無論您是對沖基金、企業財務主管還是資產經理,選擇合適的托管人都是您在數字資產方面取得成功的關鍵。
然而,駕馭數字資產托管環境并非易事。
加密已經改變了傳統金融的游戲規則。資產現在由稱為私鑰的代碼字符串以加密方式保護,并且交易無法逆轉——這使得安全性成為重中之重。
由于這是一個新興的資產類別,監管機構仍在摸索,很少有明確的指導方針或普遍認可的最佳實踐。
為了幫助您理解這一切,以下是您在為您的組織選擇數字資產托管人時需要考慮的六個大問題。
1.它是什么類型的托管人?
作為價值的數字表示,加密資產存儲在區塊鏈上并由私鑰控制。
保管人的工作是保護這些私鑰,看起來像這樣:
5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
托管人可以按其存儲私鑰的技術方法進行分類:
i)冷存儲托管人
第一種托管人通常隸屬于加密貨幣交易所或像富達這樣的成熟機構,它們是獨立的企業,旨在反映傳統金融的相同運營結構。
Crypto.com宣布選擇CipherTrace旗下工具滿足FATF監管:Crypto.com宣布已成為第一個使用CipherTrace旗下Traveler解決方案的加密貨幣交易所。Traveler支持虛擬資產服務提供商(VASP),包括加密貨幣交易所,托管提供商,OTC交易柜臺,銀行和其他金融機構,是第一個能夠滿足金融交易工作組(FATF)全球反洗錢(AML)旅行規則的商業解決方案。(CoinTelegraph)[2021/5/3 21:21:02]
這些保管人通常采用“冷存儲”——一種存儲私鑰的方法,這種方法反映了與黃金等傳統資產存儲在氣隙金庫中相同的物理安全模式。
私鑰在專用硬件中離線保存,一小部分資產留在熱錢包中以方便訪問。這些錢包的具體管理方式因保管人而異,但有一件事將保持不變:第三方保管人牢牢控制著密鑰。他們使用它們代表您與區塊鏈交互并生成公鑰以接收轉賬。
代替私鑰,您將獲得一個很好的舊用戶名和密碼。這將您與區塊鏈的原始機制分開,為您提供一定程度的便利。
但它伴隨著巨大的權衡。尤其重要的是,從法律上講,將資產存放在這種數字資產托管人處可以被認為是一種保釋——這一細節可能意味著破產與在托管人業務倒閉時,也能夠收回資產之間的區別。
ii)MPC托管
最新的第三方托管人建立在多方計算(MPC)的密碼學突破之上。這項創新有效地劃分了私鑰并將敏感的密鑰材料分散在多個位置。因此避免了持有單個私鑰的脆弱性,并且簽名以分布式方式進行。
SumSwap暫定選擇和dydx一樣的StarKware方案:據官方消息,為了在去中心化金融領域站住腳跟并取得長久發展,除在數學上的創新外,SumSwap在以太坊Layer2 網絡上的布局也如火如荼的進行中。當前SumSwap暫定 Layer2 網絡方案為與dydx一樣的StarKware方案,該方案已經過dydx的實踐測試,不僅交易速度快、手續費低且安全性有保證。
SumSwap是由英國一群對區塊鏈及數學有追求的極客創建的去中心化協議。SumSwap 以太坊 Layer2 成功后,節點和會員將享有優先體驗權,目前SumSwap節點競賽已結束,會員預售火熱進行中。[2021/4/22 20:48:39]
MPC的一些實現將私鑰材料保存在云托管服務器上,而另一些實現在客戶和托管人控制的服務器之間共享它。不管它是如何存儲的,確保它是安全的至關重要。否則,您將面臨諸如丟失關鍵材料和無法收回資金等災難的風險。
iii)自我托管
一些組織沒有選擇傳統的第三方托管,而是選擇實現中本聰的自我主權愿景并托管自己的代幣。
#不是你的鑰匙就不是你的幣
但正如您可能想象的那樣,照顧自己的私鑰可能是一項高風險的業務。鑰匙很容易放錯地方或被盜,或者容易被容易出錯的員工指手畫腳——造成不可逆轉的損失。
Qredo使用MPC的去中心化實現提供了另一種自我托管的愿景。您可以在不負責保管私鑰的情況下保持對資產的控制權,并且可以將自己的機構工具放在上面——例如簽署工作流程和保險單——同時在獨立基礎設施上保留對資產的完全所有權。
火幣行情播報 | BTC昨夜選擇方向,關注上升行情持續性:據火幣行情顯示,BTC昨夜放量拉升,最高達到11832.02USDT,隨后出現了小幅回落,今早在11720USDT一線震蕩。日線級別來看,昨日上升后重新回到了前期頭肩頂形態的頸線位置,這波上升行情交易量相對較小,多方動能稍顯不足。截至10:00,火幣平臺的主流幣的具體表現如下。[2020/10/20]
2.托管人的費用是多少?
