香港站

機構投資者必讀:評估冷熱錢包分離平台的 7 項專家級核查清單

2025-12-19

摘要

在2025年日益成熟的數碼資產市場中,機構投資者與專業投資者對於資產安全性的要求已達到了前所未有的高度。本文旨在深入剖析「冷熱錢包分離平台」的核心概念、技術架構及其在風險管理中的關鍵角色,特別是針對香港證監會(SFC)嚴格的監管框架。文章從監管合規性、技術實現、資產託管、風險管理、保險覆蓋、營運穩健性及客戶服務等多個維度,為機構客戶提供一個全面而詳盡的評估指南。透過對比傳統金融的託管原則與數碼資產領域的創新實踐,本文闡述了一個設計精良的冷熱錢包分離平台如何能有效隔離網絡攻擊風險,並確保資產的最終所有權與控制權。此分析不僅為機構決策者提供了選擇合規交易夥伴的實用框架,也深刻揭示了在Web3時代,信任與安全是如何透過技術與法規的結合而得以建立和維護的。

重點摘要

  • 在選擇平台時,務必驗證其是否持有香港證監會頒發的完整牌照。
  • 一個優秀的冷熱錢包分離平台,其冷錢包資產儲存比例應不低於98%。
  • 優先考慮提供獨立第三方審計報告(如四大會計師事務所)的平台。
  • 確認平台具備全面的冷、熱錢包保險,並了解其具體覆蓋範圍。
  • 評估平台的風險管理政策,包括提款延遲和多級審批流程。
  • 技術架構是核心,應深入了解其多重簽名和硬體安全模組的實施細則。
  • 機構級服務不僅是交易,更應包含專屬客戶經理與客製化報告功能。

目錄

引言:為何機構級「冷熱錢包分離平台」是2025年的投資基石?

在我們進入2025年之際,數碼資產已不再是邊緣的另類投資,而是全球機構投資組合中不可或缺的一部分。然而,伴隨着機遇而來的,是同等量級、甚至更為複雜的風險。對於管理着龐大資金的專業投資者(PI)和機構客戶而言,首要的考量永遠不是潛在回報率,而是資本的絕對安全。過去十年,加密貨幣領域的歷史充斥着因平台安全漏洞、駭客攻擊或內部監守自盜而導致數億美元資產灰飛煙滅的警世故事。這些事件反覆證明了一個樸素的真理:若無法保證資產安全,一切收益都只是鏡花水月。

正是在這樣的背景下,「冷熱錢包分離平台」的概念從一個技術術語,演變為評估任何數碼資產服務供應商的黃金標準。它不再是一個可有可無的「加分項」,而是機構投資者能夠安心入場的根本前提。一個真正專業的冷熱錢包分離平台,其意義遠遠超出了簡單地將資產分為「線上」和「離線」兩部分。它體現的是一種縱深防禦的哲學,一種對風險來源的深刻理解,以及一套融合了密碼學、物理安全、公司治理與法律合規的完整解決方案。

我們可以將其類比為傳統金融世界的金庫體系。一家銀行的絕大部分黃金儲備,並不會堆放在客戶可以隨時取款的櫃檯之後(熱錢包),而是深藏於需要多重授權、物理隔離且受嚴密監控的地下金庫中(冷錢包)。只有一小部分流動性現金會被置於前台,以應對日常的存取需求。這種看似簡單的分離,卻是整個銀行體系信譽的基石。

同樣地,在數碼資產領域,一個頂級的冷熱錢包分離平台,意味著將客戶98%以上的資產存放在與互聯網完全物理隔離的「冷儲存」環境中。這些資產的轉移,需要經過多個獨立角色的物理操作和密碼學簽名,從根本上杜絕了遠程駭客攻擊的可能性。而僅有極少比例的資產(通常不足2%)會存放在「熱錢包」中,用於滿足用戶日常的交易和提現需求,並且這部分資產還會受到嚴格的監控和全面的保險覆蓋。

對於香港的機構投資者而言,這一要求更被賦予了法律層面的嚴肅性。香港證券及期貨事務監察委員會(SFC)在其《適用於虛擬資產交易平台營運者的指引》中,明確要求持牌平台必須將絕大部分客戶資產存放在冷錢包中,並對託管安排、私鑰管理、保險覆蓋等方面做出了極為詳盡的規定 (SFC, 2023)。這意味着,選擇一個合規的冷熱錢包分離平台,不僅是出於審慎的風險管理考量,更是遵守本地法規的必然要求。

因此,本文將為您,尊敬的機構投資者,提供一份專家級的核查清單。我們將逐一拆解評估一個冷熱錢包分離平台所需的七個核心維度,幫助您在眾多選項中,識別出那些真正將您的資產安全置於首位、並在技術與合規層面都達到頂尖水準的合作夥伴。這不僅是一次技術評估,更是一場關於如何在數碼時代建立和驗證「信任」的深度探索。

第一項核查:監管合規性與牌照驗證

在數碼資產的蠻荒時代,許多交易平台僅僅是註冊在某個避稅天堂的網站,其營運缺乏透明度,更遑論監管。然而,隨着行業的成熟和主流金融機構的入場,監管合規性已成為區分專業平台與草台班子的第一道分水嶺。對於身處香港這個國際金融中心的機構投資者來說,與一個獲得本地監管機構正式認可的平台合作,是風險管理的第一步,也是最堅實的一步。

香港證監會 (SFC) 的 VASP 牌照制度:全球最嚴格的標準之一

自2023年6月起,香港正式實施虛擬資產服務提供者(VASP)的強制發牌制度。所有在香港經營虛擬資產交易業務或向香港投資者積極推廣其服務的平台,都必須獲得證監會的批准。這個牌照不僅是一張入場券,更是一套極其嚴格的營運枷鎖,旨在為投資者提供與傳統金融市場相媲美的保護。

當您評估一個自稱「合規」的冷熱錢包分離平台時,首要任務就是驗證其是否真正持有SFC頒發的相關牌照。這不僅僅是查看其網站上的一個標誌,而是需要到證監會的官方網站上,在其「持牌人及註冊機構的紀錄冊」中進行核實。一個完全合規的平台,如 HashKey Exchange,通常會持有以下組合的牌照:

  • 第1類(證券交易)及第7類(提供自動化交易服務)牌照:這兩類牌照允許平台在現有的證券及期貨條例(SFO)框架下,為專業投資者提供服務。
  • VASP牌照:根據《打擊洗錢及恐怖分子資金籌集條例》(AMLO)發出,允許平台向零售投資者提供服務,並需遵守更為嚴格的投資者保護措施。

