トークンの保管: 数兆のトークン資産のセキュリティガード

文: Song Shuangjie、CFA、Cheng Dongfeng

文: Song Shuangjie、CFA、Cheng Dongfeng

ガイド

ガイド

まとめ

まとめ

暗号化業界は現在大きな進歩を遂げており、多くの伝統的なヘッジファンド、ファミリートラストファンド、ウェルスファンドがトークン資産の割り当てを開始しており、トークンカストディビジネスの需要は日に日に増加しています。紛失、ハッカーによる盗難、プロジェクト当事者やファンド当事者の逃亡などの問題が発生する可能性があります。

上記の問題点を解決し、トークンカストディ市場を掌握するために、ゴールドマン・サックスなどの有名企業を含む、米国、韓国、日本、英国、オーストラリアなどの大手機関が市場への参入を急いだ。そしてフィデリティ。

トークン資産の保管に対する顧客の要求には、セキュリティ、コンプライアンス、資産価値の向上、資産流動性などが含まれます。その中でもセキュリティは顧客の核心的な魅力であり、主にトークンの紛失や盗難などの事故を防止します。トークン資産保管ビジネスでは、多くの場合、より合理的なマルチ署名メカニズム、信頼性の高いソフトウェアおよびハードウェア設計、およびリスク管理設計が必要です。ホスティング プラットフォームには通常、万が一に備えて保険がかけられています。

暗号業界の発展はまだ成熟しておらず、規制制度も完璧ではありません. 大規模な従来型ファンドは詐欺、逃亡、政策の不確実性などのリスクに直面しています. したがって、コンプライアンスもカストディの重要な要求の1つです.業界。技術サービス能力とリスク管理レベルは、規制当局が暗号化保管ビジネスのコンプライアンスを調査するための主な指標です。 Bitwiseのレポートによると、仮想通貨カストディビジネスは近年急速に発展しており、規制ライセンスを取得するカストディプラットフォームが増えています。

現在、市場の主流のホスティング ソリューションには、Coinbase、Cobo、BitGo、Bakkt、Keystore などの機関によって開始されたソリューションが含まれます。どの機関もセキュリティ問題を非常に重視しており、資産のセキュリティを確保するために一連の措置を採用していますが、依然としてコンプライアンスに努めている Keystore を除き、残りの機関はコンプライアンス ライセンスを取得しています。さらに、カストディアンは資産価値の向上と流動性の提供にも一層の注意を払うようになるでしょう。

目次

目次

1 市場ではトークン資産の保管に対する強い需要がある

1.1 従来の金融における資産保管

1.2 トークン資産の保管

1.3 大手機関が市場に参入

2 セキュリティとコンプライアンスはトークン資産保管の重要な要件です

2.1 セキュリティ

2.2 コンプライアンス

2.3 その他の主張

3 トークン資産の保管・保管方法

3.1 ホットストレージ

3.2 冷蔵保管

4 典型的なトークンカストディスキームの分析

4.1 Coinbase

4.2 Cobo

4.3 BitGo

4.4 Bakkt

4.5 Keystore

4.6 概要

文章

1 市場におけるトークン資産の保管に対する強い需要がある

1.1 従来の金融における資産保管

受託者とは、受託者が受託者の委託を受けて、あらかじめ定めた契約に従い受託目的の運営・管理を行うことをいいます。現時点では、トークン資産の保管ビジネスはまだ初期段階にあり、従来の金融のような標準化された機能がまだ形成されておらず、さらに発展させる必要があります。

1.2 トークン資産の保管

現在、暗号化業界は大きな進歩を遂げており、多くの伝統的なヘッジファンド、ファミリートラストファンド、ウェルスファンドがトークン資産の割り当てを開始しており、トークンカストディサービスの需要も日々増加しています。その主な理由は次のとおりです。以下に続きます:

(1) トークン資産は紛失しやすい

ブロックチェーンの分散型の性質と暗号化方式により、秘密キーが失われると、対応するトークン資産は完全に失われます。分散型ウォレットにトークンを保存すると、私有財産の絶対的な管理が保証されますが、同時に、アクシデント（ウォレットの誤削除、ニーモニックの忘れ、ハードウェアおよびソフトウェアの損傷など）が発生した場合にパスワードを失うことを意味し、トークン資産は使用できなくなります。回収された。 2017年11月のChainAosisの調査によると、約278万～379万BTCが永久に消滅しており、これは当時の総BTC流通量の17%～23%に相当します。

