投資者及理財教育委員會：投資虛擬資產 注意平台與「錢包」安全

虛擬資產的世界跟現實世界一樣，同樣要用到「錢包」和「鑰匙」。虛擬資產儲存在區塊鏈上，透過公鑰及私鑰接收或傳送為防止虛擬資產被盜取，投資者要認識不同種類的虛擬資產保障方法，慎選最合適的錢包與鑰匙。虛擬資產錢包可以存放、接收或發送虛擬資產，並利用公鑰及私鑰保護及存取資產。公鑰是虛擬資產在區塊鏈上的地址，像銀行帳戶號碼，可以公開顯示予其他人用作收款用途。而私鑰則是用來證明虛擬資產擁有權的密碼，私鑰持有人能將有關虛擬資產轉移至另一地址。私鑰可以通過演算法計算出公鑰，但公鑰不能反過來計算出私鑰，從而保障私鑰及相關虛擬資產的安全。虛擬資產建基於去中心化系統，沒有中央機構可以證明虛擬資產擁有權，一旦私鑰遺失或被盜，用戶可能無法再接觸或使用相關虛擬資產，所以私鑰必須小心保管及備份。

由於私鑰十分冗長及複雜，當開立虛擬資產錢包時，有些錢包會產生一組通常由12至24個英文短詞組成的「助記詞」，以方便用戶記錄及記憶。助記詞等如另一個形式的私鑰，因此同樣要小心保存、不可外泄。用戶應盡量以手寫抄錄並儲存在安全的地方，切勿以螢幕截圖或拍照等電子方式儲存。

而虛擬資產「錢包」則是儲存公鑰及私鑰的工具，並以密碼保護，主要可以分為冷錢包與熱錢包兩類。冷錢包是指沒有連接網絡的硬體裝置，外形大多類似USB硬碟、汽車遙控鑰匙或信用卡。它們以離線方式儲存虛擬資產的私鑰，安全性較高。

冷錢包較熱錢包安全

熱錢包是指連接網絡的虛擬資產儲存方式，好處是用戶毋須購買額外的裝置，交易時亦毋須像冷錢包一樣每次連接網絡，收發虛擬資產會較為方便。不過，一旦電腦或手機被病毒或惡意軟件入侵，當中的私鑰便有機會被盜取。常見的熱錢包有以下兩類︰

•軟件錢包：是一套軟件程式，用戶以電腦或流動裝置下戴及安裝後，就可以產生私鑰。

•交易平台錢包：是由虛擬資產交易平台提供的儲存服務，交易平台會代客戶持有及管理私鑰，讓用戶可以快速地存取虛擬資產，但交易平台錢包的用戶沒有私鑰的控制權。

就安全性而言，熱錢包不及冷錢包，用戶應盡量避免將大量虛擬資產儲存在熱錢包，以減低風險。另外，要留意若把虛擬資產儲存在交易平台，若平台停止運作、倒閉或被黑客入侵，投資者可能無法取回相關損失所有虛擬資產，尤其現時大部分虛擬資產交易平台都不受監管及設於海外。

投資者若有意買賣虛擬資產，應使用持有證監會牌照的交易平台，以保障自己權益，並留意若虛擬資產交易平台不申請牌照，須於未來數月退出香港市場。投資者要密切注意有關情况，以作出應對措施。虛擬資產交易平台發牌制度於去年6月1日生效，制度設有一年過渡期。在發牌制度生效前已於香港營運的虛擬資產交易平台 （下稱「現有交易平台」），可於今年5月31日或之前在香港繼續其業務。

若平台希望繼續在香港營運，須於今年2月29日或之前向證監會申請牌照。目前，有兩家交易平台取得證監會牌照，可向零售投資者提供比特幣和以太幣交易服務。另外，截至2月29日，超過20家交易平台已提交牌照申請。若現有交易平台於限期前不申請牌照，須於今年5月31日或之前有序地結束香港業務，不可以再向香港投資者提供虛擬資產交易服務。投資者應留意交易平台結束香港業務的安排及時間表。另外，若現有交易平台的牌照申請失敗，有關平台亦須於3個月內結束香港業務。投資者可參閱證監會的「虛擬資產交易平台名單」，了解平台的牌照的情况及進度。

（本網發表的文章若提出批評，旨在指出相關制度、政策或措施存在錯誤或缺點，目的是促使矯正或消除這些錯誤或缺點，循合法途徑予以改善，絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意。）

[投資者及理財教育委員會 投資放大鏡]