作者:Aspen Digital
数字资产托管的发展历程经历了明显的3个阶段,始于托管1.0阶段的自托管解决方案,而后出现机构级解决方案。托管1.0阶段主要是自托管,自托管钱包包括硬件钱包、软件钱包和纸钱包(公钥和私钥的物理打印件)。在这个阶段用户自行保管私钥,负责管理自己的数字资产。这种方法简单且去中心化,但缺乏安全性和效率。且容易遭受黑客攻击(如发生最早、最臭名昭着的第三方“资产保管商”事件是东京的比特币交易Mt.Gox于2014年遭受了黑客攻击,损失约85万枚比特币,不久之后该交易所破产)。
自2016年起,第三方托管商开始提供离线的冷钱包解决方案,标志着机构数字资产托管2.0阶段的开端。然而其操作复杂性未能满足机构的便捷性需求。2017年,芝加哥商品交易所推出比特币期货,机构对数字资产的投资需求显著增长,同样增长的还有受监管的数字资产托管商。托管商为满足需求,采用了如硬件安全模块(HSM)、多方计算(MPC)和多重签名等技术,提供了合规且安全的托管解决方案。此外还提供了如保险、合规工具和定制化交易策略等机构级的资产掌控模式。托管选择的多样化,以及第三方托管的多方安全和运营层的引入,都是托管2.0阶段的重要特征。
托管3.0阶段,数字资产托管服务商帮助机构更深入地参与到日益发展的Web 3生态系统中。随着从2020年的"DeFi之夏"到2021年的元宇宙和游戏行业的兴起,机构增加了对更灵活的资产托管方式的需求。机构级托管服务商的任务是提供一站式服务,同时高净值人士和家族办公室的需求也在增加,他们需要的不仅是数字资产托管的安全性,还包括适当的治理层次和资产划转的灵活性(允许资产在多个钱包间进行划转,例如冷钱包、热钱包和现货交易账户),这些都是托管3.0阶段的关键特征。
Gate.io芝麻开门创始人韩林跨海连线顶尖量化团队,深度解读顶级资金安全解决方案:11月7日,Gate.io芝麻开门联合TokenInsight举办的“扬帆三亚,量化未来”为主题的首届海岛穿越赛,顺利闭幕。据官方消息,Gate.io芝麻开门创始人韩林跨海连线,与现场二十余家顶尖量化团队分享了资金安全的顶级解决方案,并深入解读Gate.io在产品规划、技术优势及品牌理念上的独到之处。[2020/11/7 11:56:09]
截至2023年4月,已有超过120家数字资产托管服务提供商,主要分为自托管解决方案和第三方服务供应商。
第三方服务供应商,包括数字资产托管商和交易所托管的钱包,掌握用户的私钥,但交易所托管的钱包更易受黑客攻击。相比之下,数字资产托管商为机构提供全面服务,包括交易数字资产,仅收取一定服务费。自托管解决方案则要求用户自行保护资产,通常通过密码和助记词等方式,但如果丢失,用户可能无法找回自己的数字资产。这些特点显示出数字资产托管与传统托管解决方案的明显区别。
不同于传统金融服务托管商采用中心化清算和结算系统,托管股票、债券和商品等,大多数机构选择第三方数字资产托管服务,由托管商负责管理客户的私钥信息,从而能控制和访问客户的资产。机构也通常倾向于选择已获得许可或受监管的托管商以保护其资产。
随着越来越多投资者进入市场,尤其是家族办公室和高净值人士等机构投资者的进入,数字资产托管的形式需要进行改变以适应市场的变化。
声音 | 最高人民法院工作报告解读:探索司法区块链等互联网模式:据新华网消息,12日,最高人民法院办公厅副主任陈志远接受专访,解读最高人民法院工作报告中网民高度关注的热点内容。陈志远介绍,杭州互联网法院通过全流程在线审理平台,实现案件全流程在线办理,让当事人打官司“一次都不用跑”;采用司法区块链等技术,让存证取证更方便,让电子证据更可靠。[2019/3/12]
以太坊的上海升级和从工作量证明向权益证明的转变引发了机构投资者对以太坊质押的兴趣。自2022年以太坊合并以来,其网络中存入的ETH总数已达2290万枚。机构通常选择去中心化质押池、加密货币交易所和数字资产托管机构等中心化第三方供应商进行质押。然而随着DeFi产品的种类越来越多,管理多个用于不同区块链协议的私钥成为挑战,尤其对于精力和时间有限的家族办公室和资产管理机构而言,其中包括选择验证者、了解参与去中心化质押可能面临的风险,以及对智能合约安全等风险的认知。
随着数字资产质押的兴趣增长,家族办公室和外部资产管理者更倾向于选择能提供安全、易用和多元化服务的技术服务供应商。这些供应商不仅提供数字资产质押,还包括合规、交易、法定货币兑换和代币化等一站式服务。相比自托管解决方案,技术平台提供更安全的措施,并为实施去中心化金融协议的质押和收益策略提供易用的界面,同时内置的审批限制和多重授权为去中心化金融协议提供了额外的安全保护。
