FTX 暴雷引发的对加密资产托管行业的思考
- 数字资产托管的本质是对客户私钥的保管,私钥保管分为自我托管和三方托管,自我托管即用户利用冷 / 热钱包来托管自身私钥,三方托管指利用 Multisig,HSM 以及 MPC 三种类型的安全措施对客户的私钥进行基本管理,以保证恶意的单个行为方无法在未经其他利益方的同意下进行资产转移,消除单点作恶的问题。
- 按照是否直接托管用户私钥可以将托管方分为直接托管方、托管技术提供商及混合方案提供方,直接托管商参与客户私钥管理,进一步分为受到政府监管的直接托管商和未受到监管的私钥托管方,代表厂商包括 Anchorage Digital(估值 $3B)。技术提供商服务 to B 客户不持有被托管的资产,私钥管理责任由客户承担,代表厂商包括 Fireblocks(估值 $8B)。混合方案提供方既直接参与托管又对外输出托管技术,代表厂商包括 Bitgo(估值 $1.2B,DGC 放弃收购)
- 加密货币托管行业高速发展,行业 AUM 和渗透率迅速提高。自 2019 年,数字资产托管资产增长了600%,截至 2022 年 1 月,加密货币资产托管规模达到$223B。AUM 达到 20 亿美元的 150 家加密货币对冲基金中,在 2018 年 有 52% 使用托管服务,这一比例在近两年上升到 81%。2021 年数字资产托管行业一级资本市场反应热烈,总融资额达 $4.5B,同比增长 457%。
- 加密托管服务的门槛高,核心竞争力包括足够的资金、技术和信任门槛,未来国家监管牌照也是赢得传统机构客户的重要因素。服务对象大多为企业级客户,包括项目方、交易平台、Token Fund、家族财富基金、对冲基金、抵押借贷平台等。
- 单一资产托管商业模式并不优质,其托管手续费会随着行业竞争进一步下降。预计未来加密资产托管将会成为供应商流量入口,加密托管供应商进一步扩展资产增值服务以扩展利润来源、增强行业竞争力,例如 PoS 挖矿佣金、托管内交易佣金、借贷手续费、法币资金通道佣金等资产增值服务。
一、引言:FTX 暴雷暴露 CEX 资产托管安全问题
交易所 FTX 的陨落引发了本年度加密货币世界的第二次「雷曼危机」。其关联交易、用户欺诈等等多重罪证让中心化交易所肆意挪用客户资产的风险再一次暴露在公众视野中。中心化交易所一直以交易速度快、便捷性等优势赢得广大客户,但资产托管的安全性问题一直没有得到足够的重视,多数用户在无意识的情况下在交易体验和安全性的 tradeoff 下选择了妥协,以承担托管风险来换取交易便捷。
FTX 的交易服务条款中明确显示「用户资产不属于 FTX Trading,用户对账户在任何时候享用绝对的控制权」,但其挪用用户资产给 Alameda Research 贷款注资等种种欺诈、滥用客户资金的行为也再次警醒业界基于交易所信用背书的 CEX 资产托管极具风险。
资料来源:FTX 服务条款
CEX 交易所的本质是买卖家将加密货币资产转入交易所自身的账户,由交易所进行资产托管 + 订单撮合,用户资产一旦转移至交易所账户,资产实际上脱离了用户掌控,加上目前用户资产不受商业保险保护(虽然 FTX 曾在 twitter 上暗示 FTX US 受 FDIC 保险),一旦遇到黑客入侵风险或交易所破产,用户的资产将彻底无法恢复。
传统 Web