一文读懂机构加密货币托管解决方案

由于人们对通货膨胀的担忧挥之不去，负利率也近在眼前，即使是最保守的机构投资者（公司财务主管）也希望将剩余现金投资于数字资产。

根据高德纳的数据，5%的首席财务官和高级财务主管表示，他们计划在2021年将比特币纳入资产负债表。然而，数字资产基础设施并不适合这一目的。大多数托管技术仍在努力保证资金的安全性和流动性，更不用说提供用于自动化工作流程、管理流动性和报告的财务工具了。

因此，持有加密货币的企业财务主管通常依赖一系列工具来管理数字资产。热钱包和冷钱包的组合通常用于管理资金，但这也造成了相当大的操作安全风险，并使报告变得非常繁琐，员工需要花费数小时研究不同的数据源来了解公司的情况。

上述加密货币的托管基础设施通常以三种方式之一实现——自我托管、联合托管和第三方托管。

1．自我托管

完全控制你自己的数字资产

与受托管规则（Custody Rule）约束必须使用合格托管人的机构投资者不同，企业财务主管可以遵循中本聪对金融主权的看法——保管自己的货币。

这就像把自己的金子放在私人金库一样。然而，使用比特币，你可以通过持有私钥（赋予资产所有权的加密代码）来获得对财产的完全控制权。

单签名钱包

小型企业可以通过将数字资产保存在单签名硬件钱包中进行自我托管。私钥保存在一个安全的U盘中，从而可以方便插到台式机或手机上对交易进行签名。

优点

单签名钱包赋予了个体对资产的完全控制，它允许首席执行官或财务官快速进行交易。

缺点

除了规模最小的公司，那些大公司让一名高管参与每一笔交易是站不住脚的。与不同的工作人员共用一个钱包是可能的策略，但这这么做非常麻烦，而且由于很难知道每个交易都是谁进行签名的，因此这消除了问责制。

单签名钱包会造成主要的单点故障。拿着钱包的人可能会去世，这样钱就拿不回来了，或者拿着钱跑路，又或者成为黑客攻击的受害者。

多签名钱包

安全问题和缺乏灵活性的单签名钱包将导致大多数企业财务主管考虑多签的解决方案。

如果单签名钱包相当于一个拥有黄金金库的单一钥匙，那么多签钱包就像一个拥有一定数量私钥（M）的保险箱，需要一定数量的私钥（N）来打开这个盒子。

其中M是私钥的总数，N是授权交易所需的数目。通常情况下，3个或5个签名者中的2个或4个私钥需要在交易被批准之前达成进行交易的共识。

优点

多签名钱包可以配置不同的权限级别，在多步审批方案中，私钥可以在核心员工之间分配。

缺点

批准交易所需的签名越多，流程就会变得越麻烦、越耗时、越昂贵。链上交易可能需要数小时才能清除底层区块链上的拥堵，并且对于简单的日常任务会产生较多的费用。

即使有复杂的签字程序，仍然存在勾结的可能性——尤其是当持有私钥的员工离开公司时。

多签名解决方案缺乏灵活性，因为它们被绑定到特定的区块链地址。因此，如果您想通过添加或删除一方来改变您的托管政策，您将需要将资金转移到底层链上的一个新的签名安排。此外，大多数多签解决方案最多只能有15个签名者，这使它很难创建一个可以扩大签名者，以满足大公司需求的解决方案。

