解讀《數字資產託管現狀》:機構投資者面臨的機遇與挑戰

作者:Aspen Digital

隨著數字資產的日益普及,家族辦公室、高淨值個人和外部資產管理者對機構級別的數字資產託管的需求正在急劇增加。日前,PWC普華永道與Aspen Digital聯合發布的《數字資產託管現狀》,39頁的報告深度解析了數字資產託管如何助力亞洲的機構投資者實現增長,以及如何抓住數字資產生態系統中的新興機遇。報告從幾大維度出發,概覽數字資產託管近年來的發展現狀,機構投資者的發展,數字託管面臨的關鍵挑戰以及機構投資者應如何選擇設計合適的託管模式。

01、數字資產託管現狀

數字資產託管的發展歷程經歷了明顯的3個階段,始於託管1.0階段的自託管解決方案,而後出現機構級解決方案。託管1.0階段主要是自託管,自託管錢包包括硬件錢包、軟件錢包和紙錢包(公鑰和私鑰的物理打印件)。在這個階段用戶自行保管私鑰,負責管理自己的數字資產。這種方法簡單且去中心化,但缺乏安全性和效率。且容易遭受黑客攻擊(如發生最早、最臭名昭著的第三方“資產保管商”事件是東京的比特幣交易Mt.Gox於2014年遭受了黑客攻擊,損失約85萬枚比特幣,不久之後該交易所破產)。

自2016年起,第三方託管商開始提供離線的冷錢包解決方案,標誌著機構數字資產託管2.0階段的開端。然而其操作複雜性未能滿足機構的便捷性需求。 2017年,芝加哥商品交易所推出比特幣期貨,機構對數字資產的投資需求顯著增長,同樣增長的還有受監管的數字資產託管商。託管商為滿足需求,採用瞭如硬件安全模塊(HSM)、多方計算(MPC)和多重簽名等技術,提供了合規且安全的託管解決方案。此外還提供瞭如保險、合規工具和定制化交易策略等機構級的資產掌控模式。託管選擇的多樣化,以及第三方託管的多方安全和運營層的引入,都是託管2.0階段的重要特徵。

託管3.0階段,數字資產託管服務商幫助機構更深入地參與到日益發展的Web 3生態系統中。隨著從2020年的”DeFi之夏”到2021年的元宇宙和遊戲行業的興起,機構增加了對更靈活的資產託管方式的需求。機構級託管服務商的任務是提供一站式服務,同時高淨值人士和家族辦公室的需求也在增加,他們需要的不僅是數字資產託管的安全性,還包括適當的治理層次和資產劃轉的靈活性(允許資產在多個錢包間進行劃轉,例如冷錢包、熱錢包和現貨交易賬戶),這些都是託管3.0階段的關鍵特徵。

數字資產託管版圖及與傳統託管解決方案的區別

截至2023年4月,已有超過120家數字資產託管服務提供商,主要分為自託管解決方案和第三方服務供應商。

第三方服務供應商,包括數字資產託管商和交易所託管的錢包,掌握用戶的私鑰,但交易所託管的錢包更易受黑客攻擊。相比之下,數字資產託管商為機構提供全面服務,包括交易數字資產,僅收取一定服務費。自託管解決方案則要求用戶自行保護資產,通常通過密碼和助記詞等方式,但如果丟失,用戶可能無法找回自己的數字資產。這些特點顯示出數字資產託管與傳統託管解決方案的明顯區別。

不同於傳統金融服務託管商採用中心化清算和結算系統,託管股票、債券和商品等,大多數機構選擇第三方數字資產託管服務,由託管商負責管理客戶的私鑰信息,從而能控制和訪問客戶的資產。機構也通常傾向於選擇已獲得許可或受監管的託管商以保護其資產。

02、機構投資者的發展

隨著越來越多投資者進入市場,尤其是家族辦公室和高淨值人士等機構投資者的進入,數字資產託管的形式需要進行改變以適應市場的變化。

趨勢一| 以太坊合併引發機構投資者對質押的興趣增長

以太坊的上海昇級和從工作量證明向權益證明的轉變引發了機構投資者對以太坊質押的興趣。自2022年以太坊合併以來,其網絡中存入的ETH總數已達2290萬枚。機構通常選擇去中心化質押池、加密貨幣交易所和數字資產託管機構等中心化第三方供應商進行質押。然而隨著DeFi產品的種類越來越多,管理多個用於不同區塊鏈協議的私鑰成為挑戰,尤其對於精力和時間有限的家族辦公室和資產管理機構而言,其中包括選擇驗證者、了解參與去中心化質押可能面臨的風險,以及對智能合約安全等風險的認知。

