在去年幣市崩盤之後,對交易對手風險的擔憂已成為加密風險管理討論的熱門話題,並將是在 2023 年及以後塑造託管未來的主要推動因素之一。本文源自 Bart Hillerich 的文章《Bold new era: crypto’s evolution to superior asset custody》,由白話區塊鏈編譯、整理、撰稿。
(前情提要:Prime Trust遺失託管錢包「挪用7600萬鎂」,還拿客戶錢投資LUNA)
(背景補充:新加坡金管局:交易所需以「法定信託」隔離託管客戶資產)
加密資產託管的演進是一項緊迫的問題,需要嚴格的審計控制和新時代的金鑰管理,以重建信任。
在 2022 年的加密市場崩盤之後,對交易對手風險的擔憂已成為加密風險管理討論的熱門話題,並將是在 2023 年及以後塑造託管未來的主要推動因素之一。
隨著這個未來變為現實,圍繞託管的監管框架變得更加明確,一切被認為在操作上不明智或不合適的都將面臨嚴格審查。FTX 以前採用的那種加密方式 —— 將資產儲存在雲伺服器上的單一金鑰錢包、缺乏網路安全團隊以及未建立系統化金鑰管理的方式,將不再會被客戶和監管機構所接受。
Bullish 的託管主管 Mick Horgan 說道:「我記得瀏覽 FTX 網站之一,試圖弄清楚他們的託管,試圖瞭解他們的基礎託管系統。我曾讀到他們針對大額交易的快速提款時間,同時似乎保持了大部分資產的安全託管。他們是如何做到這一點的?我搞不清楚。當然,答案是 FTX 的運營方式與 Bullish 的運營方式完全相反。」
隨著數位資產的採用繼續增長,2022 年的失敗已經成為過去,第三方數位資產託管機構如何確保其資金的安全性將受到前所未有的關注,既來自加密參與者,也來自試圖為加密行業建立新的更安全標準的監管機構。
這一演進的關鍵是廣泛實施基於兩個基本支柱的多層託管系統:金鑰管理和嚴格的審計控制。這樣做將提高資產託管機構的最低可接受安全水平,通過重新建立和增強機構信任,同時防止新的黑天鵝事件發生,例如突然的交易平臺崩潰,以更好地促進加密的增長。
1、金鑰是重中之重
可以說,在加密行業參與中,沒有比資產的安全託管更重要的事情了,那麼為什麼第三方託管機構沒有被要求達到更高的金鑰管理標準呢?就 FTX 而言,當該公司最終實施了多簽名錢包時,但他們將所有三個金鑰儲存在相同的線上位置,這違背了多簽名錢包的初衷。
「這相當於購買了一個安全的高階保險庫,將所有貴重物品都裝進去,然後走開,把庫門敞開著。」 – Bullish 的託管主管 Mick Horgan 說到。
要以更明智、更強大的產業前進,將金鑰管理置於多層託管系統中的優先考慮是第三方託管機構明確的基準。以下是 Bullish 推薦的所有託管機構應該實施的關鍵特徵。
2、分散私鑰儲存
為了確保不會存在單一的失效點,如果遭到入侵,私鑰絕不能只儲存在一個地方。相反,它們應該相互隔離並離線儲存。
在設計良好的多層託管系統中,託管機構的金鑰分發將使用冷錢包、溫錢包和熱錢包的組合來進行,以便促進轉帳同時最小化損失或盜竊的風險。按照最佳實踐,大多數資產將被安全地儲存在離線金鑰保護的錢包中。
3、確保硬體、軟體和操作方面的保障措施
在金鑰管理方面,對託管系統的每個層面都建立保障措施至關重要。一旦建立,它們將為機構和個人加密參與者提供所需的信心,以參與第三方託管選項。以下是一些應實施的最佳實踐:
1)硬體保障
將所有離線私鑰相互隔離並儲存在安全儲存裝置上。
將線上金鑰儲存在受保護的雲伺服器上的安全模組中。
確保有效使用冷儲存,通過將大部分持有的數位資產儲存在冷錢包中離線儲存。
2)軟體保障
