无论您是对冲基金、企业财务主管还是资产经理,选择合适的托管人都是您在数字资产方面取得成功的关键。
然而,驾驭数字资产托管环境并非易事。
加密已经改变了传统金融的游戏规则。资产现在由称为私钥的代码字符串以加密方式保护,并且交易无法逆转——这使得安全性成为重中之重。
由于这是一个新兴的资产类别,监管机构仍在摸索,很少有明确的指导方针或普遍认可的最佳实践。
为了帮助您理解这一切,以下是您在为您的组织选择数字资产托管人时需要考虑的六个大问题。
1.它是什么类型的托管人?
作为价值的数字表示,加密资产存储在区块链上并由私钥控制。
保管人的工作是保护这些私钥,看起来像这样:
5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
托管人可以按其存储私钥的技术方法进行分类:
i)冷存储托管人
第一种托管人通常隶属于加密货币交易所或像富达这样的成熟机构,它们是独立的企业,旨在反映传统金融的相同运营结构。
Vitalik Buterin:基于MPC的EOA钱包有根本缺陷,智能合约钱包是唯一选择:6月29日消息,以太坊创始Vitalik Buterin发推回应如何看待基于MPC(EOA)的钱包与智能合约钱包的优缺点时表示,基于MPC的EOA钱包存在根本缺陷,因为它们无法撤销密钥(重新共享不算在内;旧持有者仍然可以恢复密钥),智能合约钱包是唯一的选择。[2023/6/29 22:07:37]
这些保管人通常采用“冷存储”——一种存储私钥的方法,这种方法反映了与黄金等传统资产存储在气隙金库中相同的物理安全模式。
私钥在专用硬件中离线保存,一小部分资产留在热钱包中以方便访问。这些钱包的具体管理方式因保管人而异,但有一件事将保持不变:第三方保管人牢牢控制着密钥。他们使用它们代表您与区块链交互并生成公钥以接收转账。
代替私钥,您将获得一个很好的旧用户名和密码。这将您与区块链的原始机制分开,为您提供一定程度的便利。
但它伴随着巨大的权衡。尤其重要的是,从法律上讲,将资产存放在这种数字资产托管人处可以被认为是一种保释——这一细节可能意味着破产与在托管人业务倒闭时,也能够收回资产之间的区别。
ii)MPC托管
最新的第三方托管人建立在多方计算(MPC)的密码学突破之上。这项创新有效地划分了私钥并将敏感的密钥材料分散在多个位置。因此避免了持有单个私钥的脆弱性,并且签名以分布式方式进行。
eToro报告:Cardano、Tezo等在7月份成为投资者的选择:根据投资平台eToro最近发布的报告,在7月份,比特币仍然是第一大投资资产,以太坊排名第二。与之前一个月的投资额相比,比特币上涨7%,以太坊上涨89%。同样,Zcash从第13位跃升至第7位,投资额增长294%。
图表显示,大多数散户投资者7月份选择了表现较好的山寨币,如Cardano(ADA)、Tezos(XTZ)、Zcash(ZEC)。然而,这些山寨币的增长不仅仅是由于与比特币的紧密关联,而且是由于其业务较6月份有所增加。每个项目都有更多的发展,例如,Cardano当时在为7月29日启动的Shelley网络做准备。(AMBCrypto)[2020/8/9]
MPC的一些实现将私钥材料保存在云托管服务器上,而另一些实现在客户和托管人控制的服务器之间共享它。不管它是如何存储的,确保它是安全的至关重要。否则,您将面临诸如丢失关键材料和无法收回资金等灾难的风险。
iii)自我托管
一些组织没有选择传统的第三方托管,而是选择实现中本聪的自我主权愿景并托管自己的代币。
#不是你的钥匙就不是你的币
但正如您可能想象的那样,照顾自己的私钥可能是一项高风险的业务。钥匙很容易放错地方或被盗,或者容易被容易出错的员工指手画脚——造成不可逆转的损失。
IOTA基金会回应中心化质疑:选择渐进式下放权力的道路:IOTA官方今日已宣布重新启动协调器(coordinator)。IOTA基金会表示,许多人批评协调器是IOTA网络中的一个中心化组件。尽管如此,我们仍然会坚持我们的决定,实施这一关键的安全功能。有了协调器,IOTA基金会就能够保护用户代币并防止进一步的盗窃。经过慎重考虑,我们选择了渐进式下放权力的道路,全面的权力下放仍然是我们的主要目标。[2020/3/11]
Qredo使用MPC的去中心化实现提供了另一种自我托管的愿景。您可以在不负责保管私钥的情况下保持对资产的控制权,并且可以将自己的机构工具放在上面——例如签署工作流程和保险单——同时在独立基础设施上保留对资产的完全所有权。
2.托管人的费用是多少?
