作者:Aspen Digital
数字资产托管的发展历程经历了明显的3个阶段,始于托管1.0阶段的自托管解决方案,而后出现机构级解决方案。托管1.0阶段主要是自托管,自托管钱包包括硬件钱包、软件钱包和纸钱包(公钥和私钥的物理打印件)。在这个阶段用户自行保管私钥,负责管理自己的数字资产。这种方法简单且去中心化,但缺乏安全性和效率。且容易遭受黑客攻击(如发生最早、最臭名昭着的第三方“资产保管商”事件是东京的比特币交易Mt.Gox于2014年遭受了黑客攻击,损失约85万枚比特币,不久之后该交易所破产)。
自2016年起,第三方托管商开始提供离线的冷钱包解决方案,标志着机构数字资产托管2.0阶段的开端。然而其操作复杂性未能满足机构的便捷性需求。2017年,芝加哥商品交易所推出比特币期货,机构对数字资产的投资需求显著增长,同样增长的还有受监管的数字资产托管商。托管商为满足需求,采用了如硬件安全模块(HSM)、多方计算(MPC)和多重签名等技术,提供了合规且安全的托管解决方案。此外还提供了如保险、合规工具和定制化交易策略等机构级的资产掌控模式。托管选择的多样化,以及第三方托管的多方安全和运营层的引入,都是托管2.0阶段的重要特征。
托管3.0阶段,数字资产托管服务商帮助机构更深入地参与到日益发展的Web 3生态系统中。随着从2020年的"DeFi之夏"到2021年的元宇宙和游戏行业的兴起,机构增加了对更灵活的资产托管方式的需求。机构级托管服务商的任务是提供一站式服务,同时高净值人士和家族办公室的需求也在增加,他们需要的不仅是数字资产托管的安全性,还包括适当的治理层次和资产划转的灵活性(允许资产在多个钱包间进行划转,例如冷钱包、热钱包和现货交易账户),这些都是托管3.0阶段的关键特征。
数据/机器智能美学先驱Refik Anadol推出解读量子物理的艺术NFT:金色财经报道,根据德国知名画廊“国王画廊”(K?NIG GALERIE)披露,媒体艺术家、导演和数据/机器智能美学先驱Refik Anadol在misa.art平台上已售出1000 NFT,这些NFT是Refik Anadol系列作品《QUANTUM MEMORIES : NOISE》的一部分,Refik Anadol使用 Google Quantum AI量子计算研究数据和算法来探索平行世界的可能性,并开发了一种定制的程序相干噪声实现,利用超越经典测量的计算surflets(Surflets:包含平滑不连续性的多维函数的稀疏表示)。这件作品的灵感来自于量子物理学中的多世界解释,并对其进行了推测——该理论认为有许多平行世界与我们自己的空间和时间存在于相同的时空。[2021/9/27 17:08:54]
截至2023年4月,已有超过120家数字资产托管服务提供商,主要分为自托管解决方案和第三方服务供应商。
第三方服务供应商,包括数字资产托管商和交易所托管的钱包,掌握用户的私钥,但交易所托管的钱包更易受黑客攻击。相比之下,数字资产托管商为机构提供全面服务,包括交易数字资产,仅收取一定服务费。自托管解决方案则要求用户自行保护资产,通常通过密码和助记词等方式,但如果丢失,用户可能无法找回自己的数字资产。这些特点显示出数字资产托管与传统托管解决方案的明显区别。
不同于传统金融服务托管商采用中心化清算和结算系统,托管股票、债券和商品等,大多数机构选择第三方数字资产托管服务,由托管商负责管理客户的私钥信息,从而能控制和访问客户的资产。机构也通常倾向于选择已获得许可或受监管的托管商以保护其资产。
动态 | “Ripple取消OTC交易模式”疑似为解读错误,官方尚未宣布此消息:金色此前报道,推特账户XRP Research Center今日发推称:“Ripple将不再支持OTC模式的代币买卖,即机构购买者想要购买XRP同样需要在二级市场上购买XRP。经金色查询,目前Ripple官方目前还未发出取消OTC交易模式的公告。Twitter中提到的交易很有可能是在9月25日Bittrex与UPbit的合作关系破裂之后,双方之间进行的正常资金返还。[2019/10/30]
随着越来越多投资者进入市场,尤其是家族办公室和高净值人士等机构投资者的进入,数字资产托管的形式需要进行改变以适应市场的变化。