2018年12月9日、QuadrigaCX取引所の創設者であるジェラルド・コットン氏が旅行中に亡くなり、同取引所のコールドウォレットの秘密鍵を唯一管理していたとされ、その結果、取引所のユーザー資産が失われました。交換で1億4000万米ドル。

(2) トークン資産はハッカーによって簡単に盗まれます

トークン交換資産がハッカーによって盗まれたという報告はよくあります。 2011年6月と2014年2月に85万BTCが2度盗まれ、暗号化トークン取引プラットフォーム最大手のマウントゴックスは破産を宣告された。 2018年6月、韓国の2つの取引所、CoinrailとBithumbで、それぞれ4000万米ドルと3000万米ドル相当の暗号化トークンが盗まれた。 2019 年 5 月 8 日、有名なトークン取引プラットフォームであるバイナンスがハッキングされ、7,074 BTC が盗まれました。

2017 年 11 月 7 日、Parity Wallet MultiSig (マルチシグネチャ) コントラクトにバグがあり、Polkadot の Web3 Foundation が Crowdsale を通じて調達した 300,000 ETH の開発資金を含む、約 500,000 ETH の損失が発生しました。

以下の図は、トークン取引所や機関がハッキングされ、トークンが紛失した事件をまとめたもので、横軸はハッキング時のBTC価格、縦軸はハッキングによって生じた損失額（BTCに換算して計算）を示しています。 ）。

(3) 多者間の信頼の問題

ブロックチェーンのスタートアッププロジェクトは一般的にBTC、ETH、BNBなどのプラットフォームトークンを通じて資金を調達しますが、監督が不足しているため、プロジェクト当事者が資金を横領したり、場合によっては逃走する可能性があります。クオンツチームやファンドについても同様です。第三者による資産監督を提供し、透明性を向上させます。

2019年6月29日、「No.1資本市場」として知られるPlusTokenが正式に逃亡し、公開情報からの概算によれば、関与額は200億元規模になる可能性がある。 PlusToken は、世界初のブロックチェーン エコロジカル アプリケーション、クロスチェーン ウォレット、分散型取引プラットフォーム、グローバル決済、スマート アービトラージ、コンピューティング パワー マイニング、ブロックチェーン産業チェーンを統合したエコシステムであると主張しています。 PlusTokenは、主な利益源は賢い犬の「レンガを動かす」ことであり、投資家に高い利益を約束し、「人々を引き寄せる」ことですぐに資金を集められると主張している。

トークン資産への注目が高まる中、トークンの紛失や盗難などのセキュリティ問題や複数者間の信頼問題を防ぐため、市場ではトークンカストディサービスへの需要が高まっています。

1.3 大手機関が市場に参入

最初の規制されたトークン保管エンティティが誕生します。 2018年9月、BitGoは、同社の暗号化トークンカストディサービスであるBitGo Trustがサウスダコタ州銀行局によって承認されたと発表した。したがって、BitGo は、トークン資産専用に設計および作成された初の規制対象保管機関となり、主に機関顧客に暗号化された資産保管サービスを提供します。

報道によると、ゴールドマン・サックス、JPモルガン・チェース、バンク・オブ・ニューヨーク・メロン、ノーザン・トラスト銀行などの伝統的なウォール街の資産保管会社は現在、暗号化トークン保管事業の立ち上げを検討しているという。米国第2位の銀行であるバンク・オブ・アメリカも、暗号化されたトークンのセキュリティを提供することを目的とした「ブロックチェーン暗号化トラッカー」と呼ばれる特許出願を米国特許商標庁（USPO）に提出​​している。 。

インターコンチネンタル取引所 (ICE) の第 2 四半期財務報告書の分析によると、BTC 先物取引所 Bakkt は、デジタル アセット カストディ カンパニー (DACC) を 1,100 万ドルで買収する可能性があります。

アメリカの金融サービス大手フィデリティ・グループは2019年3月8日、フィデリティ・デジタル・アセット（Fidelity Digital Assets）の運用を開始したが、現在は一部の顧客のみに公開されていると発表した。

