虛擬資產保管政策及程序

一、目的與適用範圍

鏈科股份有限公司(下稱本公司)特訂定本政策，說明本公司提供虛擬資產服務時，於交易平台所採行之資產保管機制與安全管理程序，並揭露與客戶資產權益相關之防範措施。旨在協助客戶充分瞭解資產保護原則及風險防範措施，並強化平台透明度與信賴基礎。

除符合法令、自律規範或經主管機關許可之例外情形，本公司對所管理之客戶資產，採行「分離保管原則」，確保與本公司自有資產明確區隔，並不得與客戶約定所有權移轉或混合保管。

二、保管機制

本公司提供虛擬資產交易技術與風險管理機制，並結合與專業錢包技術服務之支援，提供高規格虛擬資產保管。本公司與錢包技術服務商共同建立資產存放獨立機制、冷熱錢包分別管理、存取權限控管與多重審核流程等防護措施，以確保客戶資產獲得妥善且安全的管理與保護，並降低因資訊系統異常、未經授權存取或惡意攻擊所導致之的風險。

三、保管技術與安全機制

(ㄧ) 存取權限與簽署流程控管

本公司採用分散管理技術，確保私鑰不會以完整形式存在於單一設備或節點，降低單點故障與攻擊風險。

平台內部金鑰管理政策符合資訊安全標準，採行分層權限控管與職責角色分離原則，確保僅經授權人員得以存取金鑰片段及執行簽署操作，降低內部人員風險並強化監控。

交易簽署程序結合冷熱錢包資產分類機制與優化版簽署流程，以提升交易效率，同時兼顧安全性。

(二) 交易授權與風險監控

本公司設置多重授權與簽名機制，所有交易須經過多重簽署驗證，並在隔離環境中執行，以防止未經授權操作與機敏資料洩漏。

(三) 備份與復原機制

本公司與錢包技術服務商建立備援與復原機制，即使發生在極端情況下（如服務商停止運營運），亦得確保系統可完整復原並保障客戶安全取回資產。前揭復原機制已納入與技術服務商所簽訂之服務協議中，並定期演練與測試確保可執行性。

四、存放客戶虛擬資產於冷錢包之部位比例

本公司保管客戶虛擬資產時，將依據冷熱錢包管理原則，確保資產配置比例符合要求。若本公司已通過國際安全資訊安全管理制度(如 ISO 27001、27701或 SOC2 Type 2 等)驗證，冷錢包部位不低於 70 ％；未符合則不得低於 80 ％。冷熱錢包比例係以客戶虛擬資產總市值占比計算，並依風險管理機制定期調整，兼顧交易流動性與資產安全性。

如因本公司須辦理交易撮合、手續費支出、平台收益分配或其他合理需求，於特定條件下，得於熱錢包進行有限度混合管理，並遵守比例限制與破產隔離等保護原則，確保資產安全與交易需求之平衡，以維繫客戶權益。

五、錢包類型及存取管控機制

本公司之虛擬資產根據資產用途與存取需求，將虛擬資產分別存放於冷錢包、溫錢包、熱錢包。各類錢包之資產配置比例、使用情境與調度方式，依據平台之營運實際需求與風險控管標準調整，以確保資產安全與調度效率。

(一) 冷錢包

主要用於長期存放資產之主要載體採取離線管理，維持高比例資產配置，其比例不得低於 70 ％或80％(視資訊安全認證標準而定) ，並設有存取門檻與嚴格調度控管流程。冷錢包之資產調度僅限於必要情況依程序執行，並須配合私鑰多重授權與離線作業規範。

(二) 溫錢包

主要用於本公司日常營運資金調度，其存取與操作機制應與冷錢包採取有效隔離，確保各類錢包資產之獨立性與強化不同資產用途間之操作風險分層控管。溫錢包資產用途包括費用支付、交易撮合等其他合理需求，並設有調度規則與審核流程，確保其資產調撥可溯性且可控性。

