FTX 暴雷引發的對加密資產托管行業的思考

2022-12-09 20:12:31

交易所 FTX 的隕落引發了本年度加密貨幣世界的第二次 “雷曼危機”。

作者:Yuqi Xie,Foresight Research

封面:Photo by Max Letek on Unsplash

Key Takeaways

  1. 數字資產托管的本質是對客戶私鑰的保管,私鑰保管分為自我托管和三方托管,自我托管即用戶利用冷/熱錢包來托管自身私鑰,三方托管指利用 Multisig,HSM 以及 MPC 三種類型的安全措施對客戶的私鑰進行基本管理,以保證惡意的單個行為方無法在未經其他利益方的同意下進行資產轉移,消除單點作惡的問題。
  2. 按照是否直接托管用戶私鑰可以將托管方分為直接托管方、托管技術提供商及混合方案提供方,直接托管商參與客戶私鑰管理,進一步分為受到政府監管的直接托管商未受到監管的私鑰托管方,代表廠商包括 Anchorage Digital(估值 $3B)。技術提供商服務 to B 客戶不持有被托管的資產,私鑰管理責任由客戶承擔, 代表廠商包括 Fireblocks(估值 $8B)。混合方案提供方既直接參與托管又對外輸出托管技術,代表廠商包括 Bitgo(估值 $1.2B,DGC 放棄收購)
  3. 加密貨幣托管行業高速發展,行業 AUM 和滲透率迅速提高。自 2019 年,數字資產托管資產增長了 600%,截至 2022 年 1 月,加密貨幣資產托管規模達到 $223B。AUM 達到 20 億美元的 150 家加密貨幣對衝基金中,在 2018 年 有 52% 使用托管服務,這一比例在近兩年上升到 81%。2021 年數字資產托管行業一級資本市場反應熱烈,總融資額達 $4.5B,同比增長 457%。
  4. 加密托管服務的門檻高,核心競爭力包括足夠的資金、技術和信任門檻,未來國家監管牌照也是贏得傳統機構客戶的重要因素。服務對象大多為企業級客戶,包括項目方、交易平臺、Token Fund、家族財富基金、對衝基金、抵押借貸平臺等。
  5. 單一資產托管商業模式並不優質,其托管手續費會隨着行業競爭進一步下降。預計未來加密資產托管將會成為供應商流量入口,加密托管供應商進一步擴展資產增值服務以擴展利潤來源、增強行業競爭力,例如 PoS 挖礦傭金、托管內交易傭金、借貸手續費、法幣資金通道傭金等資產增值服務。

一、引言:FTX 暴雷暴露 CEX 資產托管安全問題

交易所 FTX 的隕落引發了本年度加密貨幣世界的第二次 “雷曼危機”。其關聯交易、用戶欺詐等等多重罪證讓中心化交易所肆意挪用客戶資產的風險再一次暴露在公衆視野中。中心化交易所一直以交易速度快、便捷性等優勢贏得廣大客戶,但資產托管的安全性問題一直沒有得到足夠的重視,多數用戶在無意識的情況下在交易體驗和安全性的 tradeoff 下選擇了妥協,以承擔托管風險來換取交易便捷。

FTX 的交易服務條款中明確顯示 “用戶資產不屬於 FTX Trading,用戶對账戶在任何時候享用絕對的控制權”,但其挪用用戶資產給 Alameda Research 貸款注資等種種欺詐、濫用客戶資金的行為也再次警醒業界基於交易所信用背書的 CEX 資產托管極具風險

資料來源:FTX 服務條款

CEX 交易所的本質是买賣家將加密貨幣資產轉入交易所自身的账戶,由交易所進行資產托管+訂單撮合,用戶資產一旦轉移至交易所账戶,資產實際上脫離了用戶掌控,加上目前用戶資產不受商業保險保護(雖然 FTX 曾在 twitter 上暗示 FTX US 受 FDIC 保險),一旦遇到黑客入侵風險或交易所破產,用戶的資產將徹底無法恢復。

