DeFi 板块热度褪去,比特币、机构进场与主流采用(Mainstream Adoption)重回聚光灯下。
美股上市公司微策略(MicroStrategy)在 8 月斥资 2.5 亿美元购入 21,454 枚比特币后,又于近期宣布考虑继续增持;推特的 CEO 杰克·多西(Jack Dorsey)在 9 月直言“区块链和比特币指向未来”,他旗下的金融科技公司 Square 买入了 5000 万美元的比特币(4709 枚);支付巨头 PayPal 上线加密货币…
10 月,华尔街传奇对冲基金经理保罗·都铎·琼斯(Paul Tudor Jones)在 CNBC 的采访中把比特币视作乔布斯时代的苹果和早期的谷歌;摩根大通把比特币定义成千禧一代的“黄金”;灰度调查显示超一半受访的美国投资人对比特币感兴趣…
比特币市场机构化趋势显现,机构买入叠加消息面利好,比特币创下了今年以来的新高,截止发稿前,比特币现价 13754.15 美元。
对于想要配置比特币或其它数字资产的机构来说,托管是最重要的一环。类比传统金融领域,托管是强制规定,也是资金安全的保障。
近日,CoinDesk 中文版采访了 Matrixport 旗下托管业务 Cactus Custody 的负责人吴梦夏。在采访中,她分享了对行业现状、发展阶段及趋势的看法,也介绍了在实务中托管商是如何保障资产安全,及数字资产与传统金融资产托管的差异。
以下问采访全文。
CoinDesk 中文版:首先请您介绍一下自己和 Cactus Custody 。
吴梦夏:我是吴梦夏(Cynthia Wu),Matrixport 旗下托管业务 Cactus Custody 的负责人,比特大陆前投资总监,之前在香港交易所集团负责衍生品研发和机构销售,也在某家国际大宗商品交易所做过交易员。
Cactus Custody 是 Matrixport 旗下的机构级托管业务板块,Matrixport 是之前从比特大陆拆分出来的一站式加密货币金融服务平台,主要涉及借贷、交易、理财和机构托管等业务,近期也拓展至衍生品交易所领域并推出 Bit.com,提供数字货币期货和期权。
目前,我们的托管规模在 10 亿美元以上,全球业内应该是排在 Top 5。我们的客户有矿企包括矿机厂商、云算力平台和矿池,前八大矿池里我们服务了三家,还有金融类客户比如家族办公室、对冲基金、加密货币基金和 OTC 交易商,金融客户的比例已经超过了矿企,以后也会是我们的重点拓展方向。
CoinDesk 中文版:就您目前的观察,现在数字资产托管行业发展到了哪个阶段?
吴梦夏:机构级托管这个行业大概是两年前才有的,之前可能连企业钱包的概念都不太完整,去年是托管行业第一次比较大规模的发展。我觉得整个行业还是在早期,机构快速入场跑马圈地,发展用户和托管资产规模的阶段。现在整个行业还没有出现一家独大或绝对的头部集中,还有不少新玩家在持续入场,比如上周新加坡最大的商业银行星展银行宣布推出数字资产交易和托管,虽然这个页面很快被撤下了,但是个人觉得它们已经准备好了也准备很久了,只是在等待一个适合推出和宣发的时机,
现在行业主要有两种参与者,一种是传统金融机构比如富达,它们在去年十月宣布推出数字资产托管,,另外还有渣打风投(SC Ventures)投资了数字资产托管商 METACO,日本有野村证券跟 Ledger 和 CoinShares 合作推出数字资产托管机构。另一种是加密货币行业原生的,比如Cactus Custody、BitGo 、Coinbase Custody 这类的。(CoinDesk 中文版注:CoinDesk 此前报道,渣打银行或于今年年底推出数字资产托管平台)
现在整个行业还是自监管的状态,没有强制执行的监管和立法,以美国的金融业为例,《1940 年投资顾问法》(Investment Adviser Act of 1940)通过立法要求投资顾问一定要将客户的资金存放在第三方合格托管商,以进行投资者保护来防止投资顾问欺诈或挪用客户资金。
CoinDesk 中文版:既然业内没有统一的监管标准,那么怎么辨别一个机构是否是合格的投管机构?现在哪些牌照或认证是比较有含金量的?