费用会对盈利能力产生很大影响,尤其是对于小型基金。
除了根据交易活动或按固定月费率收取的持续费用外,大多数加密货币托管人将收取单一设置费。
大多托管人的初始费通常最高可达10,000美元,月费平均约为每月3,000美元。Qredo采用不同的方法,不收取设置费、零托管费和每笔交易0.5个基点的费用。
3.托管人如何平衡安全性和可访问性?
大多数数字资产托管方法代表了两种品质之间的权衡:安全性和可访问性。
声音 | BB:我会选择建立一个投票代理进行竞争:据MEET.ONE消息,BB今日发布推文称当矿池控制超过 50% 的算力时,“工作量证明”将变成“授权工作量证明”,并随后在评论中提到,EOS 是简单的,它通过代币持有者不断投票选出区块生产者,受到支持更多的生产者获胜。那些对此结果满意的人就会感到高兴。而那些对结果不满的人可能会做出以下两个选择:A.建立一个投票代理以进行竞争;B.抱怨 EOS 是中心化的,而我会选择A。[2019/12/29]
第三方冷藏解决方案全力保障安全。他们将密钥分流到离线状态,并实施冗长而复杂的提款政策来访问它们。可访问性是事后才想到的,这意味着提款时间可能超过12小时——即使少量资产保存在热钱包中以便于访问。
而且,尽管如此关注安全性,冷藏解决方案仍然可能使资产容易受到最大危险之一的影响:内部威胁。
MPC解决方案,通常称为暖钱包,具有提供安全性和可访问性的潜力。但这是否实现取决于控制签名过程的MPC节点是如何管理的。无论保护私钥的技术方法如何,许多托管方也会提供额外的安全保证:
i)保险
即使保管人按规矩做事,资金仍然可能由于犯罪和内部错误而损失。
这时候就需要保险了。
大多数MPC解决方案都包含涵盖员工盗窃、第三方计算机犯罪和相关损失的犯罪保险政策。
声音 | 赵长鹏:自由意味着选择:赵长鹏在李启威今日发布的投票下评论称:“非常乐意看到最终的结果。但我相信成千上万的区块链和数百万个通证。自由意味着选择。”今日,莱特币创始人李启威发起了一个BTC极端主义、BTC最高主义、山寨币最高主义和无币主义的投票,目前有近2万人参与投票,其中近50%的投票者表示自己是比特币最高主义者(Bitcoin Maximalist),他们相信比特币未来仍占主导地位,但是山寨币仍有其存在的空间甚至可以做到更好。[2019/1/8]
冷藏解决方案可能有保险,仅涵盖热钱包中持有的资产,不一定在较大的冷藏库中。或者,他们可能拥有完全全面的保险,直至特定限额。
Qredo上持有的资金目前受到犯罪保险的标准保护。此外,我们还引入了将您自己的定制保险产品分层的能力——包括本地DeFi保险产品和我们自己的专门的实物保险。
ii)资产隔离
出于安全性、透明度和合规性原因,机构投资者通常要求将资金存放在与其他客户不同的钱包中。
然而,数字资产托管人通常将资产集中在不透明的综合账户中。
Qredo上持有的资产被隔离到单独的第2层钱包中,并通过Qredochain区块浏览器提供对流入和流出的全面可见性。
iii)审计
所有第三方托管人都应由信誉良好的机构进行审计,以符合资本化、反程序、保密、审计、报告和存储的标准。渗透测试和智能合约审计也可能是合适的,具体取决于托管架构。
此外,SOC1和SOC2审计可以确保内部控制和运营符合最严格的数据隐私和保护法律。
4.你能获得投资和收益的机会吗?