擁有這些牌照意味著平台在公司管治、財務穩健性、風險管理、利益衝突、以及最重要的——客戶資產託管方面,都已經通過了證監會鉅細無遺的審查。

冷錢包儲存要求:SFC 規定的 98% 硬指標

SFC的指引中,最能體現其對資產安全重視程度的,莫過於對冷熱錢包分離的具體要求。指引明確規定,持牌平台必須將98%的客戶虛擬資產儲存在冷錢包中 (SFC, 2023)。這是一個硬性指標,沒有任何的模糊空間。

這條規定背後的邏輯是什麼?它深刻地反映了監管機構對數碼資產內在風險的理解。熱錢包,由於需要保持線上連接以處理即時交易,天然地暴露在網絡攻擊的風險之下。無論其防護措施多麼嚴密,從理論上講,風險敞口始終存在。而冷錢包,透過物理隔離(即「氣隙」),徹底切斷了與互聯網的連接,從而免疫了所有形式的遠程攻擊。

因此,當您評估一個冷熱錢包分離平台時,不應只滿足於對方「我們有冷熱分離」的模糊陳述。您需要提出更具體的問題:

  • 貴平台冷錢包資產的儲存比例是多少?是否有獨立的審計報告可以證明這一比例長期維持在98%或以上?
  • 貴平台如何定義和劃分冷、熱錢包?資產在兩者之間轉移的流程和授權機制是怎樣的?

一個透明、自信的平台會非常樂意提供這些資訊,因為這是其合規營運的核心證明。例如,像HashKey Exchange這樣的持牌機構,其整個業務流程的設計都是圍繞着滿足甚至超越這一監管要求來構建的。

獨立託管與法律確定性

SFC的合規要求還延伸到了資產的法律結構層面。指引要求,持牌平台應確保客戶資產被存放在其附屬的法人實體(即託管機構)中,並與平台自身的資產明確隔離。這些客戶資產應以信託方式為客戶持有。

這意味着什麼?這意味着在法律上,這些資產屬於您,而不是平台。萬一平台自身出現財務困難甚至破產,其債權人也無權染指這些被信託持有的客戶資產。這為機構投資者提供了至關重要的破產隔離(bankruptcy remoteness)保護,與傳統金融中合格託管人(Qualified Custodian)的角色非常相似。

在進行盡職調查時,您應要求平台提供其託管架構的法律意見書,明確其客戶資產的持有方式,以及在極端情況下的法律保障。一個僅僅將客戶資產記錄在自己資產負債表上的平台,無論其技術多麼先進,都存在巨大的交易對手風險。

總而言之,監管合規性並非官僚主義的繁文縟節,而是機構投資者保護自身利益的第一道,也是最重要的一道防線。在香港,SFC的牌照就是這道防線最堅固的體現。在開始任何技術評估之前,請務必完成這一基礎但關鍵的核查。

第二項核查:冷熱錢包的技術架構與隔離機制

如果說監管合規是平台的「法律骨架」,那麼其技術架構就是平台的「血肉神經」。一個真正安全的冷熱錢包分離平台,其背後的技術實現遠比「離線存儲」這個詞彙所暗示的要複雜得多。對於機構投資者而言,理解其核心技術組件和運作邏輯,是評估其安全性的關鍵。我們無需成為密碼學專家,但需要像一位建築師審視藍圖一樣,理解其設計哲學和關鍵承重結構。

以下是冷熱錢包技術架構的對比,這有助於您理解兩者之間的核心差異:

特性熱錢包 (Hot Wallet)冷錢包 (Cold Wallet)
網絡連接始終在線或頻繁連接完全離線(氣隙隔離)
主要用途日常交易、小額支付、提供流動性長期儲存、大額資產保管
安全性較低(易受網絡攻擊、惡意軟件影響)極高(免疫遠程攻擊)
便利性極高(即時存取)較低(存取需物理操作,耗時較長)
私鑰管理存儲於聯網伺服器或用戶設備存儲於專用離線硬件設備
典型例子交易所用戶帳戶、桌面/手機錢包硬件錢包、紙錢包、鋼板錢包
機構應用交易所的運營資金,應對用戶提現交易所98%以上的客戶資產儲備

多重簽名 (Multi-signature) 的治理哲學

單點故障是安全領域的天敵。想像一下,一個掌管數億美元資產的金庫,其鑰匙卻只由一個人保管,這是不可思議的。在數碼資產世界,私鑰就是唯一的鑰匙。因此,「多重簽名」(簡稱Multi-sig)技術應運而生。

一個標準的比特幣或以太坊地址,通常由單一私鑰控制。而一個多重簽名地址,則需要M個私鑰中的N個(例如,「2-of-3」或「3-of-5」)共同簽署,才能發起一筆交易。這項技術從根本上改變了私鑰管理的模式,將其從一個「單人決策」問題,轉變為一個「公司治理」問題。

對於一個機構級的冷熱錢包分離平台,其冷錢包地址必須採用多重簽名架構。在評估時,您需要關注以下幾點:

  • M-of-N配置:平台採用的是何種配置?例如,一個「3-of-5」的配置意味著,即使有兩把私鑰被盜或遺失,資產依然安全。同時,只要集齊任意三把私鑰,就能動用資產,避免了因單一個人無法履職而導致的資產凍結。
  • 私鑰持有者的獨立性:這N把私鑰由誰保管?一個健全的治理結構會將私鑰分散給公司內部不同部門的高管(如CEO、CTO、CISO)、可信的第三方託管公司、甚至律師事務所。這些角色應相互獨立,形成制衡。如果所有私鑰都由IT部門的幾位工程師掌管,那麼其治理價值將大打折扣。
  • 私鑰的物理存儲:每一把私鑰分片是如何存儲的?它們是否存放在地理位置分散、符合安保標準的保險庫中?這些保險庫是否具備防火、防水、防磁等能力?

