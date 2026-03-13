▲Liminal Custody台灣區總經理郭姿吟。

全球金融業加速擁抱虛擬資產：從穩定幣、資產代幣化（tokenization）到比特幣等新型態價值儲備工具，資金流動與資產配置正在被重新定義。對台灣的金融機構而言，關鍵已不再是「要不要做」，而是「如何在監管、風控與營運效率之間找到可落地的解法」。

轉型推力：需求端與監管端同時推進

一方面，市場端的訊號愈來愈清楚。投資人與企業客戶對跨境與跨市場的資產配置工具需求升溫，促使金融機構必須思考如何在合規前提下，將虛擬資產納入服務版圖。另一方面，主管機關近年也逐步釋出包含 AML/KYC、資安、委外治理與可稽核性等監理期待，期望由具備治理與信譽基礎的金融機構主導穩定幣與保管等關鍵環節。

Liminal 觀察，對多數銀行來說，這是一項「被期待扛起信任責任」的定位：既要符合監理思維，也要能通過董事會與內部風控與稽核的檢視。

落地三道關：台灣市場的關鍵卡點

一、雲端限制下的部署難題

國際虛擬資產託管方案多以雲端架構為主，但台灣金融監管對核心系統部署要求嚴格，使不少成熟方案難以直接導入。銀行即使評估到技術領先的產品，也可能因無法滿足地端部署（on-premise）需求而止步。

二、從傳統風控到鏈上治理：缺的不只是工具

區塊鏈的選擇與治理（不同公鏈的特性、限制與風險）、鏈上交易監控（KYT）、可疑地址與交易模式的風險評級，以及既有風控標準如何轉譯到鏈上情境，都是銀行在初期探索階段最常卡關的問題。

更棘手的是治理顆粒度的落差。銀行內控可細到端點與檔案加密，且要求作業可稽核、可追溯；加密產業不少參與者則以速度與效率為優先，部分交易導向或新創型業者的內控顆粒度，與銀行法遵/內稽要求存在落差，合作風險因此放大。

三、資安與營運的雙重兩難：安全可理解、效率可運轉

在私鑰管理上，市場常見MPC（多方計算）與HSM（硬體安全模組）兩條路線。MPC具備彈性與速度優勢，但對董事會與稽核而言，證明其安全性通常需要更多可驗證設計與說明；HSM可視為較符合金融機構習慣的「實體金庫」，可稽核性較高，但若流程與權限設計不佳，仍可能面臨單點故障與營運效率的壓力。

此外，虛擬資產市場24小時運作，遇到市場波動與提領需求上升，熱錢包與冷錢包間的資金調度若仍高度依賴人工作業，將同步放大延遲與操作風險。

制度化信任：一套能被監理接受的託管設計

Liminal 指出，能否落地的關鍵在於「把合規、治理與安全設計成系統能力」，而非僅導入單點產品。以台灣市場為例，解法需要同時回應三個面向：

第一，在部署上支援地端建置，讓金融機構能將核心系統留在自有數據中心，以符合監理對關鍵系統的管理期待。

第二，在安全架構上，以HSM的可稽核性為底座，並在流程與授權層引入密碼學分層設計，降低傳統HSM常見的權限集中與單點故障風險，使「誰能做什麼、在何種條件下能做」具備可驗證的技術約束。

第三，在營運上以規則化與自動化處理日常歸集與資金調度，讓營運從「人盯市場」轉為「系統按規則運作」，以降低波動時的曝險與作業失誤。

市場驗證：第三方稽核與在地支援缺一不可

金融機構評估託管方案時的兩個關鍵考量在於：能否通過外部稽核標準，以及能否在市場劇烈波動等極端情境下穩定運作。Liminal表示，其已取得ISO 27001／27701 、SOC 2 Type II等資安與合規相關認證，並採用符合FIPS 140-2標準的HSM方案，協助合作夥伴以「可被稽核」的方式建立信任。

同時，在地支援能力也直接影響可用性。Liminal強調已在台灣設立據點並配置技術工程師團隊，以降低跨時區溝通與緊急事件處理的不確定性。

結語：把信任做成系統能力，才有下一波競爭力

虛擬資產不是單點產品，而是一套從治理、內控到營運的系統工程。台灣銀行若要在穩定幣、保管與資產代幣化的下一波競賽中取得先機，關鍵在於能否用監理能接受、董事會能理解、營運能長期運作的方式，把「信任」做成制度化能力。

（本文作者為Liminal Custody台灣區總經理郭姿吟；內容依市場觀察與金融機構交流經驗整理。）