现场 |中国电子技术标准化研究院周平解读区块链技术:金色财经现场报道,今日下午,在北京召开的区块链应用技术高峰论坛暨区块链应用技术专项赛颁奖典礼上,中国电子技术标准化研究院软件工程评估中心主任周平在《区块链及其标准化》的主题报告中,介绍了国际标准化情况和《区块链和分布式记账技术 术语》标准 ISO 22739。他提到区块链是通过加密,将经验证和校验的区块链接,形成的分布式账本; Token是利用加密技术控制产生的资产的表现形式,该资产也通过加密技术校验所有权转移或状态变化等。[2018/9/6]
机构投资者正密切关注NFT和元宇宙领域,寻求新的商业效用和投资机会。知名品牌如星巴克和耐克已经利用NFT来增进客户的参与度并开发新的收入来源。然而对于新入行的机构,NFT的自托管服务可能会带来挑战。香港某家族办公室的首席运营官指出,自托管解决方案在管理私钥方面存在一定问题。而第三方服务商提供的NFT托管解决方案,允许机构客户持有NFT而无需自己管理私钥,还允许机构访问多个去中心化市场直接买卖NFT,由此受到业内认可。此外机构也在元宇宙中寻找投资NFT收藏品和虚拟土地的机会。预计到2030年,元宇宙市场价值将超过万亿美元,82%的高管计划在三年内纳入元宇宙到他们的业务中。
[1]安全性
过去几年来黑客对加密货币交易所的攻击导致巨大损失,引发了数字资产托管的进一步需求。同时,交易所钱包虽然便利,但其安全性依赖于交易所的声誉和基础设施。以2022年倒闭的FTX交易所为例,缺乏适当的治理和风险管理可能导致客户资产大幅减值。因此机构越来越倾向于使用自托管解决方案或信誉良好的数字资产托管机构,而非仅与交易所共同持有资产。香港的一家家族办公室透露正在考虑从冷钱包转向数字资产托管服务,以更轻松地管理其扩大的数字投资组合。此外数字资产托管服务通过多方计算(MPC)技术,分割和分散私钥,实现了安全性和可用性的平衡,即使部分私钥泄露,也能避免全面故障。
声音 | EOS pacific创始人解读EOS宪法2.0:删减多条目是为仲裁机构减轻压力:今天,EOS pacific创始人王栋在引力生态峰会上表示,BM推出的宪法2.0版最核心的有以下几个方面:
1、CODE IS LAW。所有的法律都应代码化,即使代码有BUG。
2、BM进一步诠释合约,把整个合约清晰定义。如果各方理解有不同,才需要仲裁员出现。仲裁机制主要的工作范围已经大幅度缩小。
3、私钥的丢失是个人的责任,不是通过仲裁可以解决的问题。
4、在智能合约定义的范围内,仲裁能冷冻Token的转移。
王栋还表示,EOS宪法从1.0版的20条减到9条,把很多东西去掉,就是让Token不要根据自己对宪法的理解套用自己的情形,无限的给仲裁机构施加压力。[2018/7/15]
图:数字资产黑客攻击损失 (2022) |来源: Decrypt
[2] 监管分散
报告显示家族办公室当前的主要关注点是数字资产托管的安全性、运营框架及可用性,在与多个托管服务供应商进行沟通后发现这些是当下难以解决的障碍。此外在监管层面,尽管最近全球法律环境对数字资产更为包容,但数字资产托管的监管较为分散,需要更清晰的规定。许多家族办公室和投资基金的业务遍布全球,因此在不同监管政策的司法辖区内选择数字资产托管服务同样面临一定的困难。
币安何一:对于红杉的事情是大家过度解读了:币安联合创始人何一在问答会中表示,币安当时比较弱小,的确需要大的投资基金帮助,但后来发现红杉对币安未来的发展帮助比较有限。中国传统文化喜欢给对方面子,不想币安这样怼来怼去。公司能否发展好不是看和谁的关系好,还是得看是否真正对行业做出贡献,是否是一个伟大的公司,是否真正对股东负责。[2018/5/18]
[3] 完备的保险政策
完备的保险政策对于选择数字资产托管服务的客户来说十分重要,因为它提供了意外事件的安全 网,有助于建立客户对资产安全性的信任。尽管私人财富领域的从业者在管理数字资产方面经验有限,但完备的保险政策可以保护他们免受人为错误和疏忽的影响。
报告也指出,数字资产托管服务供应商和技术服务供应商提供范围较广的保险政策。评估时可以考虑以下标准:
托管商政策的累计限额是多少?
客户钱包是否分开?
承保该政策的保险公司是哪家?
保险政策是否覆盖外部的数字资产盗窃?
保险是否覆盖内部盗窃?高管内部盗窃?
保险是否覆盖了由自然灾害引起的私钥丢失/毁坏?
保险是否覆盖了因软件漏洞而造成的损失?
保险范围是冷钱包、热钱包、两者都包含还是都不包含?
