加密资产托管的安全性抉择:从美国政府地址被盗,到Michael Saylor的“机构托管”争议

作者:Weilin,PANews

10月25日,美国政府关联地址疑似意外遭到攻击,约2000万美元的USDC、USDT、aUSDC和ETH被转移至攻击者的地址。此事件再一次引发人们对比特币及其他加密资产存储安全性的广泛关注。

与此同时,比特币持有资产最多的上市公司MicroStrategy的CEO Michael Saylor关于“机构托管”比特币的言论也引发了广泛争议。许多比特币社区的用户认为,“机构托管”违背了加密货币自托管的核心精神。加密资产托管有哪些具体的方式?这一新兴的托管市场也正吸引着传统金融机构的关注。

美国政府地址遭攻击,Saylor“机构托管”言论惹争议

10月25日,Arkham Intelligence发推文称,美国政府关联地址疑似遭到攻击,约2000万美元的USDC、USDT、aUSDC和ETH从地址0xc9E……C34c转移至攻击者地址0x348……0A9f。这一美国政府关联地址0xc9E曾接收过与Bitfinex交易所黑客事件有关的美国政府扣押资产。现在,这些资金被转移到了钱包地址0x348,并开始转换为ETH。

而这个黑客或许是个新手玩家,兑换后的ETH被发至中心化交易所 Binance 和两个新地址。黑客把被盗资金打入中心化交易所无异于自投罗网。不出所料,10月25日晚,黑客疑似已经开始向美国政府返还资金,其钱包已向政府地址发送1319万枚aUSDC和2408枚ETH(价值约610万美元)。目前,黑客的攻击方式仍不清楚,但这一事件引发了对巨鲸比特币及其他加密资产存储安全性的思考。

近两日的另一场风波也与这个话题相关。MicroStrategy创始人 Michael Saylor在接受媒体的采访时称,建议通过“大而不倒”的金融机构来托管比特币,例如BlackRock和富达这样的受监管实体持有比特币,因为他认为这将是一个更安全的选择,波动性和损失风险更小。针对对中央化和政府控制加剧的担忧,Saylor表示,这些观点主要来自“偏执的加密无政府主义者”,并称这种恐惧是夸大的。

一言既出,遭到比特币社区的强烈反对。

加密资产托管的安全性抉择:从美国政府地址被盗,到Michael Saylor的“机构托管”争议
MicroStrategy的CEO Michael Saylor

Saylor的评论立刻引发了加密社区中几位知名人物的反对,包括以太坊的联合创始人Vitalik Buterin。“我很高兴地说,我认为Michael Saylor的评论简直疯了,”Buterin在X上评论道。“他似乎明确主张通过监管捕获来保护加密货币。这样的策略失败的先例有很多,而对我来说,这并不是加密货币的本质。”

Casa的联合创始人兼首席技术官Jameson Lopp也表示,比特币的自托管不仅仅是做一个偏执的隐士。让人们信任第三方托管会带来许多长期的负面影响。首先,将币集中在少数人手中会增加系统性损失和没收的风险。其次,比特币持有者在参与节点运行或交易分叉等治理活动时会被剥夺权利。此外,因为机构不关心更先进的加密功能,去中心化的辩论会变得更保守。最后,无许可的扩展(Permissionless scaling)被降优先级,因为我们可以通过受信任的第三方IOU(欠条)进行扩展。

另一位比特币社区的知名人士Max Keiser对Saylor言论的反应似乎更加具有讽刺性。他在X上写道:“最近攻击自我保管的评论显示出一种倒退的倾向,偏向于那些比特币‘修复’的传统集中银行骗子。”

Michael Saylor不得不安抚社区解释称,“我支持有意愿和能力的人进行自我托管,支持所有人都有自我托管的权利,支持全球个人和机构自由选择托管和托管人的形式。比特币受益于所有类型实体的各种投资形式,应该欢迎每一个人。”

为什么自托管很重要,托管机构如何托管加密资产?

比特币的崛起与其去中心化的特性密切相关。如果权力开始变得过于集中,那么只要少数人合谋就可以使自身获利并给网络安全带来巨大风险。通过持有自己的私钥,比特币用户可以完全掌握自己资产的可访问性。

尽管如此,Michael Saylor的担忧也不无道理,毕竟一旦失去助记词和私钥,或出现操作错误和黑客攻击,资产便不可恢复。像微策略和美国政府地址这样的巨鲸,一旦遭受黑客攻击,会为加密资产带来巨大的负面影响。

一些托管机构也是在这样的安全或监管需求下,提供存储资产的服务,并通过高级加密技术和硬件安全措施支持数字交易。通常加密托管机构应通过一些安全技术(如多签名钱包和离线冷存储)来防范风险。一些质押(PoS)币的托管服务还会向用户提供质押奖励。

随着比特币ETF在2024年初获得SEC批准,有更多的机构资本涌入加密货币市场。这一趋势使得强大的托管解决方案变得至关重要。今年来Robinhood Markets和Galois Capital近期与美国监管机构就托管相关的失误达成和解,这突显了合格托管对机构投资者的重要性。

机构可用的托管解决方案主要有三种:自托管,即机构机构自己掌管私钥管理加密货币资产并对资产安全负责;协管,即机构与获得许可的第三方服务商共享部分管理权;中心化托管,即机构完全依赖服务商以多层安全保护来存储资产。最佳方法取决于机构的优先级、能力和风险承受能力。

目前,市场中的托管服务主要提供商有Coinbase Custody、BitGo、Gemini Custody 、Anchorage、Hex Trust、Cobo Custody、Bakkt、Bitcoin Suisse等等,这些大都是加密原生的托管公司。这些公司从零开始构建其服务,以满足数字资产存储和安全的特定需求。

以神鱼领导的Cobo为例,该公司提供的产品包括全托管钱包,使用由包括 HSM 和 Intel SGX 在内的银行级硬件提供保护的三层(热、温、冷)存储架构保护资产安全。此外还提供MPC(多方计算)钱包,私钥分片可确保未经授权的任何一方均无法单方面移动用户的资产。

价值约3亿美元的托管服务市场

当前市值约为2万亿美元的加密货币市场催生了加密托管服务的需求。据彭博社报道,该市场目前价值约3亿美元,年增长率估计为30%。这引起了传统金融机构的关注。

然而,保护数字资产的成本较高。Solana托管工具Marinade的首席商务官Hadley Stern表示,加密托管费用可能是保护传统资产(如股票和债券)的十倍,反映了这一领域面临的独特挑战。

托管费通常按照托管资产价值的百分比,按年度收取的费用,通常低于1%,例如,Gemini Custody的费用为0.4%或每月每项资产30美元,以较高者为准。此外还有开户费和取款费,后者是每次从托管账户提取加密货币时收取的费用。

尽管成本高昂,BNY Mellon、State Street和花旗集团等主要参与者仍对进入加密托管领域表现出了浓厚兴趣。但他们的全面进入面临一个重大障碍:监管不确定性。

总的来说,随着加密资产托管市场的发展与争议,安全性与去中心化的平衡显得愈加重要。无论是选择机构托管还是自托管,投资者都需仔细评估各自的风险。只有在安全性、透明度与用户控制之间找到平衡,才能确保数字资产发展的安全和高效。