通证托管研究:万亿通证资产的安全卫士
文:宋双杰,CFA;程东锋
当前加密行业处于早期阶段,交易所被盗、通证资产私钥丢失、项目方跑路等报道不绝于耳,传统大资金只能在加密世界的门口徘徊。通证托管业务切入这一痛点,将带领万亿资金进入加密世界。
摘要
加密行业目前正在大踏步向前发展,大量传统对冲基金、家族信托基金、财富基金开始配置通证资产,通证托管业务的需求与日俱增,然而却面临通证资产容易丢失、被黑客攻击盗取,以及项目方、基金方可能会跑路等问题。
为了解决以上痛点并抢占通证托管市场,美国、韩国、日本、英国、澳大利亚等国的大型机构纷纷跑步入场,其中不乏高盛集团、富达集团这样的知名公司。
客户对通证资产托管的诉求包括安全、合规、资产增值、资产流动性等,其中安全是客户最核心的诉求,主要是为了防止通证丢失或被盗等意外发生。通证资产托管业务往往需要更为合理的多重签名机制、可靠的软硬件设计和风控设计。以防万一,托管平台通常会购买保险。
加密行业发展尚未成熟,监管制度也不够完善,大规模的传统资金面临欺诈、跑路、政策不确定等风险,因此合规性也是托管行业的重要诉求之一。技术服务能力和风险管理水平是监管机构考察加密托管业务合规性的主要指标。根据Bitwise的报告,近年来加密托管业务发展迅猛,取得监管牌照的托管平台日益增多。
目前市场上主流的托管方案有Coinbase、Cobo、BitGo、Bakkt、Keystore等机构推出的方案。每家机构都非常重视安全性问题,采取一系列措施保障资产安全;除了Keystore还在努力争取合规,其余都已取得合规牌照。此外,托管机构也会进一步重视提供资产增值性和流动性。
风险提示:黑客攻击、管理机制不健全、合规进程不及预期
1.2 通证资产托管
1.3 大机构纷纷入场
2 安全、合规是通证资产托管的关键诉求
2.1 安全
2.2 合规
2.3 其他诉求
3 通证资产托管存储方式
3.1 热存储(Hot Storage)
3.2 冷存储(Cold Storage)
4 典型通证托管方案分析
4.1 Coinbase
4.2 Cobo
4.3 BitGo
4.4 Bakkt
4.5 Keystore
4.6 小结
1市场对通证资产托管存在强烈需求
1.1 传统金融的资产托管
托管是指受托人接受委托人的委托,按照预先规定的合同,对托管对象进行经营管理的行为。目前通证资产的托管业务尚处于早期,还未形成像传统金融那样的标准化功能,有待进一步发展。
1.2 通证资产托管
加密行业目前正在大踏步向前发展,大量传统对冲基金、家族信托基金、财富基金等开始配置通证资产,对通证托管业务的需求也与日俱增,主要有如下原因:
(1) 通证资产容易丢失
由于区块链非中心化特性及加密方式,一旦丢失私钥便彻底失去了相应的通证资产。将通证存放在非中心化的钱包上,虽然保证了对私有财产的绝对掌控,但同时也意味着一旦出现意外(如误删钱包、忘记助记词、硬件软件损毁等情况)而丢失密钥,再也无法找回通证资产。据ChainAlysis在2017年11月的研究,大约有278万至379万个BTC已经永远消失,对应当时BTC总流通量的17%至23%。
2018年12月9日,QuadrigaCX交易所创始人Gerald Cotten在旅行途中去世,据称他是唯一掌控交易所冷钱包私钥的人,导致交易所1.4亿美元的用户资产无从追回。
(2) 通证资产易被黑客攻击盗取
通证交易所资产被黑客盗取的报道屡见不鲜。曾经最大的加密通证交易平台Mt.Gox于2011年6月、2014年2月先后两次被盗取85万BTC,宣布破产。2018年6月,韩国的两家交易所Coinrail、Bithumb分别被盗取4000万美元和3000万美元等值的加密通证。2019年5月8日知名通证交易平台Binance被黑客盗走7074个BTC……