傳統 Web2 金融領域的資產托管機制是如何保護用戶資產安全、防止機構逆向選擇和道德風險及由此衍生的各類系統性風險?目前 Web3 資產托管有哪些具體解決方案,如何提高 Web3 領域資產托管安全,避免 FTX 和 Celsius 等 CeFi 中心化機構作惡事件再次發生?本文將從傳統資產托管領域及加密貨幣資產的行業格局出發,探索加密資產托管行業發展的現在與未來。

二、傳統資產托管行業:以托管牌照為核心門檻

1. 基本內涵

  • 托管指受托保管。在投資人委托獨立三方對委托資金進行證券、股權等投資的同時,委托獨立的第三方即托管銀行等金融機構幫助投資者對其資金/證券進行保管,並起到資金劃付及投資機構監督的職責,以保證客戶資產安全。國內托管業務的主要用戶為公募基金。
資料來源:Foresight Research

2019 年 3 月,中銀協發布的《商業銀行資產托管業務指引》明確,商業銀行資產托管業務是指商業銀行作為獨立的第三方當事人,根據法律法規規定,與委托人、管理人或受托人籤訂托管合同,依約保管委托資產,履行托管合同約定的權利義務,提供托管服務,並收取托管、保管費用的商業銀行中間業務。

  • 資產托管分為資金托管和證券托管兩類。
    • 資金存管:不對交易的實質進行審核,其目的是為了防止客戶資金被挪用,主要包括證券客戶的交易結算資金、網絡借貸資金、支付機構客戶的備付金以及風險保障基金等等。
    • 證券存管:主要指證券登記結算機構接受券商的委托,集中保管客戶與券商交付的證券。目前我國證券登記結算機構僅有中國證券登記結算 1 家。其職能包括开立和管理證券账戶;通過簿記系統維護券商交存的客戶證券和自有證券余額、提供查詢和代收紅利等服務以及記錄券商和客戶的托管關系的產生、變更和終止等。
  • 資產托管的核心目的為防止客戶資金被挪用,主要包括證券客戶的交易結算資金、網絡借貸資金、支付機構客戶的備付金以及風險保障基金等等

2. 主要功能

傳統資產托管可以主要分為資產保管、資金劃付、會計核算、投資監督四大功能。商業銀行的資產托管業務劃為基礎服務和增值服務兩大類。

  • 基礎服務:账戶管理、清算、核算、投資監督、報表報告、信息披露等。
  • 增值服務:外匯交易、現金及流動性管理、證券借貸、經紀交易、證券發行、績效評估、風險管理、基金行政管理、稅務管理、擔保品管理等,為客戶提供綜合金融解決方案。

3. 行業現狀

(1)傳統托管行業資產規模穩步提升,21 年托管市場規模近 200 萬億人民幣。

  • 資產托管業務是商業銀行較為重要的一類表外或中間業務,根據中銀協數據,2020 年與 2021 年底的資產托管規模分別達到 169 萬億和 192 萬億,2021 年同比增幅高達 14.55%。
  • 資產托管業務為銀行轉型發展的重要方向之一。一方面資產托管業務為表外業務,資本佔用非常低,綜合收益較高,有助於提升 ROE;另一方面資產托管可以成為銀行獲取客戶的入口,通過資產托管進而獲得向客戶提供其他服務。
資料來源:中銀協,招商證券

(2)行業以托管牌照為核心壁壘,市場呈現寡頭競爭格局,市場份額高度集中。

  • 傳統資產托管主要參與方以商業銀行為主,還包括券商、中債登/中信登/中證登。
    • 2013 年之前,國內從事資產托管業務的金融機構只有銀行。
    • 2013 年底,證監會向證券公司頒發了首張證券投資基金托管牌照,成為托管機構類型從商業銀行擴展到券商的重要裏程碑。目前國內可以從事資產托管業務的金融機構主要為銀行、證券公司以及中國理財信息登記托管中心、中信登、中證登等專業機構。
  • 資產托管行業競爭格局呈寡頭壟斷格局,行業集中度極高。
    • 目前已有 60 家機構獲得基金托管牌照:30 家銀行與 30 家券商。
    • 有 10 家銀行托管規模超過 10 萬億(合計達到 150 萬億)、13 家銀行的托管規模超過 5 萬億(合計達到 170 萬億),且均為全國性銀行。