链上的多签交易可以在公共账本上被查看。因此，如果地址是共享的，交易链就会暴露。这可能会向潜在的攻击者泄露敏感的签名方案和工作流。

2．联合托管

与外部共同签名人共享数字资产控制权

联合托管涉及将权限委托给充当备份或主动联合签名者的第三方。这可以用多签或基于门限签名方案（TSS）的多方计算（MPC）来实现。

联合协作托管安排要求所有者保留两个ba私钥，将第三个私钥给半托管服务，这样可以减少单点故障风险。

使用多签的链上联合托管

在使用多签钱包的联合托管的情况下，一个企业财务主管可能持有三把私钥中的两把，并将一把交给第三方。

优点

通过跨多方分担私钥管理的负担来提高操作安全性。

缺点

与普通多签具有相同的缺点，并以受信任的第三方的形式增加了额外的安全漏洞。

与MPC TSS的链下联合托管

“我相信TSS将重塑钱包和托管服务的格局。它远优于多签“——赵常鹏，币安

MPC TSS（带有阈值签名方案的多方计算）也可以用于联合托管。

不同之处在于实现。当多签钱包通常使用在链上交易时，MPC TSS将签名过程从链中取出，仅依赖于由分布式节点创建的单个签名，这些分布式节点包含代表私钥部分的秘密。

优点

交易可以在链下更快地签署，因为它们不依赖于缓慢的底层链上交易。

从链上计算出来的签名不会产生网络费用。

不需要为不同的区块链提供多个钱包，因为这样处理起来很麻烦，而且报告起来也很困难。

虽然多签钱包被绑定到一个特定的区块链上，但MPC致力于标准化加密签名算法（ECDSA），该算法可以在95%的区块链上实现。

MPC TSS提供了增强的隐私，因为交易不是在链上进行的，防止潜在的攻击者窥视你的公司签名安排。

缺点

在中心化数据库中实现的MPC TSS解决方案是黑客的最爱。例如，加密密钥曾多次从英特尔的SGX云基础设施中泄露。

如果所有的MPC节点都由一个中心化的组织控制，那么资产仍然可能容易受到员工窃取、云提供商或其他可能决定掏空钱包的合谋伙伴的攻击。正如QuadrigaCX 所表明的那样，作恶的内部员工可能是数字资产损失的最可能原因。

像批准阈值这样的组织签名结构通常是在一个不透明的软件层中实现的，该软件层独立于区块链运行，它破坏了系统的安全性。

提供用于报告的不可变审计日志的能力有限。

3．第三方托管

将资产存入受信任的第三方

“我们应该不惜一切代价避免任何不给你私钥的加密钱包”——伊隆·马斯克

公司财务主管可能会选择委托托管。这相当于将黄金存入保险公司，通常是使用由第三方控制的多签钱包来完成的。

优点

将数字资产交给保管人意味着不需要任何技术知识。

缺点

将资产交给可以冻结或限制访问的第三方，会降低加密货币作为避风港的吸引力。资产可能会被没收或被黑客攻击，削弱它们为公司提供个人主权和财务隐私的能力。

加密货币的托管人通常会在不透明的综合账户中混合资产，而不是将资产存储在独立账户中。这迫使资产所有者依赖于信任，而不是能够验证链上的资产。

破产加密货币托管机构的名单每年都在增加，比如纽约梅隆银行托管部门等传统金融托管机构在2015年未能保护客户的资产。

托管人收取费用，随着时间的推移，费用可能会大幅增加。

将资金转移到和转移出监管机构是缓慢和昂贵的。提现要求通常只能在营业时间提出，而且需要经过数天的处理时间。

Qredo网络

去中心化资产的去中心化托管

Qredo引入了一个新的范例：去中心化资产的去中心化托管。

它使用一种称为多方计算的加密技术，控制数字资产的私钥分布在一个独立的区块链网络上。

这使得公司财务主管可以实现三种托管选项的任意组合——自我、联合或第三方托管，而不需要在安全性和可访问性之间做出权衡。

立即进行交易

Qredo通过即时转移，使公司能够在波动的数字资产市场上快速进行交易，它允许财务主管在网络上对托管人、经纪人和金融机构之间的资产进行实时协调。

在单一仪表盘上管理数字资产

Qredo通过允许公司从一个接口管理数字资产，让他们清楚地看到潜在的问题和机会。获取银行、基金、客户和业务钱包、集团实体和地区所有头寸的实时账户余额和交易信息。

将数字资产与法币国库系统集成

Qredo运行在开源软件上，可以通过Rest 应用程序接口直接连接到公司的财务管理系统。

无缝委派批准和签署授权

Qredo钱包可以定制以适应组织的需要。可以将发起交易、批准交易或运行报告的权力分配给多方，并且可以使用任意M （N）阈值方案指定无限数量的签名者。

导出不可变审计日志

Qredo在第2层区块链上记录所有的交易，提供了一个用于波高的不可变的流入和流出记录。

轻松遵守各种规则

Qredo有消息传递功能，允许交易附带发送方和接收方身份，方便地遵守新出现的规则，如旅行规则。

用七道防线保护资产

Qredo提供了一个独特的安全框架（七道防线）使资产免受黑客攻击或内部勾结造成的损失威胁。MPC是通过一个去中心化的网络实现的，该网络由定制硬件保护，由伦敦的劳埃德保险公司承保。