Published Apr 28, 2022
By Qredo Team
如何托管数字资产
本文摘要
什么是数字资产托管
数字资产托管如何运作?
数字资产托管服务
交流
专门的保管人
自托管
数字资产托管技术
冷库
热钱包
MPC
dMPC
机构自托管
计算保管
加密货币托管监管
数字资产托管的未来
什么是数字资产托管?
数字资产托管是对数字资产的保护性照顾或监护,通常由第三方收费提供。
从这个意义上说,数字资产托管类似于传统金融资产的托管。 然而,数字资产的独特性意味着数字资产托管的工作方式不同——对于防止损失更为关键。
数字资产托管如何运作?
与传统资产不同,数字资产由“私钥”控制——一串字母和数字,就像密码一样,解锁了管理和使用资产的权利。
拥有私钥所赋予的权力使得它们保持私密性至关重要。 所有者永远不应与其他任何人共享它们,因为它们可用于将资金不可逆转地从钱包中转出。
然而,数字资产托管人——例如 对于比特币托管和以太坊托管——本质上只是将加密资产存储在自己的私钥下的第三方公司,有效地获得了他们所管理的资产的所有权。
数字资产托管服务
数字资产托管领域在过去几年中迅速变化,现在大多数产品都属于三个不同类别之一:
交易所
早期的交易所充当了事实上的保管人,带来了灾难性的后果。 2014 年 Mt Gox 的倒闭是第一个重大事件,紧随其后的是许多其他交易所在优先考虑增长而不是安全之后遭受了违规行为。今天,安全性在议程上的重要性要高得多,许多最成熟的交易所都有自己的专用托管分支机构。其中一些也在当地司法管辖区获得许可和监管。
专门的托管人
专业托管人通常是加密原生公司或传统金融服务公司——如富达和纽约梅隆银行——越来越多地开始支持加密以响应客户的需求。
自托管
对于个人而言,自我监护通常是最受欢迎的途径。这意味着完全控制私钥——通常是在硬件钱包上——并消除对任何第三方的依赖。简而言之,遵循“不是你的钥匙,不是你的硬币”的精神。
在 Qredo 之前,机构很难实现独立自托管。
然而,Qredo 的去中心化多方计算 (dMPC)(将在下一节中详细介绍)消除了对第三方托管人的需求,使组织能够完全控制资产并仍然受到机构级治理控制的保护。
数字资产托管技术
保管人通常依靠几种不同形式的技术来保护私钥。每种类型都采用不同的方法来平衡安全性需求与可访问性和操作灵活性。
冷钱包
冷钱包以牺牲可访问性为代价最大限度地提高了安全性。私钥离线存储,无法与任何在线系统联系,因此无法被黑客入侵。但是,获取资金可能是一个缓慢的过程,需要人工批准。
从历史上看,第一种形式的冷存储只是与互联网断开连接的笔记本电脑。其他早期形式包括在纸上打印出私钥。今天,最常见的冷存储形式是将私钥存储在安全芯片上的硬件钱包。
热钱包
热钱包优先考虑可访问性而不是安全性。控制数字资产的私钥保存在连接到互联网的钱包中。这确保了资产可以快速访问,但也使它们容易受到盗窃和黑客攻击的损失。因此,热钱包通常仅用于持有少量数字资产以进行日常交易。
冷热钱包结合
每种托管方式的妥协意味着加密公司通常依赖热钱包和冷钱包的组合,通常受到多重签名方案形式的额外治理层的保护。 绝大多数资金都存放在冷藏库中,然后有一小部分存放在热钱包中,以确保有足够的流动性供客户取款——就像将 100 美元存放在您的口袋里,其余的存款存放在银行账户中一样。
MPC
多方计算(MPC)越来越多地用于数字资产托管。这是一种革命性的密码技术,它允许多方共同执行数学计算,而任何一方都不会向其他方透露其秘密。
这意味着拥有私钥数据的多台计算机可以协同工作来求解签名方程,而无需创建私钥或将任何关键信息暴露给彼此。从而潜在的黑客无法通过破坏单个设备来获取私钥,从而消除了集中托管的单点故障。
