无论您是对冲基金、企业财务主管还是资产经理,选择合适的托管人都是您在数字资产方面取得成功的关键。
然而,驾驭数字资产托管环境并非易事。
加密已经改变了传统金融的游戏规则。资产现在由称为私钥的代码字符串以加密方式保护,并且交易无法逆转——这使得安全性成为重中之重。
由于这是一个新兴的资产类别,监管机构仍在摸索,很少有明确的指导方针或普遍认可的最佳实践。
为了帮助您理解这一切,以下是您在为您的组织选择数字资产托管人时需要考虑的六个大问题。
1.它是什么类型的托管人?
作为价值的数字表示,加密资产存储在区块链上并由私钥控制。
保管人的工作是保护这些私钥,看起来像这样:
5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
托管人可以按其存储私钥的技术方法进行分类:
i)冷存储托管人
第一种托管人通常隶属于加密货币交易所或像富达这样的成熟机构,它们是独立的企业,旨在反映传统金融的相同运营结构。
Poloniex宣布选择EthereumFair (ETF)作为ETHW代币的主链:9月15日消息,Poloniex发布《关于以太坊分叉代币ETHW更名为ETF的公告》表示,决定选择由社区多数和更多PoW算力支持的分叉链EthereumFair (ETF)作为ETHW代币的主链。Poloniex也会根据情况支持其他分叉链和分叉代币。[2022/9/15 6:59:25]
这些保管人通常采用“冷存储”——一种存储私钥的方法,这种方法反映了与黄金等传统资产存储在气隙金库中相同的物理安全模式。
私钥在专用硬件中离线保存,一小部分资产留在热钱包中以方便访问。这些钱包的具体管理方式因保管人而异,但有一件事将保持不变:第三方保管人牢牢控制着密钥。他们使用它们代表您与区块链交互并生成公钥以接收转账。
代替私钥,您将获得一个很好的旧用户名和密码。这将您与区块链的原始机制分开,为您提供一定程度的便利。
但它伴随着巨大的权衡。尤其重要的是,从法律上讲,将资产存放在这种数字资产托管人处可以被认为是一种保释——这一细节可能意味着破产与在托管人业务倒闭时,也能够收回资产之间的区别。
ii)MPC托管
最新的第三方托管人建立在多方计算(MPC)的密码学突破之上。这项创新有效地划分了私钥并将敏感的密钥材料分散在多个位置。因此避免了持有单个私钥的脆弱性,并且签名以分布式方式进行。
菲律宾央行行长:数字代币将扩大货币政策的选择:菲律宾央行行长迪奥克诺表示,很少有央行计划发行自己的数字代币,数字代币将扩大货币政策的选择。(金十)[2020/10/22]
MPC的一些实现将私钥材料保存在云托管服务器上,而另一些实现在客户和托管人控制的服务器之间共享它。不管它是如何存储的,确保它是安全的至关重要。否则,您将面临诸如丢失关键材料和无法收回资金等灾难的风险。
iii)自我托管
一些组织没有选择传统的第三方托管,而是选择实现中本聪的自我主权愿景并托管自己的代币。
#不是你的钥匙就不是你的币
但正如您可能想象的那样,照顾自己的私钥可能是一项高风险的业务。钥匙很容易放错地方或被盗,或者容易被容易出错的员工指手画脚——造成不可逆转的损失。
Qredo使用MPC的去中心化实现提供了另一种自我托管的愿景。您可以在不负责保管私钥的情况下保持对资产的控制权,并且可以将自己的机构工具放在上面——例如签署工作流程和保险单——同时在独立基础设施上保留对资产的完全所有权。
2.托管人的费用是多少?
费用会对盈利能力产生很大影响,尤其是对于小型基金。
除了根据交易活动或按固定月费率收取的持续费用外,大多数加密货币托管人将收取单一设置费。
Travala CEO:日本、瑞士和新加坡是加密货币爱好者的最佳选择地:加密友好旅行预订平台Travala CEO Juan Otero接受采访时表示,如今,加密货币爱好者已经接受了一种游牧式的“分散式”生活方式,因为加密货币给了他们这样的自由。考虑到法规,对于那些寻求采用渐进式加密法规司法管辖区的人来说,日本、瑞士和新加坡是最佳选择。(Cointelegraph)[2020/5/30]
大多托管人的初始费通常最高可达10,000美元,月费平均约为每月3,000美元。Qredo采用不同的方法,不收取设置费、零托管费和每笔交易0.5个基点的费用。
3.托管人如何平衡安全性和可访问性?
