无论您是对冲基金、企业财务主管还是资产经理,选择合适的托管人都是您在数字资产方面取得成功的关键。
然而,驾驭数字资产托管环境并非易事。
加密已经改变了传统金融的游戏规则。资产现在由称为私钥的代码字符串以加密方式保护,并且交易无法逆转——这使得安全性成为重中之重。
由于这是一个新兴的资产类别,监管机构仍在摸索,很少有明确的指导方针或普遍认可的最佳实践。
为了帮助您理解这一切,以下是您在为您的组织选择数字资产托管人时需要考虑的六个大问题。
1.它是什么类型的托管人?
作为价值的数字表示,加密资产存储在区块链上并由私钥控制。
保管人的工作是保护这些私钥,看起来像这样:
5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
托管人可以按其存储私钥的技术方法进行分类:
i)冷存储托管人
第一种托管人通常隶属于加密货币交易所或像富达这样的成熟机构,它们是独立的企业,旨在反映传统金融的相同运营结构。
IBM 与R3展开新合作,扩大区块链技术可选择性:据官方消息,IBM宣布与企业区块链联盟R3展开新的合作,扩大客户区块链技术的可选择性。作为合作的一部分,R3宣布了一项新的开放测试计划,将在下个月把R3的企业区块链平台Corda Enterprise带到IBM的LinuxONE上。LinuxONE的R3测试版将于11月2日开放,在IBM云提供,预计将于明年1季度实现普遍可用。[2020/10/22]
这些保管人通常采用“冷存储”——一种存储私钥的方法,这种方法反映了与黄金等传统资产存储在气隙金库中相同的物理安全模式。
私钥在专用硬件中离线保存,一小部分资产留在热钱包中以方便访问。这些钱包的具体管理方式因保管人而异,但有一件事将保持不变:第三方保管人牢牢控制着密钥。他们使用它们代表您与区块链交互并生成公钥以接收转账。
代替私钥,您将获得一个很好的旧用户名和密码。这将您与区块链的原始机制分开,为您提供一定程度的便利。
但它伴随着巨大的权衡。尤其重要的是,从法律上讲,将资产存放在这种数字资产托管人处可以被认为是一种保释——这一细节可能意味着破产与在托管人业务倒闭时,也能够收回资产之间的区别。
ii)MPC托管
最新的第三方托管人建立在多方计算(MPC)的密码学突破之上。这项创新有效地划分了私钥并将敏感的密钥材料分散在多个位置。因此避免了持有单个私钥的脆弱性,并且签名以分布式方式进行。
分析:减半后比特币价格已反弹,但矿工可能仍选择关机:据Glassnode数据,7天平均算力从减半前的122 EH/s降至114 EH/s。算力下降表明有矿工已缩减或关闭业务。BTC区块奖励已降至6.25 BTC,使得用旧矿机盈利更难或不可能。平均出块时间从周日的8.5分钟上升至周三的超过12分钟。预计减半将挤走一些矿工,特别是使用蚂蚁矿机S9等旧矿机的矿工。
Digiconomist创始人Alex de Vries称,S9s矿机寿命已超预期,比特币价格必须翻倍,它们才再次变得可行。他预测短期内算力下降20%。目前七天平均值下降6.5%。但如果价格继续上涨,即使是旧矿机也可能值得使用,随着中国四川雨季的到来,电力成本预计将下降,该地区在比特币网络的挖矿总算力占比超过50%。但Pooling算器显示,即使价格上涨超过13760美元,S9仍将轻微亏损。
有观察人士称,矿工投降发生在3月上旬。de Vries称,由于价格暴跌,我们已经在3月份小幅减半;预计短期内算力不会大幅下降。
目前看突破1.3万美元的可能性不大,但不排除突破1万美元的可能性,因为加密交易所比特币余额在减半后继续下降,这是长期看涨情绪的迹象。(CoinDesk)[2020/5/14]
MPC的一些实现将私钥材料保存在云托管服务器上,而另一些实现在客户和托管人控制的服务器之间共享它。不管它是如何存储的,确保它是安全的至关重要。否则,您将面临诸如丢失关键材料和无法收回资金等灾难的风险。