(三) 熱錢包

僅用於即時交易與出入金需求，並配置即時風險控管機制、操作權限分級控管，對於特定操作採取多層授權暨審核機制與自動調度措施。

當熱錢包資產達設定門檻時，系統將自動移轉超過部分至冷錢包，以維持整體資產配置穩定與風險可控狀態。

六、私鑰保管規格及程序

本公司對於不同錢包用途與存取環境，依據資產存放目的、連線狀態與潛在風險等因素，分級採取相對應之私鑰保管策略與控管程序，確保各類資產獲得適當安全防護。

(一) 冷錢包私鑰管理

冷錢包之私鑰應於隔離環境中生成，並以加密及分片方式處理，儲存於不同物理位置，由多方授權人員分別管理。私鑰不得以完整形式存在單一載體或設備，所有存取與簽署操作均須經過多重驗證及授權程序，並應以離線方式執行，並保留完整稽核紀錄。

(二) 溫錢包私鑰管理

溫錢包之私鑰須採分層授權與隔離驗證控管，避免單點操作風險。其私鑰儲存於區隔之執行環境，且所有存取與簽署操作均應留存完整紀錄，確保後續可供稽查。

(三) 熱錢包私鑰管理

熱錢包之私鑰須配合即時風險管控機制與高頻操作特性，設置隔離執行環境與多重授權控管，並設有高強度嚴格行為監控與權限設定。其存取與簽署操作均應保留紀錄，確保後續可供稽查。

(四) 私鑰保管規格管理

本公司使用符合產業標準之私鑰保管機制，包含分片儲存、加密處理與隔離運算。

私鑰之存取與簽署操作，須經授權程序驗證，並建置多重身份驗證機制，確保僅有經授權之人員得以存取。所有操作皆須記錄並可供稽核追蹤，以防止未經授權之行為。

私鑰管理採定期輪換策略，即依照實際適用技術特性，設定週期或特定情境（如異常事件、私鑰過期）進行私鑰更新與替換，以降低因長期使用或潛在洩露所造成之安全風險。

七、資產權益事件定義與原則

經識別下列影響客戶資產安全或可存取性之情形，本公司將視其是否涉及客戶權益，啟動應對程序並採取臨時保護措施，必要時主動通知客戶並提供處理建議或協助：

1. 交易延遲：因區塊鏈網路、系統異常或風控審查(如 AML/KYT)等因素所導致資產轉移或提款處理延誤。

2. 資產轉移錯誤：因技術問題、指令錯誤或錢包管理發生特定情形，導致資產未能成功移轉，或移轉至錯誤的區塊鏈地址。

3. 未經授權交易：涉及未經客戶指示或核准的資產轉移，或違反平台與錢包技術服務商設定的交易授權規則。

4. 錢包技術服務商或平台風險事件：錢包技術服務商或平台因自身因作業錯誤、系統維護或法令變動，影響資產存取與使用等情形。

八、資產權益事件處理程序

(一) 事件通報與識別

若發現或接獲疑似影響客戶資產權益受損之情形時，應於事件發生或通報後 48 小時內完成初步事件報告，內容應包括事件發生時間、初步研判之原因、潛在影響範圍及資產影響程度。倘屬重大或經評估為高風險事件，應立即啟動資產暫緩移轉等保護程序，以防範損失擴大及降低後續衝擊。

(二) 應對措施與客戶溝通

本公司將依事件性質啟動相應之處理程序，包括但不限於：

1. 資產暫緩移轉與調查：若交易涉及未經授權的資金轉移、因應法令遵循審查或其他特定狀況時，本公司將依據安全機制暫停交易或資產存取，同時進行風險評估，並依據內部控制政策，啟動必要的調查。

2. 交易審查與風險調整：透過內部審查與錢包技術服務商合作，確認資金流向是否符合監管要求與平台安全規範，並依結果調整風險管理措施(如授權規則、監控機制或系統配置)。

3. 客戶通知與支援：若事件對客戶造成實質影響，平台將主動聯繫受影響客戶，並依實際狀況提供適當的處理建議或協助。

(三) 資產處理與補救機制

本公司將依據用戶交易紀錄、錢包安全政策與相關規範，確認資產可復原性並擬定調整或補救方案。若資產可回復，將協助用戶進行交易更正；若無法回復，則視情況提供其他補救措施，如風險補償或強化安全機制，以降低潛在風險。

九、附則

本政策所列管理措施與程序，均納⼊本公司內部控制制度，並依內部控制作業規範定期審查，以確保相關制度有效運作，並落實資產保護與風險控管。