他の国の巨人もホスティング事業に興味を持っている。

2017年11月、韓国最大手の金融機関である新韓銀行は、主に機関投資家向けにトークンカストディ事業の開始を発表した。

2018年5月、日本の野村ホールディングス（野村）は、デジタルトークン企業のレジャー社およびグローバルアドバイザーズ社と共同で、「狛犬」と呼ばれるトークンカストディコンソーシアムを設立した。

2018年7月、オーストラリアのコンサルティング会社Decentralized Capitalは、ゴリアテの民間金融会社Gustodian Vaultsと提携し、暗号化されたトークン保管サービスを開始すると発表した。

2018年8月、カストディプラットフォームのキングダム・トラスト（キングダム・トラスト）は、英国の保険大手ロイズ・オブ・ロンドン（ロイズ・オブ・ロンドン）が同社の管理トークン資産に保険を提供すると発表した。

2セキュリティとコンプライアンスはトークン資産保管の重要な要件です

2.1 セキュリティ

例えば：

例えば：

セキュリティ検証 - ログインパスワード、Google 二次検証、KYC 認証;

ホットとコールドの分離 - ホットウォレットとコールドウォレットの分離、資産の動的分散。

HSM (Hardware Security Module、ハードウェア セキュリティ モジュール) - 銀行レベルのセキュリティ保護を提供し、証明書の改ざん、改ざん破壊などの機能を実現できます。前者は改ざん行為の痕跡を残し、後者は改ざん行為のトリガー キーを作成します。およびその他の情報破壊メカニズム。

また、ホスティング プラットフォームには通常、万が一に備えて保険が適用されています。 BiGo、Coinbase Custody、Fidelity、Gemini、Kingdom Trust はすべて保険に加入しており、保険会社にはロイズ オブ ロンドン、AIG、アリアンツ、チャブ、XL グループなどの有名な保険会社が含まれています。

2.2 コンプライアンス

暗号業界の発展はまだ成熟しておらず、規制制度も十分に整っていないため、大規模な従来型ファンドは詐欺、逃亡、政策の不確実性などのリスクに直面しており、暗号世界の入り口にたたずむことしかできません。

上記のリスクを考慮すると、カストディ業務においてはコンプライアンスが顧客の重要な要求の一つとなっている。技術サービス能力とリスク管理レベルは、規制当局によって検査される主な指標です。

BitGo は、米国で初めて証明書資産保管サービス ライセンスを取得したブロックチェーン セキュリティ プラットフォームです。トークンカストディビジネスの市場を掌握するために、BitGoは2018年1月に120億米ドルのカストディ資産を保有するカストディ会社であるKingdom Trustを買収した。

Bitwiseのレポートによると、仮想通貨カストディビジネスは近年急速に発展しており、規制ライセンスを取得するカストディプラットフォームが増えています。

2.3 その他の主張

セキュリティとコンプライアンスの 2 つの主要な要件に加えて、利便性、流動性、保管手数料、資産評価額も、顧客が資産カストディアンを評価する指標となります。

カストディアンは、ホット ウォレットとコールド ウォレット、転送しきい値料金、マルチシグネチャ設定に対して異なる設定を行っており、その結果、ホスティング ソリューションごとにセキュリティと利便性が異なります。将来のエスクロー サービスには、住宅ローンの配当、代理投票、トークン フォーク、納税申告などの機能も含まれる予定です。たとえば、Coinbaseは2019年2月初旬にStaked.usへの投資を発表し、3月29日には同社のカストディシステムが顧客が配当などをステーキングしながらTezosをコールドウォレットに保存することをサポートしていると発表した。

3トークン資産の保管・保管方法

3.1 ホットストレージ

ホット ストレージは、ノードによる頻繁なアクセスに備えて、暗号化されたトークンをオンライン ウォレットに保存するストレージ方法です。ホットストレージ内のトークン資産は流動性が高いものの、ネットワークに直接接続されているため秘密鍵の盗難が容易です。

3.2 冷蔵保管

コールドストレージとは、トークン資産の秘密鍵をオフラインで保管することです。たとえば、ハードウェアウォレットやその他の記憶媒体を使用して保管したりネットワークから切断したり、秘密鍵のQRコードを印刷して金庫に保管したりします。

