作者:BART HILLERICH 翻譯:火火/白話區塊鏈
加密資產托管的演進是一項緊迫的問題,需要嚴格的審計控制和新時代的密鑰管理,以重建信任。
在2022年的加密市場崩盤之後,對交易對手風險的擔憂已成爲加密風險管理討論的熱門話題,並將是在2023年及以後塑造托管未來的主要推動因素之一。
隨着這個未來變爲現實,圍繞托管的監管框架變得更加明確,一切被認爲在操作上不明智或不合適的都將面臨嚴格審查。FTX以前採用的那種加密方式——將資產存儲在雲服務器上的單一密鑰錢包、缺乏網絡安全團隊以及未建立系統化密鑰管理的方式,將不再會被客戶和監管機構所接受。
Bullish的托管主管Mick Horgan說道:“我記得瀏覽FTX網站之一,試圖弄清楚他們的托管,試圖了解他們的基礎托管系統。我曾讀到他們針對大額交易的快速提款時間,同時似乎保持了大部分資產的安全托管。他們是如何做到這一點的?我搞不清楚。當然,答案是FTX的運營方式與Bullish的運營方式完全相反。”
隨着數字資產的採用繼續增長,2022年的失敗已經成爲過去,第三方數字資產托管機構如何確保其資金的安全性將受到前所未有的關注,既來自加密參與者,也來自試圖爲加密行業建立新的更安全標准的監管機構。
這一演進的關鍵是廣泛實施基於兩個基本支柱的多層托管系統:密鑰管理和嚴格的審計控制。這樣做將提高資產托管機構的最低可接受安全水平,通過重新建立和增強機構信任,同時防止新的黑天鵝事件發生,例如突然的交易平台崩潰,以更好地促進加密的增長。
可以說,在加密行業參與中,沒有比資產的安全托管更重要的事情了,那么爲什么第三方托管機構沒有被要求達到更高的密鑰管理標准呢?就FTX而言,當該公司最終實施了多籤名錢包時,但他們將所有三個密鑰存儲在相同的在线位置,這違背了多籤名錢包的初衷。
“這相當於購买了一個安全的高級保險庫,將所有貴重物品都裝進去,然後走开,把庫門敞开着。” – Bullish的托管主管Mick Horgan說到。
要以更明智、更強大的產業前進,將密鑰管理置於多層托管系統中的優先考慮是第三方托管機構明確的基准。以下是Bullish推薦的所有托管機構應該實施的關鍵特徵。
爲了確保不會存在單一的失效點,如果遭到入侵,私鑰絕不能只存儲在一個地方。相反,它們應該相互隔離並離线存儲。
在設計良好的多層托管系統中,托管機構的密鑰分發將使用冷錢包、溫錢包和熱錢包的組合來進行,以便促進轉账同時最小化損失或盜竊的風險。按照最佳實踐,大多數資產將被安全地存儲在離线密鑰保護的錢包中。
在密鑰管理方面,對托管系統的每個層面都建立保障措施至關重要。一旦建立,它們將爲機構和個人加密參與者提供所需的信心,以參與第三方托管選項。以下是一些應實施的最佳實踐:
將所有離线私鑰相互隔離並存儲在安全存儲設備上。
將在线密鑰存儲在受保護的雲服務器上的安全模塊中。
確保有效使用冷存儲,通過將大部分持有的數字資產存儲在冷錢包中離线存儲。
所有托管軟件組件和操作系統都應進行密碼籤名。
籤名過程應通過多籤名錢包在獨立的參與者之間分布,以提高防範勾結的能力。
利用基於區塊鏈的預言機來驗證托管操作的出處,並阻止中間人攻擊。
協議規定了哪些錢包相互交互,需要哪些密鑰來籤署交易,以及交易大小和速度的限制。
資產托管機構可以實施災難恢復系統,以備份密鑰,這意味着在最壞的情況下不會全部喪失。
密鑰備份可以存儲在世界各地的安全設施中的遠程位置,確保最大的安全性。
無論是機構還是個人,都已經开始探索加密領域,並且都面臨一個問題:“如果我丟失了密鑰,那就什么都沒了嗎?”
這是當今加密行業的一個主要瓶頸時刻,人們要么決定依靠自己,要么因爲害怕丟失密鑰及其後果而退縮。大多數機構不想管理他們的密鑰,但他們非常關心他們選擇的托管機構如何代表他們管理這些密鑰;充分的信任是關於他們加入加密領域的成敗之舉。
“FTX的失敗強調了托管的重要性。托管,簡單地說就是關於密鑰的安全,只有在具有強大的內部控制、徹底的記錄程序以及對客戶資產安全的執念的情況下才能真正有效。”Bullish的托管主管Mick Horgan表示。
建立嚴格的、經過審計的控制措施對於通過在第三方托管機構中灌輸信心來幫助機構度過困境至關重要。這些控制可以採用各種形式,每種形式都是構建綜合安全系統的重要組成部分。
內部控制有助於保護客戶資產;如果正確實施,它們應該能夠檢測、預防和限制可能出現的客戶錢包問題。以下是Bullish在內部實施的控制,爲其他公司樹立了明確的榜樣:
- 責任分離 - 關鍵生成、存儲和交易批准等職責應分離,以降低由於勾結而產生的欺詐和盜竊風險。
- 錢包恢復 - 公司應該實施控制來隨時安全地恢復錢包,以防止任何密鑰訪問丟失。
- 私鑰管理 - 大多數資產應該存儲在多籤名冷存儲錢包中的離线狀態,以降低在线攻擊的風險。
- 風險評估和管理 - 公司應該不斷進行安全評估和關鍵情景分析。
- 資產分離 - 客戶資金必須與公司資產分开,確保不會在任何账戶或區塊鏈地址上發生混合。
- 監控 - 應實施實時監控錢包/交易和所有錢包和账戶的對账。在最佳情況下,專門的網絡安全團隊將主導此項控制。
- 訪問控制 - 超過80%的安全漏洞與密碼有關,因此在遭受網絡攻擊和詐騙困擾的行業中,密碼已不再足夠。對於所有特權系統的訪問應實施嚴格的訪問控制和多因素身份驗證。
- 員工 - 網絡安全團隊應實施深入的安全培訓計劃,以確保公司的每個級別都受到貢獻者的保護。
所有內部控制和安全政策應定期由外部審計師審查和審計,這是外部控制的基礎。
爲了補充內部控制並更好地滿足機構的需求,第三方加密托管機構需要將審計提升至至少達到傳統金融(TradFi)的標准。爲此,每個托管機構都需要實施定期的、由合格的審計師(例如四大會計師事務所)進行的獨立審計。
這些審計應該評估托管機構的內部控制和整體安全性,確保客戶資產與托管機構資產分开,並通過完成儲備證明審計來分析托管機構的償付能力。
在加密領域規劃一個安全的未來爲了使加密行業繼續朝着全球採用的方向發展,過去的不足之處必須保持不變,特別是在加密托管方面。如果從FTX那裏可以得到一點教訓,那就是:加密不能完全依賴政府、審計師和監管機構來保護其參與者。而是,每個參與機構和個人都需要盡自己的一份力量來追責資產托管機構。如果每個人都發揮自己的作用,這個行業將提升到一個新的標准,成爲全球金融領域的透明度、風險管理和安全性的領導者。
海量資訊、精准解讀,盡在新浪財經APP責任編輯:張靖笛
標題:大膽的新時代:加密貨幣向資產托管的演變
地址:https://www.utechfun.com/post/261003.html