吴梦夏:一定要说的话可能是德国吧,那里的银行可以跟德国联盟金融监管局(BaFin)申请成为数字资产托管商。美国也还没有专门的数字货币托管牌照,富达和 Bitgo、Coinbase Custody 用的也是信托公司牌照(Limited-purpose Trust Company)。亚太地区的香港和新加坡也没有专门的数字资产托管牌照, 我们持有的也是信托公司牌照。
虽然没有专门的托管牌照,但是一些机构通过申请其它的牌照也在表达想要合规的意愿和能力,也可能是出于市场宣传的目的。我们拿的是香港信托公司牌照 TCSP,这个牌照要求满足一定的资本保证金要求、符合严格的 KYC/AML 标准。在香港,比特币和以太币被定义为商品(Commodity),而 TCSP 涵盖了商品这个类别。
CoinDesk 中文版:既然现在没有统一的牌照和法律,那怎么保证数字资产托管商们不会挪用客户资金或者跑路?
吴梦夏:除了通过信托公司的形式从法律上确保客户资产和公司自有资产的完全隔离,还有靠机构本身的自监管,依靠内部系统设计、分权分责的运营流程规则和后期持续的员工培训。
以我们为例,我们是通过端到端的设计来保障安全性,这里面包括身份鉴权、访问控制、分权分域、最小授权原则来保证一个员工只有他需要的信息和权限;还有“四眼原则”,这是说两个人去做一件事情,保证每一个岗位操作有监督,进而降低了作恶的可能性;另外还有精细化的角色设计防止过于依赖某些关键员工,比如近期某交易所因关键人失联导致整个交易所无法提币,这件事反映出来了一个很大的“关键人风险”(Key Man Risk),在私钥的管理权限上没有精细化的角色设计,过于依赖某个人或某几个人就导致了现在的单点失效,所以我们在设计中会考虑避免因技术或个人带来的单点失效。我们也会不断进行员工培训,强化管理标准。
我们的私钥是存储在硬件设备里,硬件部分我们用的是加密机(HSM),加密机是在传统金融市场用了 30 多年的成熟技术了,在国防军事和金融领域被用来保管一些非常机密的信息。我们用的是业界安全级别最高的加密机,私钥在加密机里面是明文,出加密机就是密文,即使是员工能接触到私钥,接触的也是脱敏后的密文。
我们提供冷、热存储,都是存储在加密机里,热存储是在线的,有提币需求时加密机需要立刻马上反应,冷存储是离线的。我们定期会做资金归集,保证大部分的资产放在冷存储里,热存储只供满足日常流动性的需求。
我们在美国、新加坡和瑞士都有数据中心,也可以理解为是三个数据金库,它们的安全级别跟银行金库是差不多的,都是 Tier 4 最高级别的数据中心,有独立的数据室(Data Room),有独立的服务器和加密机,24/7 都有安保在巡逻,也防地震和洪水等自然灾害和电磁攻击,对进入人员也有非常严格的身份审查。
CoinDesk 中文版:托管未来会是高度同质化,只要比拼品牌和销售渠道的行业吗?还是会有比较高的技术壁垒?
吴梦夏:托管这个业务本身是有比较高的同质化,传统大型托管行道富和摩根大通的托管服务本身其实也没有本质差异,即使数字货币托管有一些技术路线选择的差别,比如有的人用加密机有的人用多签(multi-sig) 有些人用 MPC(多方安全计算),应用层可能也会有一些差异功能,针对不同客户群体需求推出不同的功能和服务。但总的来说,小差别会有,但是很难做大的差异化。差异化的地方主要是通过增值服务,在托管的基础上提供的一体化金融服务实现的。
品牌对于金融产品来说非常重要,为什么有些机构资管选富达,富达的产品也不一定收益率都是最高的,但是品牌可以让机构信赖。销售渠道也是非常重要的一块,跟品牌相辅相成。Cactus Custody 和 Matrixport 通过安全运营和有口碑的服务和产品,在过去的近两年时间建立了比较强的品牌优势。
CoinDesk 中文版:数字资产的托管是不是跟传统金融里的托管特别类似,基本上可以直接照搬过来?