コールド ストレージはインターネットに公開されたりハッキングされたりすることはありませんが、リスクは人間に依存した管理プロセスに移されます。ハードウェアウォレットを紛失すると、パスを取り戻すことも困難になります。さらに、冷蔵倉庫はアクセスしにくく、液体です。

4典型的なトークン保管スキームの分析

4.1    Coinbase

Coinbase は、2018 年 7 月初旬に機関顧客向けの暗号化トークン カストディ ソリューションである Coinbase Custody を開始しました。 2012 年に設立された Coinbase は現在、世界最大の暗号化トークン コンプライアンス取引所であり、市場価値 200 億ドルを超えるトークン資産を保管しています。セキュリティの面では、Coinbase Custodyは、厳格な侵入テストとパスワード設計レビューを経た新しいコールドストレージソリューションを提供しており、プラットフォームの継続的なセキュリティを確保するために定期的に第三者による検査を実施する予定です。

コンプライアンスの観点から、Coinbase Custody はニューヨーク金融サービス局 (NYDFS) の規制を受ける独立した資本団体 Coinbase Trust Company, LLC によって運営されており、従来の方法で大規模な財務およびセキュリティ監査を定期的に受けます。金融保管機関。

流動性の面では、Coinbase Custodyは営業時間内であれば2時間以内、営業時間外であれば24時間以内にコールドウォレットからのトークン出金申請に対応し、コンプライアンスプラットフォームCoinbase Proが提供するワンストップ取引サービスにより、より高い流動性が得られます。

付加価値の観点では、Coinbase Custodyは、利益が得られる可能性のあるステーキング（ステーキング配当）やDPoSコンセンサスメカニズムの投票ガバナンスなどを含む付加価値サービスをカストディアンシステムに追加する予定です。

さまざまなビジネスニーズに応じて、Coinbase Custody は 0 ～ 10,000 米ドルの導入手数料 (Implementation Fee) を請求します。また、保管手数料は年間 50 ベーシスポイント (0.5%) です。

Coinbase Custodyが現在保持できるトークンの種類には、BTC、ETH、XRP、LTC、BCH、EOS、XLM、XTZ、LINK、ETC、ZEC、MKR、BAT、OMG、ZRX、ZIL、DAI、GNT、MANA、KNCが含まれます, NMR、LOOM、CVC、FOAM、KIN、XYO、ORBS、BCAPの28種類があり、今後さらに拡充される予定です。

4.2    Cobo

Cobo は、2017 年 11 月に F2Pool 創設者 Shenyu (Mao Shixing) と元 Facebook シニアサイエンティスト Jiang Changhao によって共同設立され、ワンストップのトークン資産ストレージおよび管理プラットフォームの構築に取り組んでいます。 Cobo 製品ラインには、ステーキングをサポートするトークン資産ウォレットである Cobo Wallet、機関向けウォレット開発およびトークン資産保管ソリューションである Cobo Custody、および世界初の軍事グレードの安全なハードウェアデジタルウォレットである Cobo Vault が含まれています。

Cobo Custody は、WaaS (Wallet as a Service)、StaaS (Saking as a Service)、大規模資産カストディの 3 つのサービスを提供します。

Cobo WaaS: 40 を超えるパブリック チェーンのデジタル資産保管をサポートし、ウォレット開発をサポートし、トークン資産の分野で Amazon クラウド サービスを提供します。

Cobo StaaS: ブロックチェーンの権利と利益の証明のコンセンサス メカニズムを利用し、顧客のトークン資産をホストしながら、ステーキングの付加価値メリットももたらします。

大量の資産の保管: Cobo Custody は、ホットとコールドの分離を組み合わせたマルチ署名スキームを通じて、すべての資産を管理するか、顧客と共同で管理します。

コンプライアンスの観点から、Cobo は香港の信託ライセンスを取得しています。

Cobo Custody は現在、アジア最大のカストディ サービス プロバイダーであり、中国のほぼすべての有名な取引所、マイニング プール、トークンファンド、クオンツ チームを含む 120 近くの顧客にサービスを提供しています。