声音 | Blockstream首席策略官:不了解市场的投资者应该选择退出:Blockstream首席策略官缪永权、莱特币创始人李启威、门罗币核心开发人员Riccardo Spagni最近在接受采访时讨论了加密货币市场相关问题。李启威表示:“与比特币相比,山寨币下跌了很多,这让我很惊讶。我真的没想到。”缪永权认为,一些“投资者”必须选择退出这个领域,主要是因为他们不了解市场。他强调,在这种情况下,代币的logo、名称和网站就足以成为投资的动机,而非对底层技术有“基本的理解”。Spagni则提到,在试验有前景的山寨币项目的同时,应该将大部分资金投入比特币,这样可以将此类风险降至最低。(AMBCrypto)[2019/10/22]
iii)自我托管
一些组织没有选择传统的第三方托管,而是选择实现中本聪的自我主权愿景并托管自己的代币。
#不是你的钥匙就不是你的币
但正如您可能想象的那样,照顾自己的私钥可能是一项高风险的业务。钥匙很容易放错地方或被盗,或者容易被容易出错的员工指手画脚——造成不可逆转的损失。
Qredo使用MPC的去中心化实现提供了另一种自我托管的愿景。您可以在不负责保管私钥的情况下保持对资产的控制权,并且可以将自己的机构工具放在上面——例如签署工作流程和保险单——同时在独立基础设施上保留对资产的完全所有权。
声音 | 李开复:《未来地图:技术、商业和我们的选择》揭示了区块链等的巨大影响:李开复在1月2日的博客《新年读好书,21位大佬甄选60本好书祝福创业者》中,发布了对《未来地图:技术、商业和我们的选择》的推荐语:“这本书揭示了人工智能、区块链、物联网等给商业和社会带来的巨大影响,预见了未来社会将要面临的诸多挑战,如个人隐私保护、假新闻肆虐、人工智能导致失业等等。”[2019/1/4]
2.托管人的费用是多少?
费用会对盈利能力产生很大影响,尤其是对于小型基金。
除了根据交易活动或按固定月费率收取的持续费用外,大多数加密货币托管人将收取单一设置费。
大多托管人的初始费通常最高可达10,000美元,月费平均约为每月3,000美元。Qredo采用不同的方法,不收取设置费、零托管费和每笔交易0.5个基点的费用。
3.托管人如何平衡安全性和可访问性?
大多数数字资产托管方法代表了两种品质之间的权衡:安全性和可访问性。
第三方冷藏解决方案全力保障安全。他们将密钥分流到离线状态,并实施冗长而复杂的提款政策来访问它们。可访问性是事后才想到的,这意味着提款时间可能超过12小时——即使少量资产保存在热钱包中以便于访问。
而且,尽管如此关注安全性,冷藏解决方案仍然可能使资产容易受到最大危险之一的影响:内部威胁。
McAfee:我们在数字货币中没有选择的自由:John McAfee刚刚发推文称“要想有隐私权,就必须要有选择的自由。我们在数字货币领域还没有这个自由。我们目前已经完成了数字货币运动的创始文件:数字货币独立宣言。”另外,McAfee附上独立宣言链接,请人们阅读它并在区块链上签名。[2018/5/25]
MPC解决方案,通常称为暖钱包,具有提供安全性和可访问性的潜力。但这是否实现取决于控制签名过程的MPC节点是如何管理的。无论保护私钥的技术方法如何,许多托管方也会提供额外的安全保证:
i)保险
即使保管人按规矩做事,资金仍然可能由于犯罪和内部错误而损失。
这时候就需要保险了。
大多数MPC解决方案都包含涵盖员工盗窃、第三方计算机犯罪和相关损失的犯罪保险政策。
冷藏解决方案可能有保险,仅涵盖热钱包中持有的资产,不一定在较大的冷藏库中。或者,他们可能拥有完全全面的保险,直至特定限额。
Qredo上持有的资金目前受到犯罪保险的标准保护。此外,我们还引入了将您自己的定制保险产品分层的能力——包括本地DeFi保险产品和我们自己的专门的实物保险。
ii)资产隔离
出于安全性、透明度和合规性原因,机构投资者通常要求将资金存放在与其他客户不同的钱包中。
然而,数字资产托管人通常将资产集中在不透明的综合账户中。
Qredo上持有的资产被隔离到单独的第2层钱包中,并通过Qredochain区块浏览器提供对流入和流出的全面可见性。
iii)审计
所有第三方托管人都应由信誉良好的机构进行审计,以符合资本化、反程序、保密、审计、报告和存储的标准。渗透测试和智能合约审计也可能是合适的,具体取决于托管架构。
此外,SOC1和SOC2审计可以确保内部控制和运营符合最严格的数据隐私和保护法律。
4.你能获得投资和收益的机会吗?
