HashKey Capital Research：簡析加密貨幣托管機制_區塊鏈:Decentralized Hash Mining

撰文：錢柏均，就職于HashKeyCapitalResearch

審核：鄒傳偉，萬向區塊鏈、PlatON首席經濟學家

編者注：原標題為《加密貨幣托管機制》

加密貨幣托管合規及保險制度尚未完備，目前市場上的托管機構多為加密行業內生公司，而傳統大型機構入場取決于各國監管成熟程度。

本文分析了加密貨幣的托管機制及市場現狀。本文的結論是，加密貨幣托管行業尚處于早期階段，合規及保險制度尚未完備，難以套用傳統托管行業規范。加密貨幣托管行業除了保障資產安全的功能之外，資產增值服務也成為主流(Staking、投票)。目前市場上的托管機構多為加密行業內生公司，而傳統大型機構入場取決于各國監管成熟程度。

托管機構可以定義為持有另一個實體賬戶中財產的機構，并且此業務占其整體業務相當大的比例。傳統行業中的托管機構具備完善合規及保險措施。托管機構除了代表客戶保管委托資產，以減少丟失或被竊風險，也提供其他服務如資金事務處理、股息分紅等。而加密貨幣托管行業尚處于早期階段，許多服務及配套措施尚未完備。但是加密貨幣托管機構可以為加密貨幣市場的交易活動及交易主體提供信用背書，是未來鏈接數字貨幣及傳統行業的重要樞紐。本文分為三個部分研究:第一部分分析加密貨幣托管機構與傳統托管機構的特點。第二部分分析加密貨幣托管機構的現狀。第三部分分析加密貨幣托管的問題。

資產托管

資產托管主體

資產托管業務涉及雙方角色：托管機構及委托人。而在主流金融領域下存在投資管理人的角色，負責運用委托人的資產進行財務操作，以最大化委托人資產收益為目的。三者之間權責明確且相互獨立。

托管機構

托管機構負責保障委托人權益，確保委托資產沒有被挪作他用。托管機構主要職責是安全保管委托資產，并根據投資管理人的合規指令及時辦理清算、交割事宜。托管機構需要定期向委托人和有關監管部門提交托管審查報告，受到嚴格的監督。

LongHash Ventures CEO：希望在基礎設施方面加倍投入:10月8日消息，LongHash Ventures首席執行官Emma Cui表示，在接下來的五年中，我們希望在基礎設施方面加倍投入。這意味著我們想研究以太坊生態系統中的擴展解決方案。我們想看看各種第一層和第二層之間的跨鏈解決方案。我們想看看Polkadot和Cosmos正在開發的互操作性框架，這樣對于每個應用程序，每個人都可以輕松地剝離第一層，而這些第一層將是專門構建的。我們對游戲領域的游戲市場感興趣。我們對NFT分析感興趣。（Entrepreneur）

此前8月10日消息，LongHash Ventures將推出第二只1億美元規模基金以支持Web3基礎設施。[2022/10/8 12:49:38]

在加密貨幣托管行業中托管機構時常與基金管理人角色重復，主要體現在兩點:一是托管機構自身資產與委托資產并未隔離。二是托管人時常并未告知委托人而動用委托資產，包含交易、質押及投票。

委托人

委托人是委托資產的最終所有人，也是投資收益的受益人，擁有委托資產的完全支配權力。委托人選擇托管機構有兩個必要條件:第一，托管機構需具備經營管理能力及道德信用。第二，托管機構需具備一定的風險承受能力，無論是托管機構本身的承受能力或是將風險轉讓。資產托管和銀行存款不同的點有兩個:第一，當用戶將資產存入銀行時，銀行可以自由運用資金。而托管機構在沒有委托人同意的情況下無法動用任何資金。第二，銀行通過用戶資金投資、杠桿獲取收益，托管機構則是靠收取管理費營利。

傳統托管機構

基金托管機構

許多國家對涉及數額較大的金融活動會強制要求金融機構將資金交由第三方托管。投資者購買的基金由專業的基金管理公司進行投資，但是為了保障投資者的利益，資金需存放在第三方托管機構。以美國為例，SEC規定，持有投資人超過15萬美元的金融機構必須將資金委托托管機構管理。因此，在傳統主流金融環境下，托管機構的成熟與良好信譽為大規模投資入場的必要條件。