保险政策包含哪些法律主体?是否与客户签订服务协议的法律主体相匹配?
托管商或交易所是否允许您购买额外的保险?
在生态系统加速发展及加密资产广泛采用的背景下,托管作为数字资产生态系统的基础,成为当下丞待解决的挑战。由于区块链并不像传统金融具有清算机制和安全防控体系,其交易不可逆转,投资者需要跟踪自己的交易并对此负责。因此我们建议制定策略和模型,解决数字资产托管面临的挑战,以在运营效率和安全性之间寻求平衡。
用户及私钥面临的最大风险包括保密性 (即未经授权的人访问私钥和备份的风险) 、可用性(私钥及备份不可用的风险)、完整性(私钥或备份被更改且无法读取的风险)。为了应对这种威胁,可以采取托管的安全控制措施,例如:
整个期间内进行私钥管理
适当的技术基础设施
职责分离
对密钥可访问的账户进行数量限制
交易发起/审核流程
资产隔离
身份与意愿验证
设立严格的交易处理规则
构建内部托管解决方案需要一定的知识经验与团队资源。如果使用第三方解决方案,则可以将托管委托给合格的第三方服务供应商。但即便如此,用户仍需承担最终责任及相关责任,比如供应商、资产安全措施和数字资产内部控制系统的选择和管理等风险。
在选择特定的托管服务供应商前,机构应正式确定其目标托管模型和供应商策略。如上所述,外包托管模型是机构投资者的最佳选择。但是选择外包模型后,仍需考虑供应商策略。机构应评估需要保留哪些功能和运营方式,并与想要外包的第三方进行比较。
在选择数字资产托管商时,机构应考虑以下关键因素:
声誉:基于其历史和背景,评估托管商在市场上的地位和声誉
托管和交易执行:了解托管商的运营模式,是否提供额外的安全保障和交易速度。对于提供交易和托管服务的大型交易所,需要保证数字资产的安全存储,并在需要交易时能够快速访问这些资产
合规性:寻找具备内置合规操作的托管商,以降低声誉风险。查看托管商当前或曾经是否受到监管调查的波及,及托管商是否取得了相关的监管认证或牌照
IT和网络安全:了解托管商的网络安全措施,包括热钱包或冷钱包的安全性,以及系统兼容性和安全功能,如多重签名
服务适用性:评估托管商的业务模式是否符合自身需求,包括支持的数字资产种类,冷钱包或热钱包的优先考虑,以及业务连续性
商业条款:了解托管商的费用结构,包括存储、存入和提取费用,以及商业条款中的权利和义务,特别是在争议和未付款事件中的法律权利
所有权和法律:了解托管商的法律结构和司法辖区,以及这些因素对数字资产管理方式的影响
财务稳定性:评估托管商的财务实力和业务模式的可行性,特别是在托管商停止运营时的资产访问问题。一个财务状况良好、资金充足且业务模式可行的托管商能够将服务中阻碍降到最小
数字资产行业正处于高速发展和创新的阶段,其中香港地区表现尤为突出。在数字资产生态体系中,托管服务占据举足轻重的地位。受银行破产与市场的冲击影响,更多的机构选择开始探索数字资产领域,机构级别的托管解决方案已成为市场的强烈需求,旨在能够帮助投资者以安全和可控的方式抓住广大的投资机会。
在设计运营模型时,机构投资者应具有全局视野,选择第三方供应商对数字资产进行托管。实施适当的数字资产托管解决方案,方能把握市场投资机会,防止重大资产损失。
金色财经
企业专栏
阅读更多
金色荐读
区块链骑士
金色财经 善欧巴
Block unicorn
Foresight News
深潮TechFlow
标签:数字资产XRPPPLripple数字资产什么意思zbc币和xrp币哪个有潜力AppleSwapripple币是数字加密货币吗
编译:吴说区块链 美国司法部宣布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。身为一家国际科技公司高级安全工程师的 Shakeeb Ahmed 利用他的专业知识,欺诈了在 Solana 上.
2020 年 12 月,Ripple 遭美国 SEC 起诉。经过三年艰苦的法律斗争后,Ripple 终于迎来了「短暂」的胜利.
8月1日纳斯达克上市公司MicroStrategy(MSTR)发布了2023年2季度报告,大手笔增持1.28万个BTC.
Words3是一款基于MUD开发的全链上游戏,游戏最早已于去年11月上线。然而Words3在经过了首次测试后很长一段时间都没有再进行公开试玩,据传团队正基于当时还处于开发过程中的MUD V2对游.
所谓“通证化”(tokenization),就是指玩家对游戏物品、游戏角色和游戏货币拥有更多的掌控权。之前被游戏开发商攥在手里的权力现在被交到了游戏玩家的手中,因此催生出了繁荣的玩家经济.
编译:GaryMa 吴说区块链7 月 12 日,以太坊基金会研究团队在 reddit 论坛进行了第 10 次 AMA,社区成员可以在帖子中留言提问,研究团队成员将进行解答.