解讀《數字資產託管現狀》:機構投資者面臨的機遇與挑戰

趨勢二| 家族辦公室青睞技術服務供應商提供的數字資產質押業務

隨著數字資產質押的興趣增長,家族辦公室和外部資產管理者更傾向於選擇能提供安全、易用和多元化服務的技術服務供應商。這些供應商不僅提供數字資產質押,還包括合規、交易、法定貨幣兌換和代幣化等一站式服務。相比自託管解決方案,技術平台提供更安全的措施,並為實施去中心化金融協議的質押和收益策略提供易用的界面,同時內置的審批限制和多重授權為去中心化金融協議提供了額外的安全保護。

趨勢三| 機構關注NFT和元宇宙領域

機構投資者正密切關注NFT和元宇宙領域,尋求新的商業效用和投資機會。知名品牌如星巴克和耐克已經利用NFT來增進客戶的參與度並開發新的收入來源。然而對於新入行的機構,NFT的自託管服務可能會帶來挑戰。香港某家族辦公室的首席運營官指出,自託管解決方案在管理私鑰方面存在一定問題。而第三方服務商提供的NFT託管解決方案,允許機構客戶持有NFT而無需自己管理私鑰,還允許機構訪問多個去中心化市場直接買賣NFT,由此受到業內認可。此外機構也在元宇宙中尋找投資NFT收藏品和虛擬土地的機會。預計到2030年,元宇宙市場價值將超過萬億美元,82%的高管計劃在三年內納入元宇宙到他們的業務中。

03、數字資產託管面臨的關鍵挑戰

【1】安全性

過去幾年來黑客對加密貨幣交易所的攻擊導致巨大損失,引發了數字資產託管的進一步需求。同時,交易所錢包雖然便利,但其安全性依賴於交易所的聲譽和基礎設施。以2022年倒閉的FTX交易所為例,缺乏適當的治理和風險管理可能導致客戶資產大幅減值。因此機構越來越傾向於使用自託管解決方案或信譽良好的數字資產託管機構,而非僅與交易所共同持有資產。香港的一家家族辦公室透露正在考慮從冷錢包轉向數字資產託管服務,以更輕鬆地管理其擴大的數字投資組合。此外數字資產託管服務通過多方計算(MPC)技術,分割和分散私鑰,實現了安全性和可用性的平衡,即使部分私鑰洩露,也能避免全面故障。

圖:數字資產黑客攻擊損失(2022) |來源: Decrypt

解讀《數字資產託管現狀》:機構投資者面臨的機遇與挑戰

【2】 監管分散

報告顯示家族辦公室當前的主要關注點是數字資產託管的安全性、運營框架及可用性,在與多個託管服務供應商進行溝通後發現這些是當下難以解決的障礙。此外在監管層面,儘管最近全球法律環境對數字資產更為包容,但數字資產託管的監管較為分散,需要更清晰的規定。許多家族辦公室和投資基金的業務遍布全球,因此在不同監管政策的司法轄區內選擇數字資產託管服務同樣面臨一定的困難。

【3】 完備的保險政策

完備的保險政策對於選擇數字資產託管服務的客戶來說十分重要,因為它提供了意外事件的安全網,有助於建立客戶對資產安全性的信任。儘管私人財富領域的從業者在管理數字資產方面經驗有限,但完備的保險政策可以保護他們免受人為錯誤和疏忽的影響。

報告也指出,數字資產託管服務供應商和技術服務供應商提供範圍較廣的保險政策。評估時可以考慮以下標準:

  • 託管商政策的累計限額是多少?

  • 客戶錢包是否分開?

  • 承保該政策的保險公司是哪家?

  • 保險政策是否覆蓋外部的數字資產盜竊?

  • 保險是否覆蓋內部盜竊?高管內部盜竊?

  • 保險是否覆蓋了由自然災害引起的私鑰丟失/毀壞?

  • 保險是否覆蓋了因軟件漏洞而造成的損失?