大多数数字资产托管方法代表了两种品质之间的权衡:安全性和可访问性。
第三方冷藏解决方案全力保障安全。他们将密钥分流到离线状态,并实施冗长而复杂的提款政策来访问它们。可访问性是事后才想到的,这意味着提款时间可能超过12小时——即使少量资产保存在热钱包中以便于访问。
而且,尽管如此关注安全性,冷藏解决方案仍然可能使资产容易受到最大危险之一的影响:内部威胁。
MPC解决方案,通常称为暖钱包,具有提供安全性和可访问性的潜力。但这是否实现取决于控制签名过程的MPC节点是如何管理的。无论保护私钥的技术方法如何,许多托管方也会提供额外的安全保证:
声音 | BB:我会选择建立一个投票代理进行竞争:据MEET.ONE消息,BB今日发布推文称当矿池控制超过 50% 的算力时,“工作量证明”将变成“授权工作量证明”,并随后在评论中提到,EOS 是简单的,它通过代币持有者不断投票选出区块生产者,受到支持更多的生产者获胜。那些对此结果满意的人就会感到高兴。而那些对结果不满的人可能会做出以下两个选择:A.建立一个投票代理以进行竞争;B.抱怨 EOS 是中心化的,而我会选择A。[2019/12/29]
i)保险
即使保管人按规矩做事,资金仍然可能由于犯罪和内部错误而损失。
这时候就需要保险了。
大多数MPC解决方案都包含涵盖员工盗窃、第三方计算机犯罪和相关损失的犯罪保险政策。
冷藏解决方案可能有保险,仅涵盖热钱包中持有的资产,不一定在较大的冷藏库中。或者,他们可能拥有完全全面的保险,直至特定限额。
Qredo上持有的资金目前受到犯罪保险的标准保护。此外,我们还引入了将您自己的定制保险产品分层的能力——包括本地DeFi保险产品和我们自己的专门的实物保险。
ii)资产隔离
出于安全性、透明度和合规性原因,机构投资者通常要求将资金存放在与其他客户不同的钱包中。
然而,数字资产托管人通常将资产集中在不透明的综合账户中。
声音 | CoBo神鱼:如果令区块链应用快速落地、迭代,POS算法是更好的选择:神鱼表示,POS算法中用户天然具备投票权利,有助于社区快速迭代。如果让区块链应用快速迭代,在现代社会落地,POS算法是更好的选择。[2019/4/24]
Qredo上持有的资产被隔离到单独的第2层钱包中,并通过Qredochain区块浏览器提供对流入和流出的全面可见性。
iii)审计
所有第三方托管人都应由信誉良好的机构进行审计,以符合资本化、反程序、保密、审计、报告和存储的标准。渗透测试和智能合约审计也可能是合适的,具体取决于托管架构。
此外,SOC1和SOC2审计可以确保内部控制和运营符合最严格的数据隐私和保护法律。
4.你能获得投资和收益的机会吗?
DeFi和数字资产市场提供的机会在低利率和负收益率的时代具有独特的吸引力。
然而,如果选择错误的保管人,可能会让您无法利用它们。
访问DeFi
对于个人而言,DeFi主要通过MetaMask等自托管钱包进行访问,该钱包将私钥存储在浏览器数据存储中,可轻松用于在基于Web的DeFi应用程序中签署交易。
然而,随着冷库托管人将私钥离线,他们通常会阻止机构访问DeFi。
对DeFi的完全控制和灵活访问通常仅由MPC解决方案提供,由Qredo与MetaMaskInstitutional的开创性集成引领。
访问中心化交易所
除了存储数字资产外,托管人还可以提供交易场所的访问权限或与做市商建立关系。
然而,利用这一点可能需要将资产转移到交易所。这引入了一系列全新的风险,并意味着失去托管人提供的所有保护。
Qredo正在将交易所和法币入口直接集成到Qredo网络中,提供对服务的访问,而不会面临交易对手风险。此外,QredoPowerSwap将很快提供对流动性的直接访问。
5.托管人的运营效率高吗?