2017年11月7日Parity钱包MultiSig(多重签名)合约出现bug,造成约50万ETH的损失,其中包括Polkadot的Web3基金会通过Crowdsale募集的30万ETH的开发资金。
下图将通证交易所、机构被黑客攻击致通证丢失的事件进行了汇总,其中横轴显示的是黑客攻击时BTC的价格,纵轴表示黑客攻击所造成的损失(折合成BTC来计算)。
(3) 多方信任问题
区块链的初创项目一般会通过BTC、ETH或BNB等平台通证进行募资,由于监管缺位,项目方存在挪用资金甚至跑路的可能,量化团队和基金方亦是如此,通过通证托管可以提供第三方资产监管、提高透明度。
2019年6月29日,有“第一资金盘”之称的PlusToken正式跑路,据公开资料粗略估计,涉案金额或在200亿元的规模。PlusToken号称是全球第一款区块链生态的应用,集跨链钱包、去中心化交易平台、全球支付、智能套利、算力挖矿、区块链产业链于一体的生态系统。PlusToken宣称主要利润来源是智能狗“搬砖”,对投资者许以高额回报,通过“拉人头”的方式快速吸金。
随着通证资产逐渐得到广泛重视,为防止出现通证丢失、被盗等安全问题,以及多方信任问题,市场对通证托管业务存在强烈的需求。
1.3 大机构纷纷入场
首个受监管的通证托管实体诞生。2018年9月BitGo宣布,其推出的加密通证托管服务BitGo Trust获得南达科他州银行部门的批准。BitGo由此成为首个专门针对通证资产设计和创建的受监管的托管实体,将主要为机构客户提供加密资产托管服务。
据报道,高盛集团、摩根大通银行、纽约州梅隆银行、北信银行等传统的华尔街资产保管人目前正考虑开展加密通证托管业务。美国第二大银行美国银行(Bank of America)也已经向美国专利商标局(USPO)提交了一份名为“区块链加密追踪器”的专利申请,旨在为加密通证提供一种安全的存储手段。
根据对洲际交易所(ICE)第二季度财务报告的分析,BTC期货交易所Bakkt可能以1100万美元收购数字资产托管公司(DACC)。
美国金融服务巨头富达集团于2019年3月8日宣布,其旗下的富达数字资产(Fidelity Digital Assets)已开始运营,但目前只对精选客户开放。
其他国家的巨头同样也看中了托管业务这块蛋糕。
2017年11月,韩国最大的金融机构新韩银行宣布开展通证托管业务,主要面向机构投资者。
2018年5月,日本野村控股(Nomura)与数字通证公司Ledger和Global Advisors联合创办了一家名为Komainu的通证托管财团。
2018年7月,澳大利亚咨询公司Decentralised Capital宣布与高达利亚私营金融公司Gustodian Vaults合作,推出加密通证托管服务。
2018年8月,托管平台王国信托(Kingdom Trust)宣布,英国保险巨头伦敦劳埃德保险公司(Lloyd's of London)将为该公司托管的通证资产提供保险。
2安全、合规是通证资产托管的关键诉求
2.1 安全
安全是客户对通证资产托管业务最核心的诉求,主要是为了防止通证丢失或被盗等意外发生。通证资产托管业务往往需要设计合理的多重签名机制、可靠的软硬件设计和风控设计。
例如:
安全验证——登录密码、谷歌二次验证、KYC认证;
冷热分离——冷热钱包分离,动态分布资产;
HSM(Hardware Security Module,硬件安全模块)——提供银行级安全防护,可实现篡改留证、篡改销毁等功能,前者会使得篡改行为留下痕迹,后者则会使得篡改行为触发密钥等信息的销毁机制。
此外,以防万一,托管平台通常会购买保险。BiGo、Coinbase Custody、富达、Gemini、Kingdom Trust都已经购买了保险,承保公司包括Lloyd’s of London、AIG、Allianz、Chubb和XL Group等知名保险公司。
2.2 合规
