买币
合约交易于伟文:香港合规稳定币生态系统的稳步发展
四月10日,香港金融管理局宣布根据《稳定币条例》正式向DPoint(渣打银行、香港电讯和安宁集团的合资企业)和汇丰银行颁发稳定币牌照。香港金融管理局总裁余文强在官方专栏“金管局洞察”上发表了一篇题为《香港合规稳定币生态系统的稳健发展》的文章,指出此次牌照发放标志着香港稳定币监管进入了一个新阶段。两家获得许可的机构计划在第一阶段发行港元稳定币,重点关注四个主要场景:跨境和本地支付、代币化资产交易和创新应用。由于这两家机构都拥有银行背景,并且参与过央行数字货币实验,这有利于探索“未来支付”的协同效应。英国金融管理局强调,牌照发放门槛仍然很高,未来牌照数量仍将受到限制。后续措施,例如现场检查,将实施,以确保被许可人遵守相关规定。此举旨在通过符合国际监管趋势的稳定币来地址实体经济的痛点,为香港成为数字金融中心奠定坚实基础。
作者:余伟文
来源:香港金融管理局金融管理局今日宣布,金融事务专员已向两家机构——DPoint Financial Technology Limited(由渣打银行(香港)、香港电讯和安宁集团成立的公司,以下简称DPoint)和汇丰银行——颁发稳定币发行方牌照,标志着香港稳定币监管体系实施进入新阶段。
回顾香港稳定币监管体系的发展历程,从立法咨询、起草和立法,到牌照制度的实施和牌照的发放,我们始终坚持“同业同险”的风险导向原则,在国际监管标准的基础上,建立了一个既稳健又灵活的监管框架。该框架旨在维护金融稳定、洗钱和投资者保护风险的根本原则,同时保持灵活性,根据国际监管趋势和市场变化,及时、适度地调整监管要求。目标是使合规的稳定币能够在各种应用场景中发挥积极作用,并有效地址实体经济和金融活动中的痛点。
许可证批准
截至 2025 年九月30 日第一阶段申请截止日期,金融管理局已收到 36 家机构的申请。面对大量的申请,过去六个月来,金融管理局监管团队加班加点,根据条例中列明的具体规定,对每一份申请进行全面深入的审查,并在必要时与申请人保持沟通,以澄清疑问和索取信息,确保整个审批过程严格公平。
英国金融管理局一直强调,牌照发放门槛相对较高,审批过程中主要考虑两个方面:(1)申请人是否具备足够的风险管理能力和经验,并符合香港及其他地区的有关法规;(2)申请人能否提出具体的应用场景和可行的商业计划及发展策略。在 36 个申请中,DPoint 和 HSBC 展示了其谨慎管理风险的能力,并提出了具体的应用场景和未来发展计划,因此获得了许可证。
应用场景与发展方向
两家持牌发行机构计划在初期阶段首先发行港元稳定币。总体而言,他们的商业计划、应用场景和发展方向包括:
跨境支付:利用稳定币的优势,并借助发行方广泛的国际业务和合作伙伴网络,为企业和个人提供高效、透明、低成本的跨境支付方式,同时遵守其他地区监管机构制定的法规和要求;
本地支付:利用香港现有的商业基础设施和客户群,加快稳定币在香港的应用,为个人和商家提供安全、快捷、高效的交易和结算体验;
代币化资产交易:作为代币化资产交易的结算工具,合规稳定币可以促进区块链上的实时交易,帮助探索代币化资产市场的机会并提高市场流动性;他们还将探索使用合规稳定币作为抵押品管理应用程序;
创新应用:充分利用稳定币的可编程特性,探索条件支付和供应链融资等创新应用。
这两家持牌发行机构均具有银行业背景,并参与了金融管理局关于央行数字货币(CBDC)和代币化存款的实验,这使他们更深入地了解了各种数字货币的功能和应用场景,这有利于探索“未来支付”的可能性。其中一家发行机构与当地电信、支付和数字资产公司组成联盟,使合规稳定币能够实现协同效应。两家机构计划在业务稳步发展后,逐步引入更多不同类型的企业(例如场景提供商)来推广合规稳定币的应用,并将继续扩大稳定币的应用场景,探索更多海外市场,并根据业务运营情况、市场状况和国际监管发展情况,考虑引入其他货币。
风险管理措施
持牌发行人必须按照监管要求,实施审慎全面的政策和风险管理措施,包括储备资产管理、资产安全保障、价格稳定机制、赎回安排和技术安全等方面,并建立健全的洗钱制度。这包括在日常运营中使用区块链监控工具来检测可疑交易并采取适当的后续行动,独立或通过可靠的第三方合作伙伴验证稳定币持有者的身份,以确保监控措施的有效性。两家持牌发行机构均在申请中证明了其有能力遵守和实施这些措施。
后续工作
