加密货币托管合规及保险制度尚未完备,目前市场上的托管机构多为加密行业内生公司,而传统大型机构入场取决于各国监管成熟程度。

原文标题:《加密货币托管机制》
撰文:钱柏均,就职于 HashKey Capital Research
审核:邹传伟,万向区块链、PlatON 首席经济学家

本文分析了加密货币的托管机制及市场现状。本文的结论是,加密货币托管行业尚处于早期阶段,合规及保险制度尚未完备,难以套用传统托管行业规范。加密货币托管行业除了保障资产安全的功能之外,资产增值服务也成为主流 (Staking、投票)。目前市场上的托管机构多为加密行业内生公司,而传统大型机构入场取决于各国监管成熟程度。

托管机构可以定义为持有另一个实体账户中财产的机构,并且此业务占其整体业务相当大的比例。传统行业中的托管机构具备完善合规及保险措施。托管机构除了代表客户保管委托资产,以减少丢失或被窃风险,也提供其他服务如资金事务处理、股息分红等。而加密货币托管行业尚处于早期阶段,许多服务及配套措施尚未完备。但是加密货币托管机构可以为加密货币市场的交易活动及交易主体提供信用背书,是未来链接数字货币及传统行业的重要枢纽。本文分为三个部分研究 : 第一部分分析加密货币托管机构与传统托管机构的特点。第二部分分析加密货币托管机构的现状。第三部分分析加密货币托管的问题。

资产托管

资产托管主体

资产托管业务涉及双方角色:托管机构及委托人。而在主流金融领域下存在投资管理人的角色,负责运用委托人的资产进行财务操作,以最大化委托人资产收益为目的。三者之间权责明确且相互独立。

托管机构

托管机构负责保障委托人权益,确保委托资产没有被挪作他用。托管机构主要职责是安全保管委托资产,并根据投资管理人的合规指令及时办理清算、交割事宜。托管机构需要定期向委托人和有关监管部门提交托管审查报告,受到严格的监督。

在加密货币托管行业中托管机构时常与基金管理人角色重复,主要体现在两点 : 一是托管机构自身资产与委托资产并未隔离。二是托管人时常并未告知委托人而动用委托资产,包含交易、质押及投票。

委托人

委托人是委托资产的最终所有人,也是投资收益的受益人,拥有委托资产的完全支配权力。委托人选择托管机构有两个必要条件 : 第一,托管机构需具备经营管理能力及道德信用。第二,托管机构需具备一定的风险承受能力,无论是托管机构本身的承受能力或是将风险转让。资产托管和银行存款不同的点有两个 : 第一,当用户将资产存入银行时,银行可以自由运用资金。而托管机构在没有委托人同意的情况下无法动用任何资金。第二,银行通过用户资金投资、杠杆获取收益,托管机构则是靠收取管理费营利。

传统托管机构

基金托管机构

许多国家对涉及数额较大的金融活动会强制要求金融机构将资金交由第三方托管。投资者购买的基金由专业的基金管理公司进行投资,但是为了保障投资者的利益,资金需存放在第三方托管机构。以美国为例,SEC 规定,持有投资人超过 15 万美元的金融机构必须将资金委托托管机构管理。因此,在传统主流金融环境下,托管机构的成熟与良好信誉为大规模投资入场的必要条件。

证券托管机构

在传统证券市场,交易撮合及证券托管属于不同机构的职责。目前许多国家由证券公司来做交易,而由托管机构来保管证券。因为实物证券的保存和交收对投资者意味着高昂成本和风险,中央证券存托机构会将实物证券非实物化和非流动化。存托凭证的发行也需依赖证券托管机构,存托机构持有证券并委托托管机构托管,才得以发行海外存托凭证。

托管机构提供的服务

托管机构提供的服务分为四种 : 第一种是最常见的保管和记录服务。托管机构需要保存并录入委托人委托资产之金额,或是证券持有量,并定期出具报告供审计。第二种是资产服务。托管机构负责之资产服务限定在委托资产,包含委托资产收入管理、税务处理服务,以及证券评估服务。第三种是事务处理及清算。托管机构会接收来自基金管理人的指示,通过中心化机构进行交易清结算。最后一种是资产附加服务。部分托管机构协助委托人进行流动性配置,包含证券借贷等服务。托管机构也可以协助委托资产外汇兑换及其他文书服务。