加密行业发展尚未成熟,监管制度也不够完善,大规模的传统资金面临欺诈、跑路、政策不确定等风险,而只能在加密世界门口徘徊。
鉴于上述风险,合规性是客户对托管业务的重要诉求之一。技术服务能力和风险管理水平是监管机构考察的主要指标。
BitGo是美国本土首个获得通证资产托管服务牌照的区块链安全平台。为抢占通证托管业务的市场,BitGo在2018年1月收购了托管资产达120亿美元的托管公司Kingdom Trust。
根据Bitwise的报告,近年来加密托管业务发展迅猛,取得监管牌照的托管平台也越来越多。
2.3 其他诉求
除了安全、合规这两个核心需求,便捷性、流动性、托管费用、资产增值等也是客户衡量资产托管商的指标。
托管商对冷热钱包设置、转账门槛手续费、多重签名设置都各有不同,造成了不同托管方案在安全性和便捷性上的区别。未来的托管服务甚至包括抵押分红、代理投票、通证分叉、税务申报等功能。例如,Coinbase 2019年2月初宣布投资Staked.us,3月29号宣布其托管系统支持客户在冷钱包中保存Tezos的同时进行抵押分红等。
3通证资产托管存储方式
3.1 热存储(Hot Storage)热存储是将加密通证存储于在线钱包,以便于节点频繁访问的存储方式。热存储的通证资产流动性更高,但也因为直接与网络连接容易导致私钥被盗。
3.2 冷存储(Cold Storage)
冷存储是将通证资产的私钥离线存储,例如使用硬件钱包或其他存储介质存储并断开网络,或者将私钥的二维码打印出来保存在保险箱里。
冷存储不会暴露在互联网络中,也不会被黑客攻击,但将风险转移到了依赖于人的管理流程中。一旦硬件钱包丢失,则通证也难以找回。此外,冷存储的可访问性和流动性较差。
4典型通证托管方案分析
4.1 Coinbase
Coinbase于2018年7月初推出了面向机构客户的加密通证托管方案Coinbase Custody。Coinbase成立于2012年,目前是全球最大的加密通证合规交易所,存储市值超过200亿美元的通证资产。安全性方面,Coinbase Custody提供全新的冷存储方案,该方案经过了严格的渗透测试和密码设计审查,计划做定期的第三方检查,以确保平台的持续安全性。
合规性方面,Coinbase Custody由独立的资本实体Coinbase Trust Company,LLC运营,受纽约金融服务部(NYDFS)监管,并会按照传统金融托管机构的方式,定期接受大型财务和安全审计。
流动性方面,在营业时间内,Coinbase Custody可在2小时内响应从冷钱包提取通证的申请,非营业时间则在24小时内响应,配合合规平台Coinbase Pro提供的一站式交易服务,可获得较高的流动性。
增值性方面,Coinbase Custody计划在托管系统中加入增值服务,包括可能获得收益的Staking(质押分红),以及DPoS共识机制的投票治理等
根据业务需求不同,Coinbase Custody将收取0到1万美元的执行费用(Implementation Fee),托管费用是年化50个基点,即0.5%。
Coinbase Custody目前可以保管的通证种类有BTC、ETH、XRP、LTC、BCH、EOS、XLM、XTZ、LINK、ETC、ZEC、MKR、BAT、OMG、ZRX、ZIL、DAI、GNT、MANA、KNC、NMR、LOOM、CVC、FOAM、KIN、XYO、ORBS、BCAP 28种,后续有望进一步扩充。
4.2 Cobo
Cobo由F2Pool创始人神鱼(毛世行)和前Facebook高级科学家蒋长浩在2017年11月联合创立,致力于打造一站式通证资产存储与管理平台。Cobo产品线包括支持Staking的通证资产钱包—— Cobo 钱包、面向机构的钱包开发及通证资产托管解决方案— Cobo 托管、全球首款军工级安全硬件数字钱包— Cobo金库。
