通證託管：萬億通證資產的安全衛士

通证通

特邀专栏作者

2019-11-15 06:38

本文約6444字，閱讀全文需要約10分鐘

當前加密行業處於早期階段，交易所被盜、通證資產私鑰丟失、項目方跑路等報導不絕於耳，傳統大資金只能在加密世界的門口徘徊。通證託管業務切入這一痛點，將帶領萬億資金進入加密世

AI總結

展開

文：宋雙傑，CFA；程東鋒

摘要

導讀

摘要

加密行業目前正在大踏步向前發展，大量傳統對沖基金、家族信託基金、財富基金開始配置通證資產，通證託管業務的需求與日俱增，然而卻面臨通證資產容易丟失、被黑客攻擊盜取，以及項目方、基金方可能會跑路等問題。

為了解決以上痛點並搶佔通證託管市場，美國、韓國、日本、英國、澳大利亞等國的大型機構紛紛跑步入場，其中不乏高盛集團、富達集團這樣的知名公司。

客戶對通證資產託管的訴求包括安全、合規、資產增值、資產流動性等，其中安全是客戶最核心的訴求，主要是為了防止通證丟失或被盜等意外發生。通證資產託管業務往往需要更為合理的多重簽名機制、可靠的軟硬件設計和風控設計。以防萬一，託管平台通常會購買保險。

加密行業發展尚未成熟，監管制度也不夠完善，大規模的傳統資金面臨欺詐、跑路、政策不確定等風險，因此合規性也是託管行業的重要訴求之一。技術服務能力和風險管理水平是監管機構考察加密託管業務合規性的主要指標。根據Bitwise的報告，近年來加密託管業務發展迅猛，取得監管牌照的託管平台日益增多。

1 市場對通證資產託管存在強烈需求

1.1 傳統金融的資產託管

1.2 通證資產託管

1.3 大機構紛紛入場

2.1 安全

2.2 合規

2.3 其他訴求

3 通證資產託管存儲方式

3.1 熱存儲（Hot Storage）

3.2 冷存儲（Cold Storage）

4 典型通證託管方案分析

4.1 Coinbase

4.2 Cobo

4.3 BitGo

4.4 Bakkt

4.5 Keystore

正文

1市場對通證資產託管存在強烈需求

1.1 傳統金融的資產託管

託管是指受託人接受委託人的委託，按照預先規定的合同，對託管對象進行經營管理的行為。目前通證資產的託管業務尚處於早期，還未形成像傳統金融那樣的標準化功能，有待進一步發展。

1.2 通證資產託管

加密行業目前正在大踏步向前發展，大量傳統對沖基金、家族信託基金、財富基金等開始配置通證資產，對通證託管業務的需求也與日俱增，主要有如下原因：

（1）通證資產容易丟失

由於區塊鏈非中心化特性及加密方式，一旦丟失私鑰便徹底失去了相應的通證資產。將通證存放在非中心化的錢包上，雖然保證了對私有財產的絕對掌控，但同時也意味著一旦出現意外（如誤刪錢包、忘記助記詞、硬件軟件損毀等情況）而丟失密鑰，再也無法找回通證資產。據ChainAlysis在2017年11月的研究，大約有278萬至379萬個BTC已經永遠消失，對應當時BTC總流通量的17%至23%。

2018年12月9日，QuadrigaCX交易所創始人Gerald Cotten在旅行途中去世，據稱他是唯一掌控交易所冷錢包私鑰的人，導致交易所1.4億美元的用戶資產無從追回。

（2）通證資產易被黑客攻擊盜取

通證交易所資產被黑客盜取的報導屢見不鮮。曾經最大的加密通證交易平台Mt.Gox於2011年6月、2014年2月先後兩次被盜取85萬BTC，宣布破產。 2018年6月，韓國的兩家交易所Coinrail、Bithumb分別被盜取4000萬美元和3000萬美元等值的加密通證。 2019年5月8日知名通證交易平台Binance被黑客盜走7074個BTC……

2017年11月7日Parity錢包MultiSig（多重簽名）合約出現bug，造成約50萬ETH的損失，其中包括Polkadot的Web3基金會通過Crowdsale募集的30萬ETH的開發資金。

下圖將通證交易所、機構被黑客攻擊致通證丟失的事件進行了匯總，其中橫軸顯示的是黑客攻擊時BTC的價格，縱軸表示黑客攻擊所造成的損失（折合成BTC來計算）。

（3）多方信任問題

區塊鏈的初創項目一般會通過BTC、ETH或BNB等平台通證進行募資，由於監管缺位，項目方存在挪用資金甚至跑路的可能，量化團隊和基金方亦是如此，通過通證託管可以提供第三方資產監管、提高透明度。

2019年6月29日，有“第一資金盤”之稱的PlusToken正式跑路，據公開資料粗略估計，涉案金額或在200億元的規模。 PlusToken號稱是全球第一款區塊鏈生態的應用，集跨鏈錢包、去中心化交易平台、全球支付、智能套利、算力挖礦、區塊鏈產業鏈於一體的生態系統。 PlusToken宣稱主要利潤來源是智能狗“搬磚”，對投資者許以高額回報，通過“拉人頭”的方式快速吸金。