  • 保險範圍是冷錢包、熱錢包、兩者都包含還是都不包含?

  • 保險政策包含哪些法律主體?是否與客戶簽訂服務協議的法律主體相匹配?

  • 託管商或交易所是否允許您購買額外的保險?

04、選擇託管模型

在生態系統加速發展及加密資產廣泛採用的背景下,託管作為數字資產生態系統的基礎,成為當下丞待解決的挑戰。由於區塊鏈並不像傳統金融具有清算機制和安全防控體系,其交易不可逆轉,投資者需要跟踪自己的交易並對此負責。因此我們建議制定策略和模型,解決數字資產託管面臨的挑戰,以在運營效率和安全性之間尋求平衡。

用戶及私鑰面臨的最大風險包括保密性(即未經授權的人訪問私鑰和備份的風險) 、可用性(私鑰及備份不可用的風險)、完整性(私鑰或備份被更改且無法讀取的風險)。為了應對這種威脅,可以採取託管的安全控制措施,例如:

  • 整個期間內進行私鑰管理

  • 適當的技術基礎設施

  • 職責分離

  • 對密鑰可訪問的賬戶進行數量限制

  • 交易發起/審核流程

  • 資產隔離

  • 身份與意願驗證

  • 設立嚴格的交易處理規則

機構應該尋求內部還是外部加密託管解決方案?

構建內部託管解決方案需要一定的知識經驗與團隊資源。如果使用第三方解決方案,則可以將託管委託給合格的第三方服務供應商。但即便如此,用戶仍需承擔最終責任及相關責任,比如供應商、資產安全措施和數字資產內部控制系統的選擇和管理等風險。

解讀《數字資產託管現狀》:機構投資者面臨的機遇與挑戰

解讀《數字資產託管現狀》:機構投資者面臨的機遇與挑戰

確定託管模型和供應商策略

在選擇特定的託管服務供應商前,機構應正式確定其目標託管模型和供應商策略。如上所述,外包託管模型是機構投資者的最佳選擇。但是選擇外包模型後,仍需考慮供應商策略。機構應評估需要保留哪些功能和運營方式,並與想要外包的第三方進行比較。

解讀《數字資產託管現狀》:機構投資者面臨的機遇與挑戰

尋找託管商時應考慮哪些因素:

在選擇數字資產託管商時,機構應考慮以下關鍵因素:

  • 聲譽:基於其歷史和背景,評估託管商在市場上的地位和聲譽

  • 託管和交易執行:了解託管商的運營模式,是否提供額外的安全保障和交易速度。對於提供交易和託管服務的大型交易所,需要保證數字資產的安全存儲,並在需要交易時能夠快速訪問這些資產

  • 合規性:尋找具備內置合規操作的託管商,以降低聲譽風險。查看託管商當前或曾經是否受到監管調查的波及,及託管商是否取得了相關的監管認證或牌照

  • IT和網絡安全:了解託管商的網絡安全措施,包括熱錢包或冷錢包的安全性,以及系統兼容性和安全功能,如多重簽名

  • 服務適用性:評估託管商的業務模式是否符合自身需求,包括支持的數字資產種類,冷錢包或熱錢包的優先考慮,以及業務連續性

  • 商業條款:了解託管商的費用結構,包括存儲、存入和提取費用,以及商業條款中的權利和義務,特別是在爭議和未付款事件中的法律權利

  • 所有權和法律:了解託管商的法律結構和司法轄區,以及這些因素對數字資產管理方式的影響

  • 財務穩定性:評估託管商的財務實力和業務模式的可行性,特別是在託管商停止運營時的資產訪問問題。一個財務狀況良好、資金充足且業務模式可行的託管商能夠將服務中阻礙降到最小

總結

數字資產行業正處於高速發展和創新的階段,其中香港地區表現尤為突出。在數字資產生態體系中,託管服務佔據舉足輕重的地位。受銀行破產與市場的衝擊影響,更多的機構選擇開始探索數字資產領域,機構級別的託管解決方案已成為市場的強烈需求,旨在能夠幫助投資者以安全和可控的方式抓住廣大的投資機會。

在設計運營模型時,機構投資者應具有全局視野,選擇第三方供應商對數字資產進行託管。實施適當的數字資產託管解決方案,方能把握市場投資機會,防止重大資產損失。

Total
0
Shares
Related Posts