DeFi和数字资产市场提供的机会在低利率和负收益率的时代具有独特的吸引力。
然而,如果选择错误的保管人,可能会让您无法利用它们。
访问DeFi
对于个人而言,DeFi主要通过MetaMask等自托管钱包进行访问,该钱包将私钥存储在浏览器数据存储中,可轻松用于在基于Web的DeFi应用程序中签署交易。
然而,随着冷库托管人将私钥离线,他们通常会阻止机构访问DeFi。
对DeFi的完全控制和灵活访问通常仅由MPC解决方案提供,由Qredo与MetaMaskInstitutional的开创性集成引领。
访问中心化交易所
除了存储数字资产外,托管人还可以提供交易场所的访问权限或与做市商建立关系。
然而,利用这一点可能需要将资产转移到交易所。这引入了一系列全新的风险,并意味着失去托管人提供的所有保护。
Qredo正在将交易所和法币入口直接集成到Qredo网络中,提供对服务的访问,而不会面临交易对手风险。此外,QredoPowerSwap将很快提供对流动性的直接访问。
5.托管人的运营效率高吗?
选择正确的托管技术可以缩短设置时间,减少日常摩擦,并确保运营可以随着组织的发展而扩展。
我们拆分了这些点作:
设置时间
技术培训以及所有关键治理利益相关者的入职可能需要数周时间。
拥有正确的API可以使这项任务变得更加容易,并且一些托管人提供白手套服务来指导逐步设置过程。
可扩展性
充满活力的组织需要能够灵活适应不断增长的团队需求的托管解决方案。
这可能是传统多重签名的问题,其中法定人数是一成不变的,如果不设置全新的钱包就无法调整签名方案。
MPC为签名安排提供了更大的灵活性,使访问和权限可以在旅途中进行调整。
运营工作流程
托管人可以让您指定在与您的加密资产交互时要遵循的规则。这包括有关谁可以交易、谁可以批准交易以及谁可以更改保管政策的规则。
Qredo将此提升到一个新的水平,并授予对治理的精细和可定制的控制。因此,您可以轻松确保每个团队或员工都拥有正确的权限和访问权限,以执行日常运营所需的所有任务。
报告
出于审计和会计目的,投资加密货币的组织越来越需要报告活动。
尽管如此,许多托管人以不透明的方式运作,在内部电子表格上记录资产,并且不提供实时报告。
Qredo将所有数字资产活动记录在链上,形成透明且不可变的审计线索,可以随意导出。
可编程性
传统金融机构可以在自动化上花费大量资源,以提高效率并消除错误。
尽管不可逆转的交易犯错误的代价更高,但同样的复杂程度尚未进入加密市场。
自动化和可编程性不仅可以显着减少错误,还可以释放新的交易用例,例如快节奏的套利和快速狙击,这是不可能的。它还可以加强合规工作,使交易能够自动筛选和阻止,以避免接触有资产。
为此,Qredo正在引入计算托管——一种自动化工具,可以根据特定标准独立评估交易,并在无需人工干预的情况下对其进行处理。
6.托管人是否遵守不断变化的法规?
试图对加密进行控制的当局越来越多地将数字资产公司置于与银行类似的标准;包括引入KYC/AML要求,以及很快的旅行规则。该国际指南正在全球推广,并将要求所有数字资产公司共享发送者和接收者信息。
Qredo合规性提供信息共享基础架构,可满足您的合规性需求,从而轻松遵守旅行规则等法规。
根据您所在的司法管辖区,您可能还需要在当地当局注册的合格托管人。
作为一个去中心化的托管网络,Qredo在受监管的托管领域占有独特的地位。它不符合保管人的定义,因为它不参与签署交易。但是,您可以指定自己的受监管托管人签署交易,并且仍然可以从网络上其他服务的可访问性中受益。
在选择数字资产托管人时需要更多帮助?
这里列出的六个问题应该让您正确地选择适合您需求的数字资产托管人。
立即联系我们,了解有关Qredo的更多信息,以及如何通过我们的MetaMask机构集成安全地访问DeFi。
原地址:https://www.qredo.com/blog/choosing-a-digital-asset-custodian
Qredo中文页面:qredo.com/zh-cn
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。