在正式推出合规稳定币之前,持牌发行机构必须完成相关的准备工作,包括技术平台和系统测试、风险管理措施的实施以及人力资源安排。根据这两家机构目前的商业计划,我们预计香港受监管的稳定币将于今年年中至下半年逐步推出。
稳定币正式上市后,金融管理局将根据个人持牌机构的业务和风险性质,通过现场检查、非现场检查、独立评估以及与持牌机构管理层会面等方式,进行持续有效的监管,以确保其符合相关监管要求。我们还将审查实施效果以及根据申请时提出的业务计划进行业务拓展的准备情况,以确保香港发放稳定币牌照的政策目标得以实现。
对于在第一批申请中未获得牌照的机构或未来可能提出申请的其他机构,金融管理局将与他们保持沟通和对话,并根据相关法律和统一的监管标准和要求审查这些申请。关于未来许可证的发放和时间安排,我们保持开放但谨慎的态度,目前尚无明确倾向。但是,我们必须重申,考虑到发行活动涉及的风险、用户保护以及市场的容量和长线发展,许可证发放的门槛相对较高。即使未来发放许可证,许可证的总数仍将非常有限。两项许可证实施后的运营效果和市场反应也将有助于我们进行更全面的评估。
展望未来,世界各地许多地区正在制定稳定币的监管规则。金融稳定理事会等主要国际金融机构和各地区监管机构正在积极研究和讨论稳定币运营和风险管理的各个方面,包括大型跨国稳定币发行机构的监管模式,并期望全球监管方向能够更加明确。我们将积极参与这些讨论,提供香港的实施经验,并根据国际监管趋势和实践经验定期审查香港监管体系的设计,努力为香港成为数字金融中心奠定坚实基础,并为稳定币监管提供一条兼顾创新性和稳健性的道路。
猜你喜欢
10亿枚DOT凭空铸造,但黑客只赚了23万美元
解析Noise新推出的Beta版本,如何在链上「炒热度」?
龙虾已成过去式?梳理那些让你产能100x的Hermes Agent工具
向AI宣战?火烧奥特曼住所背后的末日叙事
加密VC将死?市场淘汰周期已经开启
图解Claude越用越笨:省钱的代价,是API账单涨了100倍
边缘地带的回归:一场围绕海权、能源与美元的再博弈
Arthur Hayes最新访谈:普通投资者如何应对伊朗战争?
刚刚,Sam Altman又被袭击了,这次直接是开枪
海峡封锁,稳定币补位|Rewire新闻早报
从高预期到争议反转,Genius空投「砍70%」引社区不满
北京大兴的小米汽车工厂,成了美国精英阶层的新耶路撒冷
瘦Harness,胖Skill:100倍AI生产力的真正来源
奥特曼不怕豪宅遭袭,他还有一座地堡
美伊谈判告吹,比特币上演7万关口保卫战
封锁霍尔木兹之后,战争何时才能结束?
用马斯克的「西方微信」X Chat前,要先了解这三个问题
X Chat 本周五开放 App Store 下载。媒体已经把功能清单跑完了一遍,阅后即焚、截图拦截、481 人群组、Grok 集成、无需手机号注册,被普遍定位为「西方微信」。但有三个问题,几乎没有报道说清楚过。
X 的官方帮助页面上有一句话,至今还挂在 X 官网帮助页上:「如果恶意内部人员或 X 本身因法律程序而导致加密对话遭到泄露,发件人和收件人均将毫不知情。」
不是。差异在密钥放在哪里。
Signal 的端对端加密,密钥从不离开你的设备。X、法院、任何外部方都不持有你的密钥,Signal 的服务器根本没有能解密你消息的东西,被传票了也只能交出注册时间戳和上次连接时间,历史上已有传票记录为证。
X Chat 用的是 Juicebox 协议。这套方案把密钥切成三份,分别存放在 X 自己运营的三台服务器上。用 PIN 码恢复密钥时,系统从 X 的服务器取回这三份分片重新拼合。无论 PIN 码多复杂,密钥的实际保管方是 X,不是用户。
这就是「帮助页那句话」的技术背景:因为密钥在 X 的服务器上,X 具备在用户不知情的情况下响应法律程序的能力。Signal 没有这个能力,不是因为政策,是因为它手里根本没有密钥。
上图对比了 Signal、WhatsApp、Telegram 和 X Chat 六个维度的安全机制。X Chat 是四者中唯一由平台方持有密钥的,也是唯一没有前向保密(Forward Secrecy)的。
前向保密的意义在于,即便某个时间点的密钥泄露,历史消息也无法被解密,因为每条消息的密钥都不一样。Signal 的 Double Ratchet 协议在每条消息后自动更新密钥,X Chat 没有这个机制。