Conflux發起社區提案，擬將自身的PoW挖礦算法更改為Ethash:8月11日消息，公鏈項目Conflux發起社區提案 CIP-102，計劃將自身的PoW挖礦算法更改為Ethash，以使以太坊礦工更容易將算力切換到Conflux。[2022/8/11 12:18:21]

證券托管機構

在傳統證券市場，交易撮合及證券托管屬于不同機構的職責。目前許多國家由證券公司來做交易，而由托管機構來保管證券。因為實物證券的保存和交收對投資者意味著高昂成本和風險，中央證券存托機構會將實物證券非實物化和非流動化。存托憑證的發行也需依賴證券托管機構，存托機構持有證券并委托托管機構托管，才得以發行海外存托憑證。

托管機構提供的服務

托管機構提供的服務分為四種:第一種是最常見的保管和記錄服務。托管機構需要保存并錄入委托人委托資產之金額，或是證券持有量，并定期出具報告供審計。第二種是資產服務。托管機構負責之資產服務限定在委托資產，包含委托資產收入管理、稅務處理服務，以及證券評估服務。第三種是事務處理及清算。托管機構會接收來自基金管理人的指示，通過中心化機構進行交易清結算。最后一種是資產附加服務。部分托管機構協助委托人進行流動性配置，包含證券借貸等服務。托管機構也可以協助委托資產外匯兌換及其他文書服務。

加密貨幣托管行業目前主要承擔第一種功能——安全保管。傳統證券市場與加密貨幣市場的交易和結算過程截然不同。一般而言，傳統證券市場的交易包含三個步驟:步驟一：基金管理人通過經紀商發起一筆交易。步驟二：基金管理人與托管機構溝通交易細節，并由中央清算系統進行交易結算。步驟三：券款兌付。在傳統證券市場交易中，托管方是必要的存在。但是在加密貨幣交易中并不是所有交易都需要托管方。鏈上加密貨幣的轉移實時發生在交易當下，并不需要中心化機構進行托管結算。而鏈下交易則實際上由交易所負責托管。

加密貨幣托管

傳統資產的所有權由中心化機構所賦予，在賬本上證明用戶為該資產的所有者。但是，加密貨幣的所有權與地址及私鑰相關聯，而地址又與錢包鏈接。資產本身不存在錢包中，而是存在一個去中心化的區塊鏈上。加密貨幣的擁有權并不需要由第三方證明，且區塊鏈上無論節點或交易方并沒有識別資產所有權的責任，持有資產相對應的私鑰便是擁有者。因此加密貨幣托管等同于委托人交出全部或部份加密貨幣的所有權至托管機構。托管機構可以平等地訪問委托方加密貨幣的地址，兩者對加密貨幣的所有權相同。以下分為三種托管作介紹:交易所、第三方托管機構及去中心化托管。

Hedera Hashgraph助力新冠數據跟蹤分發:3月18日，Hedera Hashgraph亞太運營負責人Alice Kim在AMA中提到，Hedera Hashgraph基于哈希圖共識已經幫助30多個DApp進行研發和拓展。其中的Acoer通過其HashLog數據可視化引擎幫助各國組織輕松跟蹤和可視化冠狀病的爆發。DLT技術自有的特點向研究人員和公眾保證了數據從其原始來源開始就未發生更改或操縱，讓病的爆發軌跡得到最嚴謹的追蹤和確認。同時Alice Kim還公布了第12位加入的理事會成員Wipro Limited（紐交所上市公司），此前Hedera已經宣布了11名成員，其中包括波音、德國電信(Deutsche Telekom)、英國歐華律律師事務所(DLA Piper)、瑞?電信區塊鏈公司(Swisscom Blockchain AG)、FIS、Google、IBM、Magalu、Nomura Holding、Swirlds和塔塔電信。[2020/3/18]

交易所

雖然傳統托管服務已經相當成熟，但應用至加密貨幣卻有相當大的差異。與傳統行業不同的是，加密貨幣托管不存在來自監管的強制要求。各家托管機構的審計標準、委托資產的使用以及安全性皆不相同。傳統資產習慣托管給各類型金融機構做妥善保存，目前一般投資者的加密貨幣大部分是委托交易所來進行托管，而交易所采取的多是熱錢包存儲，流動性較大但安全性較低。