多重簽名不僅僅是一項技術,它是一種權力制衡的哲學。一個設計良好的多簽方案,可以在不犧牲安全性的前提下,確保業務的連續性和抗風險能力。

硬體安全模組 (HSM) 的物理屏障

私鑰的生成、存儲和簽名過程,是整個資產安全鏈條中最脆弱的環節。如果這些操作在一個通用的伺服器或個人電腦上進行,就可能被惡意軟件、病毒或駭客攔截。硬體安全模組(HSM)正是為了解決這一根本問題而設計的。

HSM是一種專門的、高度防篡改的硬體設備,其唯一的功能就是保護和管理數碼密鑰。您可以將其想像成一個專為密碼學操作設計的「黑盒子」或「安全保險箱」。其核心特點是:

  • 私鑰永不出盒:私鑰在HSM內部生成,並永遠不會以明文形式離開這個硬體。當需要簽署一筆交易時,是將「待簽名的交易數據」發送到HSM內部,由HSM用其保管的私鑰完成簽名後,再將「已簽名的交易數據」傳出。整個過程中,私鑰本身從未暴露在外部環境中。
  • 物理防護:HSM具備極強的物理防篡改能力。任何試圖物理破解(如鑽孔、酸蝕、X光探測)的行為,都會觸發其自毀機制,銷毀內部存儲的密鑰。
  • 認證標準:專業的HSM通常會通過國際通用的安全認證,如FIPS 140-2 Level 3或以上。這個認證代表了其在物理安全、密鑰管理和身份認證等方面達到了金融級甚至軍事級的標準。

一個頂級的冷熱錢包分離平台,其冷錢包的私鑰管理必須基於HSM。在盡職調查中,您應詢問平台是否使用HSM,其HSM的品牌、型號以及所達到的FIPS認證級別。那些使用通用伺服器或自行開發的「軟HSM」方案的平台,其安全性遠遠無法與經過市場和權威機構檢驗的專業HSM相提並論。

氣隙隔離 (Air-Gapped) 的終極防線

「氣隙」是冷錢包安全性的終極體現。它指的是產生和存儲私鑰的設備(通常是裝有HSM的伺服器)在物理上與任何網絡(包括互聯網和公司內部網絡)完全隔離。

這意味著,要從冷錢包發起一筆交易,其流程大致如下:

  1. 交易創建:在一個聯網的「監察錢包」(只含有公鑰,沒有簽名能力)上創建一筆待處理的交易。
  2. 數據傳輸:將這筆未簽名的交易數據,通過安全的、單向的媒介(如加密的USB手指、QR Code掃描等)傳遞到氣隙隔離的簽名設備上。
  3. 離線簽名:在氣隙設備內部,由HSM使用多重簽名機制完成簽名。
  4. 簽名傳回:將已簽名的交易數據,再次通過安全媒介傳回聯網的電腦。
  5. 交易廣播:從聯網電腦上,將這筆合法簽名的交易廣播到區塊鏈網絡上。

這個過程雖然繁瑣,但它確保了掌管絕大部分資產的私鑰,從始至終都未曾接觸過任何可能存在風險的網絡環境。這是抵禦未知漏洞(0-day exploits)和高級持續性威脅(APT)攻擊的最有效手段。

當您評估一個平台時,應深入了解其氣隙隔離的實現細節。一個真正專業的平台,會有一套嚴格成文的操作規程(Standard Operating Procedure, SOP),詳細定義了整個離線簽名儀式的每一步,包括參與人員、物理環境要求、數據傳輸方式以及審計日誌等。

總結來說,一個技術上卓越的冷熱錢包分離平台,是多重簽名治理、HSM物理防護和氣隙隔離策略三者的有機結合。它將資產安全從一個單純的IT問題,提升到一個涉及公司治理、物理安保和嚴格流程控制的系統工程。作為機構投資者,您需要穿透市場宣傳的迷霧,深入審視這些技術藍圖的細節,因為它們直接決定了您資產的最終安全。

第三項核查:資產託管與獨立性審查

在傳統金融領域,資產託管(Custody)是一個受到高度監管且分工明確的行業。投資經理負責決策,而合格託管人(Qualified Custodian)則負責獨立地保管資產、處理結算,並向客戶提供報告。這種權力分離的設計,是為了防止類似馬多夫(Bernie Madoff)那樣的龐氏騙局,即投資經理同時控制投資決策和資產保管,從而可以偽造報表,挪用客戶資金。

隨着數碼資產逐漸被納入機構投資組合,這種對獨立託管的深刻需求也延伸到了加密世界。一個可靠的冷熱錢包分離平台,不僅要在技術上做到安全,更要在結構上和法律上確保客戶資產的獨立性與完整性。

客戶資產與平台資產的嚴格隔離

這是資產託管最基本、也是最核心的原則。您作為客戶存入平台的數碼資產,必須與平台自身的營運資金、股東資產或其他業務線的資產,在區塊鏈層面和法律層面都進行嚴格的隔離。

  • 鏈上隔離:這意味着客戶的資產應被存放在一組專用的、獨立的區塊鏈地址中。您可以通過區塊鏈瀏覽器,清晰地看到這些地址中的資產總額,並與平台公開披露的客戶總資產進行核對。如果一個平台將客戶資金與自己的營運資金混放在同一個地址池中,這就是一個極其危險的信號,意味着您的資產隨時可能被平台挪用,用於彌補交易虧損、支付營運開支,甚至是被內部員工盜取。
  • 法律隔離:如前文所述,在香港SFC的監管框架下,持牌平台必須通過其附屬的、獨立的託管公司,以信託方式為客戶持有資產。這種法律結構確保了客戶資產的最終所有權。您在評估平台時,應審閱其服務條款和託管協議,確認其中是否明確闡述了這種信託關係和破產隔離的保護機制。

HashKey Group旗下的HashKey Custody Services Limited,便是一個專門為履行這一獨立託管職能而設立的實體,它在結構上與負責交易撮合的HashKey Exchange分離,確保了職責的獨立性。

獨立第三方審計的重要性

口頭上的承諾和網站上的宣傳,在金融世界中是遠遠不夠的。信任需要被反覆驗證。這就是獨立第三方審計發揮作用的地方。對於一個機構級的冷熱錢包分離平台,定期的、由國際認可的審計機構出具的報告,是其向外界證明其安全性和合規性的最佳方式。

您應當關注以下幾類審計報告:

  • 儲備證明 (Proof of Reserves, PoR):這是針對加密資產託管機構特有的一種審計。審計師會獨立地驗證平台在區塊鏈上控制的總資產(Reserves),並將其與平台內部記錄的客戶總負債(Liabilities)進行比對。一個健康的平台,其鏈上儲備應始終等於或略高於其客戶負債,即儲備率不低於100%。PoR審計的目的,是為了防止平台像FTX那樣,在客戶不知情的情況下,挪用客戶資產導致資不抵債。
  • SOC (Service Organization Control) 審計:這是一種源自傳統金融服務行業的審計標準,由美國註冊會計師協會(AICPA)制定。SOC 1報告:關注與客戶財務報告相關的內部控制。如果您的機構需要將在該平台上的投資納入自身的財務報表,那麼平台的SOC 1報告將至關重要。SOC 2報告:關注與安全性、可用性、處理完整性、保密性和隱私性這五個「信託服務原則」相關的內部控制。一份無保留意見的SOC 2 Type 2報告,意味着在過去一段時間內(通常是6-12個月),該平台的安全控制措施不僅設計合理,而且在實際操作中得到了持續有效的執行。這是對平台技術和運營能力的極高認可。
    • SOC 1報告:關注與客戶財務報告相關的內部控制。如果您的機構需要將在該平台上的投資納入自身的財務報表,那麼平台的SOC 1報告將至關重要。
    • SOC 2報告:關注與安全性、可用性、處理完整性、保密性和隱私性這五個「信託服務原則」相關的內部控制。一份無保留意見的SOC 2 Type 2報告,意味着在過去一段時間內(通常是6-12個月),該平台的安全控制措施不僅設計合理,而且在實際操作中得到了持續有效的執行。這是對平台技術和運營能力的極高認可。

一個致力於服務機構客戶的平台,會主動尋求並公開其獲得的審計認證。例如,HashKey Exchange已宣布其託管服務通過了SOC 1 Type 2和SOC 2 Type 2的審計,這向市場傳遞了一個強烈的信號:其內部控制和安全實踐已經達到了與全球頂級金融機構相媲美的水平。

盡職調查清單:您應該向平台索取的文件

在評估一個冷熱錢包分離平台的託管能力時,您可以準備一份文件清單,向其潛在的合作夥伴索取:

  1. 最新的儲備證明(PoR)審計報告。
  2. 最新的SOC 1 Type 2及SOC 2 Type 2審計報告。
  3. 關於客戶資產隔離和信託結構的法律意見書。
  4. 描述其冷錢包和熱錢包地址管理策略的文檔。
  5. 關於私鑰生成、存儲、銷毀全生命週期管理的政策文件。

一個透明、合規的平台,會將提供這些文件視為其建立信任過程的一部分。反之,如果一個平台對這些要求遮遮掩掩,或者只能提供一些模糊的市場宣傳材料,那麼這本身就是一個需要警惕的危險信號。

總而言之,健全的資產託管不僅僅是技術上的離線存儲,更是一套包含法律架構、鏈上隔離和獨立審計的完整體系。它確保了您的資產不僅在物理上是安全的,在法律上也是清晰可辨、不可侵犯的。這是在波濤洶湧的數碼資產藍海中,保護您的艦隊不受水下暗礁侵襲的壓艙石。

第四項核查:風險管理框架與內部監控

一個成熟的金融機構,其卓越之處不僅在於捕捉市場機會的能力,更在於其駕馭和控制風險的系統化能力。對於承擔着數碼資產託管和交易雙重職責的冷熱錢包分離平台而言,建立一個全面、縱深的風險管理框架是其生存和發展的命脈。這個框架需要能夠應對來自外部的惡意攻擊,也要能防範來自內部的操作失誤或道德風險。

對於機構投資者來說,評估一個平台的風險管理框架,需要超越表面,深入其政策、流程和技術監控的細節。這就像檢查一艘遠洋貨輪,不僅要看船體是否堅固,還要檢查其導航系統、消防設施和船員的應急預案。

以下是評估一個平台風險管理框架時應關注的幾個核心方面,您可以將其視為一個實用的核查清單:

風險管理維度關鍵評估點為何重要?
提款審批流程是否採用多級審批?審批權限如何分配?大額提款是否有更嚴格的流程?防止單點故障或內部人員惡意提款。分級授權確保風險與職位相匹配。
時間鎖與白名單新增提款地址是否需要強制性的冷卻期(時間鎖)?是否支持設置提款白名單?時間鎖為用戶在帳戶被盜時提供了寶貴的反應時間。白名單則將潛在的損失範圍限制在預先批准的地址內。
交易監控系統是否有自動化的系統來監控異常交易行為(如頻繁的小額測試、突然的大額轉出)?實時監控可以在攻擊發生的早期階段發出警報,觸發熔斷機制,將損失降至最低。
內部人員管理員工是否經過嚴格的背景調查?訪問客戶數據和系統的權限是否遵循「最小權限原則」?內部威脅是許多重大安全事件的根源。嚴格的權限控制和背景審查是防範內部風險的基礎。
首席資訊安全官(CISO)的角色平台是否設立了CISO職位?CISO在公司治理結構中的地位和權力如何?一個獨立且權責分明的CISO是平台安全承諾的體現,確保安全策略能被有效執行,而不僅僅是紙上談兵。
滲透測試與漏洞賞金計劃平台是否定期聘請第三方進行滲透測試?是否設有公開的漏洞賞金計劃?主動尋找並修復漏洞,體現了平台對自身安全性的自信和持續改進的態度。

提款流程中的「減速帶」哲學

速度和便利性,在安全領域往往是需要被審慎對待的。一個允許用戶瞬間完成大額提款到任意新地址的平台,雖然看似高效,但實際上為攻擊者敞開了方便之門。一旦帳戶被盜,攻擊者可以在幾分鐘內將所有資產席捲一空。

一個負責任的冷熱錢包分離平台,會在提款流程中刻意設計一些「減速帶」和「檢查站」。這些機制雖然可能在一定程度上犧牲了極致的便利性,但卻為資產安全提供了至關重要的保障。

  • 提款地址白名單:這是最基礎也是最有效的風險控制工具之一。機構客戶可以預先設定一組經過驗證的、可信的提款地址(例如,公司自己的冷錢包地址、合作基金的存款地址等)。啟用白名單後,資金只能被提取到列表中的地址。任何向新地址提款的嘗試都會被系統自動拒絕。
  • 時間鎖定 (Time-locking):當需要向白名單中添加一個新地址時,系統會強制執行一個「冷卻期」,例如24小時或48小時。在這段時間內,新地址處於待生效狀態,不能用於提款。這個設計的精妙之處在於,如果您的帳戶被盜,攻擊者添加了自己的地址,您將有充足的時間收到系統通知,並聯繫平台凍結帳戶,從而避免損失。
  • 多級審批與額度控制:對於機構帳戶,平台應提供複雜的權限管理功能。例如,可以設置一個「交易員」角色,他只能發起提款請求;而一個「主管」角色,則負責審批這些請求。此外,還可以根據提款金額的大小,觸發不同級別的審批流程。例如,10萬美元以下的提款可能需要一名主管審批,而100萬美元以上的提款則可能需要兩名不同部門的主管共同審批。這種機制將公司的內部風控制度延伸到了數碼資產平台之上。

