|
加密資產(chǎn)托管的演進(jìn)是一項(xiàng)緊迫的問(wèn)題,需要嚴(yán)格的審計(jì)控制和新時(shí)代的密鑰管理��,以重建信任�����。 在2022年的加密市場(chǎng)崩盤(pán)之后�����,對(duì)交易對(duì)手風(fēng)險(xiǎn)的擔(dān)憂已成為加密風(fēng)險(xiǎn)管理討論的熱門(mén)話題�,并將是在2023年及以后塑造托管未來(lái)的主要推動(dòng)因素之一����。 隨著這個(gè)未來(lái)變?yōu)楝F(xiàn)實(shí),圍繞托管的監(jiān)管框架變得更加明確�,一切被認(rèn)為在操作上不明智或不合適的都將面臨嚴(yán)格審查。FTX以前采用的那種加密方式——將資產(chǎn)存儲(chǔ)在云服務(wù)器上的單一密鑰錢(qián)包�、缺乏網(wǎng)絡(luò)安全團(tuán)隊(duì)以及未建立系統(tǒng)化密鑰管理的方式,將不再會(huì)被客戶和監(jiān)管機(jī)構(gòu)所接受���。 Bullish的托管主管Mick Horgan說(shuō)道:“我記得瀏覽FTX網(wǎng)站之一�,試圖弄清楚他們的托管,試圖了解他們的基礎(chǔ)托管系統(tǒng)�。我曾讀到他們針對(duì)大額交易的快速提款時(shí)間,同時(shí)似乎保持了大部分資產(chǎn)的安全托管�。他們是如何做到這一點(diǎn)的?我搞不清楚��。當(dāng)然����,答案是FTX的運(yùn)營(yíng)方式與Bullish的運(yùn)營(yíng)方式完全相反?!?/p> 隨著數(shù)字資產(chǎn)的采用繼續(xù)增長(zhǎng),2022年的失敗已經(jīng)成為過(guò)去��,第三方數(shù)字資產(chǎn)托管機(jī)構(gòu)如何確保其資金的安全性將受到前所未有的關(guān)注����,既來(lái)自加密參與者,也來(lái)自試圖為加密行業(yè)建立新的更安全標(biāo)準(zhǔn)的監(jiān)管機(jī)構(gòu)�。 這一演進(jìn)的關(guān)鍵是廣泛實(shí)施基于兩個(gè)基本支柱的多層托管系統(tǒng):密鑰管理和嚴(yán)格的審計(jì)控制。這樣做將提高資產(chǎn)托管機(jī)構(gòu)的最低可接受安全水平����,通過(guò)重新建立和增強(qiáng)機(jī)構(gòu)信任,同時(shí)防止新的黑天鵝事件發(fā)生����,例如突然的交易平臺(tái)崩潰��,以更好地促進(jìn)加密的增長(zhǎng)���。 1、密鑰是重中之重可以說(shuō)���,在加密行業(yè)參與中��,沒(méi)有比資產(chǎn)的安全托管更重要的事情了�,那么為什么第三方托管機(jī)構(gòu)沒(méi)有被要求達(dá)到更高的密鑰管理標(biāo)準(zhǔn)呢�?就FTX而言�,當(dāng)該公司最終實(shí)施了多簽名錢(qián)包時(shí),但他們將所有三個(gè)密鑰存儲(chǔ)在相同的在線位置���,這違背了多簽名錢(qián)包的初衷�。 “這相當(dāng)于購(gòu)買了一個(gè)安全的高級(jí)保險(xiǎn)庫(kù)���,將所有貴重物品都裝進(jìn)去�,然后走開(kāi)����,把庫(kù)門(mén)敞開(kāi)著���。” – Bullish的托管主管Mick Horgan說(shuō)到����。 要以更明智、更強(qiáng)大的產(chǎn)業(yè)前進(jìn)����,將密鑰管理置于多層托管系統(tǒng)中的優(yōu)先考慮是第三方托管機(jī)構(gòu)明確的基準(zhǔn)。以下是Bullish推薦的所有托管機(jī)構(gòu)應(yīng)該實(shí)施的關(guān)鍵特征����。 2、分散私鑰存儲(chǔ)為了確保不會(huì)存在單一的失效點(diǎn)����,如果遭到入侵,私鑰絕不能只存儲(chǔ)在一個(gè)地方����。相反,它們應(yīng)該相互隔離并離線存儲(chǔ)�����。 在設(shè)計(jì)良好的多層托管系統(tǒng)中,托管機(jī)構(gòu)的密鑰分發(fā)將使用冷錢(qián)包����、溫錢(qián)包和熱錢(qián)包的組合來(lái)進(jìn)行,以便促進(jìn)轉(zhuǎn)賬同時(shí)最小化損失或盜竊的風(fēng)險(xiǎn)��。按照最佳實(shí)踐���,大多數(shù)資產(chǎn)將被安全地存儲(chǔ)在離線密鑰保護(hù)的錢(qián)包中���。 