委托人放置在交易所的委托資產是否歸納為托管行為存在爭議性。主要有三個原因:第一，交易所同時承擔了交易及資產托管的職責。這存在了欺詐的可能性。外界無法確定這筆交易是否背后有足夠資金支持。第二，交易所掌控的委托資產安全性不足。中心化交易所私鑰多由少數人保管，存在單點故障的問題。密鑰一旦丟失或被盜，就會使資產的合法所有者無法訪問和收回資產。2019年2月，QuadrigaCX的CEOGeraldCotten突然去世。交易所錢包的私鑰僅GeraldCotten一人擁有，因此高達2億美元的加密貨幣無法提現。第三，加密貨幣所有權模糊。目前絕大多數中心化交易所的經營模式都是由交易所控制用戶的加密貨幣。用戶在交易所購買并托管加密貨幣后，加密貨幣通常不會轉入用戶控制的冷錢包，而是托管在交易所控制的私鑰的賬戶內，用戶只有在向交易所發出提幣請求后才能獲得相關加密貨幣。因此用戶在交易所的加密貨幣只是賬本上的數字，其合同賦予的權利可能構成證券衍生品，而并非法律上的資產的所有權。

動態 | 香港數字資產集團HashKey Group推出7000萬美元的區塊鏈基金:香港數字資產集團HashKey Group宣布推出HashKey Capital區塊鏈基金，基金規模達7000萬美元，專注于區塊鏈領域相關投資，旨在為合格投資者和專業投資者打造最優的投資策略。HashKey Capital表示，將嚴格依照香港證監會《證券及期貨條例》第 9 類受規管業務資格牌照的持有要求進行布局，按照監管規定開展合規化運營，部署了金融公司級別的專業組織架構與管理運營模式。HashKey Group此前曾斥資 1200 萬美元投資美國合規的證券型代幣發行及交易平臺Prometheum。[2019/1/2]

第三方托管機構

一般投資者尋求的托管服務以交易所為主，但大型機構會傾向與更專業的第三方托管機構合作。第三方托管機構目標是達到金融業的安全標準，防止竊盜風險及黑客風險。第三方托管機構由客戶指定進行托管，不參與其他業務活動。這可以防止出現潛在的利益沖突出現。大部分的第三方托管機構采用多方簽名的方式與用戶共享加密貨幣所有權，不同的加密簽名技術影響托管的安全度，主要可分為以下三種:第一，多方簽名。需要在m個簽名中獲得n個簽名才能訪問加密貨幣。n越大安全性越高，手續費及交易速度越慢。第二，多方簽名合約。利用鏈上智能合約加上多方簽名的方式，讓每個簽名者對資產的動作都記錄在鏈上。鏈上智能合約的安全性需嚴格審核，且合約條款新增較不彈性。第三，閾值共享密鑰(ThresholdKeySharing)。閾值共享密鑰是將私鑰拆分為不同的分片，分布在委托方及托管方等各參與者。從任何單一分片無法獲知私鑰的信息，資產由各參與者共同控制。當委托人需要調用私鑰時，無需把私鑰碎片組合在一起，只需參與者的數量超過一定比例閾值后，通過安全多方計算(MPC)產生一個簽名進行授權即可交易。隱私計算團隊Platon的KeyShard技術就是采用此種機制。閾值共享密鑰機制中，私鑰本身并未出現，有效地從根本上防止私鑰被盜用。

除了熱錢包托管外，冷錢包托管是防止黑客盜取密鑰的方式之一。托管方式包括脫機設備的隔離及物理層面的安全保護。但是冷錢包存在兩個問題:一是流動性較差。用戶如果要交易冷存儲中的加密貨幣，要先把加密貨幣轉到熱錢包或者交易平臺，通常會耗費1-2日。二是離線載體存在丟失的問題。據統計，2019年因為冷錢包安全而損失的金額在1500萬美元左右。因此目前大型機構采用的解決方案多為冷熱錢包結合托管的方式，將一部分資產流動性鏈上托管，剩余的資金存放在冷錢包中，實現冷熱分離自動調度。

獨家 |metahash出現同名涉嫌欺詐的山寨合約:第三方大數據評級機構RatingToken最新數據顯示，2018年8月5日全球共新增905個合約地址，其中193個為代幣型智能合約。RatingToken安全審計團隊發現，名為MetaHash Coin(MHC)的某山寨合約有疑似聚集資金的行為，智能合約檢測3.17分，存在7個中危漏洞。該合約與近期較為火熱的眾籌項目metahash同名，但與metahash官方核實后確認其并未創建MetaHashCoin（MHC）合約，此合約有欺詐嫌疑。另外，此山寨合約創建者還創建了多個同類型合約，代碼中均存在誘導用戶轉入ETH的行為。