費用會對盈利能力產生很大影響,尤其是對于小型基金。
除了根據交易活動或按固定月費率收取的持續費用外,大多數加密貨幣托管人將收取單一設置費。
大多托管人的初始費通常最高可達10,000美元,月費平均約為每月3,000美元。Qredo采用不同的方法,不收取設置費、零托管費和每筆交易0.5個基點的費用。
3.托管人如何平衡安全性和可訪問性?
大多數數字資產托管方法代表了兩種品質之間的權衡:安全性和可訪問性。
第三方冷藏解決方案全力保障安全。他們將密鑰分流到離線狀態,并實施冗長而復雜的提款政策來訪問它們。可訪問性是事后才想到的,這意味著提款時間可能超過12小時——即使少量資產保存在熱錢包中以便于訪問。
而且,盡管如此關注安全性,冷藏解決方案仍然可能使資產容易受到最大危險之一的影響:內部威脅。
Social Capital首席執行官:早期的比特幣投資是我最好的選擇:在推特討論兩個流行的投資術語時,Facebook前高管、Social Capital首席執行官Chamath Palihapitiya表示,他早期的比特幣投資是他最好的選擇。他還暗示,自幾年前首次購買比特幣以來,他一直在“估量”更多比特幣。(Cryptopotato)[2020/9/23]
MPC解決方案,通常稱為暖錢包,具有提供安全性和可訪問性的潛力。但這是否實現取決于控制簽名過程的MPC節點是如何管理的。無論保護私鑰的技術方法如何,許多托管方也會提供額外的安全保證:
i)保險
即使保管人按規矩做事,資金仍然可能由于犯罪和內部錯誤而損失。
這時候就需要保險了。
大多數MPC解決方案都包含涵蓋員工盜竊、第三方計算機犯罪和相關損失的犯罪保險政策。
冷藏解決方案可能有保險,僅涵蓋熱錢包中持有的資產,不一定在較大的冷藏庫中。或者,他們可能擁有完全全面的保險,直至特定限額。
Qredo上持有的資金目前受到犯罪保險的標準保護。此外,我們還引入了將您自己的定制保險產品分層的能力——包括本地DeFi保險產品和我們自己的專門的實物保險。
ii)資產隔離
出于安全性、透明度和合規性原因,機構投資者通常要求將資金存放在與其他客戶不同的錢包中。
聲音 | OKEx CEO:選擇上線穩定幣時,將優先考量其合規背景:OKEx CEO Jay Hao發布微博稱,聽到OKLink和Prime Trust將聯合推出USDK的消息很高興,可以說USDK給了市場和用戶兼具合規和透明的理想匹配。在我看來,走向合規透明、有序發展是穩定幣的必然方向,從長遠看合規透明的穩定幣一定將會是所有交易所的第一選擇。包括OKEx在內,選擇上線穩定幣時,將優先考量其合規背景。 ????[2019/5/25]
然而,數字資產托管人通常將資產集中在不透明的綜合賬戶中。
Qredo上持有的資產被隔離到單獨的第2層錢包中,并通過Qredochain區塊瀏覽器提供對流入和流出的全面可見性。
iii)審計
所有第三方托管人都應由信譽良好的機構進行審計,以符合資本化、反洗錢程序、保密、審計、報告和存儲的標準。滲透測試和智能合約審計也可能是合適的,具體取決于托管架構。
此外,SOC1和SOC2審計可以確保內部控制和運營符合最嚴格的數據隱私和保護法律。
4.你能獲得投資和收益的機會嗎?
DeFi和數字資產市場提供的機會在低利率和負收益率的時代具有獨特的吸引力。
然而,如果選擇錯誤的保管人,可能會讓您無法利用它們。
訪問DeFi
對于個人而言,DeFi主要通過MetaMask等自托管錢包進行訪問,該錢包將私鑰存儲在瀏覽器數據存儲中,可輕松用于在基于Web的DeFi應用程序中簽署交易。
然而,隨著冷庫托管人將私鑰離線,他們通常會阻止機構訪問DeFi。
對DeFi的完全控制和靈活訪問通常僅由MPC解決方案提供,由Qredo與MetaMaskInstitutional的開創性集成引領。
訪問中心化交易所
除了存儲數字資產外,托管人還可以提供交易場所的訪問權限或與做市商建立關系。
然而,利用這一點可能需要將資產轉移到交易所。這引入了一系列全新的風險,并意味著失去托管人提供的所有保護。
Qredo正在將交易所和法幣入口直接集成到Qredo網絡中,提供對服務的訪問,而不會面臨交易對手風險。此外,QredoPowerSwap將很快提供對流動性的直接訪問。
5.托管人的運營效率高嗎?
