# 传统金融机构下场布局 加密托管“合规+安全”成王道

By [HyperBC](https://paragraph.com/@hyperbc) · 2022-04-21

---

随着区块链技术的加速发展，数字资产的规模不断扩张，机构投资者的投资需求上升，其中监管与合规是加密数字资产发展的基础，是其必要的“基础设施”。2021年CoinBase正式上市，间接让全球的人知道加密货币有其价值，越来越多公司承认加密货币，接受其用做交易，这也是加密货币发展历史上重要的里程碑。

而在传统金融领域，合规化平台能更加受到投资人、机构的青睐，加密资产作为一个成长中的万亿级级别市场，合规化和资产安全服务将成为服务提供平台在激烈的市场竞争中脱颖而出的先行条件。

**加密托管服务发展情况**

实际上数字货币托管就是提供数字货币安全保存与管理的第三方服务。广义上，任何提供数字货币「存管」服务的，均可以称为托管服务，包括钱包，机构托管等。

早期的托管业务比较单一，主要是把用户的资产以一种安全的方式静态存放起来。这样做的劣势有：

资金使用率低；

行业的同质化高，价值获取能力低；

收费模式单一。

这些劣势直接结果是托管业务的利润太薄，加上部分托管机构承担着非常重的合规成本，甚至会出现入不敷出的情况。

近年来，越来越多托管项目为取得长远可持续的发展（特别是早期的头部项目），开始利用自身的品牌认可度、托管的资金量和用户数等优势，开拓新的服务。其中，基于托管资产的资管和借贷业务是最受瞩目的拓展业务 。这两块业务备受瞩目的原因是如果能够实现资产管理和借贷，托管机构基本上就实现了从托管到银行的跨越。

目前，共有30+家公司为机构客户提供加密货币资产托管服务，这些机构托管公司中大部分是在2017年或之后成立的，其中Coinbase Custody、BitGo分别是目前规模第一、第二大的托管公司。欧洲最大的加密货币交易所之一Bitstamp宣布，将其客户的数字货币托管给BitGo,为BitGo带来了大量业务。Coinbase Custody也托管着最多的加密资产，著名的加密信托基金Grayscale的资金就由其进行托管。 目前大约有超过$16亿资金流向机构托管服务公司，随着托管行业竞争的加剧，一些托管公司还推出了一些附加服务，比如质押挖矿、治理、大额OTC等。

![](https://storage.googleapis.com/papyrus_images/9e16b9a5cb037f29634339a9f64f6ead8336e6ec6997e509e389e83c080ce1de.png)

在此情况下，HyperBC的加密资产业务发展也迎来了快速发展，自2017 年成立以来，HyperBC为全球 100多家企业提供资产托管服务，资金总额达 100 亿美元。

**加密托管服务合规发展情况**

目前，数字货币托管机构主要通过传统托管牌照（Trust License）进行合规。在未来，各国也可能出现更加针对数字货币托管业务的牌照。如今加密资产托管生态已经渐趋完善，这也为未来更多的机构资金流入加密行业创造了良好的基础设施环境。

托管机构正在依仗其品牌、客源和资金优势，开展更多价值高的服务。整个托管生态呈现趋向复杂化的趋势。因此，虽然过去托管机构因为盈利能力低且主要服务于机构客户，以散户为主的数字货币生态处于相对不受关注的边缘位置；但由于其具有极大的业务可拓展性，有望逐步成为交易生态中非常重要的战略高地。

目前全球几家知名的托管机构，包括 BitGo、Coinbase、Paxos、Bakkt、 Anchorage 等均为合规机构。另外，从托管业务上来看，强调金融监管的美国市场，其托管发展要早于其他地区。这样的市场格局反映了合规对托管业务的重要性。

在合规上，托管和交易所展现出了完全不一样的偏好：托管依赖合规，而交易所合规却是毁誉参半。这种对合规偏好性的分歧也不难理解；一方面，托管的客户以机构为主，且主要的增量预期来自于传统机构，传统机构对合规有着硬性要求；另一方面，托管的重要供应商，例如保险机构，对于合规也有一定偏好。

