无论您是对冲基金、企业财务主管还是资产经理,选择合适的托管人都是您在数字资产方面取得成功的关键。
然而,驾驭数字资产托管环境并非易事。
加密已经改变了传统金融的游戏规则。 资产现在由称为私钥的代码字符串以加密方式保护,并且交易无法逆转——这使得安全性成为重中之重。
由于这是一个新兴的资产类别,监管机构仍在摸索,很少有明确的指导方针或普遍认可的最佳实践。
为了帮助您理解这一切,以下是您在为您的组织选择数字资产托管人时需要考虑的六个大问题。
作为价值的数字表示,加密资产存储在区块链上并由私钥控制。
保管人的工作是保护这些私钥,看起来像这样:
5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
托管人可以按其存储私钥的技术方法进行分类:
第一种托管人通常隶属于加密货币交易所或像富达这样的成熟机构,它们是独立的企业,旨在反映传统金融的相同运营结构。
这些保管人通常采用“冷存储”——一种存储私钥的方法,这种方法反映了与黄金等传统资产存储在气隙金库中相同的物理安全模式。
私钥在专用硬件中离线保存,一小部分资产留在热钱包(在线)中以方便访问。这些钱包的具体管理方式因保管人而异,但有一件事将保持不变:第三方保管人牢牢控制着密钥。他们使用它们代表您与区块链交互并生成公钥以接收转账。
代替私钥,您将获得一个很好的旧用户名和密码。这将您与区块链的原始机制分开,为您提供一定程度的便利。
但它伴随着巨大的权衡。尤其重要的是,从法律上讲,将资产存放在这种数字资产托管人处可以被认为是一种保释(出售)——这一细节可能意味着破产与在托管人业务倒闭时,也能够收回资产之间的区别。
最新的第三方托管人建立在多方计算 (MPC) 的密码学突破之上。 这项创新有效地划分了私钥并将敏感的密钥材料分散在多个位置。 因此避免了持有单个私钥的脆弱性,并且签名以分布式方式进行。
MPC 的一些实现将私钥材料保存在云托管服务器上,而另一些实现在客户和托管人控制的服务器之间共享它。 不管它是如何存储的,确保它是安全的至关重要。 否则,您将面临诸如丢失关键材料和无法收回资金等灾难的风险。
一些组织没有选择传统的第三方托管,而是选择实现中本聪的自我主权愿景并托管自己的代币。
#不是你的钥匙就不是你的币
但正如您可能想象的那样,照顾自己的私钥可能是一项高风险的业务。 钥匙很容易放错地方或被盗,或者容易被容易出错的员工指手画脚——造成不可逆转的损失。
Qredo 使用 MPC 的去中心化实现提供了另一种自我托管的愿景。您可以在不负责保管私钥的情况下保持对资产的控制权,并且可以将自己的机构工具放在上面——例如签署工作流程和保险单——同时在独立基础设施上保留对资产的完全所有权。
费用会对盈利能力产生很大影响,尤其是对于小型基金。
除了根据交易活动或按固定月费率收取的持续费用外,大多数加密货币托管人将收取单一设置费。
大多托管人的初始费通常最高可达 10,000 美元,月费平均约为每月 3,000 美元。 Qredo 采用不同的方法,不收取设置费、零托管费和每笔交易 0.5 个基点的费用。
大多数数字资产托管方法代表了两种品质之间的权衡:安全性和可访问性。
第三方冷藏解决方案全力保障安全。 他们将密钥分流到离线状态,并实施冗长而复杂的提款政策来访问它们。 可访问性是事后才想到的,这意味着提款时间可能超过 12 小时——即使少量资产保存在热钱包中以便于访问。
而且,尽管如此关注安全性,冷藏解决方案仍然可能使资产容易受到最大危险之一的影响:内部威胁。
MPC 解决方案,通常称为暖钱包,具有提供安全性和可访问性的潜力。 但这是否实现取决于控制签名过程的 MPC 节点是如何管理的。无论保护私钥的技术方法如何,许多托管方也会提供额外的安全保证:
即使保管人按规矩做事,资金仍然可能由于犯罪和内部错误而损失。
这时候就需要保险了。
大多数 MPC 解决方案都包含涵盖员工盗窃、第三方计算机犯罪和相关损失的犯罪保险政策。
冷藏解决方案可能有保险,仅涵盖热钱包中持有的资产,不一定在较大的冷藏库中。 或者,他们可能拥有完全全面的保险,直至特定限额。
Qredo 上持有的资金目前受到犯罪保险的标准保护。 此外,我们还引入了将您自己的定制保险产品分层的能力——包括本地 DeFi 保险产品和我们自己的专门的实物保险(即将推出!)。