以太坊的上海升级和从工作量证明向权益证明的转变引发了机构投资者对以太坊质押的兴趣。自2022年以太坊合并以来,其网络中存入的ETH总数已达2290万枚。机构通常选择去中心化质押池、加密货币交易所和数字资产托管机构等中心化第三方供应商进行质押。然而随着DeFi产品的种类越来越多,管理多个用于不同区块链协议的私钥成为挑战,尤其对于精力和时间有限的家族办公室和资产管理机构而言,其中包括选择验证者、了解参与去中心化质押可能面临的风险,以及对智能合约安全等风险的认知。
随着数字资产质押的兴趣增长,家族办公室和外部资产管理者更倾向于选择能提供安全、易用和多元化服务的技术服务供应商。这些供应商不仅提供数字资产质押,还包括合规、交易、法定货币兑换和代币化等一站式服务。相比自托管解决方案,技术平台提供更安全的措施,并为实施去中心化金融协议的质押和收益策略提供易用的界面,同时内置的审批限制和多重授权为去中心化金融协议提供了额外的安全保护。
动态 | 肖磊解读特朗普“攻击”Libra原因:Libra没有明确跟美元挂钩:7月13日消息,财经专栏作家、财经评论员肖磊解读特朗普“攻击”Libra原因,他认为特朗普说Libra不可靠,而且需要获得一张银行牌照,接受监管。其实这里隐含的意思是,Libra没有明确跟美元挂钩,所以不可靠,没有美国监管机构的批准,就不能干金融的业务。[2019/7/13]
机构投资者正密切关注NFT和元宇宙领域,寻求新的商业效用和投资机会。知名品牌如星巴克和耐克已经利用NFT来增进客户的参与度并开发新的收入来源。然而对于新入行的机构,NFT的自托管服务可能会带来挑战。香港某家族办公室的首席运营官指出,自托管解决方案在管理私钥方面存在一定问题。而第三方服务商提供的NFT托管解决方案,允许机构客户持有NFT而无需自己管理私钥,还允许机构访问多个去中心化市场直接买卖NFT,由此受到业内认可。此外机构也在元宇宙中寻找投资NFT收藏品和虚拟土地的机会。预计到2030年,元宇宙市场价值将超过万亿美元,82%的高管计划在三年内纳入元宇宙到他们的业务中。
【1】安全性
过去几年来黑客对加密货币交易所的攻击导致巨大损失,引发了数字资产托管的进一步需求。同时,交易所钱包虽然便利,但其安全性依赖于交易所的声誉和基础设施。以2022年倒闭的FTX交易所为例,缺乏适当的治理和风险管理可能导致客户资产大幅减值。因此机构越来越倾向于使用自托管解决方案或信誉良好的数字资产托管机构,而非仅与交易所共同持有资产。香港的一家家族办公室透露正在考虑从冷钱包转向数字资产托管服务,以更轻松地管理其扩大的数字投资组合。此外数字资产托管服务通过多方计算(MPC)技术,分割和分散私钥,实现了安全性和可用性的平衡,即使部分私钥泄露,也能避免全面故障。
分析 | 2100ETH交易手续费事件不宜过分解读:据猎豹区块链安全中心舆情数据监控显示,2100ETH交易手续费事件引起了超过20余家主流媒体关注报道。猎豹区块链安全中心研究员对2月19日以太坊上的交易全面分析后发现,剔除这5笔异常交易后,平均交易手续费(总交易手续费/交易笔数)为0.000906ETH,约为0.13美元,与最近7日的数据相比没有明显异常。[2019/2/20]
图:数字资产黑客攻击损失 (2022) |来源: Decrypt
【2】 监管分散
报告显示家族办公室当前的主要关注点是数字资产托管的安全性、运营框架及可用性,在与多个托管服务供应商进行沟通后发现这些是当下难以解决的障碍。此外在监管层面,尽管最近全球法律环境对数字资产更为包容,但数字资产托管的监管较为分散,需要更清晰的规定。许多家族办公室和投资基金的业务遍布全球,因此在不同监管政策的司法辖区内选择数字资产托管服务同样面临一定的困难。
【3】 完备的保险政策
完备的保险政策对于选择数字资产托管服务的客户来说十分重要,因为它提供了意外事件的安全 网,有助于建立客户对资产安全性的信任。尽管私人财富领域的从业者在管理数字资产方面经验有限,但完备的保险政策可以保护他们免受人为错误和疏忽的影响。
声音 | 虫洞姜家志:行业对51%攻击过度解读:据核财经报道,在MiiX区块链私享会上,虫洞项目负责人姜家志认为,行业对51%攻击过度解读了,就算是真正有51%攻击,不会对主链发生太大影响。51%攻击能做到是:利用算力优势,撤销已发生的交易;掌握51%以上的算力优势;双重支付、阻止区块确认、阻止有效区块,以及有可能导致熊市和交易所损失。但51%攻击不能做到:修改交易、阻止交易发送、改变数量、生产币、挪用别人的币。[2018/12/2]
报告也指出,数字资产托管服务供应商和技术服务供应商提供范围较广的保险政策。评估时可以考虑以下标准:
托管商政策的累计限额是多少?