在治理和运营效率方面,MPC 还提供了优于多重签名的重要优势。例如,如果所有签名者都同意,则可以轻松更改签名阈值,而不必像使用多重签名那样创建一个全新的钱包——这种操作负担会增加资金被发送到错误地址的可能性。
然而,尽管有这些巨大的潜在好处,但 MPC 的大多数实施仍然要么持有敏感的私钥数据,使它们事实上集中,要么将敏感的私钥数据提供给客户——增加了因盗窃或错误而永久丢失的可能性。
Qredo 通过使用我们称为去中心化多方计算 (dMPC) 的新型 MPC 实现完全去中心化私钥来解决这些问题。
dMPC
Qredo 的独特创新是由区块链共识驱动的多方计算。
从控制数字资产的私钥,Qredo 的 MPC 协议生成独立的秘密,这些秘密分布在快速确定性区块链上的 MPC 节点之间。在大多数 MPC 实施中,这些节点通常由同一组织控制,从而使资产暴露给流氓员工、密谋云提供商或其他可能带着资金潜逃的勾结合作伙伴。
在 Qredo 的去中心化 MPC 中,每个 MPC 节点都位于一个安全强化的第 4 层数据中心中,这些数据中心分布在世界各地的金融中心,从伦敦到芝加哥和香港。当去中心化路径完成时,每个 MPC 节点将由独立的验证者控制。
当资产所有者想要发送资金时,他们会通过 Qredo 网络与其指定的审批者协调,以确认区块链上的资产所有权,从而形成共识,使资产所有者能够调用 MPC 节点从他们的 Qredo 钱包中运行 MPC 协议。然后,MPC 协议为底层区块链生成数字签名,以从该地址发送数字资产。
机构自托管
自我保管仅仅意味着拥有自己的私钥。
这对个人来说很容易,他们可以简单地将钥匙放在硬件钱包上进行保管,并立即遵循“不是你的钥匙,不是你的硬币”的密码朋克中本聪精神——无需信任中心化的第三方。
然而,到目前为止,对于组织来说,这种自我监管是不可能的。 私钥对机构提出了挑战,这些机构有治理需求,因此需要不依赖于单个用户访问的单个密码的机构级控制。
Qredo Wallet 为机构带来了“不是你的钥匙,不是你的硬币”的精神。 它将私钥转换为灵活的治理层,允许组织完全独立控制并通过机构控制保护其资产——所有这些都无需信任第三方。
计算托管
即将推出的 Qredo 的计算托管升级将引入全自动化模式。 它将允许所有托管行为仅基于数学定律,并根据特定标准(例如规模、参数、来源或目的地)自动和独立地评估交易,而无需依赖第三方托管人或人工监督。
加密货币托管监管
在美国等司法管辖区,传统的金融托管人受到监管。
有权访问资产并参与签署交易的数字资产托管人属于同一类别——这意味着他们必须在其服务的每个司法管辖区寻求批准和授权。
Qredo 作为一个去中心化的托管网络,不适合这类中心化托管人。 相反,Qredo 是一家托管技术提供商——更像是银行金库制造商,而不是银行。
因此,Qredo 不持有私钥,不能干预交易或扣押资金,因此不需要加密货币托管许可证。
数字资产托管的未来
随着传统资产向区块链迁移,以及 NFT 等新型加密资产越来越融入全球金融,数字资产托管将发挥越来越重要的作用。
然而,目前它存在复制传统资产托管中相同漏洞的风险。
在传统金融中,托管人随着时间的推移而合并。规模经济通过提供更低的价格和更高的效率帮助大型企业占据领先地位。这造成了系统性风险的集中点,与 2007-2008 年金融危机之前的结构性问题相呼应。
加密货币托管现在有遵循类似轨迹的风险。我们看到来自传统金融的主要参与者的进入,以及基于旧的中心化范式的传统托管技术的盛行——包括冷存储、热钱包和需要客户交出资产控制权的 MPC 实施。
Qredo 相信另一种愿景:去中心化资产的去中心化托管的未来,其中组织可以完全安全和合规,而不会损害加密资产赋予的独立性和自主权。