3 月 21 日,由 HashKey Group 和萬向區塊鏈實驗室聯合主辦的 HashKey 2019 數字資產全球峯會在香港四季酒店落下帷幕。會上,萬向區塊鏈實驗室負責人杜宇、慢霧科技安全負責人海賊王、Cobo 錢包聯合創辦人兼首席技術官蔣長浩、Ledger 亞太區負責人 Benjamin Soong 及 InVault 創辦人兼首席執行官 Kenneth Xu 共同參與了主題爲「安全託管:數字資產託管的最佳實踐」的圓桌討論。杜宇作爲該環節主持人,邀請四位嘉賓共探數字資產公司和基金經理安全持有其數字資產的最佳實踐和解決方案。
原文標題:《HashKey 2019 數字資產全球峯會:探討數字資產託管的最佳實踐》
文章來源:公衆號 HashQuark 社區
以下內容整理自現場速記,有部分不影響原意的刪改。
杜宇:大家好,我是杜宇,來自萬向區塊鏈實驗室。2015 年加入萬向區塊鏈實驗室之後,我最大的感觸就是從 2017 年價格瘋漲到 2018 年上半年的這段時間裏,大量來自傳統機構、金融機構和互聯網行業的人紛紛加入到這個行業。2017、2018 年有越來越多的人提及數字資產託管的事情。很多人會疑惑:數字資產託管和其他託管有什麼區別呢?爲什麼要單獨強調它的重要性以及討論未來會面臨哪些問題呢?藉此機會,希望在座的四位今天可以進行一些分享,先請大家簡單自我介紹一下。
海賊王:大家好,我是海賊王,來自慢霧科技。在這裏我簡單介紹一下慢霧科技的業務:慢霧科技有交易所、錢包、底層公鏈、智能合約的安全審計業務及防禦部署,也有一個漏洞賞金社區慢霧區。隨着業務慢慢的增長,慢霧有區塊鏈威脅情報系統 (簡稱 BTI),當發現通殺型的漏洞,比如交易所漏洞、威脅以太坊和 BTC 的漏洞,我們可以快速地感知並迅速地通知所有慢霧服務的客戶;發現一例攻擊也可以脫敏後迅速同步到服務的其他交易所和錢包的客戶。而這也就形成了我們的另一個業務——安全顧問。交易所的資產是非常龐大的,一旦被黑客盜取,就會去其他地方洗錢。我們服務全球很多交易所,可以通過他們進行聯動,當你的資產被盜後,找到慢霧,慢霧可以配合其他交易所一起幫你及時止損,最終找回被其他交易所協助凍結的資產,前提是走完法律的程序。
蔣長浩:大家好,我是 Cobo 錢包聯合創始人兼首席技術官蔣長浩。2017 年 Cobo 錢包成立,它主要是面向 C 端的錢包軟件,向用戶提供數字錢包和資產增益;它也是面向大戶的硬件錢包和冷錢包;它還是面向機構客戶的,提供託管服務。
Benjamin Soong:大家好,我是 Benjamin Soong,來自法國的一家區塊鏈科技公司。公司業務有三大模塊:第一塊是硬件錢包,即冷錢包,佔據了全球 60% 的份額。第二塊是爲機構提供解決方案。2017 年發現很多機構在購買硬件錢包,根據這個市場需求,我們進行了開發。第三是互聯網 IOT,物聯網公司如果需要信息的溝通,就幫助他們做成加密通訊的渠道。
Kenneth Xu:大家好,我是 Kenneth Xu。InVault 是持牌的公司,在香港持有 KSP 信託的牌照。我們提供的服務非常廣泛,會爲機構投資和合格投資者提供一些定製服務。目前的服務對象是全球幾大交易所和機構投資者。
杜宇:四位嘉賓的背景各有所長,有在安全領域的,也有做工具的,還有從事個人以及企業整體託管解決方案的。那麼今天的第一個問題是:大家都說數字資產託管很重要,也經常聽到交易所數字資產被盜和數字資產丟失的案例。先請海賊王分享數字資產的保管和其他的資產保管到底有哪些不同之處。
海賊王:舉個簡單的例子,每個人都有銀行卡,錢存在銀行,保管好銀行卡及其密碼,錢就不會丟;小偷偷銀行的錢,對於你來說風險也很小。但擁有比特幣和以太坊就不一樣,你要保管好很多內容。黑客可以通過黑掉你的手機,獲取你存在手機裏的私鑰,偷走你的數字資產。如果你的私鑰是抄在紙上放在家面,你的保姆和小孩可能會將紙丟掉。以太坊和比特幣如果有新的漏洞,你的資產也會被偷走。相比傳統的資產保管方式,數字資產首先要保護好私鑰不被周邊的人拿走、手機和郵件不被釣魚,接下來再保護好助記詞。
杜宇:Benjamin Soong 是做錢包的,相當於銀行的 U 盾,您覺得現有的資產保管和數字資產保管的差異在哪裏?