表 1:各類機構獲得證券投資基金托管資格的時間

資料來源:招商證券

(3)行業競爭逐漸激烈,托管費率逐年下降資產托管業務盈利來源主要是三塊:托管費收入、存款沉澱帶來的利息收入、支付結算收入。由於托管業務同質化,且行業玩家數量持續增加, 競爭加劇,導致平均托管費率逐年下降。據中國銀行業協會,我國平均托管費率從 2011 年的 0.119% 下降至2020 年的 0.031%。

資料來源:招商證券,平均托管費率=托管收入/托管規模

(4)公募基金托管仍是商業銀行資產托管業務的基礎與核心

  • 商業銀行資產托管最初主要指公募基金托管,隨後以此為基礎業務範圍與作業對象不斷進行拓寬。
  • 除公募基金外,對各類資管細分行業資金、保險與養老資金、三方資金監管、QFLP 與 QDLP 資金等等進行托管也屬於此列。商業銀行資產托管業務規模要遠遠超過公募基金規模的原因。

(5)商業銀行托管系統基礎設施主要由三方金融 IT 公司提供

  • 上遊 IT 供應商(恆生電子、贏時勝、頂點軟件等)主要提供底層的清算、交割系統以及獨立的托管業務技術系統。
  • 技術系統具體包括網絡系統、應用系統、安全防護系統、數據備份系統。

三、數字資產托管行業:以品牌和技術為核心門檻

1. 基本內涵

  • 加密資產托管,也被稱為數字資產托管,可以被定義為對客戶的加密資產的安全保管和保護。三方機構通過管理客戶私鑰的專業服務,或提供定制托管解決方案的技術提供商,讓客戶控制他們的私鑰,以減少潛在盜竊、黑客攻擊和其他形式的的風險。
  • 托管人的核心任務仍然是保障客戶數字資產的安全。但是由於這類資產的數字原生和公私鑰加密特性,私鑰直接代表資產的所有和使用權,托管人無需也無法存儲資產本身,而是直接通過保護所有者的密鑰來確保資產安全。

2. 解決方案分類

私鑰保管分為自我托管和三方托管兩類解決方案,自我托管即用戶利用冷/熱錢包來托管自身私鑰,三方托管指利用 Multisig,HSM 以及 MPC 三種類型的安全措施對客戶的私鑰進行基本管理,以保證惡意的單個行為方無法在未經其他利益方的同意下進行資產轉移,消除單點作惡的問題。

(1)自我托管:熱錢包/冷錢包自托管錢包通過助記詞和分層確定性結構 (Hierarchical Deterministic ) 來派生私鑰及其對應的公鑰和鏈上地址。自托管錢包允許用戶生成用於籤署交易的私鑰,並使用助記詞恢復所有私鑰

自托管錢包又分為熱錢包和冷錢包,其區別在於熱錢包(Metamask)總是連接到互聯網,而冷錢包 (Ledger , Trezor 等) 則不會,可以離线保護私鑰。

