加密資產託管的安全性抉擇:從美國政府地址被盜,到Michael Saylor的「機構託管」爭議

作者:Weilin,PANews

10月25日,美國政府關聯地址疑似意外遭到攻擊,約2,000萬美元的USDC、USDT、aUSDC和ETH轉移至攻擊者的地址。此事件再一次引發人們對比特幣及其他加密資產儲存安全性的廣泛關注。

同時,比特幣持有資產最多的上市公司MicroStrategy的CEO Michael Saylor關於「機構託管」比特幣的言論也引發了廣泛爭議。許多比特幣社群的用戶認為,「機構託管」違背了加密貨幣自託管的核心精神。加密資產託管有哪些具體的方式?這個新興的託管市場也正吸引傳統金融機構的注意。

美國政府地址遭攻擊,Saylor「機構託管」言論惹爭議

10月25日,Arkham Intelligence發推文稱,美國政府關聯地址疑似遭到攻擊,約2000萬美元的USDC、USDT、aUSDC和ETH從地址0xc9E……C34c轉移至攻擊者地址0x348……0A9f。這一美國政府關聯地址0xc9E曾接收與Bitfinex交易所駭客事件有關的美國政府扣押資產。現在,這些資金被轉移到了錢包位址0x348,並開始轉換為ETH。

而這個駭客或許是個新手玩家,兌換後的ETH被發送到中心化交易所Binance 和兩個新地址。駭客把被竊資金打入中心化交易所無異於自投網。不出所料,10月25日晚,駭客疑似已經開始向美國政府返還資金,其錢包已向政府地址發送1319萬枚aUSDC和2408枚ETH(價值約610萬美元)。目前,駭客的攻擊方式仍不清楚,但這起事件引發了對巨鯨比特幣及其他加密資產儲存安全性的思考。

近兩日的另一場風波也與這個話題有關。 MicroStrategy創辦人Michael Saylor在接受媒體的採訪時稱,建議透過「大而不倒」的金融機構來託管比特幣,例如BlackRock和富達這樣的受監管實體持有比特幣,因為他認為這將是一個更安全的選擇,波動性和損失風險更小。針對對中央化和政府控制加劇的擔憂,Saylor表示,這些觀點主要來自“偏執的加密無政府主義者”,並稱這種恐懼是誇大的。

一言既出,遭到比特幣社群的強烈反對。

加密資產託管的安全性抉擇:從美國政府地址被盜,到Michael Saylor的「機構託管」爭議
MicroStrategy的CEO Michael Saylor

Saylor的評論立刻引發了加密社群中幾位知名人物的反對,包括以太坊的共同創辦人Vitalik Buterin。 「我很高興地說,我認為Michael Saylor的評論簡直瘋了,」Buterin在X上評論道。 “他似乎明確主張通過監管捕獲來保護加密貨幣。這樣的策略失敗的先例有很多,而對我來說,這並不是加密貨幣的本質。”

Casa的聯合創始人兼技術長Jameson Lopp也表示,比特幣的自託管不僅僅是做一個偏執的隱士。讓人們信任第三方託管會帶來許多長期的負面影響。首先,將幣集中在少數人手中會增加系統性損失和沒收的風險。其次,比特幣持有者在參與節點運作或交易分叉等治理活動時會被剝奪權利。此外,因為機構不關心更先進的加密功能,去中心化的辯論會變得更保守。最後,無許可的擴展(Permissionless scaling)被降優先級,因為我們可以透過受信任的第三方IOU(欠條)進行擴展。

另一位比特幣社群的知名人士Max Keiser對Saylor言論的反應似乎更加諷刺。他在X上寫道:“最近攻擊自我保管的評論顯示出一種倒退的傾向,偏向於那些比特幣'修復'的傳統集中銀行騙子。”

Michael Saylor不得不安撫社區解釋稱,「我支持有意願和能力的人進行自我託管,支持所有人都有自我託管的權利,支持全球個人和機構自由選擇託管和託管人的形式。比特幣受益於所有類型實體的各種投資形式,應該歡迎每一個人。

為什麼自託管很重要,託管機構如何託管加密資產?

比特幣的崛起與其去中心化的特性密切相關。如果權力開始變得過於集中,那麼只要少數人合謀就可以使自身獲利並給網路安全帶來巨大風險。透過持有自己的私鑰,比特幣用戶可以完全掌握自己資產的可近性。

儘管如此,Michael Saylor的擔憂也不無道理,畢竟一旦失去助記詞和私鑰,或出現操作錯誤和駭客攻擊,資產就不可恢復。像微策略和美國政府地址這樣的巨鯨,一旦遭受駭客攻擊,會為加密資產帶來巨大的負面影響。

一些託管機構也是在這樣的安全或監管需求下,提供儲存資產的服務,並透過高級加密技術和硬體安全措施支援數位交易。通常加密託管機構應透過一些安全技術(如多重簽名錢包和離線冷儲存)來防範風險。一些質押(PoS)幣的託管服務也會提供用戶質押獎勵。

隨著比特幣ETF在2024年初獲得SEC批准,有更多的機構資本湧入加密貨幣市場。這一趨勢使得強大的託管解決方案變得至關重要。今年來Robinhood Markets和Galois Capital近期與美國監管機構就託管相關的失誤達成和解,突顯了合格託管對機構投資者的重要性。

機構可用的託管解決方案主要有三種:自託管,即機構機構自己掌管私鑰管理加密貨幣資產並對資產安全負責;協管,即機構與獲得許可的第三方服務商共享部分管理權;中心化託管,即機構完全依賴服務商以多層安全保護來儲存資產。最佳方法取決於機構的優先順序、能力和風險承受能力。

目前,市場中的託管服務主要提供者有Coinbase Custody、BitGo、Gemini Custody 、Anchorage、Hex Trust、Cobo Custody、Bakkt、Bitcoin Suisse等等,這些大都是加密原生的託管公司。這些公司從零開始建立其服務,以滿足數位資產儲存和安全的特定需求。

以神魚領導的Cobo為例,該公司提供的產品包括全託管錢包,使用由包括HSM 和Intel SGX 在內的銀行級硬體提供保護的三層(熱、溫、冷)存儲架構保護資產安全。此外還提供MPC(多方運算)錢包,私鑰分片可確保未經授權的任何一方均無法單方面行動用戶的資產。

價值約3億美元的託管服務市場

目前市值約2兆美元的加密貨幣市場催生了加密託管服務的需求。根據彭博社報道,該市場目前價值約3億美元,年增率估計為30%。這引起了傳統金融機構的關注。

然而,保護數位資產的成本較高。 Solana託管工具Marinade的首席商務長Hadley Stern表示,加密託管費用可能是保護傳統資產(如股票和債券)的十倍,反映了這一領域面臨的獨特挑戰。

託管費通常以託管資產價值的百分比,以年度收取的費用,通常低於1%,例如,Gemini Custody的費用為0.4%或每月每項資產30美元,以較高者為準。此外還有開戶費和提款費,後者是每次從託管帳戶提取加密貨幣時收取的費用。

儘管成本高昂,BNY Mellon、State Street和花旗集團等主要參與者仍對進入加密託管領域表現出了濃厚興趣。但他們的全面進入面臨一個重大障礙:監管不確定性。

總的來說,隨著加密資產託管市場的發展與爭議,安全性與去中心化的平衡顯得愈加重要。無論是選擇機構託管還是自託管,投資者都需仔細評估各自的風險。只有在安全性、透明度與使用者控制之間找到平衡,才能確保數位資產發展的安全與高效。