隨著通證資產逐漸得到廣泛重視，為防止出現通證丟失、被盜等安全問題，以及多方信任問題，市場對通證託管業務存在強烈的需求。

1.3 大機構紛紛入場

首個受監管的通證託管實體誕生。 2018年9月BitGo宣布，其推出的加密通證託管服務BitGo Trust獲得南達科他州銀行部門的批准。 BitGo由此成為首個專門針對通證資產設計和創建的受監管的託管實體，將主要為機構客戶提供加密資產託管服務。

據報導，高盛集團、摩根大通銀行、紐約州梅隆銀行、北信銀行等傳統的華爾街資產保管人目前正考慮開展加密通證託管業務。美國第二大銀行美國銀行（Bank of America）也已經向美國專利商標局（USPO）提交了一份名為“區塊鏈加密追踪器”的專利申請，旨在為加密通證提供一種安全的存儲手段。

根據對洲際交易所（ICE）第二季度財務報告的分析，BTC期貨交易所Bakkt可能以1100萬美元收購數字資產託管公司（DACC）。

美國金融服務巨頭富達集團於2019年3月8日宣布，其旗下的富達數字資產（Fidelity Digital Assets）已開始運營，但目前只對精選客戶開放。

其他國家的巨頭同樣也看中了託管業務這塊蛋糕。

2017年11月，韓國最大的金融機構新韓銀行宣布開展通證託管業務，主要面向機構投資者。

2018年5月，日本野村控股（Nomura）與數字通證公司Ledger和Global Advisors聯合創辦了一家名為Komainu的通證託管財團。

2018年7月，澳大利亞諮詢公司Decentralised Capital宣布與高達利亞私營金融公司Gustodian Vaults合作，推出加密通證託管服務。

2018年8月，託管平台王國信託（Kingdom Trust）宣布，英國保險巨頭倫敦勞埃德保險公司（Lloyd's of London）將為該公司託管的通證資產提供保險。

2安全、合規是通證資產託管的關鍵訴求

例如：

安全驗證——登錄密碼、谷歌二次驗證、KYC認證；

冷熱分離——冷熱錢包分離，動態分佈資產；

HSM（Hardware Security Module，硬件安全模塊）——提供銀行級安全防護，可實現篡改留證、篡改銷毀等功能，前者會使得篡改行為留下痕跡，後者則會使得篡改行為觸發密鑰等信息的銷毀機制。

此外，以防萬一，託管平台通常會購買保險。 BiGo、Coinbase Custody、富達、Gemini、Kingdom Trust都已經購買了保險，承保公司包括Lloyd's of London、AIG、Allianz、Chubb和XL Group等知名保險公司。

2.2 合規

加密行業發展尚未成熟，監管制度也不夠完善，大規模的傳統資金面臨欺詐、跑路、政策不確定等風險，而只能在加密世界門口徘徊。

鑑於上述風險，合規性是客戶對託管業務的重要訴求之一。技術服務能力和風險管理水平是監管機構考察的主要指標。

BitGo是美國本土首個獲得通證資產託管服務牌照的區塊鏈安全平台。為搶佔通證託管業務的市場，BitGo在2018年1月收購了託管資產達120億美元的託管公司Kingdom Trust。

根據Bitwise的報告，近年來加密託管業務發展迅猛，取得監管牌照的託管平台也越來越多。

2.3 其他訴求

除了安全、合規這兩個核心需求，便捷性、流動性、託管費用、資產增值等也是客戶衡量資產託管商的指標。

託管商對冷熱錢包設置、轉賬門檻手續費、多重簽名設置都各有不同，造成了不同託管方案在安全性和便捷性上的區別。未來的託管服務甚至包括抵押分紅、代理投票、通證分叉、稅務申報等功能。例如，Coinbase 2019年2月初宣布投資Staked.us，3月29號宣布其託管系統支持客戶在冷錢包中保存Tezos的同時進行抵押分紅等。

3通證資產託管存儲方式

3.1 熱存儲（Hot Storage）

熱存儲是將加密通證存儲於在線錢包，以便於節點頻繁訪問的存儲方式。熱存儲的通證資產流動性更高，但也因為直接與網絡連接容易導致私鑰被盜。

3.2 冷存儲（Cold Storage）

冷存儲是將通證資產的私鑰離線存儲，例如使用硬件錢包或其他存儲介質存儲並斷開網絡，或者將私鑰的二維碼打印出來保存在保險箱裡。

冷存儲不會暴露在互聯網絡中，也不會被黑客攻擊，但將風險轉移到了依賴於人的管理流程中。一旦硬件錢包丟失，則通證也難以找回。此外，冷存儲的可訪問性和流動性較差。

4典型通證託管方案分析

4.1 Coinbase

Coinbase於2018年7月初推出了面向機構客戶的加密通證託管方案Coinbase Custody。 Coinbase成立於2012年，目前是全球最大的加密通證合規交易所，存儲市值超過200億美元的通證資產。安全性方面，Coinbase Custody提供全新的冷存儲方案，該方案經過了嚴格的滲透測試和密碼設計審查，計劃做定期的第三方檢查，以確保平台的持續安全性。