出于安全性、透明度和合规性原因,机构投资者通常要求将资金存放在与其他客户不同的钱包中。
然而,数字资产托管人通常将资产集中在不透明的综合账户中。
Qredo 上持有的资产被隔离到单独的第 2 层钱包中,并通过 Qredochain 区块浏览器提供对流入和流出的全面可见性。
所有第三方托管人都应由信誉良好的机构进行审计,以符合资本化、反洗钱程序、保密、审计、报告和存储的标准。 渗透测试和智能合约审计也可能是合适的,具体取决于托管架构。
此外,SOC 1 和 SOC 2 审计可以确保内部控制和运营符合最严格的数据隐私和保护法律。
DeFi 和数字资产市场提供的机会在低利率和负收益率的时代具有独特的吸引力。
然而,如果选择错误的保管人,可能会让您无法利用它们。
对于个人而言,DeFi 主要通过 MetaMask 等自托管钱包进行访问,该钱包将私钥存储在浏览器数据存储中,可轻松用于在基于 Web 的 DeFi 应用程序中签署交易。
然而,随着冷库托管人将私钥离线,他们通常会阻止机构访问 DeFi。
对 DeFi 的完全控制和灵活访问通常仅由 MPC 解决方案提供,由 Qredo 与 MetaMask Institutional 的开创性集成引领。
除了存储数字资产外,托管人还可以提供交易场所的访问权限或与做市商建立关系。
然而,利用这一点可能需要将资产转移到交易所。 这引入了一系列全新的风险,并意味着失去托管人提供的所有保护。
Qredo 正在将交易所和法币入口直接集成到 Qredo 网络中,提供对服务的访问,而不会面临交易对手风险。 此外,Qredo PowerSwap 将很快提供对流动性的直接访问。
选择正确的托管技术可以缩短设置时间,减少日常摩擦,并确保运营可以随着组织的发展而扩展。
我们拆分了这些点作:
技术培训以及所有关键治理利益相关者的入职可能需要数周时间(如果您需要将您的托管人插入现有技术堆栈,则可能需要更长的时间)。
拥有正确的 API 可以使这项任务变得更加容易,并且一些托管人提供白手套服务来指导逐步设置过程。
充满活力的组织需要能够灵活适应不断增长的团队需求的托管解决方案。
这可能是传统多重签名的问题,其中法定人数是一成不变的,如果不设置全新的钱包就无法调整签名方案。
MPC 为签名安排提供了更大的灵活性,使访问和权限可以在旅途中进行调整。
托管人可以让您指定在与您的加密资产交互时要遵循的规则。 这包括有关谁可以交易、谁可以批准交易以及谁可以更改保管政策的规则。
Qredo 将此提升到一个新的水平,并授予对治理的精细和可定制的控制。 因此,您可以轻松确保每个团队或员工都拥有正确的权限和访问权限,以执行日常运营所需的所有任务。
出于审计和会计目的,投资加密货币的组织越来越需要报告活动。
尽管如此,许多托管人以不透明的方式运作,在内部电子表格上记录资产,并且不提供实时报告。
Qredo 将所有数字资产活动记录在链上,形成透明且不可变的审计线索,可以随意导出。
传统金融机构可以在自动化上花费大量资源,以提高效率并消除错误。
尽管不可逆转的交易犯错误的代价更高,但同样的复杂程度尚未进入加密市场。
自动化和可编程性不仅可以显着减少错误,还可以释放新的交易用例,例如快节奏的套利和快速狙击,这是不可能的。 它还可以加强合规工作,使交易能够自动筛选和阻止,以避免接触有毒资产。
为此,Qredo 正在引入计算托管——一种自动化工具,可以根据特定标准(例如大小、参数、来源或目的地)独立评估交易,并在无需人工干预的情况下对其进行处理。
试图对加密进行控制的当局越来越多地将数字资产公司置于与银行类似的标准; 包括引入 KYC/AML 要求,以及很快的旅行规则。 该国际指南正在全球推广,并将要求所有数字资产公司共享发送者和接收者信息。
Qredo 合规性提供信息共享基础架构,可满足您的合规性需求,从而轻松遵守旅行规则等法规。
根据您所在的司法管辖区,您可能还需要在当地当局注册的合格托管人。
作为一个去中心化的托管网络,Qredo 在受监管的托管领域占有独特的地位。 它不符合保管人的定义,因为它不参与签署交易。 但是,您可以指定自己的受监管托管人签署交易,并且仍然可以从网络上其他服务的可访问性中受益。
这里列出的六个问题应该让您正确地选择适合您需求的数字资产托管人。
立即联系我们,了解有关 Qredo 的更多信息,以及如何通过我们的 MetaMask 机构集成安全地访问 DeFi。