DeFi和数字资产市场提供的机会在低利率和负收益率的时代具有独特的吸引力。
然而,如果选择错误的保管人,可能会让您无法利用它们。
访问DeFi
对于个人而言,DeFi主要通过MetaMask等自托管钱包进行访问,该钱包将私钥存储在浏览器数据存储中,可轻松用于在基于Web的DeFi应用程序中签署交易。
然而,随着冷库托管人将私钥离线,他们通常会阻止机构访问DeFi。
对DeFi的完全控制和灵活访问通常仅由MPC解决方案提供,由Qredo与MetaMaskInstitutional的开创性集成引领。
访问中心化交易所
除了存储数字资产外,托管人还可以提供交易场所的访问权限或与做市商建立关系。
然而,利用这一点可能需要将资产转移到交易所。这引入了一系列全新的风险,并意味着失去托管人提供的所有保护。
Qredo正在将交易所和法币入口直接集成到Qredo网络中,提供对服务的访问,而不会面临交易对手风险。此外,QredoPowerSwap将很快提供对流动性的直接访问。
5.托管人的运营效率高吗?
选择正确的托管技术可以缩短设置时间,减少日常摩擦,并确保运营可以随着组织的发展而扩展。
我们拆分了这些点作:
设置时间
技术培训以及所有关键治理利益相关者的入职可能需要数周时间。
拥有正确的API可以使这项任务变得更加容易,并且一些托管人提供白手套服务来指导逐步设置过程。
可扩展性
充满活力的组织需要能够灵活适应不断增长的团队需求的托管解决方案。
这可能是传统多重签名的问题,其中法定人数是一成不变的,如果不设置全新的钱包就无法调整签名方案。
MPC为签名安排提供了更大的灵活性,使访问和权限可以在旅途中进行调整。
运营工作流程
托管人可以让您指定在与您的加密资产交互时要遵循的规则。这包括有关谁可以交易、谁可以批准交易以及谁可以更改保管政策的规则。
Qredo将此提升到一个新的水平,并授予对治理的精细和可定制的控制。因此,您可以轻松确保每个团队或员工都拥有正确的权限和访问权限,以执行日常运营所需的所有任务。
报告
出于审计和会计目的,投资加密货币的组织越来越需要报告活动。
尽管如此,许多托管人以不透明的方式运作,在内部电子表格上记录资产,并且不提供实时报告。
Qredo将所有数字资产活动记录在链上,形成透明且不可变的审计线索,可以随意导出。
可编程性
传统金融机构可以在自动化上花费大量资源,以提高效率并消除错误。
尽管不可逆转的交易犯错误的代价更高,但同样的复杂程度尚未进入加密市场。
自动化和可编程性不仅可以显着减少错误,还可以释放新的交易用例,例如快节奏的套利和快速狙击,这是不可能的。它还可以加强合规工作,使交易能够自动筛选和阻止,以避免接触有资产。
为此,Qredo正在引入计算托管——一种自动化工具,可以根据特定标准独立评估交易,并在无需人工干预的情况下对其进行处理。
6.托管人是否遵守不断变化的法规?
试图对加密进行控制的当局越来越多地将数字资产公司置于与银行类似的标准;包括引入KYC/AML要求,以及很快的旅行规则。该国际指南正在全球推广,并将要求所有数字资产公司共享发送者和接收者信息。
Qredo合规性提供信息共享基础架构,可满足您的合规性需求,从而轻松遵守旅行规则等法规。
根据您所在的司法管辖区,您可能还需要在当地当局注册的合格托管人。
作为一个去中心化的托管网络,Qredo在受监管的托管领域占有独特的地位。它不符合保管人的定义,因为它不参与签署交易。但是,您可以指定自己的受监管托管人签署交易,并且仍然可以从网络上其他服务的可访问性中受益。
在选择数字资产托管人时需要更多帮助?
这里列出的六个问题应该让您正确地选择适合您需求的数字资产托管人。
立即联系我们,了解有关Qredo的更多信息,以及如何通过我们的MetaMask机构集成安全地访问DeFi。
原地址:https://www.qredo.com/blog/choosing-a-digital-asset-custodian
Qredo中文页面:qredo.com/zh-cn
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。