作者：BART HILLERICH / 来源：https://blockworks.co/news/cryptos-asset-custody-evolution

翻译：火火/白话区块链

 

 

加密资产托管的演进是一项紧迫的问题，需要严格的审计控制和新时代的密钥管理，以重建信任。

在2022年的加密市场崩盘之后，对交易对手风险的担忧已成为加密风险管理讨论的热门话题，并将是在2023年及以后塑造托管未来的主要推动因素之一。

随着这个未来变为现实，围绕托管的监管框架变得更加明确，一切被认为在操作上不明智或不合适的都将面临严格审查。FTX以前采用的那种加密方式——将资产存储在云服务器上的单一密钥钱包、缺乏网络安全团队以及未建立系统化密钥管理的方式，将不再会被客户和监管机构所接受。

Bullish的托管主管Mick Horgan说道：“我记得浏览FTX网站之一，试图弄清楚他们的托管，试图了解他们的基础托管系统。我曾读到他们针对大额交易的快速提款时间，同时似乎保持了大部分资产的安全托管。他们是如何做到这一点的？我搞不清楚。当然，答案是FTX的运营方式与Bullish的运营方式完全相反。”

随着数字资产的采用继续增长，2022年的失败已经成为过去，第三方数字资产托管机构如何确保其资金的安全性将受到前所未有的关注，既来自加密参与者，也来自试图为加密行业建立新的更安全标准的监管机构。

这一演进的关键是广泛实施基于两个基本支柱的多层托管系统：密钥管理和严格的审计控制。这样做将提高资产托管机构的最低可接受安全水平，通过重新建立和增强机构信任，同时防止新的黑天鹅事件发生，例如突然的交易平台崩溃，以更好地促进加密的增长。

1、密钥是重中之重

可以说，在加密行业参与中，没有比资产的安全托管更重要的事情了，那么为什么第三方托管机构没有被要求达到更高的密钥管理标准呢？就FTX而言，当该公司最终实施了多签名钱包时，但他们将所有三个密钥存储在相同的在线位置，这违背了多签名钱包的初衷。

“这相当于购买了一个安全的高级保险库，将所有贵重物品都装进去，然后走开，把库门敞开着。” – Bullish的托管主管Mick Horgan说到。

要以更明智、更强大的产业前进，将密钥管理置于多层托管系统中的优先考虑是第三方托管机构明确的基准。以下是Bullish推荐的所有托管机构应该实施的关键特征。

2、分散私钥存储

为了确保不会存在单一的失效点，如果遭到入侵，私钥绝不能只存储在一个地方。相反，它们应该相互隔离并离线存储。

在设计良好的多层托管系统中，托管机构的密钥分发将使用冷钱包、温钱包和热钱包的组合来进行，以便促进转账同时最小化损失或盗窃的风险。按照最佳实践，大多数资产将被安全地存储在离线密钥保护的钱包中。

3、确保硬件、软件和操作方面的保障措施

在密钥管理方面，对托管系统的每个层面都建立保障措施至关重要。一旦建立，它们将为机构和个人加密参与者提供所需的信心，以参与第三方托管选项。以下是一些应实施的最佳实践：

1）硬件保障

将所有离线私钥相互隔离并存储在安全存储设备上。

将在线密钥存储在受保护的云服务器上的安全模块中。

确保有效使用冷存储，通过将大部分持有的数字资产存储在冷钱包中离线存储。

2）软件保障

所有托管软件组件和操作系统都应进行密码签名。

签名过程应通过多签名钱包在独立的参与者之间分布，以提高防范勾结的能力。

利用基于区块链的预言机来验证托管操作的出处，并阻止中间人攻击。

3）操作保障

协议规定了哪些钱包相互交互，需要哪些密钥来签署交易，以及交易大小和速度的限制。

资产托管机构可以实施灾难恢复系统，以备份密钥，这意味着在最坏的情况下不会全部丧失。

密钥备份可以存储在世界各地的安全设施中的远程位置，确保最大的安全性。

4、全球一流的控制，否则一无所有

无论是机构还是个人，都已经开始探索加密领域，并且都面临一个问题：“如果我丢失了密钥，那就什么都没了吗？”

这是当今加密行业的一个主要瓶颈时刻，人们要么决定依靠自己，要么因为害怕丢失密钥及其后果而退缩。大多数机构不想管理他们的密钥，但他们非常关心他们选择的托管机构如何代表他们管理这些密钥；充分的信任是关于他们加入加密领域的成败之举。

“FTX的失败强调了托管的重要性。托管，简单地说就是关于密钥的安全，只有在具有强大的内部控制、彻底的记录程序以及对客户资产安全的执念的情况下才能真正有效。”Bullish的托管主管Mick Horgan表示。

建立严格的、经过审计的控制措施对于通过在第三方托管机构中灌输信心来帮助机构度过困境至关重要。这些控制可以采用各种形式，每种形式都是构建综合安全系统的重要组成部分。

1）内部控制

内部控制有助于保护客户资产；如果正确实施，它们应该能够检测、预防和限制可能出现的客户钱包问题。以下是Bullish在内部实施的控制，为其他公司树立了明确的榜样：

- 责任分离 - 关键生成、存储和交易批准等职责应分离，以降低由于勾结而产生的欺诈和盗窃风险。

- 钱包恢复 - 公司应该实施控制来随时安全地恢复钱包，以防止任何密钥访问丢失。

- 私钥管理 - 大多数资产应该存储在多签名冷存储钱包中的离线状态，以降低在线攻击的风险。

- 风险评估和管理 - 公司应该不断进行安全评估和关键情景分析。

- 资产分离 - 客户资金必须与公司资产分开，确保不会在任何账户或区块链地址上发生混合。

- 监控 - 应实施实时监控钱包/交易和所有钱包和账户的对账。在最佳情况下，专门的网络安全团队将主导此项控制。

- 访问控制 - 超过80%的安全漏洞与密码有关，因此在遭受网络攻击和诈骗困扰的行业中，密码已不再足够。对于所有特权系统的访问应实施严格的访问控制和多因素身份验证。

- 员工 - 网络安全团队应实施深入的安全培训计划，以确保公司的每个级别都受到贡献者的保护。

所有内部控制和安全政策应定期由外部审计师审查和审计，这是外部控制的基础。

2）外部控制

为了补充内部控制并更好地满足机构的需求，第三方加密托管机构需要将审计提升至至少达到传统金融（TradFi）的标准。为此，每个托管机构都需要实施定期的、由合格的审计师（例如四大会计师事务所）进行的独立审计。

这些审计应该评估托管机构的内部控制和整体安全性，确保客户资产与托管机构资产分开，并通过完成储备证明审计来分析托管机构的偿付能力。

在加密领域规划一个安全的未来为了使加密行业继续朝着全球采用的方向发展，过去的不足之处必须保持不变，特别是在加密托管方面。如果从FTX那里可以得到一点教训，那就是：加密不能完全依赖政府、审计师和监管机构来保护其参与者。而是，每个参与机构和个人都需要尽自己的一份力量来追责资产托管机构。如果每个人都发挥自己的作用，这个行业将提升到一个新的标准，成为全球金融领域的透明度、风险管理和安全性的领导者。