Benjamin Soong:區塊鏈的特色是登錄後不能更改。如果我獲取了別人的私鑰,就可以轉走他的數字資產。在現今市場上,這個對散戶來說問題不是很大。但對於機構來講,如果需要管理 5 個億的數字資產,而私鑰放在身邊沒有託管,就可能會產生很大的問題。
杜宇:很多人都覺得自己管理數字資產非常累,而只想通過交易實現價值。那麼現在或者在未來,會不會有這樣的技術可以實現呢?許總和蔣總,對於這樣的客戶目前有哪些成熟的方案是可以供大家使用的?請兩位分享一下。
蔣長浩:我們給傳統的金融機構和對沖基金,包括量化和傳統的家族基金,在給他們提供安全託管的業務基礎上,還提供二級市場交易和套利的功能。結合區塊鏈的特色,也提供挖礦業務,被動產生收益。我們以投資或者是以交易爲目地提供增值服務,安全託管是核心。
Kenneth Xu:這需要從很多維度來說。數字資產的安全十分重要。如果它不在交易所但要進入交易環節,就需要通過簽名和多人授權的方式才能提出錢包進入交易所。這個時候,它已經脫離了所謂的控制範圍,對於這部分的解決方案是這樣的:我們在很多交易所都設有專門的交易席位,交易時也需要雙方的多重簽名和授權。目前,我們正在和全球最大的交易所進行聯合開發,當存取數字資產的時候,不僅僅通過 KYC,還需要通過多重簽名和多方管控。這點需要配合交易場景進行評估,對於金融的理解很重要。
杜宇:不僅僅是保障數字資產的安全性,更重要的是有一套完整的全生命週期的解決方案。如果涉及到法幣,還有法幣對接問題,反洗錢問題,這是一套很複雜也很完善的服務體系。海賊王爲很多客戶提供了服務,就現有的系統而言還有哪些可以提升的空間?
海賊王:拿錢包舉例,除了節點和服務的穩定性,還有節點安全問題,保證用戶連接到節點的安全。交易所最重要的就是風險控制,如果沒有做好風險控制,那交易所所有數字資產都會丟失。交易所對於單一數字資產的交易上限、一個用戶一天的累積數字資產提取上限都可以有所設置。風險控制是交易所應該提高的,個人用戶更重要的是提高個人隱私安全保護意識。
杜宇:最後一個問題是很多機構關心的。2018 年 10 月,香港出臺了監管政策,管理數字資產需要牌照,託管也需要牌照。大家比較關心未來如何合規,全球範圍對於整體數字資產的監管是怎樣的,這方面想聽聽蔣總的觀點。
蔣長浩:我們的錢包一開始就是以合規發展爲立足點,在美國、新加坡、香港等地區積極地推動合規牌照的申請,目前也取得了一些進展。最近的感受是各個國家對於區塊鏈的相關監管都持有不同的態度,主要圍繞兩個問題。第一,反洗錢和反金融犯罪相關的措施,內部制度的建立是風控非常關心的。第二,區塊鏈金融的服務。如何保護投資者的利益不被損害?你要開展區塊鏈和託管的金融服務就得有相關的牌照。雖然各個國家對於監管的立場各有不同,但是大方向和原則都是防止金融犯罪,保護投資者的合法權益。
杜宇:許總您是律師出身,法律相關以及合規都是您的專業,您如何看待剛纔提出的這些問題?
Kenneth Xu:作爲大的機構,監管只是一部分,最重要的是出了問題,能不能兜底。經常接受監管,符合監管的要求是非常重要的一個點。如果有足夠兜底的點,有足夠的合規程序和能力,那業務就可以開展。從全球範圍來看,大家目前都是用邊緣性的牌照去申請。從牌照合規的角度來說,不能單純就牌照論牌照,還是要回歸到正常的商業需求上。對於商業的需求來說,只要能夠滿足需求,他們就會去選擇。
杜宇:例如有一億美金想託管給你,但您的公司淨資產只有幾百萬或者估值只有幾百萬,那就不敢託管了。Benjamin Soong,您們是全球最大的數字服務錢包供應商,您認爲全球的發展趨勢是怎樣的?
Benjamin Soong:現在的市場討論託管還是比較早的。如果在 24 個月後,做託管的公司可能有以下三種。第一種是淨資產比較高的公司;第二種是交易所,亞洲已經有幾家比較大的交易所開始考慮託管業務了;第三種是傳統銀行,也開始起步了。日本已經出現了類似業務。交易所對區塊鏈比較熟悉,動作比較快;銀行可能要再過三至五年。
杜宇:聽完大家的整體介紹,我的感受是數字資產的託管還在非常早期的起步階段,還有很多的工作值得我們去做,也會看到越來越多的機構和技術進入這個市場。在目前的情況下,在座的各位已經爲很多機構提供了很好的保障數字資產的解決方案。數字資產的託管最重要的一點是安全,然後纔是系統的配套。隨着行業的成長以及監管的完善,相信未來會有更爲成熟的方案給到大家。
繁體中文
简体中文
English
日本語
Español