加密货币托管行业目前主要承担第一种功能——安全保管。传统证券市场与加密货币市场的交易和结算过程截然不同。一般而言,传统证券市场的交易包含三个步骤 : 步骤一:基金管理人通过经纪商发起一笔交易。步骤二:基金管理人与托管机构沟通交易细节,并由中央清算系统进行交易结算。步骤三:券款兑付。在传统证券市场交易中,托管方是必要的存在。但是在加密货币交易中并不是所有交易都需要托管方。链上加密货币的转移实时发生在交易当下,并不需要中心化机构进行托管结算。而链下交易则实际上由交易所负责托管。

加密货币托管

传统资产的所有权由中心化机构所赋予,在账本上证明用户为该资产的所有者。但是,加密货币的所有权与地址及私钥相关联,而地址又与钱包链接。资产本身不存在钱包中,而是存在一个去中心化的区块链上。加密货币的拥有权并不需要由第三方证明,且区块链上无论节点或交易方并没有识别资产所有权的责任,持有资产相对应的私钥便是拥有者。因此加密货币托管等同于委托人交出全部或部份加密货币的所有权至托管机构。托管机构可以平等地访问委托方加密货币的地址,两者对加密货币的所有权相同。以下分为三种托管作介绍 : 交易所、第三方托管机构及去中心化托管。

交易所

虽然传统托管服务已经相当成熟,但应用至加密货币却有相当大的差异。与传统行业不同的是,加密货币托管不存在来自监管的强制要求。各家托管机构的审计标准、委托资产的使用以及安全性皆不相同。传统资产习惯托管给各类型金融机构做妥善保存,目前一般投资者的加密货币大部分是委托交易所来进行托管,而交易所采取的多是热钱包存储,流动性较大但安全性较低。

委托人放置在交易所的委托资产是否归纳为托管行为存在争议性。主要有三个原因 : 第一,交易所同时承担了交易及资产托管的职责。这存在了欺诈的可能性。外界无法确定这笔交易是否背后有足够资金支持。第二,交易所掌控的委托资产安全性不足。中心化交易所私钥多由少数人保管,存在单点故障的问题。密钥一旦丢失或被盗,就会使资产的合法所有者无法访问和收回资产。2019 年 2 月,QuadrigaCX 的 CEO Gerald Cotten 突然去世。交易所钱包的私钥仅 Gerald Cotten 一人拥有,因此高达 2 亿美元的加密货币无法提现。第三,加密货币所有权模糊。目前绝大多数中心化交易所的经营模式都是由交易所控制用户的加密货币。用户在交易所购买并托管加密货币后,加密货币通常不会转入用户控制的冷钱包,而是托管在交易所控制的私钥的账户内,用户只有在向交易所发出提币请求后才能获得相关加密货币。因此用户在交易所的加密货币只是账本上的数字,其合同赋予的权利可能构成证券衍生品,而并非法律上的资产的所有权。

第三方托管机构

一般投资者寻求的托管服务以交易所为主,但大型机构会倾向与更专业的第三方托管机构合作。第三方托管机构目标是达到金融业的安全标准,防止窃盗风险及黑客风险。第三方托管机构由客户指定进行托管,不参与其他业务活动(如交易或做市)。这可以防止出现潜在的利益冲突出现。大部分的第三方托管机构采用多方签名的方式与用户共享加密货币所有权,不同的加密签名技术影响托管的安全度,主要可分为以下三种 : 第一,多方签名。需要在 m 个签名中获得 n 个签名才能访问加密货币。n 越大安全性越高,手续费及交易速度越慢。第二,多方签名合约。利用链上智能合约加上多方签名的方式,让每个签名者对资产的动作都记录在链上。链上智能合约的安全性需严格审核,且合约条款新增较不弹性。第三,阈值共享密钥 (Threshold Key Sharing)。阈值共享密钥是将私钥拆分为不同的分片,分布在委托方及托管方等各参与者。从任何单一分片无法获知私钥的信息,资产由各参与者共同控制。当委托人需要调用私钥时,无需把私钥碎片组合在一起,只需参与者的数量超过一定比例阈值后,通过安全多方计算 (MPC) 产生一个签名进行授权即可交易。隐私计算团队 Platon 的 KeyShard 技术就是采用此种机制。阈值共享密钥机制中,私钥本身并未出现,有效地从根本上防止私钥被盗用。