约翰斯·霍普金斯大学密码学教授马修·格林(Matthew Green)在 2025 年 6 月对 X Chat 架构进行分析后,给出的评价是:「If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability.」他后来又补了一句,「I would not trust this any more than I trust current unencrypted DMs.」
从 2025 年 9 月 TechCrunch 的报道,到 2026 年 4 月上架,这套架构没有任何改变。
马斯克在 2026 年 2 月 9 日发推承诺,X Chat 上架前将进行严格安全测试(「rigorous security tests of X Chat」),并开源全部代码(「open source all the code」)。
截至 4 月 17 日上架,没有独立第三方审计完成,GitHub 上没有官方代码仓库,App Store 的隐私标签显示 X Chat 收集位置、联系信息、搜索历史等五类以上数据,与上架营销文案「No Ads, No Trackers」的表述直接矛盾。
不是持续监控,但有一个明确的入口。
X Chat 的每条消息上,用户可以长按选择「Ask Grok」。点击这个按钮时,该条消息以明文形式传递给 Grok,从加密状态变为非加密状态就发生在这一步。
这个设计不是漏洞,是功能。但 X Chat 的隐私政策中没有说明这些明文数据是否会用于 Grok 的模型训练,也没有说明 Grok 是否会存储这段对话内容。用户主动点击「Ask Grok」,等于主动把那条消息的加密保护解除了。
还有一个结构性问题:这个按钮会以多快的速度从「可选功能」变成「默认习惯」。Grok 的回复质量越高,用户依赖它的频率就越高,流出加密保护的消息比例也随之升高。X Chat 的实际加密强度,从长期来看不只取决于 Juicebox 协议的设计,也取决于用户点击「Ask Grok」的频率。
X Chat 首发仅支持 iOS,Android 版只写「coming soon」,没有时间表。
全球智能手机市场,Android 占约 73%,iOS 约 27%(IDC/Statista,2025 年)。WhatsApp 的 31.4 亿月活用户中,73% 在 Android 上(据 Demand Sage)。在印度,WhatsApp 覆盖了 8.54 亿用户,印度的 Android 渗透率超过 95%。在巴西是 1.48 亿用户、81% Android,印度尼西亚是 1.12 亿用户、87% Android。
WhatsApp 在全球通讯市场的统治地位,是建立在 Android 上的。Signal 的月活约 8,500 万,也主要依赖 Android 国家的隐私意识用户。
X Chat 绕开了这个战场,有两种解读。一是技术债,X Chat 用 Rust 构建,跨平台支持并不容易,iOS 优先可能是工程节奏。二是战略选择,美国市场 iOS 占有率接近 55%,X 的核心用户群在美国,iOS 优先等于集中打自己的基本盘,而不是去 Android 主导的新兴市场和 WhatsApp 正面交手。
两种解读并不互斥,结果是一样的:X Chat 首发,主动放弃了全球 73% 的智能手机用户。
这件事已经有人描述过了:X Chat 加上 X Money 加上 Grok,三个系统构成数据闭环,平行于现有基础设施,逻辑上和微信生态相同。这个判断不是新的,但在 X Chat 上线这个节点,值得把接线图再看一遍。
X Chat 产生通讯元数据,包括谁在和谁聊、聊多久、多频繁,这些数据流入 X 平台的身份系统。消息内容的一部分通过 Ask Grok 功能进入 Grok 的处理链。资金流动由 X Money 处理:3 月完成外部公测,4 月对外开放,通过 Visa Direct 实现法币点对点转账,Fireblocks 高管确认加密货币支付计划在年底上线,目前已持有美国 40 个以上州的货币传输许可证。
微信的每项功能在中国监管框架内运作。马斯克的系统在西方监管框架内运作,但他同时担任政府效率部(DOGE)的负责人。这不是微信复制,是同一套逻辑在不同政治条件下的重演。
区别在于,微信从来没有在主界面上说它是「端对端加密的」,X Chat 说了。「端对端加密」在用户认知中意味着没有人能看到你的消息,包括平台方。X Chat 的架构设计达不到这一认知预期,但它使用了这个词。
X Chat 把「这个人是谁、他和谁说话、他的钱从哪来去哪」的三条数据线汇总在一家公司手里。
帮助页那句话,从来都不只是技术说明。
App