吴梦夏:其实不太是,传统托管只是在金融维度,数字资产托管是在金融和科技双重维度。
传统金融托管的证券、债券、凭证和法币都是中心化的、不会丢失的,这些资产自身的安全性的考虑相对数字货币弱很多。更多是品牌和规模在起决定因素;但是数字资产的托管是有技术性的,你实际托管的是私钥,这也是证明你拥有数字资产的唯一凭证,私钥丢失会导致数字资产的丢失,因此私钥安全保管技术是托管的最核心的能力之一。
CoinDesk 中文版:您觉得以后托管会走向越来越精细化和专业化的第三方托管,还是可能智能合约非托管(Noncustodial)的形式?
吴梦夏:回答这个问题,我们要理解是谁在用托管服务,传统的银行托管大型的托管行是在服务机构而非直接面对散户。这也回到了为什么机构托管在近两年才出现,因为市场里的机构越来越多了,比如对冲基金、家族办公室、自营交易商、主经纪商和类似我们的一体化金融平台。现在的加密货币行业已经不是一个纯散户的市场了,欧美机构化的趋势比亚太更为明显,越成熟的市场机构化也会越显著。
早期钱包应用就是去中心化非托管的,它们更偏向散户群体,对散户来说非托管会是一直存在的需求和选择,但是我认为机构客户很难接受这种方式。首先,目前还没有完全针对机构的非托管方式出现;其次,专业的托管机构才能满足这类机构客户资管的托管需求。
CoinDesk 中文版:您怎么看托管和数字资产爆发的关系,您觉得会是先有合规托管商的出现再有机构和主流人群入场,还是先有数字资产端的爆发再有托管需求的出现?
吴梦夏:我个人的观点是,数字货币行业是一个新兴行业,需求和创新永远是走在前面的,然后倒逼满足这种需求的服务。所以我觉得是,有了需求和散户市场的活跃,才会有机构看到再提供相应的服务,然后机构产生对相应的基建的需求,后者的完善再推动机构市场的成熟。
在加密货币市场的早前几年,基本是一个纯散户的市场,机构的占比很小,但是这两年,亚太区和欧美区机构化的趋势都越来越明显,机构市场越来越丰富。一旦机构入场,它们就会需要很多相应的配套服务设施,因为它们的要求是远远高于散户的,无论是对资产安全、合规、风控、功能性、还是资金效率的要求。托管只是其中的一个基础设施,另外的基础设施还包括经纪商、借贷服务平台、交易所等等…
但这些基础设施好了,就会为这个行业带来更多的资金、散户和机构用户,就好比“修路”,路修好了就会有更多的车。所以,托管和数字资产行业是螺旋上升的关系。
CoinDesk 中文版:您对未来数字资产托管行业的发展方向有什么看法?
吴梦夏:我觉得未来的一个方向是,交易所和托管行可以实现互相授信,让托管内的加密货币也可以在交易所交易,这样可以让用户享受到很大的便利和安全性。这也是传统金融领域里的操作,券商和清算行进行资金划转而不直接进入交易所。
这个要实现还是很有挑战性的,不是能一蹴而就的。如果这能实现,交易所的交易量和托管行的托管资产规模都会增大,这是一个双赢的方向。
这样做的话,用户的资产就不需要进入交易所,即使是某交易所的用户,如果他的资金是在托管行,他的资金提取是不会受到影响的,这样也会最大程度地保护用户资金,这对大资金和机构来说非常重要。