選擇正確的托管技術可以縮短設置時間,減少日常摩擦,并確保運營可以隨著組織的發展而擴展。
我們拆分了這些點作:
設置時間
技術培訓以及所有關鍵治理利益相關者的入職可能需要數周時間。
擁有正確的API可以使這項任務變得更加容易,并且一些托管人提供白手套服務來指導逐步設置過程。
可擴展性
充滿活力的組織需要能夠靈活適應不斷增長的團隊需求的托管解決方案。
這可能是傳統多重簽名的問題,其中法定人數是一成不變的,如果不設置全新的錢包就無法調整簽名方案。
MPC為簽名安排提供了更大的靈活性,使訪問和權限可以在旅途中進行調整。
運營工作流程
托管人可以讓您指定在與您的加密資產交互時要遵循的規則。這包括有關誰可以交易、誰可以批準交易以及誰可以更改保管政策的規則。
Qredo將此提升到一個新的水平,并授予對治理的精細和可定制的控制。因此,您可以輕松確保每個團隊或員工都擁有正確的權限和訪問權限,以執行日常運營所需的所有任務。
報告
出于審計和會計目的,投資加密貨幣的組織越來越需要報告活動。
盡管如此,許多托管人以不透明的方式運作,在內部電子表格上記錄資產,并且不提供實時報告。
Qredo將所有數字資產活動記錄在鏈上,形成透明且不可變的審計線索,可以隨意導出。
可編程性
傳統金融機構可以在自動化上花費大量資源,以提高效率并消除錯誤。
盡管不可逆轉的交易犯錯誤的代價更高,但同樣的復雜程度尚未進入加密市場。
自動化和可編程性不僅可以顯著減少錯誤,還可以釋放新的交易用例,例如快節奏的套利和快速狙擊,這是不可能的。它還可以加強合規工作,使交易能夠自動篩選和阻止,以避免接觸有資產。
為此,Qredo正在引入計算托管——一種自動化工具,可以根據特定標準獨立評估交易,并在無需人工干預的情況下對其進行處理。
6.托管人是否遵守不斷變化的法規?
試圖對加密進行控制的當局越來越多地將數字資產公司置于與銀行類似的標準;包括引入KYC/AML要求,以及很快的旅行規則。該國際指南正在全球推廣,并將要求所有數字資產公司共享發送者和接收者信息。
Qredo合規性提供信息共享基礎架構,可滿足您的合規性需求,從而輕松遵守旅行規則等法規。
根據您所在的司法管轄區,您可能還需要在當地當局注冊的合格托管人。
作為一個去中心化的托管網絡,Qredo在受監管的托管領域占有獨特的地位。它不符合保管人的定義,因為它不參與簽署交易。但是,您可以指定自己的受監管托管人簽署交易,并且仍然可以從網絡上其他服務的可訪問性中受益。
在選擇數字資產托管人時需要更多幫助?
這里列出的六個問題應該讓您正確地選擇適合您需求的數字資產托管人。
立即聯系我們,了解有關Qredo的更多信息,以及如何通過我們的MetaMask機構集成安全地訪問DeFi。
原地址:https://www.qredo.com/blog/choosing-a-digital-asset-custodian
Qredo中文頁面:qredo.com/zh-cn
Polkadot生態研究院出品,必屬精品 背景 受到大環境影響,波卡年度大會PolkadotDecoded已經好久沒在線下舉辦了。盡管線上也能獲得不錯的傳播,但是線下所帶來的影響力是無可替代的.
1900/1/1 0:00:00據官方數據,JustLendDAO存借規模現已突破53億美金。其中,存款規模超45.19億美金,借款規模超8.37億美金.
1900/1/1 0:00:00這是一個關于個體在DAO中積極做出有意義貢獻的過程中所經歷的特定時間點的討論。 ThestrengthofaDAOcomesfrommanycontributors.積極的貢獻者是DAO的命脈.
1900/1/1 0:00:00作為全球最受歡迎的公鏈之一,波場TRON自創立以來始終保持高速發展,生態建設全面開花,各項數據突飛猛進。我們整理了波場TRON取得的輝煌成就,與大家共同見證波場TRON的發展歷程.
1900/1/1 0:00:00EthereumVirtualMachine的縮寫,中文直譯全稱為以太坊虛擬機。對于沒有接觸過軟件開發的用戶來說,EVM看似晦澀難懂。但是如果我們先類比什么是Java虛擬機,或許會更好理解.
1900/1/1 0:00:00重點 ?切源于資源定價 FuelV1是在以太坊上推出的第?個optimisticrollup,是?前唯?具有欺詐證明、不可變的智能合約和?許可區塊?產的rollup。它是為P2P?付設計的.
1900/1/1 0:00:00