  • 優勢:完全消除信用風險。
  • 劣勢:助記詞和密鑰直接決定資產的使用權和所有權,自托管錢包最主要會產生由於遭受外部黑客攻擊而造成單點失效問題。

(2)第三方托管

通常是為 DAO 或者對衝基金等機構提供存儲和管理私鑰的安全解決方案,通過額外安全措施解決單點失效。

  • Multi-Signature:通過智能合約規定「多個私鑰籤名」確認交易。
    • 多籤錢包是一種智能合約,其通過在執行前規定要求多個私鑰來籤署交易來提高安全性,是一個鏈上功能,直接集成在區塊鏈層面上。只有當多個錢包一起籤署交易時, 交易才能被發送。
    • 在多籤錢包中,資產的保管在受信任的各方之間共享,籤名者相信其他籤名者不會有惡意行為。
  • 優勢:
  • 沒有單點故障:執行交易需要多個籤名。靈活訪問控制:用戶可以自定義不同訪問規則、設置時間鎖、支出限制等。密鑰可編程恢復:錢包可以提供多種選項來將資金收回到智能合約本身。操作透明:鏈上籤名授權策略和聚合明確使用用於籤署交易密鑰數量和對象,從而使操作更加透明和直接,以便在出現問題時審計參與交易的人員。
  • 劣勢
    • 更高的費用:由於需要驗證多個籤名,因此智能錢包的費用高於常規的單一地址交易。添加/刪除所有者和更改閾值等操作也需要鏈上交易。
    • 可拓展性較差:需要在非 EVM 鏈上進行定制實施。
    • 恢復成本更高:雖然恢復邏輯是可編程的,需要支付鏈上費用才能執行。
  • MPC(Multi-Party Computation):通過「達到閾值的私鑰份額籤名」確認交易。
    • 多方計算 (MPC) 是一種使用復雜的加密在多方之間分配計算協議,其中多臺計算機需要達成一致才得以訪問機密數據。網絡上沒有任何一臺計算機可以單獨訪問數據,為存儲私人信息提供了一個去信任的環境。
    • MPC 錢包通過使用閾值籤名方案 (TSS) 消除了單點故障。TSS 方案的允許多方節點共同生成密鑰和籤名,但任何一方都不會擁有完整的密鑰,即未經其他節點聯合同意,任何節點都無法通過私自籤名來作惡。
  • 優勢:
    • 沒有單點故障:完整的私鑰永遠不會集中在一個設備上。
    • 靈活可調整的籤名方案:組織可以動態調整籤名方案,批准法定人數可以隨着個人和組織需求的發展而修改。
    • 降低交易和恢復成本 MPC 錢包在鏈上表示為單個地址,其 gas 成本與常規私鑰地址相同。丟失的密鑰共享的恢復也可以在鏈下進行。
  • 劣勢:密鑰生成透明度低。籤署授權政策和批准法定人數是在鏈下管理的,因此這些自定義規則仍然會出現集中式故障。鏈下規則和籤名阻礙了透明度,需要更嚴格的運營審計。
  • HSM(Hardware Security Model):多通過「多方在各自的硬件上籤名」確認交易。
數據來源:The blockdata

(3)其他增值服務

  • 保險服務:
    • 托管商對於擁有大量需要存儲的資產的機構和大型企業來提供保險服務, 比如密鑰恢復服務或隔離資產的保險。
    • 大多數托管人採取定制的保險政策,托管商與保險經紀人合作, 評估他們的風險狀況, 制定保險政策, 並找到在發生索賠的情況下予以賠償的承保人。
數據來源:The blockdata
  • 審計服務:
    • 根據保管法規定,傳統的受監管的保管人要接受年度審計和定期檢查,以便在注冊保管人保管客戶的資產時提供額外的客戶保障。
    • 三方審計適用於受監管的加密貨幣托管人,因為加密貨幣屬於證券法的範疇。加密貨幣的服務和技術已經被第三方審計師徹底檢查,審計方驗證了一個托管人的控制系統的有效性 (安全, 隱私, 可用性等)。

3. 行業發展

(1)數字托管服務滲透率快速上升。

  • Crypto 領域加快滲透:據普華永道數據,AUM 達到 20 億美元的 150 家加密貨幣對衝基金中,在 2018 年 有 52% 使用托管服務,這一比例在近兩年上升到 81%。
  • 傳統金融开始加碼 crypto 業務:
    • 傳統金融機構:根據安永報告,有 31% 的對衝基金計劃在未來 1 到 2 年將配置加密資產。此外傳統銀行(State Street 和 BNY Mellon)也有意愿开展數字資產托管服務。
    • 傳統 FinTech 公司:Robinhood、Venmo、PayPal App 等擁有海量 C 端用戶 Web2 支付和交易工具為了實現差異化競爭,正持續加碼加密資產業務,為加密資產行業 To B 服務商提供巨大市場空間。

(2)加密貨幣托管市場在 2021 年迎來爆發元年。

  • 行業規模:自 2019 年,數字資產托管資產增長了 600%,截至 2022 年 1 月,加密貨幣資產托管規模達到 $223B。
數據來源:The blockdata
  • 融資規模:2021 年數字資產托管行業一級資本市場反應熱烈,總融資額達 $4.5B,同比增長 457%。
數據來源:The blockdata