昨日新增合約中還發現QQToken(QQ)和Bitcoin(BTC)等山寨合約，RatingToken安全審計團隊提示用戶，近期同名山寨合約增發頻繁，用戶需提高警惕，可登錄RatingToken官網，一鍵檢測合約質量。查看更多智能合約檢測結果，請點擊原文鏈接。[2018/8/6]

去中心化托管

加密貨幣托管與傳統資產托管的差異性在于加密貨幣的匿名性，區塊鏈上私鑰的掌控者等同加密貨幣的擁有者，因而盜竊私鑰的情況時常出現。前文的托管機制皆為中心化機構采用中心化的私鑰管理機制，無法擺脫人為控制私鑰的困境。目前有不少機構嘗試利用去中心化代碼托管來取代中心化托管需依賴機構信用的問題。去中心化托管機制重點在于去中心化的私鑰管理。在區塊鏈上由多個節點共同協作創建和管理私鑰，類似分布式公證人機制。任何一個節點都只能持有用于簽名的一部分私鑰，超過一定比例節點組成的簽名才能發起交易結算。

去中心化托管機制有三個風險值得注意:第一，女巫攻擊。當節點數量不夠多時，去中心化托管機制可能遭受女巫攻擊，單一惡意節點產生多數簽名而竊取鏈上委托資產。第二，搶先攻擊。惡意節點有可能通過監視鏈上交易來識別鏈上發生的錯誤交易或未完成交易，并利用交易間的空檔，更改交易數據并竊取鏈上委托資產。第三，鏈上交易風險。除了黑客盜竊風險外，去中心化托管可能會因為激勵不足而造成系統效率低下，用戶無法自由提現，或是幣價變動造成用戶大規模逃離，發生踩踏及網絡壅塞風險。

加密貨幣托管行業現狀

傳統托管銀行服務內容包含保管、結算、資產服務、基金服務、銀行服務、代理支付等多角化商業模式，加密貨幣托管業務也在朝這個方向前進。除了安全存儲外，資產增值成為托管機構額外主流服務。以下介紹三個加密市場大型托管機構發展現狀。

Coinbase

Coinbase在2018年7月推出面向機構客戶的CoinbaseCustody方案，采用冷存儲父子支付技術來管理用戶錢包。父子支付技術可以實現冷熱存儲結合的好處:零費用交易，可確認的交易時間，以及安全的冷存儲基本屬性。CoinbaseCustody有幾個特色:第一，符合合規要求。CoinbaseCustody由紐約州金融服務局(NYDFS)所監管。紐約州金融服務局監管所有代他人進行加密貨幣交易及托管的機構，被監管機構必須遵守反洗錢措施及維持最低資本要求。第二，CoinbaseCustody可以滿足用戶立即交付的需求。用戶可以在申請后兩個小時內從托管的冷錢包提現，通過交易所CoinbasePro提供用戶較高流動性進行交易，或轉到私人錢包。第三，CoinbaseCustody提供用戶將托管資產參與Staking分紅的服務，或是參與公鏈投票治理等額外資產增值方式。

CoboCustody

CoboCustody是由F2Pool創始人創辦的一個加密貨幣托管平臺。CoboCustody提供兩種加密貨幣托管服務:半托管及全托管。半托管采用多重簽名的方式和客戶共同擁有加密貨幣，而全托管則涉及加密貨幣所有權轉移。Cobo采用冷熱存儲結合的方式托管，將私鑰存儲在硬件安全模塊的加密芯片中，并且實現冷存儲多端備份。Cobo同樣提供客戶Staking增值的選項，目前在香港擁有信托牌照。

BitGo

BitGo為美國的一家加密貨幣信托公司，采用冷熱錢包分離的方式增加委托資產的安全性。2018年BitGo在美國獲得監管機構批準，可為機構客戶提供加密貨幣托管服務，成為美國本土第一個拿到國家監管部門合規牌照的托管機構。BitGo今年與金融服務提供商SettleBit合作，使得客戶可以直接從托管的冷錢包帳戶進行交易。客戶可以通過SettleBit實時獲得網絡匹配的報價，并在資金得到驗證后立即達成實時結算。目前，該平臺支持比特幣、以太坊及多項幣種與美元的OTC交易。