4.3    BitGo

2013 年に設立された BitGo は、安全で準拠した流動性のある保管ソリューションに焦点を当てている、カリフォルニアに本拠を置くトークン資産信託会社です。

セキュリティの面では、ホット ウォレットとコールド ウォレットが分離されており、コールド ストレージは銀行レベルの金庫のセキュリティ レベルに達します。秘密キーの保管、災害復旧、冗長バックアップ、コールドウォレットのエクスポートなどの主要な問題に関して厳格なテストが実施されています。保管資産がハッキングされたり盗まれたりするリスクに対処するために、BitGo は 1 億ドルの保険をかけています。

コンプライアンスの観点から、BitGo は、同社の暗号化トークン保管サービスである BitGo Trust がユーザーのアクティビティとトランザクションを完全に記録することで監査要件に対応し、サウスダコタ州の規制当局によって承認されたことを発表しました。

流動性に関しては、BitGoでは資産の流動化・決済に専任のマネージャーを置き、可能な限り安全性を確保することを前提に、複数のチャネルを通じて流動性を提供しています。

4.4    Bakkt

インターコンチネンタル取引所 ICE が立ち上げた BTC 先物取引所である Bakkt は、安全なデジタル資産保管ソリューションを共同開発するために、デジタル資産保管会社である DACC (Digital Asset Custody Company) を買収しました。同時に、Bakkt はニューヨーク メロン銀行 (BNY メロン) と協力して、「地理的に分散された」秘密キー保管システム (つまり、秘密キーを分割して地理的に異なる場所に保管するシステム) を確立しました。

規制要件を遵守し、資格のあるカストディアンのステータスを取得するために、Bakkt は 2019 年 1 月に配送倉庫 Bakkt Warehouse を立ち上げ、4 月にニューヨーク州金融サービス局 (NYSDFS) にカストディライセンスを申請しました。承認された。

2019年11月11日、バックトはNYSDFSの承認を得て、BTC先物の顧客に限定されず、あらゆる機関にカストディサービスを提供できると述べた。

4.5    Keystore

Keystore は 2018 年に設立され、上海と香港にオペレーション センターを持ち、その創設チームは国内外の資産管理で長年の経験があり、技術的なしきい値、セキュリティ リスク、プロセス仕様、監査基準などの解決に取り組んでいます。問題はありますが、セキュリティ ホスティングは Keystore の主要なビジネスの 1 つです。

Keystoreのホスティング製品はフルホスティングとセルフホスティングの2つのモードに分かれており、マルチシグネチャ、マルチアカウント、銀行レベルのリスク管理など複数の方法でセキュリティが保証されています。プライバシーの観点から、Keystore は顧客のデジタル証明書を使用して財務データをエンドツーエンドで暗号化し、財務データは顧客のみに表示されるため、サービスの中立性が維持されます。コンプライアンスの面では、キーストアは現在、アジア太平洋地域における現地コンプライアンスライセンスの申請を積極的に行っており、今後はブロックチェーントークン資産のグローバルなワンストップサービスプラットフォームの構築に取り組み、より多様なサービスを提供していきます。金融およびデリバティブ サービス。

4.6 概要

現在、市場の主流のホスティング ソリューションには、Coinbase、Cobo、BitGo、Bakkt、Keystore などの機関によって開始されたソリューションが含まれます。どの機関もセキュリティ問題を非常に重視しており、資産のセキュリティを確保するために一連の措置を採用していますが、依然としてコンプライアンスに努めている Keystore を除き、残りの機関はコンプライアンス ライセンスを取得しています。さらに、カストディアンは資産価値の向上と流動性の提供にも一層の注意を払うようになるでしょう。

現時点では、トークン資産カストディ事業はまだ初期段階にあり、暗号市場全体の市場価値が比較的小さいため、大規模なカストディ事業はまだ立ち上がっていない。しかし、大手によるカストディ事業の展開を見れば、トークンカストディの可能性は広く、何兆もの資金が暗号市場に先行して参入する「道を開く」ことになることが分かる。暗号化されたトークンは実際にプログラム可能であるため、将来のトークン保管は従来の金融資産保管よりも多様なサービスを提供すると予想されます。

レポートの原文については、[Tongzhengtong Research]が発表した調査レポート「Token custody: the security Guard of兆s of token purposes - blockchain topic 191114」を参照してください。