4. 競爭格局

目前加密資產托管服務供應商可以按是否直接托管私鑰及服務客戶類型兩種邏輯分類。(1)按照是否直接托管用戶私鑰可以分為直接托管人、托管技術提供方以及混合方案提供方。

  • 直接托管人:
    • 負責客戶的私鑰的管理和安全。保管人需要保護這些私鑰,保持對客戶私鑰的控制權,防止未經授權的訪問。直接托管人分為受政府監管的托管人及未受監管的托管人。
    • 代表廠商包括 Genesis,Coinbase,Gemini,Paxos 等。
  • 托管技術提供商:
    • 負責為托管服務提供技術基礎設施。允許客戶使用建立自己的交易驗證管理規則,並提供存儲其資產的技術。私鑰由客戶進行管理。
    • 代表廠商包括 Fireblocks,Qredo,Ledger 等。
  • 混合方案提供商:
    • 既直接參與托管,又提供技術方案給 B 端客戶。
    • 代表廠商包括 Bitgo,Copper 等。

(2)按照服務客戶類型,可將托管供應商分為僅面向機構提供第三方托管服務的托管人,僅面向散戶的托管人,以及同時面向機構和散戶提供托管服務的托管人。

四、一些思考

1. 導致加密貨幣市場接連出現系統性風險的原罪是中心化參與者,並非去中心化協議。

不管是 22 年上半年月三箭資本及 Celsius 等 CeFi 機構連環暴雷,還是下半年 FTX 的嚴重潰敗。導致加密生態系統接連崩盤的從來都是中心化的參與者,而非去中心化的協議。但為何去中心化的世界裏充滿如此中心化的交易特徵?因為資本和幣圈喜歡和追逐中心化。曾經的加密貨幣的先鋒 SBF 並不使用具有嚴密技術邏輯的去中心化技術,而是利用多種虛假宣傳手段讓用戶對資產的安全度產生錯覺,踐踏客戶信任,背判行業信仰。

2. 雖然 FTX 暴雷在引爆行業信任危機,但 CEX 未來不會被 DEX 完全取代。

CEX 從來都是以 “去信任、去中心” 為原教旨的加密世界中最尷尬的存在之一。但相比 DEX,不管是由於交易速度快、操作便捷等對 C 端用戶的友好性還是能夠即時為提供增值服務等對 B 端用戶的專業性,都使得 CEX 在加密貨幣的發展未來的很長一段時間都有存在的必要,CEX 並不會因為 FTX 一家破產而退出歷史舞臺。

在美聯儲 QE 政策帶來的廉價美元的背景下,使得過去多數用戶對風險性極高的加密貨幣衍生品交易需求飆升。在高漲的交易熱情和樂觀情緒下,多數用戶只追求交易體驗而往往忽視了對資產托管安全保護這項最基礎卻最核心的需求。FTX 也是在這種背景下,以衍生品交易這類差異化服務以及諸如放寬保證金種類等機制創造的極致交易體驗,迅速擴大體量,在短期贏得了客戶信任,但卻也因為挪用客戶資產等欺詐行為親手摧毀了信任。

3. 幣圈沒有大而不倒的敘事。在無監管背景下,CEX 不應該承擔信用中介的職能。CEX 需要更好地利用去中心化的機制提高透明度,最大程度去信任,否則只能靠傳統監管機構入場來為各類欺詐和風險兜底。

要尊重傳統金融市場的運行規律。傳統金融世界的重要經驗是以 “中心化機制+無監管” 模式的終局往往是欺詐、逆向選擇和各類系統性風險。

幣圈兩波雷曼危機最終邏輯都類似:流動性泛濫背景下,金融機構利用高槓杆+高風險投資的形式瘋狂擴大資產負債表,導致資產次級下沉、資產負債表期限錯配,一旦流動性开始鎖緊,機構產生大量壞账,隨即引爆流動性危機和信任危機,最終造成大規模擠兌破產。同樣的故事在 08 年次貸危機上演過、18 年互金暴雷的時刻上演過。中心化的信任中介無法離开外部監管。