實時監控與異常檢測:數字世界的「天眼」系統

除了流程上的控制,技術上的實時監控同樣不可或缺。一個先進的冷熱錢包分離平台會部署複雜的交易監控系統,利用機器學習和規則引擎,7x24小時不間斷地分析平台上的資金流動。

這個系統就像銀行的反欺詐部門,時刻尋找着可疑的行為模式:

  • 一個長期不活躍的帳戶突然發起了最大額度的提款。
  • 一個帳戶在短時間內向數十個從未有過交易記錄的新地址發起小額轉賬(這可能是攻擊者在測試系統)。
  • 登錄IP地址突然從香港變為一個高風險國家。
  • API調用頻率出現異常飆升。

一旦檢測到這些異常模式,系統可以自動觸發一系列應對措施,例如:臨時凍結帳戶提款功能、要求用戶進行更高級別的身份驗證(如視頻認證)、或者直接通知平台的風險管理團隊進行人工干預。

人的因素:從背景調查到最小權限原則

再完美的技術系統,如果執行它的人存在問題,也可能功虧一簣。因此,對內部人員的風險管理是整個框架中至關重要的一環。

  • 嚴格的背景調查:對於能夠接觸到核心系統和客戶資產的關鍵崗位員工(如系統管理員、私鑰管理員、安全工程師),平台必須進行極其嚴格的背景調查,包括犯罪記錄、信用記錄和過往工作經歷的核實。
  • 最小權限原則 (Principle of Least Privilege):這是資訊安全的基本原則。每個員工的系統訪問權限,應僅限於其完成本職工作所必需的最小範圍。一個客服人員不應該擁有訪問後台數據庫的權限;一個市場推廣人員也不應該能夠接觸到冷錢包的操作系統。權限應定期審查,並在員工離職或轉崗時立即撤銷。
  • 職責分離 (Segregation of Duties):關鍵操作應由不同的人共同完成,以形成相互監督和制衡。例如,發起一筆冷錢包交易的請求者,與執行簽名儀式的人,以及最終廣播交易的人,應當是不同的角色。

在評估平台時,您可以詢問其內部控制的具體實踐,例如其員工背景調查的流程、權限管理的工具和政策,以及在關鍵操作中如何實現職責分離。

總而言之,一個強大的風險管理框架,是流程、技術和人的有機結合。它承認風險無處不在,並致力於透過層層設防、縱深防禦的體系,將風險發生的概率降至最低,並在風險一旦發生時,將其造成的損失控制在最小的範圍內。對於機構投資者而言,選擇一個具備如此嚴謹風控框架的平台,無異於為自己的數碼資產航行配備了最可靠的「領航員」和「損管團隊」。

第五項核查:保險覆蓋範圍與索賠流程

在任何金融活動中,即使有最嚴謹的預防措施,風險也永遠無法被完全消除。因此,風險轉移機制——即保險——便成為了最後一道,也是至關重要的安全網。在數碼資產領域,由於其新興和高風險的特性,保險的角色尤為凸顯。一個機構級的冷熱錢包分離平台,如果缺乏全面而透明的保險覆蓋,其安全承諾就是不完整的。

然而,並非所有號稱「已投保」的平台都提供同等的保障。作為審慎的機構投資者,您需要像解讀一份複雜的金融合約一樣,仔細審視其保險政策的細節。

冷錢包保險與熱錢包保險:不同的風險,不同的保障

首先需要明確的是,針對冷錢包和熱錢包的保險,其性質和覆蓋範圍有著本質的區別。

  • 熱錢包保險:由於熱錢包持續在線,其主要風險來自外部的網絡攻擊、駭客盜竊和惡意軟件。因此,熱錢包保險通常是標準的網絡安全保險(Cybersecurity Insurance)或犯罪保險(Crime Insurance),主要承保因第三方惡意行為導致的資產損失。這是評估平台時的基本要求。一個連熱錢包都沒有保險的平台,其風險敞口是完全不可接受的。
  • 冷錢包保險:冷錢包由於物理隔離,免疫了遠程網絡攻擊。其風險主要來自內部環節,例如:內部人員串通盜竊:掌握私鑰分片的多名員工合謀盜取資產。物理失竊:存儲私鑰的HSM設備或備份介質被從保險庫中盜走。操作失誤導致的私鑰損毀:在備份或恢復過程中,因不當操作導致所有私鑰分片永久丟失,資產無法動用。
    • 內部人員串通盜竊:掌握私鑰分片的多名員工合謀盜取資產。
    • 物理失竊:存儲私鑰的HSM設備或備份介質被從保險庫中盜走。
    • 操作失誤導致的私鑰損毀:在備份或恢復過程中,因不當操作導致所有私鑰分片永久丟失,資產無法動用。

因此,冷錢包保險是一種更為特殊和複雜的險種,通常被稱為「物種保險」(Specie Insurance),其承保範圍需要精確地定義上述這些內部和物理風險。由於冷錢包中存放著平台98%以上的客戶資產,是否擁有足額的冷錢包保險,是區分普通平台與頂級機構級平台的關鍵指標。

在評估時,您需要明確詢問平台:

  • 貴平台是否分別為冷錢包和熱錢包都購買了保險?
  • 熱錢包保險的總保額是多少?
  • 冷錢包保險的總保額是多少?