客户钱包是否分开?
承保该政策的保险公司是哪家?
保险政策是否覆盖外部的数字资产盗窃?
保险是否覆盖内部盗窃?高管内部盗窃?
保险是否覆盖了由自然灾害引起的私钥丢失/毁坏?
保险是否覆盖了因软件漏洞而造成的损失?
保险范围是冷钱包、热钱包、两者都包含还是都不包含?
保险政策包含哪些法律主体?是否与客户签订服务协议的法律主体相匹配?
托管商或交易所是否允许您购买额外的保险?
在生态系统加速发展及加密资产广泛采用的背景下,托管作为数字资产生态系统的基础,成为当下丞待解决的挑战。由于区块链并不像传统金融具有清算机制和安全防控体系,其交易不可逆转,投资者需要跟踪自己的交易并对此负责。因此我们建议制定策略和模型,解决数字资产托管面临的挑战,以在运营效率和安全性之间寻求平衡。
用户及私钥面临的最大风险包括保密性 (即未经授权的人访问私钥和备份的风险) 、可用性(私钥及备份不可用的风险)、完整性(私钥或备份被更改且无法读取的风险)。为了应对这种威胁,可以采取托管的安全控制措施,例如:
整个期间内进行私钥管理
适当的技术基础设施
职责分离
对密钥可访问的账户进行数量限制
交易发起/审核流程
资产隔离
身份与意愿验证
设立严格的交易处理规则
构建内部托管解决方案需要一定的知识经验与团队资源。如果使用第三方解决方案,则可以将托管委托给合格的第三方服务供应商。但即便如此,用户仍需承担最终责任及相关责任,比如供应商、资产安全措施和数字资产内部控制系统的选择和管理等风险。
在选择特定的托管服务供应商前,机构应正式确定其目标托管模型和供应商策略。如上所述,外包托管模型是机构投资者的最佳选择。但是选择外包模型后,仍需考虑供应商策略。机构应评估需要保留哪些功能和运营方式,并与想要外包的第三方进行比较。
在选择数字资产托管商时,机构应考虑以下关键因素:
声誉:基于其历史和背景,评估托管商在市场上的地位和声誉
托管和交易执行:了解托管商的运营模式,是否提供额外的安全保障和交易速度。对于提供交易和托管服务的大型交易所,需要保证数字资产的安全存储,并在需要交易时能够快速访问这些资产
合规性:寻找具备内置合规操作的托管商,以降低声誉风险。查看托管商当前或曾经是否受到监管调查的波及,及托管商是否取得了相关的监管认证或牌照
IT和网络安全:了解托管商的网络安全措施,包括热钱包或冷钱包的安全性,以及系统兼容性和安全功能,如多重签名
服务适用性:评估托管商的业务模式是否符合自身需求,包括支持的数字资产种类,冷钱包或热钱包的优先考虑,以及业务连续性
商业条款:了解托管商的费用结构,包括存储、存入和提取费用,以及商业条款中的权利和义务,特别是在争议和未付款事件中的法律权利
所有权和法律:了解托管商的法律结构和司法辖区,以及这些因素对数字资产管理方式的影响
财务稳定性:评估托管商的财务实力和业务模式的可行性,特别是在托管商停止运营时的资产访问问题。一个财务状况良好、资金充足且业务模式可行的托管商能够将服务中阻碍降到最小
数字资产行业正处于高速发展和创新的阶段,其中香港地区表现尤为突出。在数字资产生态体系中,托管服务占据举足轻重的地位。受银行破产与市场的冲击影响,更多的机构选择开始探索数字资产领域,机构级别的托管解决方案已成为市场的强烈需求,旨在能够帮助投资者以安全和可控的方式抓住广大的投资机会。
在设计运营模型时,机构投资者应具有全局视野,选择第三方供应商对数字资产进行托管。实施适当的数字资产托管解决方案,方能把握市场投资机会,防止重大资产损失。
金色财经
企业专栏
阅读更多
金色荐读
区块链骑士
金色财经 善欧巴
Block unicorn
Foresight News
深潮TechFlow
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。