我刚刚审阅了日本金融服务机构刚刚最终敲定的新网络安全指导方针，老实说，这清楚地表明监管机构正在以更严肃、更认真的态度来加强对加密货币交易所的保护。

有趣的是，这种关注点并不只是技术层面。原始草案(最近关闭评论)承认了一点：许多人仍在低估——最复杂的攻击不再只是正面而来。我们谈论的是社会工程学，通过第三方供应商实施的间接攻击，甚至还有由国家支持的攻击。冷钱包已经不再足以作为唯一的防御手段。

该方案由三个支柱构成，我觉得相当完整。首先是自助：从2026年起，行业必须进行健全的自我评估，并提高自身标准。其次是通过自律性组织开展的互助协作，以便在运营商之间促进信息交流。第三是公共支持，通过全行业协调的网络安全演练。

最让我印象深刻的是关于维护国家财富的视角。日本正把这件事当作国家安全议题来看待，而不仅仅是金融监管。它也反映出：针对加密货币行业的网络安全服务所面临的网络威胁态势，已经变得多么严峻、需要多么高度重视。

从实际层面来看，这意味着到2026年，我们预计将在选定的运营商中看到渗透测试的开展，并进行更严格的模拟演练。这也是亚洲地区在安全方面的监管方式发生了重要变化。当地的网络安全服务很可能也会从这些更高的标准中获益。