除了热钱包托管外,冷钱包托管是防止黑客盗取密钥的方式之一。托管方式包括脱机设备的隔离及物理层面的安全保护(如银行或保险库)。但是冷钱包存在两个问题 : 一是流动性较差。用户如果要交易冷存储中的加密货币,要先把加密货币转到热钱包或者交易平台,通常会耗费 1-2 日。二是离线载体存在丢失的问题。据统计,2019 年因为冷钱包安全而损失的金额在 1500 万美元左右。因此目前大型机构采用的解决方案多为冷热钱包结合托管的方式,将一部分资产流动性链上托管,剩余的资金存放在冷钱包中,实现冷热分离自动调度。

去中心化托管

加密货币托管与传统资产托管的差异性在于加密货币的匿名性,区块链上私钥的掌控者等同加密货币的拥有者,因而盗窃私钥的情况时常出现。前文的托管机制皆为中心化机构采用中心化的私钥管理机制,无法摆脱人为控制私钥的困境。目前有不少机构尝试利用去中心化代码托管来取代中心化托管需依赖机构信用的问题。去中心化托管机制重点在于去中心化的私钥管理。在区块链上由多个节点共同协作创建和管理私钥,类似分布式公证人机制。任何一个节点都只能持有用于签名的一部分私钥,超过一定比例节点组成的签名才能发起交易结算。

去中心化托管机制有三个风险值得注意 : 第一,女巫攻击。当节点数量不够多时,去中心化托管机制可能遭受女巫攻击,单一恶意节点产生多数签名而窃取链上委托资产。第二,抢先攻击。恶意节点有可能通过监视链上交易来识别链上发生的错误交易或未完成交易,并利用交易间的空档,更改交易数据并窃取链上委托资产。第三,链上交易风险。除了黑客盗窃风险外,去中心化托管可能会因为激励不足而造成系统效率低下,用户无法自由提现,或是币价变动造成用户大规模逃离,发生踩踏及网络壅塞风险。

加密货币托管行业现状

传统托管银行服务内容包含保管、结算、资产服务、基金服务、银行服务、代理支付等多角化商业模式,加密货币托管业务也在朝这个方向前进。除了安全存储外,资产增值成为托管机构额外主流服务。以下介绍三个加密市场大型托管机构发展现状。

Coinbase

Coinbase 在 2018 年 7 月推出面向机构客户的 Coinbase Custody 方案,采用冷存储父子支付(Child-Pays-For-Parent)技术来管理用户钱包。父子支付技术可以实现冷热存储结合的好处 : 零费用交易,可确认的交易时间,以及安全的冷存储基本属性。Coinbase Custody 有几个特色 : 第一,符合合规要求。Coinbase Custody 由纽约州金融服务局 (NYDFS) 所监管。纽约州金融服务局监管所有代他人进行加密货币交易及托管的机构,被监管机构必须遵守反洗钱措施及维持最低资本要求。第二,Coinbase Custody 可以满足用户立即交付的需求。用户可以在申请后两个小时内从托管的冷钱包提现,通过交易所 Coinbase Pro 提供用户较高流动性进行交易,或转到私人钱包。第三,Coinbase Custody 提供用户将托管资产参与 Staking 分红的服务,或是参与公链投票治理等额外资产增值方式。

Cobo Custody

Cobo Custody 是由 F2Pool 创始人创办的一个加密货币托管平台。Cobo Custody 提供两种加密货币托管服务 : 半托管及全托管。半托管采用多重签名的方式和客户共同拥有加密货币,而全托管则涉及加密货币所有权转移。Cobo 采用冷热存储结合的方式托管,将私钥存储在硬件安全模块(HSM)的加密芯片中,并且实现冷存储多端备份。Cobo 同样提供客户 Staking 增值的选项,目前在香港拥有信托牌照。

BitGo

BitGo 为美国的一家加密货币信托公司,采用冷热钱包分离的方式增加委托资产的安全性。2018 年 BitGo 在美国获得监管机构批准,可为机构客户提供加密货币托管服务,成为美国本土第一个拿到国家监管部门合规牌照的托管机构。BitGo 今年与金融服务提供商 SettleBit 合作,使得客户可以直接从托管的冷钱包帐户进行交易。客户可以通过 SettleBit 实时获得网络匹配的报价,并在资金得到验证后立即达成实时结算。目前,该平台支持比特币、以太坊及多项币种与美元的 OTC 交易。