选择正确的托管技术可以缩短设置时间,减少日常摩擦,并确保运营可以随着组织的发展而扩展。
我们拆分了这些点作:
设置时间
技术培训以及所有关键治理利益相关者的入职可能需要数周时间。
拥有正确的API可以使这项任务变得更加容易,并且一些托管人提供白手套服务来指导逐步设置过程。
可扩展性
充满活力的组织需要能够灵活适应不断增长的团队需求的托管解决方案。
这可能是传统多重签名的问题,其中法定人数是一成不变的,如果不设置全新的钱包就无法调整签名方案。
MPC为签名安排提供了更大的灵活性,使访问和权限可以在旅途中进行调整。
运营工作流程
托管人可以让您指定在与您的加密资产交互时要遵循的规则。这包括有关谁可以交易、谁可以批准交易以及谁可以更改保管政策的规则。
Qredo将此提升到一个新的水平,并授予对治理的精细和可定制的控制。因此,您可以轻松确保每个团队或员工都拥有正确的权限和访问权限,以执行日常运营所需的所有任务。
报告
出于审计和会计目的,投资加密货币的组织越来越需要报告活动。
尽管如此,许多托管人以不透明的方式运作,在内部电子表格上记录资产,并且不提供实时报告。
Qredo将所有数字资产活动记录在链上,形成透明且不可变的审计线索,可以随意导出。
可编程性
传统金融机构可以在自动化上花费大量资源,以提高效率并消除错误。
尽管不可逆转的交易犯错误的代价更高,但同样的复杂程度尚未进入加密市场。
自动化和可编程性不仅可以显着减少错误,还可以释放新的交易用例,例如快节奏的套利和快速狙击,这是不可能的。它还可以加强合规工作,使交易能够自动筛选和阻止,以避免接触有资产。
为此,Qredo正在引入计算托管——一种自动化工具,可以根据特定标准独立评估交易,并在无需人工干预的情况下对其进行处理。
6.托管人是否遵守不断变化的法规?
试图对加密进行控制的当局越来越多地将数字资产公司置于与银行类似的标准;包括引入KYC/AML要求,以及很快的旅行规则。该国际指南正在全球推广,并将要求所有数字资产公司共享发送者和接收者信息。
Qredo合规性提供信息共享基础架构,可满足您的合规性需求,从而轻松遵守旅行规则等法规。
根据您所在的司法管辖区,您可能还需要在当地当局注册的合格托管人。
作为一个去中心化的托管网络,Qredo在受监管的托管领域占有独特的地位。它不符合保管人的定义,因为它不参与签署交易。但是,您可以指定自己的受监管托管人签署交易,并且仍然可以从网络上其他服务的可访问性中受益。
在选择数字资产托管人时需要更多帮助?
这里列出的六个问题应该让您正确地选择适合您需求的数字资产托管人。
立即联系我们,了解有关Qredo的更多信息,以及如何通过我们的MetaMask机构集成安全地访问DeFi。
原地址:https://www.qredo.com/blog/choosing-a-digital-asset-custodian
Qredo中文页面:qredo.com/zh-cn
凡事无绝对,ETH的PoSvsPoW利弊,必须要拆成不同维度来看,才能得出优劣变化。如果把安全和去中心化混淆来谈,就变成了鸡同鸭讲,大家“各论各的”,那讨论就没有意义.
原文作者:BenGiove原文标题:UltimateGuidetoMetagovernance 图片来源:LoganCraig随着各种DeFi协议的崩溃,收益率降低和代币价格的下降.
以太坊自从6.7号开始,已经从1880的高点一周时间,砸到现价1100的位置,以太坊上周的表现,就可以看出各种山寨币基本都是腰斩.
这是BettinaWarburg在2016年6月TEDSummit上对区块链及其对世界经济影响的精彩描述的文字记录.
近期RugPull事件频发,针对今日及昨日发生的四起RugPull事件,CertiK安全团队将分别从项目的操作及合约等方面为大家解读并分析.
原文作者:Noun40 原文标题:ContinuousAuctionOfNFTsUsedToMonetizePublicGoodsNFT通常被误解为艺术品,即绘画的数字等价物.