近日,香港证券及期货事务监察委员会(SFC)正式发布新规,要求所有持牌虚拟资产交易平台(包括Gate.io交易所、OSL、Hashkey等)及在线券商,在未来12个月内全面升级用户身份验证系统,强制采用抗钓鱼(phishing-resistant)认证机制,如FIDO2安全密钥或WebAuthn标准。此举旨在应对近年激增的账户劫持与资金盗取事件,标志着香港在加密监管框架下首次将网络安全技术标准纳入法定合规义务。
这一新规并非孤立动作,而是香港‘虚拟资产服务提供商(VASP)发牌制度’落地后的关键补强。自2023年6月起,SFC已对Gate平台等持牌机构实施持续现场检查,发现多数平台仍依赖短信验证码(SMS)或普通TOTP双因素认证——这些方式易遭SIM交换攻击或中间人劫持。新规实质是将国际金融稳定理事会(FSB)与NIST推荐的零信任架构前置化,倒逼交易所从‘合规备案’转向‘安全内建’。值得注意的是,Gate.io作为首批获SFC原则性批准的国际平台之一,其Gate现货交易与Gate合约交易系统已启动FIDO2兼容性测试,展现出较强的技术响应能力。
短期来看,新规将加剧中小平台的合规成本压力,部分未持牌或灰色地带运营者可能加速退出香港市场,利好头部持牌平台如Gate.io交易所的用户信任度提升;中长期则有望重塑行业安全基准——当Gate数字资产托管与交易入口全面接入硬件级认证后,用户资产被盗率预计下降超70%,也将推动KYC/AML与身份验证技术融合升级。此外,合规门槛抬升或将加速‘交易所+钱包+保险’一体化服务商的出现。
投资者需警惕过渡期风险:在新规完全落地前,切勿轻信非官方渠道发送的二次验证请求;建议优先选择已公开披露FIDO2路线图的平台(如Gate交易平台),并启用硬件安全密钥替代手机APP验证码。同时关注Gate.io注册流程是否同步升级——新注册用户或将强制绑定物理密钥,此举虽略增操作门槛,但大幅降低社会工程学攻击成功率。