加密货币托管的问题

监管合规尚未完备

传统托管行业中各方角色权益都被妥善保护。即使托管机构破产倒闭,由于委托资产与托管机构自身资产隔离,委托资产将不会被列入清算资产,因此能够保障委托人权益。但在加密货币托管行业中这个模式并不存在。以全球最大的托管机构——交易所来看,大部分交易所并未被视作托管机构而接受监管。由于加密货币抗审查的特性,加密货币托管机构也很难像传统托管机构一样,进行全透明审查监管。目前加密货币托管行业主要存在七个监管问题 : 第一,多重签名协议中的每个签署人权责区分问题。第二,托管机构资产储备及审计要求。第三,托管机构的界定标准。第四,技术的一致性,包含 API 接口及智能合约。第五,委托资产持有者的信息披露方式。第六,委托资产的保管安排 (质押、投票) 规范。第七,委托方在托管机构破产清算后的偿债顺位。

加密货币具备多重属性,与传统资产有很大的差异,监管模板惯例无法全数套用。目前各国对托管行业并无特殊监管条例,大多以交易所为监管主体,而针对第三方托管机构的监管尚未普及。举例来说,日本在 2016 年 5 月通过的修订的《资金结算法》中要求加密货币交易所需要将自身的资产(包括法币及虚拟货币)与投资人委托的资产进行隔离管理并接受审查。而香港 SFC 套用其在传统证券市场上采用的监管模式,制定了专门适用于加密货币交易所客户资产保护的监管规则。

目前监管涉及加密货币第三方托管机构相关条例相当少,只有美国怀俄明州为区块链托管机构推出基础的托管法规,涉及加密货币所有权及质押等领域。该法规将加密货币托管机构称为「特殊目的存款机构」(SPDIs),涉及托管的相关规定主要有三点 : 第一,承认委托人拥有各类型加密货币的直接所有权。第二,除非委托人及托管机构另有书面合约,否则所有委托资产通过分叉、空投、抵押获得的额外收益自动归为用户委托方。第三,禁止托管机构将委托资产再质押换取利益 (比如质押贷款等财务操作)。该托管法规也为加密货币托管行业提供了初始的合规清晰度,未来俄怀明洲会就个人私钥隐私相关议题做进一步的法规完善。

保险制度不完善

传统托管行业会利用保险增加机构信用或分摊委托资产风险,托管机构的资本和保险完善度代表其赔付能力。而当前加密货币托管行业则大多依赖品牌的信用背书,购买保险服务的托管机构并不多,主要有三个原因 : 第一,愿意为加密货币托管提供保险的金融机构并不多,加密货币可能会因为增发或分叉造成价值大幅波动,保险机构需要频繁评估委托资产价值。第二,托管机构进入门坎高。保险公司对反洗钱风控有严格的审计标准,且加密货币托管的保费相对较高。彭博社报导,加密货币托管机构的保费可达到传统公司平均保险费用的五倍以上,对加密货币托管机构而言成本过高。第三,审核标准较复杂。除了传统审核标准(团队背景、信用和财务状况等)以外,保险公司还须具备区块链相关知识,尤其是加密货币的保管技术。

随着加密货币托管需求成长,越来越多传统保险公司尝试进入加密货币托管保险领域,包含 AIG、Allianz、Chubb 和 Lloyd’s 等等公司,服务内容涵盖冷热钱包盗窃、钥匙放置不当造成的损失及黑客入侵损失。交易所 Gemini 也将其托管的数字资产纳入了保险覆盖范围,且 Gemini 持有的托管美元还被纳入美国联邦存款保险公司(FDIC)的存款保险范畴。

综上所述,加密货币托管将成为加密货币市场的关键基础设施,一个受监管的托管机构可以成为连结加密货币市场与政府间的桥梁。目前加密货币托管发展的方向有三个 : 一是交易所合规化;二是加密货币托管监管法规系统化伴随加密货币托管保险规模化;三是去中心化托管技术的突破。去中心化托管虽然能解决人为控制密钥的问题,但目前尚无法避免黑客入侵及各种机制设计问题。未来当各国托管法规逐渐完善后,传统托管机构与大型基金也将逐步入场,加密市场将逐渐成熟化。