所有託管軟體元件和作業系統都應進行密碼簽名。
簽名過程應通過多簽名錢包在獨立的參與者之間分佈,以提高防範勾結的能力。
利用基於區塊鏈的預言機來驗證託管操作的出處,並阻止中間人攻擊。
3)操作保障
協議規定了哪些錢包相互互動,需要哪些金鑰來簽署交易,以及交易大小和速度的限制。
資產託管機構可以實施災難恢復系統,以備份金鑰,這意味著在最壞的情況下不會全部喪失。
金鑰備份可以儲存在世界各地的安全設施中的遠端位置,確保最大的安全性。
4、全球一流的控制,否則一無所有
無論是機構還是個人,都已經開始探索加密領域,並且都面臨一個問題:「如果我丟失了金鑰,那就什麼都沒了嗎?」
這是當今加密行業的一個主要瓶頸時刻,人們要麼決定依靠自己,要麼因為害怕丟失金鑰及其後果而退縮。大多數機構不想管理他們的金鑰,但他們非常關心他們選擇的託管機構如何代表他們管理這些金鑰;充分的信任是關於他們加入加密領域的成敗之舉。
「FTX 的失敗強調了託管的重要性。託管,簡單地說就是關於金鑰的安全,只有在具有強大的內部控制、徹底的記錄程式以及對客戶資產安全的執念的情況下才能真正有效。」Bullish 的託管主管 Mick Horgan 表示。
建立嚴格的、經過審計的控制措施對於通過在第三方託管機構中灌輸信心來幫助機構度過困境至關重要。這些控制可以採用各種形式,每種形式都是構建綜合安全系統的重要組成部分。
1)內部控制
內部控制有助於保護客戶資產;如果正確實施,它們應該能夠檢測、預防和限制可能出現的客戶錢包問題。以下是 Bullish 在內部實施的控制,為其他公司樹立了明確的榜樣:
- 責任分離 – 關鍵生成、儲存和交易批准等職責應分離,以降低由於勾結而產生的欺詐和盜竊風險。
- 錢包恢復 – 公司應該實施控制來隨時安全地恢復錢包,以防止任何金鑰訪問丟失。
- 私鑰管理 – 大多數資產應該儲存在多簽名冷儲存錢包中的離線狀態,以降低線上攻擊的風險。
- 風險評估和管理 – 公司應該不斷進行安全評估和關鍵情景分析。
- 資產分離 – 客戶資金必須與公司資產分開,確保不會在任何帳戶或區塊鏈地址上發生混合。
- 監控 – 應實施即時監控錢包 / 交易和所有錢包和帳戶的對帳。在最佳情況下,專門的網路安全團隊將主導此項控制。
- 訪問控制 – 超過 80% 的安全漏洞與密碼有關,因此在遭受網路攻擊和詐騙困擾的行業中,密碼已不再足夠。對於所有特權系統的訪問應實施嚴格的訪問控制和多因素身份驗證。
- 員工 – 網路安全團隊應實施深入的安全培訓計劃,以確保公司的每個級別都受到貢獻者的保護。
所有內部控制和安全政策應定期由外部審計師審查和審計,這是外部控制的基礎。
2)外部控制
為了補充內部控制並更好地滿足機構的需求,第三方加密託管機構需要將審計提升至至少達到傳統金融(TradFi)的標準。為此,每個託管機構都需要實施定期的、由合格的審計師(例如四大會計師事務所)進行的獨立審計。
這些審計應該評估託管機構的內部控制和整體安全性,確保客戶資產與託管機構資產分開,並通過完成儲備證明審計來分析託管機構的償付能力。
在加密領域規劃一個安全的未來為了使加密行業繼續朝著全球採用的方向發展,過去的不足之處必須保持不變,特別是在加密託管方面。如果從 FTX 那裡可以得到一點教訓,那就是:加密不能完全依賴政府、審計師和監管機構來保護其參與者。而是,每個參與機構和個人都需要儘自己的一份力量來追責資產託管機構。如果每個人都發揮自己的作用,這個行業將提升到一個新的標準,成為全球金融領域的透明度、風險管理和安全性的領導者。
📍相關報導📍
韓國要封殺虛擬資產託管平台、九月起交易所沒30億韓元儲備也不准開