Cobo Custody提供三种服务:WaaS(Wallet as a Service)、StaaS(Staking as a Service)、大额资产托管。
Cobo WaaS:支持40多种公链的数字资产托管并支持其钱包开发,提供通证资产领域中的亚马逊云服务;
Cobo StaaS:利用区块链权益证明类的共识机制,为客户托管通证资产的同时也为其带来Staking类增值收益;
大额资产托管:Cobo Custody通过多重签名方案并结合冷热分离的方式,全部管理或与客户共同管理其资产。
合规性方面,Cobo已获得香港信托牌照。
Cobo Custody目前是亚洲最大的托管服务商,服务近120家客户,包括了中国几乎所有的知名交易所、矿池、Tokenfund、量化团队等。
4.3 BitGo
BitGo创立于2013年,是一家总部位于加利福尼亚州的通证资产信托公司,专注于安全、合规和流动性好的托管方案。
安全性方面,冷热钱包分离,冷存储达到银行级保险库的安全水准。对私钥存储、灾难恢复、冗余备份、冷钱包出口等关键问题都进行了严格测试。为应对托管资产可能被黑被盗的风险,BitGo投保了1亿美元的保险。
合规性方面,BitGo宣布,其推出的加密通证托管服务BitGo Trust,通过完全记录用户活动和交易行为来应对审计要求,目前已获得南达科他州监管机构的批准。
流动性方面,BitGo有专门的经理进行资产的清算和结算,在尽可能保障安全的前提下,通过多种渠道提供流动性。
4.4 Bakkt
Bakkt是洲际交易所ICE推出的BTC期货交易所,已经收购数字资产托管公司DACC(Digital Asset Custody Company),共同开发安全的数字资产存储解决方案。同时,Bakkt与纽约梅隆银行(BNY Mellon)合作建立“地理分布”的私钥存储系统(即将私钥拆分,并存储在不同的地理位置)。
为了符合监管要求,获取合格托管人身份,2019年1月,Bakkt推出了交割仓库Bakkt Warehouse,并于4月向纽约州金融服务管理局(New York State Department of Financial Services,NYSDFS)申请托管牌照,目前已经获准。
2019年11月11日,Bakkt表示,经NYSDFS批准,其托管服务可以面向任何机构,而不局限于其BTC期货客户。
4.5 Keystore
Keystore成立于2018年,在上海、香港设有运营中心,其创始团队拥有多年海内外通证资产管理经验,致力于解决企业级客户在管理数字资产中面临的技术门槛、安全风险、流程规范及审计标准等问题,安全托管是Keystore主打业务之一。
Keystore的托管产品分成全托管及自托管两种模式,通过多重签名、多账户、银行级风控等多种方式保障安全性。在隐私方面,Keystore使用客户的数字证书对财务数据进行了端到端加密,财务数据仅对客户可见,保持了服务的中立性。在合规性方面,Keystore目前正在亚太地区积极申请当地合规牌照,在未来将致力于打造全球性的区块链通证资产一站式服务平台,在安全托管的基础上提供更加多元化的金融及衍生服务。
4.6 小结
目前市场上主流的托管方案有Coinbase、Cobo、BitGo、Bakkt、Keystore等机构推出的方案。每家机构都非常重视安全性问题,采取一系列措施保障资产安全;除了Keystore还在努力争取合规,其余都已取得合规牌照。此外,托管机构也会进一步重视提供资产增值性和流动性。
目前通证资产托管业务尚处于早期,由于整个加密市场的市值相对较小,托管业务还没有大规模展开。但通过各大巨头纷纷布局托管业务可以看出,通证托管的前景广阔,并将会为万亿规模的资金进入加密市场提前“铺路”。由于加密通证实际是可编程的,未来通证托管有望提供比传统金融的资产托管更加多元的服务。