加密貨幣托管的問題

監管合規尚未完備

傳統托管行業中各方角色權益都被妥善保護。即使托管機構破產倒閉，由于委托資產與托管機構自身資產隔離，委托資產將不會被列入清算資產，因此能夠保障委托人權益。但在加密貨幣托管行業中這個模式并不存在。以全球最大的托管機構——交易所來看，大部分交易所并未被視作托管機構而接受監管。由于加密貨幣抗審查的特性，加密貨幣托管機構也很難像傳統托管機構一樣，進行全透明審查監管。目前加密貨幣托管行業主要存在七個監管問題:第一，多重簽名協議中的每個簽署人權責區分問題。第二，托管機構資產儲備及審計要求。第三，托管機構的界定標準。第四，技術的一致性，包含API接口及智能合約。第五，委托資產持有者的信息披露方式。第六，委托資產的保管安排(質押、投票)規范。第七，委托方在托管機構破產清算后的償債順位。

加密貨幣具備多重屬性，與傳統資產有很大的差異，監管模板慣例無法全數套用。目前各國對托管行業并無特殊監管條例，大多以交易所為監管主體，而針對第三方托管機構的監管尚未普及。舉例來說，日本在2016年5月通過的修訂的《資金結算法》中要求加密貨幣交易所需要將自身的資產與投資人委托的資產進行隔離管理并接受審查。而香港SFC套用其在傳統證券市場上采用的監管模式，制定了專門適用于加密貨幣交易所客戶資產保護的監管規則。

目前監管涉及加密貨幣第三方托管機構相關條例相當少，只有美國懷俄明州為區塊鏈托管機構推出基礎的托管法規，涉及加密貨幣所有權及質押等領域。該法規將加密貨幣托管機構稱為「特殊目的存款機構」，涉及托管的相關規定主要有三點:第一，承認委托人擁有各類型加密貨幣的直接所有權。第二，除非委托人及托管機構另有書面合約，否則所有委托資產通過分叉、空投、抵押獲得的額外收益自動歸為用戶委托方。第三，禁止托管機構將委托資產再質押換取利益(比如質押貸款等財務操作)。該托管法規也為加密貨幣托管行業提供了初始的合規清晰度，未來俄懷明洲會就個人私鑰隱私相關議題做進一步的法規完善。

保險制度不完善

傳統托管行業會利用保險增加機構信用或分攤委托資產風險，托管機構的資本和保險完善度代表其賠付能力。而當前加密貨幣托管行業則大多依賴品牌的信用背書，購買保險服務的托管機構并不多，主要有三個原因:第一，愿意為加密貨幣托管提供保險的金融機構并不多，加密貨幣可能會因為增發或分叉造成價值大幅波動，保險機構需要頻繁評估委托資產價值。第二，托管機構進入門坎高。保險公司對反洗錢風控有嚴格的審計標準，且加密貨幣托管的保費相對較高。彭博社報導，加密貨幣托管機構的保費可達到傳統公司平均保險費用的五倍以上，對加密貨幣托管機構而言成本過高。第三，審核標準較復雜。除了傳統審核標準以外，保險公司還須具備區塊鏈相關知識，尤其是加密貨幣的保管技術。

隨著加密貨幣托管需求成長，越來越多傳統保險公司嘗試進入加密貨幣托管保險領域，包含AIG、Allianz、Chubb和Lloyd’s等等公司，服務內容涵蓋冷熱錢包盜竊、鑰匙放置不當造成的損失及黑客入侵損失。交易所Gemini也將其托管的數字資產納入了保險覆蓋范圍，且Gemini持有的托管美元還被納入美國聯邦存款保險公司的存款保險范疇。

綜上所述，加密貨幣托管將成為加密貨幣市場的關鍵基礎設施，一個受監管的托管機構可以成為連結加密貨幣市場與政府間的橋梁。目前加密貨幣托管發展的方向有三個:一是交易所合規化；二是加密貨幣托管監管法規系統化伴隨加密貨幣托管保險規模化；三是去中心化托管技術的突破。去中心化托管雖然能解決人為控制密鑰的問題，但目前尚無法避免黑客入侵及各種機制設計問題。未來當各國托管法規逐漸完善后，傳統托管機構與大型基金也將逐步入場，加密市場將逐漸成熟化。

Tags：加密貨幣HASHASH區塊鏈加密貨幣市場最新消息今天Ethash MinerDecentralized Hash Mining區塊鏈的未來發展前景與應用

ADA