← 返回资讯列表
CoinTelegraph Thu, 09 Jul 2026 12:53:44 中文版

香港证监会强推反钓鱼登录新规,Gate.io交易所等平台面临12个月合规大考

核心事件

近日,香港证券及期货事务监察委员会(SFC)正式发布新规,要求所有持牌虚拟资产交易平台(包括Gate.io交易所、OSL、Hashkey等)及在线券商,在未来12个月内全面升级用户身份验证系统,强制采用抗钓鱼(phishing-resistant)认证机制,如FIDO2安全密钥或WebAuthn标准。此举旨在应对近年激增的账户劫持与资金盗取事件,标志着香港在加密监管框架下首次将网络安全技术标准纳入法定合规义务。

背景解读

这一新规并非孤立动作,而是香港‘虚拟资产服务提供商(VASP)发牌制度’落地后的关键补强。自2023年6月起,SFC已对Gate平台等持牌机构实施持续现场检查,发现多数平台仍依赖短信验证码(SMS)或普通TOTP双因素认证——这些方式易遭SIM交换攻击或中间人劫持。新规实质是将国际金融稳定理事会(FSB)与NIST推荐的零信任架构前置化,倒逼交易所从‘合规备案’转向‘安全内建’。值得注意的是,Gate.io作为首批获SFC原则性批准的国际平台之一,其Gate现货交易与Gate合约交易系统已启动FIDO2兼容性测试,展现出较强的技术响应能力。

市场影响

短期来看,新规将加剧中小平台的合规成本压力,部分未持牌或灰色地带运营者可能加速退出香港市场,利好头部持牌平台如Gate.io交易所的用户信任度提升;中长期则有望重塑行业安全基准——当Gate数字资产托管与交易入口全面接入硬件级认证后,用户资产被盗率预计下降超70%,也将推动KYC/AML与身份验证技术融合升级。此外,合规门槛抬升或将加速‘交易所+钱包+保险’一体化服务商的出现。

投资建议

投资者需警惕过渡期风险:在新规完全落地前,切勿轻信非官方渠道发送的二次验证请求;建议优先选择已公开披露FIDO2路线图的平台(如Gate交易平台),并启用硬件安全密钥替代手机APP验证码。同时关注Gate.io注册流程是否同步升级——新注册用户或将强制绑定物理密钥,此举虽略增操作门槛,但大幅降低社会工程学攻击成功率。

编辑点评
我们认为,市场严重低估了此次反钓鱼新规的技术穿透力与监管威慑力。它表面是登录方式升级,本质却是香港监管层对‘平台责任边界’的重新定义——不再容忍‘技术无罪论’,而是将用户资产安全直接锚定于平台底层架构。市场常误读为‘形式主义合规’,却忽视FIDO2部署将迫使交易所重构认证链路,暴露大量历史技术债(如老旧API接口、第三方短信服务商依赖)。给散户两个硬提示:第一,立即停用所有基于短信的2FA,改用支持WebAuthn的浏览器+YubiKey;第二,避免在未完成SFC官网公示的‘抗钓鱼认证进度’平台进行Gate合约交易或大额Gate现货交易。安全不是功能选项,而是准入门票。
阅读英文原文 → 查看英文版 →

在 Gate.io 实时跟踪相关行情

Gate.io(大门交易所)成立于2013年,支持3000+种加密货币,全球交易量前三。现货手续费低至0.02%,新人注册最高可领取10000U奖励礼包。