像 這樣的全球化平台,會明確標示其為用戶資產提供了全面的保險覆蓋,這其中就包括了對冷熱錢包風險的雙重保障。

理解保單的「魔鬼細節」

獲得「是,我們有保險」的答覆只是第一步。真正的盡職調查在於深入了解保單的具體條款。您需要像律師一樣,關注以下幾個「魔鬼細節」:

  • 承保範圍 (Coverage):保單具體承保哪些風險?是否明確覆蓋了駭客攻擊、內部盜竊、私鑰丟失等核心風險?又有哪些是除外責任(Exclusions)?例如,有些保單可能不包括因智能合約漏洞或區塊鏈自身分叉導致的損失。
  • 保額 (Policy Limit):總保額是多少?這個保額是針對單次事件,還是在整個保險期內的累計上限?更重要的是,這個保額與平台託管的總資產規模是否匹配?如果一個平台託管著100億美元的資產,卻只購買了1億美元的保險,那麼其保障能力顯然是杯水車薪。
  • 觸發條件 (Trigger):在什麼情況下可以啟動索賠?是否需要有確鑿的證據證明資產是因「被盜」而非用戶自身操作失誤(如誤轉賬、洩露密碼)而損失的?
  • 保險公司資質:承保的保險公司是誰?它是否是像勞合社(Lloyd's of London)這樣聲譽卓著、資本雄厚的國際保險集團?一家小型、不知名的保險公司出具的保單,其在面臨巨額索賠時的履約能力是存疑的。

索賠流程的透明度與效率

假設最壞的情況發生了,平台資產被盜。此時,一個清晰、高效的索賠流程就變得至關重要。您需要了解:

  • 誰是受益人?:保單的受益人是平台自身,還是直接惠及受損的客戶?在理想的設計中,保險賠款應被放入一個獨立的信託帳戶,用於按比例賠償給所有受影響的客戶,而不是進入平台的營運帳戶。
  • 索賠流程由誰主導?:是由平台代客戶向保險公司索賠,還是客戶需要自行處理複雜的索-賠申請?一個負責任的平台會承擔起主導索賠流程的責任。
  • 預計時間:從事件發生到最終獲得賠償,大概需要多長時間?雖然這很難有確切答案,但平台應能提供一個基於其與保險公司協議的預估時間框架。

一個好的實踐是,平台應能向其機構客戶提供一份經過脫敏處理的保單摘要,清晰地列出上述所有關鍵條款。這不僅是透明度的體現,也是對自身風險管理體系自信的證明。

總結而言,保險是機構投資者在數碼資產世界中最後的、也是最實在的保障。它無法阻止風險的發生,但可以在風險發生後,為您的資本提供實質性的補償。在評估一個冷熱錢包分離平台時,請務必將其保險政策置於顯微鏡下,仔細審查每一個條款。一個在保險問題上含糊其辭的平台,絕對不值得您託付分毫資產。

第六項核查:營運穩健性與災難恢復計劃

在金融世界中,穩定性壓倒一切。一家交易所,即使擁有最先進的交易引擎和最安全的資產託管方案,如果其系統頻繁宕機、交易延遲、或者在市場劇烈波動時無法登錄,那麼它對機構投資者而言就是不可用的。營運穩健性,以及在極端情況下的災難恢復能力,是衡量一個平台是否達到「機構級」的重要標尺。

這不僅僅是IT基礎設施的問題,它更關乎一個組織的文化、流程和對最壞情況的預備程度。評估一個平台的營運穩健性,就像評估一架客機的安全性,不僅要看引擎性能,還要檢查其備用系統、維護記錄和機組人員的應急培訓。

正常運行時間 (Uptime) 與服務水平協議 (SLA)

對於依賴API進行高頻交易或系統化策略的機構客戶來說,平台的正常運行時間是生命線。您需要關注以下指標:

  • 歷史正常運行時間:平台能否提供其過去幾年的歷史Uptime數據?這個數據是否達到了「五個九」(99.999%)或至少「四個九」(99.99%)的電信級標準?
  • 服務水平協議 (SLA):平台是否願意與其機構客戶簽訂具有法律約束力的SLA?SLA中是否明確規定了正常運行時間的承諾、性能指標(如API延遲),以及在未能達標時的補償機制?一個願意簽署SLA的平台,表明其對自身基礎設施的穩定性有著高度的自信。
  • 系統架構的冗餘設計:平台的穩定性從何而來?您應詢問其系統架構的細節。是否採用了負載均衡、微服務架構、多活數據中心等設計來避免單點故障?例如,其交易撮合引擎是否分佈在多個物理伺服器上,即使其中一台宕機,服務也不會中斷?

災難恢復 (Disaster Recovery, DR) 與業務連續性計劃 (Business Continuity Plan, BCP)

災難恢復不僅僅是數據備份。它是一套完整的、經過演練的計劃,旨在確保在發生重大災難(如數據中心被毀、城市級別的電力中斷、重大自然災害)時,平台的核心業務能夠在預定的時間內恢復。

在評估一個平台的DR/BCP時,您需要關注兩個核心指標:

  • 恢復時間目標 (Recovery Time Objective, RTO):指災難發生後,系統恢復到可接受服務水平所需的最長時間。對於核心交易系統,RTO可能需要以分鐘甚至秒來計算。
  • 恢復點目標 (Recovery Point Objective, RPO):指災難發生後,可以容忍的數據丟失的最大時長。例如,RPO為1分鐘,意味著在最壞情況下,系統恢復後可能會丟失災難發生前最後1分鐘的交易數據。一個優秀的系統會採用同步或近同步的數據複製技術,將RPO降至接近於零。

一個成熟的冷熱錢包分離平台,其DR/BCP應具備以下特徵:

  • 地理上分散的備份:數據備份和備用數據中心必須位於與主數據中心地理位置遙遠、處於不同電網和不同災害風險區域的地方。將備份中心建在主中心隔壁的街道,是沒有意義的。
  • 定期的災備演練:計劃如果不經過演練,就只是一紙空文。平台是否定期進行全面的災備演練?演練的頻率、場景和結果如何?是否有獨立的第三方對演練過程和結果進行評估?
  • 冷錢包私鑰的災備:這是數碼資產平台特有的挑戰。冷錢包的私鑰備份(通常是多重簽名分片的備份)是如何進行災備的?這些備份是否同樣存放在地理上分散、高度安全的設施中?恢復這些備份的流程是怎樣的,是否也經過了實際演練?

變更管理與事件響應

穩定的營運還體現在對「變化」的控制上。每一次系統升級、代碼發布或配置變更,都可能引入新的風險。

  • 嚴格的變更管理流程:平台是否有一個正式的變更管理流程?所有的變更是否都需要經過嚴格的測試、審批和同行評審?是否在非交易時段進行部署,以盡量減少對客戶的影響?
  • 清晰的事件響應計劃:當安全事件或運營故障發生時,平台是否有一個清晰的、分級的事件響應計劃?是否有一個7x24小時待命的團隊來處理緊急事件?事件發生後,是否有一個根本原因分析(Root Cause Analysis, RCA)的流程,以確保同樣的問題不會再次發生?

