大胆的新时代：加密货币向卓越资产托管的演变

　　加密

　　大胆的新时代：加密货币向卓越资产托管的演变

　　47分钟前

　　比特币以太币新闻

　　在 2022 年加密货币市场崩盘之后，对交易对手风险的担忧已上升到加密货币风险管理对话的最前沿，并将成为塑造 2023 年剩余时间及以后托管未来的主要驱动力之一。

　　随着这一未来成为现实，并且围绕监管的监管框架变得更加清晰，任何被认为操作上不明智或不适当的行为都将面临严格审查。 FTX 采用的旧加密方式——将资产存储在云服务器上的单密钥钱包中、缺乏网络安全团队以及缺乏系统化的密钥管理——将是客户和监管机构完全无法接受的。

　　随着 2022 年的灾难过去，数字资产的采用持续增长，第三方数字资产托管机构如何保护其资金将受到比以往任何时候都更严格的审查——来自加密货币参与者和旨在建立新的、加密货币行业更安全的标准。

　　这一演变的关键是广泛实施建立在两个基本支柱之上的多层托管系统：密钥管理和严格的审计控制。 这样做将提高资产托管人可接受的最低安全水平，进而通过重建和增强机构信任，同时防止新的黑天鹅事件（例如突然的交易所崩溃）发生，从而极大地促进加密货币的增长。

　　钥匙一定是一种痴迷

　　可以说，对于参与加密行业来说，没有什么比资产的安全托管更重要的了，那么为什么没有对第三方托管机构提出更高的密钥管理标准呢？ 就 FTX 而言，当该公司最终实现多重签名钱包时，他们将所有三个密钥存储在同一个在线位置，这违背了多重签名钱包的目的。

　　“这相当于购买一个安全的高级金库，将所有贵重物品装入其中，然后走开，让金库门敞开。” –

　　为了成为一个更明智、更强大的行业，在多层托管系统中优先考虑关键管理是第三方托管机构必须达到的明确基准。 根据 Bullish 的建议，以下是所有托管人都应实施的关键功能。

　　分布式私钥存储

　　为了确保不会出现单点故障，一旦被破坏就会造成灾难性事件，私钥永远不应该只存储在一个地方。 相反，它们应该彼此隔离并离线存储。

　　在精心设计的多层托管系统中，托管人的密钥分配将使用冷钱包、温钱包和热钱包的组合进行操作，以促进转账，同时最大限度地降低丢失或被盗的风险。 根据最佳实践，大多数资产将被保存在钱包中，并使用离线保护的密钥。

　　Bullish 的钱包架构 | 资料来源：看涨制定硬件、软件和操作保障措施

　　密钥管理的关键是在托管系统的各个级别建立保障措施。 一旦到位，它们将为机构和个人加密货币参与者提供参与第三方托管选项所需的信心。 以下是一些需要实施的最佳实践：

　　硬件保障

• 　　将所有离线私钥相互隔离并存储在安全存储设备上。

• 　　将在线密钥存储在屏蔽云服务器上的安全模块中。

• 　　将大部分持有的数字资产离线存储在冷钱包中，确保冷托管得到有效利用。

　　软件保障

• 　　所有托管软件组件和操作系统都应经过加密签名。

• 　　签名过程应通过多重签名钱包分布在独立参与者之间，以防止共谋。

• 　　利用基于区块链的预言机来验证托管行为的来源并阻止中间人 (MITM) 攻击。

　　运营保障

• 　　协议控制哪些钱包相互交互、签署交易需要哪些密钥以及交易规模和速度的限制。

• 　　资产托管人可以实施灾难恢复系统来备份密钥，这意味着在最坏的情况下一切都不会丢失。 密钥备份可以存储在世界各地安全设施的远程位置，确保最大程度的安全性。

　　世界一流的控制，否则什么都没有

　　每个踏上探索加密之旅的人，无论是机构还是个人，都会遇到这样的问题：“那么，如果我丢失了密钥，那就……一切都消失了？”

　　这是当今加密货币行业的一个主要淘汰时刻，人们要么决定依靠自己，要么由于担心丢失密钥及其影响而放弃。 大多数机构对管理密钥没有兴趣，但他们非常关心他们选择的托管人如何代表他们管理密钥； 足够的信任关系到他们进入加密货币的成败。

　　建立严格的、经过审计的控制措施对于通过向第三方托管人灌输信心来帮助机构渡过难关至关重要。 这些控制措施可以有多种形式，每种形式都是有助于形成全面安全系统的重要组成部分。

　　内部控制

　　内部控制有助于保护客户资产； 如果制定得当，他们应该检测、预防和限制客户钱包可能出现的任何问题。 以下是 Bullish 在内部实施的控制措施，为其他公司树立了明确的榜样：

　　职责分离 – 密钥生成、存储和交易批准等职责应分开，以减少因串通而导致欺诈和盗窃的风险。

　　钱包和灾难恢复 – 由于无法访问密钥，公司应实施控制措施，始终安全可靠地恢复钱包。

　　私钥管理 – 大多数资产应离线存储在多重签名冷存储钱包中，以降低在线攻击的风险。

　　风险评估和管理 – 企业应持续进行安全评估和关键场景分析。

　　资产隔离 – 客户的资金必须与公司资产分开，确保任何账户或区块链地址都不会发生混合情况。

　　监控– 应实时监控钱包/交易并对所有钱包和账户进行核对。 在最好的情况下，专门的网络安全团队将带头进行这种控制。

　　访问控制 – 超过 80% 的安全漏洞与密码有关，因此在一个饱受网络攻击和诈骗困扰的行业中，密码已不再是足够的保护。 应采取严格的访问控制和多因素身份验证来访问所有特权系统。

　　雇员 - 网络安全团队应实施强化安全培训计划，以确保公司的各个级别都受到贡献者的保护。

　　所有内部控制和安全策略都应由外部审计师定期审查和审计——这是外部控制的基础。

　　外部控制

　　为了补充内部控制并更好地安抚机构，第三方加密货币托管机构需要将审计提升到至少传统金融（TradFi）的标准。 为此，每个托管人都需要定期进行独立审计，并由四大会计师事务所等合格审计师进行。

　　这些审计应评估托管人的内部控制和整体安全性，确保客户资产与托管人资产分开，并通过完成准备金证明审计来分析托管人的偿付能力。

　　描绘加密货币的安全未来

　　为了使加密行业继续在全球范围内得到采用，过去的缺点必须仍然存在，特别是在加密托管方面。 如果说 FTX 有什么值得借鉴的话，那就是：加密货币不能完全依赖政府、审计师和监管机构来保护其参与者。 最终，每个参与机构和个人都应尽自己的一份力量，让资产托管人承担责任。 如果每个人都发挥自己的作用，该行业将提升到新的标准，并成为透明度、风险管理和安全性方面的全球金融领导者。

　　要预览该行业的未来发展，看涨就是最好的选择。 该公司处于这一运动的最前沿，是一家信誉良好的机构交易所，具有领先的行业安全性和速度。 这是由四大会计师事务所审计的全额准备金兑换，准备金率严格执行4:1。