3、確保硬件���、軟件和操作方面的保障措施在密鑰管理方面,對(duì)托管系統(tǒng)的每個(gè)層面都建立保障措施至關(guān)重要�。一旦建立,它們將為機(jī)構(gòu)和個(gè)人加密參與者提供所需的信心�,以參與第三方托管選項(xiàng)。以下是一些應(yīng)實(shí)施的最佳實(shí)踐: 1)硬件保障將所有離線私鑰相互隔離并存儲(chǔ)在安全存儲(chǔ)設(shè)備上�����。 將在線密鑰存儲(chǔ)在受保護(hù)的云服務(wù)器上的安全模塊中。 確保有效使用冷存儲(chǔ)��,通過(guò)將大部分持有的數(shù)字資產(chǎn)存儲(chǔ)在冷錢(qián)包中離線存儲(chǔ)����。 2)軟件保障所有托管軟件組件和操作系統(tǒng)都應(yīng)進(jìn)行密碼簽名。 簽名過(guò)程應(yīng)通過(guò)多簽名錢(qián)包在獨(dú)立的參與者之間分布���,以提高防范勾結(jié)的能力��。 利用基于區(qū)塊鏈的預(yù)言機(jī)來(lái)驗(yàn)證托管操作的出處�,并阻止中間人攻擊���。 3)操作保障協(xié)議規(guī)定了哪些錢(qián)包相互交互���,需要哪些密鑰來(lái)簽署交易,以及交易大小和速度的限制�����。 資產(chǎn)托管機(jī)構(gòu)可以實(shí)施災(zāi)難恢復(fù)系統(tǒng)��,以備份密鑰,這意味著在最壞的情況下不會(huì)全部喪失�。 密鑰備份可以存儲(chǔ)在世界各地的安全設(shè)施中的遠(yuǎn)程位置,確保最大的安全性�����。 4����、全球一流的控制,否則一無(wú)所有無(wú)論是機(jī)構(gòu)還是個(gè)人�,都已經(jīng)開(kāi)始探索加密領(lǐng)域,并且都面臨一個(gè)問(wèn)題:“如果我丟失了密鑰�,那就什么都沒(méi)了嗎?” 這是當(dāng)今加密行業(yè)的一個(gè)主要瓶頸時(shí)刻�����,人們要么決定依靠自己�����,要么因?yàn)楹ε聛G失密鑰及其后果而退縮��。大多數(shù)機(jī)構(gòu)不想管理他們的密鑰����,但他們非常關(guān)心他們選擇的托管機(jī)構(gòu)如何代表他們管理這些密鑰;充分的信任是關(guān)于他們加入加密領(lǐng)域的成敗之舉�。 “FTX的失敗強(qiáng)調(diào)了托管的重要性。托管���,簡(jiǎn)單地說(shuō)就是關(guān)于密鑰的安全��,只有在具有強(qiáng)大的內(nèi)部控制�、徹底的記錄程序以及對(duì)客戶資產(chǎn)安全的執(zhí)念的情況下才能真正有效����。”Bullish的托管主管Mick Horgan表示�。 建立嚴(yán)格的、經(jīng)過(guò)審計(jì)的控制措施對(duì)于通過(guò)在第三方托管機(jī)構(gòu)中灌輸信心來(lái)幫助機(jī)構(gòu)度過(guò)困境至關(guān)重要��。這些控制可以采用各種形式�����,每種形式都是構(gòu)建綜合安全系統(tǒng)的重要組成部分����。 1)內(nèi)部控制內(nèi)部控制有助于保護(hù)客戶資產(chǎn);如果正確實(shí)施,它們應(yīng)該能夠檢測(cè)�、預(yù)防和限制可能出現(xiàn)的客戶錢(qián)包問(wèn)題。以下是Bullish在內(nèi)部實(shí)施的控制���,為其他公司樹(shù)立了明確的榜樣: - 責(zé)任分離 - 關(guān)鍵生成��、存儲(chǔ)和交易批準(zhǔn)等職責(zé)應(yīng)分離�����,以降低由于勾結(jié)而產(chǎn)生的欺詐和盜竊風(fēng)險(xiǎn)����。 - 錢(qián)包恢復(fù) - 公司應(yīng)該實(shí)施控制來(lái)隨時(shí)安全地恢復(fù)錢(qián)包�����,以防止任何密鑰訪問(wèn)丟失����。 - 私鑰管理 - 大多數(shù)資產(chǎn)應(yīng)該存儲(chǔ)在多簽名冷存儲(chǔ)錢(qián)包中的離線狀態(tài),以降低在線攻擊的風(fēng)險(xiǎn)��。 - 風(fēng)險(xiǎn)評(píng)估和管理 - 公司應(yīng)該不斷進(jìn)行安全評(píng)估和關(guān)鍵情景分析����。 - 資產(chǎn)分離 - 客戶資金必須與公司資產(chǎn)分開(kāi),確保不會(huì)在任何賬戶或區(qū)塊鏈地址上發(fā)生混合���。 - 監(jiān)控 - 應(yīng)實(shí)施實(shí)時(shí)監(jiān)控錢(qián)包/交易和所有錢(qián)包和賬戶的對(duì)賬���。在最佳情況下,專門(mén)的網(wǎng)絡(luò)安全團(tuán)隊(duì)將主導(dǎo)此項(xiàng)控制�。 - 訪問(wèn)控制 - 超過(guò)80%的安全漏洞與密碼有關(guān),因此在遭受網(wǎng)絡(luò)攻擊和詐騙困擾的行業(yè)中�,密碼已不再足夠。對(duì)于所有特權(quán)系統(tǒng)的訪問(wèn)應(yīng)實(shí)施嚴(yán)格的訪問(wèn)控制和多因素身份驗(yàn)證����。 - 員工 - 網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)實(shí)施深入的安全培訓(xùn)計(jì)劃,以確保公司的每個(gè)級(jí)別都受到貢獻(xiàn)者的保護(hù)�����。 所有內(nèi)部控制和安全政策應(yīng)定期由外部審計(jì)師審查和審計(jì)���,這是外部控制的基礎(chǔ)����。 2)外部控制為了補(bǔ)充內(nèi)部控制并更好地滿足機(jī)構(gòu)的需求,第三方加密托管機(jī)構(gòu)需要將審計(jì)提升至至少達(dá)到傳統(tǒng)金融(TradFi)的標(biāo)準(zhǔn)�。為此,每個(gè)托管機(jī)構(gòu)都需要實(shí)施定期的���、由合格的審計(jì)師(例如四大會(huì)計(jì)師事務(wù)所)進(jìn)行的獨(dú)立審計(jì)�����。 這些審計(jì)應(yīng)該評(píng)估托管機(jī)構(gòu)的內(nèi)部控制和整體安全性�,確?���?蛻糍Y產(chǎn)與托管機(jī)構(gòu)資產(chǎn)分開(kāi),并通過(guò)完成儲(chǔ)備證明審計(jì)來(lái)分析托管機(jī)構(gòu)的償付能力��。 在加密領(lǐng)域規(guī)劃一個(gè)安全的未來(lái)為了使加密行業(yè)繼續(xù)朝著全球采用的方向發(fā)展��,過(guò)去的不足之處必須保持不變�����,特別是在加密托管方面�。如果從FTX那里可以得到一點(diǎn)教訓(xùn),那就是:加密不能完全依賴政府�����、審計(jì)師和監(jiān)管機(jī)構(gòu)來(lái)保護(hù)其參與者。而是�,每個(gè)參與機(jī)構(gòu)和個(gè)人都需要盡自己的一份力量來(lái)追責(zé)資產(chǎn)托管機(jī)構(gòu)。如果每個(gè)人都發(fā)揮自己的作用��,這個(gè)行業(yè)將提升到一個(gè)新的標(biāo)準(zhǔn)����,成為全球金融領(lǐng)域的透明度����、風(fēng)險(xiǎn)管理和安全性的領(lǐng)導(dǎo)者。
免責(zé)聲明:本文不構(gòu)成投資建議�����,用戶應(yīng)考慮本文中的任何意見(jiàn)���、觀點(diǎn)或結(jié)論是否符合其特定狀況����,及遵守所在國(guó)家和地區(qū)的相關(guān)法律法規(guī)���。
歡迎轉(zhuǎn)載分享!
轉(zhuǎn)載請(qǐng)注明本文地址:
如有文章侵犯了您的權(quán)利��,請(qǐng)聯(lián)系本站站長(zhǎng)����,我們將在第一時(shí)間刪除相關(guān)內(nèi)容,謝謝��!
|