總而言之,營運穩健性是一個平台專業精神的集中體現。它要求平台不僅要有強大的技術實力,更要有如履薄冰的風險意識和精細化的管理流程。對於機構投資者而言,一個能夠在狂風暴雨中依然穩定航行的平台,遠比一個只會在風和日麗時高歌猛進的平台更值得信賴。在您做出最終決定之前,請務必深入考察其SLA承諾、災備演練報告和內部管理流程,這些看似枯燥的文件,卻是您資金安全和交易連續性的堅實保障。

第七項核查:平台易用性與機構級服務支援

對於機構投資者而言,一個平台的價值不僅在於其底層的安全性與合規性,還在於其能否高效、順暢地融入您現有的工作流程,並提供與您在傳統金融市場所習慣的同等水平的專業服務。一個技術再安全但難以使用的平台,或是一個缺乏專業支持的平台,都會在日常運營中給您帶來巨大的摩擦成本和潛在風險。因此,將平台易用性和機構級服務支援作為最後一項核查,是確保合作關係能夠長期、成功、高效的關鍵。

強大而靈活的API集成

機構客戶,特別是那些採用量化策略、算法交易或需要將數碼資產持倉整合到內部投資組合管理系統(PMS)中的客戶,很少會直接通過網頁界面進行操作。他們依賴的是應用程序編程接口(API)。一個機構級的平台,其API必須具備以下特點:

  • 功能全面性:API是否覆蓋了所有核心功能,包括實時行情獲取、下單、撤單、資金劃轉、帳戶餘額查詢、交易歷史導出等?
  • 性能與穩定性:API的延遲(latency)是多少?每秒可處理的請求數(rate limits)是否足夠高,以滿足您的交易頻率需求?API的正常運行時間是否與平台整體Uptime一致,並有SLA保障?
  • 文檔與支持:API文檔是否清晰、詳盡,並提供多種編程語言的示例代碼(SDK)?當您的開發團隊在集成過程中遇到問題時,平台是否能提供專業的、及時的技術支持?
  • 安全性:API金鑰的管理是否安全?是否支持基於IP地址的訪問控制?是否提供更安全的FIX(Financial Information eXchange)協議接口,以滿足更傳統的金融機構的需求?

場外交易(OTC)與大宗經紀服務

機構投資者經常需要執行大額交易(即「大宗交易」或「Block Trade」)。如果直接在公開市場的訂單簿(Order Book)上下達一個巨大的訂-單,可能會對市場價格造成劇烈衝擊(即「價格滑點」),從而大幅增加交易成本。

因此,一個成熟的平台必須提供專業的場外交易(OTC)服務。這通常意味著:

  • 專屬的OTC交易台:您可以直接與平台的OTC交易員溝通,獲取一個針對您特定交易規模的、固定的報價。這個報價是「全包價」,已經考慮了市場深度和執行成本。
  • 聚合流動性:頂級的平台不僅提供自身的流動性,還會連接多個外部的流動性提供方(LP),為您尋找全市場最優的報價。例如,HashKey Exchange推出的Marketplace功能,就允許用戶實時比較來自多家頂級做市商的報價,從而實現最佳執行(Best Execution)。
  • 靈活的結算選項:除了即時結算,是否支持T+1或T+2等延遲結算選項,以更好地匹配您機構的資金調撥週期?
  • 多種資產交易對:除了主流的加密貨-幣對法幣交易,是否支持加密貨幣之間的大額兌換(Crypto-to-Crypto),甚至是一些更為複雜的結構化產品交易?

專屬客戶經理與定製化報告

機構級服務的核心,在於「人」的因素。您需要的不是一個匿名的、只能通過工單系統溝通的客服,而是一個了解您業務需求的專屬客戶經理(Dedicated Account Manager)。

這位客戶經理應當是您在平台內部的單一聯繫人,負責協調解決您遇到的所有問題,無論是技術集成、交易執行、合規文件,還是新產品介紹。他們應當能夠:

  • 提供主動服務:定期與您溝通,了解您的需求變化,並主動提供市場洞察和產品更新信息。
  • 協調內部資源:在您需要時,能夠迅速為您對接平台的技術、合規或交易團隊。
  • 理解您的業務:對您所在的行業(如對沖基金、家族辦公室、資產管理公司)有基本的了解,從而能提供更有針對性的建議。

此外,平台應能提供滿足機構審計和報告需求的定製化報告功能。您可能需要每日、每周或每月的持倉報告、交易流水、損益分析(P&L)等,並且這些報告的格式可能需要與您內部的系統相匹配。一個優秀的平台應能提供靈活的報告生成工具,甚至願意為其頂級客戶開發定製化的報告模板。

總結:尋找真正的合作夥伴

總而言之,第七項核查的本質,是評估一個平台是否僅僅將您視為一個「用戶」,還是願意將您視為一個長期的「合作夥伴」。一個真正的合作夥伴,會致力於消除您在操作中的每一個摩擦點,預見您的潛在需求,並投入資源來支持您的業務增長。

當您在進行最後的選擇時,不妨問自己以下問題:

  • 這個平台的API能否讓我的量化團隊如虎添翼?
  • 當我需要執行一筆5000萬美元的交易時,這個平台能否為我提供平穩、低成本的執行路徑?
  • 當我需要一份緊急的審計報告時,我的客戶經理能否在半小時內給我一個滿意的答覆?

如果答案都是肯定的,那麼您可能就找到了那個不僅能保障您資-產安全,更能助您在數碼資產藍海中揚帆遠航的理想平台。這正是像 HashKey Exchange 這樣專注於為機構和專業投資者提供服務的平台所追求的目標。

常見問題 (FAQ)

1. 什麼是冷熱錢包分離平台?為何它對機構如此重要?

冷熱錢包分離平台是一種數碼資產管理架構,它將絕大部分(通常是98%以上)的客戶資產存放在與互聯網物理隔離的「冷錢包」中,以防止網絡駭客攻擊;同時將一小部分資產存放在保持在線的「熱錢包」中,以滿足日常的交易和提現流動性需求。對機構而言,這種分離是至關重要的,因為它從根本上將大規模資產被遠程盜竊的風險降至最低,是機構級資產安全的第一道防線。

2. 香港證監會 (SFC) 對持牌平台的冷錢包有什麼具體要求?