合規性方面，Coinbase Custody由獨立的資本實體Coinbase Trust Company,LLC運營，受紐約金融服務部（NYDFS)監管，並會按照傳統金融託管機構的方式，定期接受大型財務和安全審計。

流動性方面，在營業時間內，Coinbase Custody可在2小時內響應從冷錢包提取通證的申請，非營業時間則在24小時內響應，配合合規平台Coinbase Pro提供的一站式交易服務，可獲得較高的流動性。

增值性方面，Coinbase Custody計劃在託管系統中加入增值服務，包括可能獲得收益的Staking（質押分紅），以及DPoS共識機制的投票治理等

根據業務需求不同，Coinbase Custody將收取0到1萬美元的執行費用（Implementation Fee），託管費用是年化50個基點，即0.5%。

Coinbase Custody目前可以保管的通證種類有BTC、ETH、XRP、LTC、BCH、EOS、XLM、XTZ、LINK、ETC、ZEC、MKR、BAT、OMG、ZRX、ZIL、DAI、GNT、MANA、KNC、 NMR、LOOM、CVC、FOAM、KIN、XYO、ORBS、BCAP 28種，後續有望進一步擴充。

4.2 Cobo

Cobo由F2Pool創始人神魚（毛世行）和前Facebook高級科學家蔣長浩在2017年11月聯合創立，致力於打造一站式通證資產存儲與管理平台。 Cobo產品線包括支持Staking的通證資產錢包—— Cobo 錢包、面向機構的錢包開發及通證資產託管解決方案— Cobo 託管、全球首款軍工級安全硬件數字錢包— Cobo金庫。

Cobo Custody提供三種服務：WaaS（Wallet as a Service）、StaaS（Staking as a Service）、大額資產託管。

Cobo WaaS：支持40多種公鏈的數字資產託管並支持其錢包開發，提供通證資產領域中的亞馬遜雲服務；

Cobo StaaS：利用區塊鏈權益證明類的共識機制，為客戶託管通證資產的同時也為其帶來Staking類增值收益；

大額資產託管：Cobo Custody通過多重簽名方案並結合冷熱分離的方式，全部管理或與客戶共同管理其資產。

合規性方面，Cobo已獲得香港信託牌照。

Cobo Custody目前是亞洲最大的託管服務商，服務近120家客戶，包括了中國幾乎所有的知名交易所、礦池、Tokenfund、量化團隊等。

4.3 BitGo

BitGo創立於2013年，是一家總部位於加利福尼亞州的通證資產信託公司，專注於安全、合規和流動性好的託管方案。

安全性方面，冷熱錢包分離，冷存儲達到銀行級保險庫的安全水準。對私鑰存儲、災難恢復、冗餘備份、冷錢包出口等關鍵問題都進行了嚴格測試。為應對託管資產可能被黑被盜的風險，BitGo投保了1億美元的保險。

合規性方面，BitGo宣布，其推出的加密通證託管服務BitGo Trust，通過完全記錄用戶活動和交易行為來應對審計要求，目前已獲得南達科他州監管機構的批准。

流動性方面，BitGo有專門的經理進行資產的清算和結算，在盡可能保障安全的前提下，通過多種渠道提供流動性。

4.4 Bakkt

Bakkt是洲際交易所ICE推出的BTC期貨交易所，已經收購數字資產託管公司DACC（Digital Asset Custody Company），共同開發安全的數字資產存儲解決方案。同時，Bakkt與紐約梅隆銀行（BNY Mellon）合作建立“地理分佈”的私鑰存儲系統（即將私鑰拆分，並存儲在不同的地理位置）。

為了符合監管要求，獲取合格託管人身份，2019年1月，Bakkt推出了交割倉庫Bakkt Warehouse，並於4月向紐約州金融服務管理局（New York State Department of Financial Services，NYSDFS）申請託管牌照，目前已經獲準。

2019年11月11日，Bakkt表示，經NYSDFS批准，其託管服務可以面向任何機構，而不局限於其BTC期貨客戶。

4.5 Keystore

Keystore成立於2018年，在上海、香港設有運營中心，其創始團隊擁有多年海內外通證資產管理經驗，致力於解決企業級客戶在管理數字資產中面臨的技術門檻、安全風險、流程規範及審計標準等問題，安全託管是Keystore主打業務之一。

Keystore的託管產品分成全託管及自託管兩種模式，通過多重簽名、多賬戶、銀行級風控等多種方式保障安全性。在隱私方面，Keystore使用客戶的數字證書對財務數據進行了端到端加密，財務數據僅對客戶可見，保持了服務的中立性。在合規性方面，Keystore目前正在亞太地區積極申請當地合規牌照，在未來將致力於打造全球性的區塊鏈通證資產一站式服務平台，在安全託管的基礎上提供更加多元化的金融及衍生服務。