作者:BART HILLERICH
翻譯:火火/白話區塊鏈
加密資產託管的演進是一項緊迫的問題,需要嚴格的審計控制和新時代的密鑰管理,以重建信任。
在2022年的加密市場崩盤之後,對交易對手風險的擔憂已成為加密風險管理討論的熱門話題,並將是在2023年及以後塑造託管未來的主要推動因素之一。
隨著這個未來變為現實,圍繞託管的監管框架變得更加明確,一切被認為在操作上不明智或不合適的都將面臨嚴格審查。 FTX以前採用的那種加密方式——將資產存儲在雲服務器上的單一密鑰錢包、缺乏網絡安全團隊以及未建立系統化密鑰管理的方式,將不再會被客戶和監管機構所接受。
Bullish的託管主管Mick Horgan說道:“我記得瀏覽FTX網站之一,試圖弄清楚他們的託管,試圖了解他們的基礎託管系統。我曾讀到他們針對大額交易的快速提款時間,同時似乎保持了大部分資產的安全託管。他們是如何做到這一點的?我搞不清楚。當然,答案是FTX的運營方式與Bullish的運營方式完全相反。”
隨著數字資產的採用繼續增長,2022年的失敗已經成為過去,第三方數字資產託管機構如何確保其資金的安全性將受到前所未有的關注,既來自加密參與者,也來自試圖為加密行業建立新的更安全標準的監管機構。
這一演進的關鍵是廣泛實施基於兩個基本支柱的多層託管系統:密鑰管理和嚴格的審計控制。這樣做將提高資產託管機構的最低可接受安全水平,通過重新建立和增強機構信任,同時防止新的黑天鵝事件發生,例如突然的交易平台崩潰,以更好地促進加密的增長。
1、密鑰是重中之重
可以說,在加密行業參與中,沒有比資產的安全託管更重要的事情了,那麼為什麼第三方託管機構沒有被要求達到更高的密鑰管理標準呢?就FTX而言,當該公司最終實施了多簽名錢包時,但他們將所有三個密鑰存儲在相同的在線位置,這違背了多簽名錢包的初衷。
“這相當於購買了一個安全的高級保險庫,將所有貴重物品都裝進去,然後走開,把庫門敞開著。” – Bullish的託管主管Mick Horgan說到。
要以更明智、更強大的產業前進,將密鑰管理置於多層託管系統中的優先考慮是第三方託管機構明確的基準。以下是Bullish推薦的所有託管機構應該實施的關鍵特徵。
2、分散私鑰存儲
為了確保不會存在單一的失效點,如果遭到入侵,私鑰絕不能只存儲在一個地方。相反,它們應該相互隔離並離線存儲。
在設計良好的多層託管系統中,託管機構的密鑰分發將使用冷錢包、溫錢包和熱錢包的組合來進行,以便促進轉賬同時最小化損失或盜竊的風險。按照最佳實踐,大多數資產將被安全地存儲在離線密鑰保護的錢包中。
3、確保硬件、軟件和操作方面的保障措施
在密鑰管理方面,對託管系統的每個層面都建立保障措施至關重要。一旦建立,它們將為機構和個人加密參與者提供所需的信心,以參與第三方託管選項。以下是一些應實施的最佳實踐:
1)硬件保障
將所有離線私鑰相互隔離並存儲在安全存儲設備上。
將在線密鑰存儲在受保護的雲服務器上的安全模塊中。
確保有效使用冷存儲,通過將大部分持有的數字資產存儲在冷錢包中離線存儲。
2)軟件保障
所有託管軟件組件和操作系統都應進行密碼簽名。
簽名過程應通過多簽名錢包在獨立的參與者之間分佈,以提高防範勾結的能力。
利用基於區塊鏈的預言機來驗證託管操作的出處,並阻止中間人攻擊。
3)操作保障
協議規定了哪些錢包相互交互,需要哪些密鑰來簽署交易,以及交易大小和速度的限制。
資產託管機構可以實施災難恢復系統,以備份密鑰,這意味著在最壞的情況下不會全部喪失。
密鑰備份可以存儲在世界各地的安全設施中的遠程位置,確保最大的安全性。
4、全球一流的控制,否則一無所有
無論是機構還是個人,都已經開始探索加密領域,並且都面臨一個問題:“如果我丟失了密鑰,那就什麼都沒了嗎?”
這是當今加密行業的一個主要瓶頸時刻,人們要么決定依靠自己,要么因為害怕丟失密鑰及其後果而退縮。大多數機構不想管理他們的密鑰,但他們非常關心他們選擇的託管機構如何代表他們管理這些密鑰;充分的信任是關於他們加入加密領域的成敗之舉。
“FTX的失敗強調了託管的重要性。託管,簡單地說就是關於密鑰的安全,只有在具有強大的內部控制、徹底的記錄程序以及對客戶資產安全的執念的情況下才能真正有效。 ”Bullish的託管主管Mick Horgan表示。
建立嚴格的、經過審計的控制措施對於通過在第三方託管機構中灌輸信心來幫助機構度過困境至關重要。這些控制可以採用各種形式,每種形式都是構建綜合安全系統的重要組成部分。
1)內部控制
內部控制有助於保護客戶資產;如果正確實施,它們應該能夠檢測、預防和限制可能出現的客戶錢包問題。以下是Bullish在內部實施的控制,為其他公司樹立了明確的榜樣:
– 責任分離- 關鍵生成、存儲和交易批准等職責應分離,以降低由於勾結而產生的欺詐和盜竊風險。
– 錢包恢復- 公司應該實施控制來隨時安全地恢復錢包,以防止任何密鑰訪問丟失。
– 私鑰管理- 大多數資產應該存儲在多簽名冷存儲錢包中的離線狀態,以降低在線攻擊的風險。
– 風險評估和管理- 公司應該不斷進行安全評估和關鍵情景分析。
– 資產分離- 客戶資金必須與公司資產分開,確保不會在任何賬戶或區塊鏈地址上發生混合。
– 監控- 應實施實時監控錢包/交易和所有錢包和賬戶的對賬。在最佳情況下,專門的網絡安全團隊將主導此項控制。
– 訪問控制- 超過80%的安全漏洞與密碼有關,因此在遭受網絡攻擊和詐騙困擾的行業中,密碼已不再足夠。對於所有特權系統的訪問應實施嚴格的訪問控制和多因素身份驗證。
– 員工- 網絡安全團隊應實施深入的安全培訓計劃,以確保公司的每個級別都受到貢獻者的保護。
所有內部控制和安全政策應定期由外部審計師審查和審計,這是外部控制的基礎。
2)外部控制
為了補充內部控制並更好地滿足機構的需求,第三方加密託管機構需要將審計提升至至少達到傳統金融(TradFi)的標準。為此,每個託管機構都需要實施定期的、由合格的審計師(例如四大會計師事務所)進行的獨立審計。
這些審計應該評估託管機構的內部控制和整體安全性,確保客戶資產與託管機構資產分開,並通過完成儲備證明審計來分析託管機構的償付能力。
在加密領域規劃一個安全的未來為了使加密行業繼續朝著全球採用的方向發展,過去的不足之處必須保持不變,特別是在加密託管方面。如果從FTX那裡可以得到一點教訓,那就是:加密不能完全依賴政府、審計師和監管機構來保護其參與者。而是,每個參與機構和個人都需要儘自己的一份力量來追責資產託管機構。如果每個人都發揮自己的作用,這個行業將提升到一個新的標準,成為全球金融領域的透明度、風險管理和安全性的領導者。