香港證監會對其持牌虛擬資產交易平台(VASP)有著全球最嚴格的規定之一。在其發布的指引中,明確要求平台必須將98%的客戶虛擬資產儲存在冷錢包中。此外,平台還必須確保私鑰在安全、離線的環境中生成和存儲,並採用有效的多重授權機制來管理對冷錢包資產的訪問。

3. 多重簽名 (Multi-sig) 和硬體安全模組 (HSM) 在資產安全中扮演什麼角色?

多重簽名(Multi-sig)是一種需要多個獨立私鑰共同簽署才能轉移資產的技術,它將單點的私鑰管理變為多方參與的公司治理流程,極大提高了安全性。硬體安全模-組(HSM)則是一種專用的、防篡改的物理設備,用於在一個安全的「黑盒子」內生成、存儲和使用私鑰,確保私鑰本身永不暴露於外部網絡環境。一個頂級的冷錢包方案,通常是多重簽名和HSM技術的結合。

4. 平台購買的保險真的能賠償我的損失嗎?我應該關注哪些條款?

平台保險能否賠償,取決於具體的保單條款。您應重點關注:1)保額:保險總額是否能覆蓋平台大部分的託管資產;2)承保範圍:是否明確覆蓋了駭客盜竊(熱錢包)和內部欺詐/物理失竊(冷錢包);3)保險公司資質:承保方是否是信譽卓著的大型保險機構;4)索賠流程:流程是否清晰,以及賠償金的分配機制。一個透明的平台應能向機構客戶提供保單的關鍵信息摘要。

5. 除了安全性,我在選擇平台時還應考慮哪些面向機構的服務?

除了核心的安全性,機構投資者還應評估平台的:1)API質量:是否提供穩定、高速且功能全面的API接口,以支持程序化交易和系統集成;2)大宗交易能力:是否提供場外(OTC)交易服務,以低滑點執行大額訂單;3)客戶服務:是否提供了解您業務需求的專屬客戶經理;4)報告功能:是否能生成滿足審計和內部管理需求的定製化報告。

6. 如何驗證一個平台是否真的符合其所聲稱的安全標準?

驗證的最佳方式是要求平台提供由獨立第三方出具的審計報告。最重要的報告包括:1)儲備證明(Proof of Reserves, PoR)審計,證明平台資產足以覆蓋客戶負債;2)SOC 2 Type 2審計報告,由四大會計師事務所等機構出具,全面評估平台在安全性、可用性等方面的內部控制措施在一段時間內的執行效果。

7. 如果一個平台沒有香港SFC牌照,但在其他司法管轄區有牌照,是否可以考慮?

對於向香港投資者提供服務的平台,持有香港證監會的牌照是法律的強制要求。雖然其他司法管轄區(如百慕達、新加坡等)也有其監管框架,但SFC的標準在投資者保護、資產託管等方面的要求普遍被認為更為嚴格和詳盡。對於身處香港的機構投資者,優先選擇持有本地SFC牌照的平台,無疑是將合規風險降至最低的審慎之舉。

結論:超越技術,建立基於信任的數碼資產夥伴關係

在本文的深度探索中,我們逐一剖析了評估一個機構級「冷熱錢包分離平台」所需的七項核心核查清單。從監管的法律基石,到技術架構的精密藍圖;從資產託管的獨立性,到風險管理的縱深防禦;再到保險覆蓋的最終保障,以及營運穩健性和客戶服務的實踐細節——我們所構建的,不僅僅是一個選擇工具,更是一個關於如何在數碼資產這一新興領域建立「信任」的哲學框架。

我們必須認識到,絕對的安全是一個持續的過程,而非一個靜態的目標。一個在2025年值得您託付資產的平台,其卓越之處不僅在於它當下所擁有的技術或牌照,更在於它所展現出的文化和承諾:一種對風險的敬畏、一種對合規的堅守、一種對透明的追求,以及一種將客戶利益置於首位的服務精神。

技術會不斷迭代,監管條例也會與時俱進,但這些底層的原則是永恆的。多重簽名、HSM、氣隙隔離,這些技術術語的背後,是對人性弱點和系統脆弱性的深刻洞察,是將傳統金融歷經數百年風雨才沉澱下來的權力制衡與職責分離原則,應用於數碼世界的智慧結晶。同樣,SFC的嚴格監管、獨立第三方的反覆審計,其本質都是在用制度化的方式,將信任從個體或單一組織的承諾,提升為一個可驗證、可執行的體系。

對於香港的專業投資者與機構客戶而言,選擇一個交易平台,早已超越了比較手續費高低的初級階段。這是一個選擇長期戰略夥伴的過程。您所需要的,是一個能夠與您共同成長,深刻理解機構客戶在合規、運營、報告等方面獨特痛點的夥伴。一個不僅能提供流動性,更能提供確定性;不僅能撮合交易,更能保障託付的平台。

當您手持這份核查清單,去審視市場上的眾多選項時,您將能更有信心地去偽存真,識別出那些真正將安全與合規內化為自身DNA的頂級平台。您的盡職調查,不僅是在保護您自身的資本,也是在為整個數碼資產行業的健康、可持續發展投票。因為最終,只有那些贏得了機構信任的平台,才能行穩致遠,成為連接傳統金融與未來數碼經濟的堅實橋樑。而為您的機構探索頂級的數碼資產解決方案,正是這段旅程的起點。

參考文獻

Cointelegraph. (2025, December 14). How HashKey plans to become Hong Kong’s first crypto IPO. Cointelegraph. https://cointelegraph.com/news/how-hashkey-plans-to-become-hong-kong-s-first-crypto-ipo

HashKey Exchange. (2025, March 10). HashKey Exchange, Hong Kong's Largest Licensed Virtual Asset Exchange, Partners with Global Leading Crypto Market Maker B2C2. PR Newswire. https://www.prnewswire.com/apac/news-releases/hashkey-exchange-hong-kongs-largest-licensed-virtual-asset-exchange-partners-with-global-leading-crypto-market-maker-b2c2-302396572.html

HashKey Group. (2025). About HashKey Group. https://group.hashkey.com/en/about

HashKey Group. (2025, September 4). HashKey Exchange Marketplace Goes Live: Compare, Settle, and Trade in Seconds. https://group.hashkey.com/en/newsroom/hashkey-exchange-marketplace-goes-live-compare-settle-and-trade-in-seconds

Securities and Futures Commission. (2023, May). Circular on the transitional arrangements of the new licensing regime for virtual asset trading platforms.