在無監管的情況下CEX 等中心化機構不應該承擔信任中介的職能,不能按照傳統商業銀行的機制運行。目前暴雷的 CeFi 的狀況可以用瘋狂來形容,「交易所客戶的資產直接交給 FTX CEX 或者 Celsius 這類存貸款機構,客戶資產去向完全不透明,而沒有任何外部監管或保障以風險兜底,長期運轉全靠機構素質」。但只要是中心化的機構都一定有逆向選擇的風險和作惡的傾向。不管這一次是不是 SBF,最終 CEX 客戶資產仍然可能被挪用變成另一個個體在巴哈馬的個人房產。

重建市場信心的當務之急是規範 CEX 的發展,如何利用好全額准備金制度+Merkel 儲蓄證明或其他資產托管方式等去中心化機制,提高 CEX 的透明度、最大程度地去信任是當今急需解決的問題。如果無法利用好去中心化機制實現去信任,只能通過三方信任或者監管機構下場等通過增強外部信用的方式來為各類風險兜底。

4. 切忌產生資產安全幻覺,”Code is Law”& “Not your key, not your assets”

去信任仍待發展,掌握私鑰極為重要。FTX 的破產也再一次提醒所有加密貨幣世界的參與者,相比傳統金融市場,加密貨幣市場目前永遠比想象的更無序和不成熟。永遠謹記不要將 web2 世界資產安全的錯覺/幻覺帶入幣圈。傳統金融市場有成熟的風險預防機制、科學的風險管控機制、嚴格的法律監管、各類商業保險保障,以及國家信用兜底,這樣才得以讓信用中介得以正常運作,最大程度限制商業銀行作惡、盡可能地降低大規模擠兌、流動性危機等系統性風險。如此散戶才能放心地把錢放進商業銀行或進行購买公募基金等投資行為,客戶資產安全才能得到保證。即使是曾經想當 “幣圈央媽” 的 FTX,在去中心化的加密世界也絕不會存在 “大而不倒” 的敘事,用戶在 Web3 能夠信任的只有「去信任」。

最後,掌握私鑰和助記詞、保護資產安全永遠是交易的第一要義。

【參考資料】1.https://xueqiu.com/3302797049/220026666

2.https://medium.com/1kxnetwork/wallets-91c7c3457578

3.https://www.blockdata.tech/blog/general/crypto-custody-the-gateway-to-institutional-adoption

4.https://web3caff.com/zh/archives/8113

5.https://mp.weixin.qq.com/s/g21pqOl6het5dxDSDVx8vA

6. 招商證券: 詳解資產托管業務, 銀行轉型必爭之地

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者及嘉賓個人觀點,與 幣界網 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

力挽狂瀾?星巴克任命首位中國CGO 對抗瑞幸

在激烈競爭的中國咖啡市場,星巴克近日迎來了關鍵人事變動,宣布任命楊振出任首位首席增長官(CGO)。...

流動的沙
25 1周前

市場等待美聯儲會議 道指八連跌 黃金上漲 特斯拉漲超6%

美股周一大多走高,納指創下歷史新高;道指下跌逾100點,錄得日线八連跌,創下2018年以來最長連續...

幣海獨步者
28 1周前

美聯儲或迎來“鷹派”降息 對美股來說意味着什么?

美聯儲會議將於明天开始。市場完全預期決策者將連續第三次在美聯儲會議上下調關鍵利率。11 月份的就業...

杜牧白
28 1周前

比特幣ETF吸金21.7億美元 以太坊ETF創下周新高

美國比特幣和以太坊現貨 ETF 持續每周資金流入,分別為217億美元和85.5億美元。比特幣和以太...

流動的沙
24 1周前

朔爾茨信任投票失利:德國選民會如何選擇未來?

周一(12月16日),德國總理朔爾茨未能獲得多數議員支持,以207票對394票的票數落敗,這標志着...

幣海獨步者
31 1周前

向舊的經濟秩序的挑战:CPTPP更需要中國

時隔六年,CPTPP(全面與進步跨太平洋夥伴關系協定)首次擴容,英國成為新成員。目前,該經濟合作組...

流動的沙
30 1周前