moneymonday
指數/外匯
明報APP

報章內容

投資者及理財教育委員會:投資虛擬資產 注意平台與「錢包」安全

【明報專訊】投資虛擬資產,首要任務是做好資料搜集,了解產品特性,降低可控的風險。因此使用持有牌照的交易平台,以及選擇合適用作存放虛擬資產的「錢包」,可以減少投資虛擬資產的網絡和平台風險。

虛擬資產的世界跟現實世界一樣,同樣要用到「錢包」和「鑰匙」。虛擬資產儲存在區塊鏈上,透過公鑰及私鑰接收或傳送為防止虛擬資產被盜取,投資者要認識不同種類的虛擬資產保障方法,慎選最合適的錢包與鑰匙。虛擬資產錢包可以存放、接收或發送虛擬資產,並利用公鑰及私鑰保護及存取資產。公鑰是虛擬資產在區塊鏈上的地址,像銀行帳戶號碼,可以公開顯示予其他人用作收款用途。而私鑰則是用來證明虛擬資產擁有權的密碼,私鑰持有人能將有關虛擬資產轉移至另一地址。私鑰可以通過演算法計算出公鑰,但公鑰不能反過來計算出私鑰,從而保障私鑰及相關虛擬資產的安全。虛擬資產建基於去中心化系統,沒有中央機構可以證明虛擬資產擁有權,一旦私鑰遺失或被盜,用戶可能無法再接觸或使用相關虛擬資產,所以私鑰必須小心保管及備份。

由於私鑰十分冗長及複雜,當開立虛擬資產錢包時,有些錢包會產生一組通常由12至24個英文短詞組成的「助記詞」,以方便用戶記錄及記憶。助記詞等如另一個形式的私鑰,因此同樣要小心保存、不可外泄。用戶應盡量以手寫抄錄並儲存在安全的地方,切勿以螢幕截圖或拍照等電子方式儲存。

而虛擬資產「錢包」則是儲存公鑰及私鑰的工具,並以密碼保護,主要可以分為冷錢包與熱錢包兩類。冷錢包是指沒有連接網絡的硬體裝置,外形大多類似USB硬碟、汽車遙控鑰匙或信用卡。它們以離線方式儲存虛擬資產的私鑰,安全性較高。

冷錢包較熱錢包安全

熱錢包是指連接網絡的虛擬資產儲存方式,好處是用戶毋須購買額外的裝置,交易時亦毋須像冷錢包一樣每次連接網絡,收發虛擬資產會較為方便。不過,一旦電腦或手機被病毒或惡意軟件入侵,當中的私鑰便有機會被盜取。常見的熱錢包有以下兩類︰

•軟件錢包:是一套軟件程式,用戶以電腦或流動裝置下戴及安裝後,就可以產生私鑰。

•交易平台錢包:是由虛擬資產交易平台提供的儲存服務,交易平台會代客戶持有及管理私鑰,讓用戶可以快速地存取虛擬資產,但交易平台錢包的用戶沒有私鑰的控制權。

就安全性而言,熱錢包不及冷錢包,用戶應盡量避免將大量虛擬資產儲存在熱錢包,以減低風險。另外,要留意若把虛擬資產儲存在交易平台,若平台停止運作、倒閉或被黑客入侵,投資者可能無法取回相關損失所有虛擬資產,尤其現時大部分虛擬資產交易平台都不受監管及設於海外。

投資者若有意買賣虛擬資產,應使用持有證監會牌照的交易平台,以保障自己權益,並留意若虛擬資產交易平台不申請牌照,須於未來數月退出香港市場。投資者要密切注意有關情况,以作出應對措施。虛擬資產交易平台發牌制度於去年6月1日生效,制度設有一年過渡期。在發牌制度生效前已於香港營運的虛擬資產交易平台 (下稱「現有交易平台」),可於今年5月31日或之前在香港繼續其業務。

若平台希望繼續在香港營運,須於今年2月29日或之前向證監會申請牌照。目前,有兩家交易平台取得證監會牌照,可向零售投資者提供比特幣和以太幣交易服務。另外,截至2月29日,超過20家交易平台已提交牌照申請。若現有交易平台於限期前不申請牌照,須於今年5月31日或之前有序地結束香港業務,不可以再向香港投資者提供虛擬資產交易服務。投資者應留意交易平台結束香港業務的安排及時間表。另外,若現有交易平台的牌照申請失敗,有關平台亦須於3個月內結束香港業務。投資者可參閱證監會的「虛擬資產交易平台名單」,了解平台的牌照的情况及進度。

(本網發表的文章若提出批評,旨在指出相關制度、政策或措施存在錯誤或缺點,目的是促使矯正或消除這些錯誤或缺點,循合法途徑予以改善,絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意。)

[投資者及理財教育委員會 投資放大鏡]