越来越多的监管机构开始发放数字资产托管牌照和交易牌照，HyperBC看到各国政府从排斥到观望，从观望到监管的一个改变，并且相信加密资产行业随着RegTech(监管科技)的发展将进一步融入到合规监管之中，这个过程会加速各国政府对加密数字资产采取更加宽松开放的政策，HyperBC认为这将为加密资产正名，让加密资产更多的进入到投资人的资产组合序列中，也预示着拥抱监管将成为加密资产服务商在未来发展过程中的重要发展策略。

日前，HyperBC合规化进程获得突破性进展并获得立陶宛加密资产托管牌照，日后也将积极持续申请其他国家的合规加密资产托管牌照。

**托管资产的安全界定**

数字资产规模不断的增长也逐渐面临相应的安全存储、安全流通等问题。据安全公司统计，截止到2021年底，数字资产被盗已达25亿美元以上的规模，例如此前发生的 Crypto.com 上少数用户在其账户中未经授权提取了加密货币被盗4,836.26ETH和443.93 BTC；某交易所的热钱包中的比特币和 ERC-20 等代币大额提现被盗估值1.5亿美元。

黑客利用数字资产机构存在的安全漏洞，通过获取私钥与交易过程篡改数据的方式，来达到盗用数字资产的目的。如何保障数字资产安全保护与流通亦是加密资产托管服务商所面临最大的课题。传统安全防护设施不能彻底解决盗币的风险，比如多签、冷热钱包分离、风控系统搭建等。常见的被盗风险集中在冷热钱包被盗、系统漏洞、钓鱼攻击、交易数据篡改攻击等方面。要想解决这些问题需要从安全存储、安全流通和算法层面综合形成一套安全方案。

不同的解决方案通常也对应着不同的私钥储存方式，通常包括HSM（利用专用物理硬件密钥安全）、MPC多方计算（类似于私钥分片）、多重签名等，对于每天需要执行大量提款交易的交易所或对冲基金客户，他们可能更倾向于低延迟且在线上存储密钥的 MPC 解决方案，而不是离线存储密钥的多重签名解决方案，后者会延长交易所的提款所需时间。

不过对于安全需求更加强烈的机构客户，许多托管服务商还在私钥储存地点大做文章。例如Coinbase Custody以及Xapo都在美国或者全球多地设立保险库来储存用户资产私钥，其中Xapo甚至还专门在瑞士改造废弃军事掩体建立了保险库，只有提前采集过生物DNA信息的人员才能进入。

![](https://storage.googleapis.com/papyrus_images/561ffe22fe621650baabf5934edf4c1cff6e2b517245fa949f4bbd2056db5a39.png)

HyperBC通过多方安全计算MPC、可信执行环境TEE、多云 TEE 安全架构等安全措施保障用户的资产安全。HyperBC部署了尖端安全和风险控制中心，投放资源并不断迭代技术，以监控整体系统运转、账户安全情况和软件运行情况，同时使用大数据分析用户的交易、资金量和交易行为，以及链上的多个验证系统来标记可疑情况。一旦有任何可疑情况，用户的账户将会被封锁直到通过用户本人授权，从而实现在危险的环境中，最大限度地降低风险。

**总结**

随着加密数字资产规模的不断扩张，未来会有越来越多的机构进入加密市场，而这些都离不开托管。银行、证券等传统金融巨头虽然现在进入加密资产托管的不多，但我们也看到他们逐步将目光投向加密资产市场。开展托管业务的公司也会越来越合规，并在提高安全的同时，也重视给客户带来更多的功能选择。

如今加密资产托管生态已经渐趋完善，这也为未来更多的机构资金流入加密行业创造了良好的基础设施环境，托管服务的成熟也将会促进加密资产行业的发展和普及。

在接下来的时间里，HyperBC也将积极寻求获得更多国家和地区的金融展业牌照，结合HyperBC本身在行业数年的耕耘和技术积累，相信安全保障只是HyperBC为用户所提供的基础业务，HyperBC在今后的发展过程中，也会愈发聚焦于合规化运营和风控方面，为用户提供更好的加密资产服务内容。

---

*Originally published on [HyperBC](https://paragraph.com/@hyperbc/Jdiv2knFGThaa91UPqro)*
