风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

一文探讨比特币托管的安全性、风险挑战和解决方案

碳链价值
2020年11月02日

比特币提供的一个最强大安全模式,就是让持有人自己控制密钥——这也是让比特币持有人充分受益的唯一途径。

原文作者:比特币核心开发人员、比特币钱包Casa联合创始人兼首席技术官Jameson Lopp

碳链价值原创团队编译

长期以来,比特币一直希望让每个持有人成为「自己的银行」。但想要实现这个目标,不仅需要承担较大责任,同时还必须经历漫长的学习周期。

事实上,比特币持有人通常会面临许多威胁,想要充分防范这些威胁往往会耗费大量时间和成本,普通人也很难搞定所有风险,因此绝大多数购买比特币的人不得不将比特币存放在加密货币交易所中,并相信这些交易所能够提供与银行、托管机构、以及经纪服务商相同的安全保护服务。

为了方便起见,也有一部分比特币用户选择托管方来「代持」他们的资金,主要原因可能有以下几个:

1、将安全性外包给专业人士,如果出现任何问题就可以将责任归咎于他人;

2、轻松获得流动性和交换资产的能力;

3、轻松访问传统银行系统并进行法定货币转账交易;

4、可以赚取利息;

5、轻松获得资产保障的能力。

有些人认为,将比特币放置在托管方中是安全的,因为不少托管方都投保了。但问题是,保险只是一个值得信赖的第三方,他们无法保证赔付,唯一能保证的是尽最大努力「拒绝」客户索赔。与此同时,有些监管机构也要求机构投资者和基金不要自行托管比特币,而是应该选择使用「合格的托管方」,虽然这种要求可能已经过时(尤其是在数字载体资产方面),但在现实中机构投资者必须遵循监管要求。

那么,谁最有资格成为比特币托管方呢?答案是:你自己!

大型比特币「银行」

就目前而言,比特币托管服务提供商控制的比特币数量已经占到比特币总供应量中相当大一部分,具体多少我们无法确切知道,但如果粗略估算一下的话,也能大致了解上限和下限范围。

我们已经知道,至少有4%的比特币在机构手中,这些持有比特币的组织类型大致包括:

1、交易所

2、交易服务提供商/平台,比如Robinhood/Revolut/PayPal

3、对冲基金

4、风险基金

5、退休基金

6、大学捐赠机构

7、主权财富基金

8、借贷服务提供商,比如BlockFi/Genesis Capital(根据最近披露的数据显示,这两家机构已经持有价值超过10亿美元的比特币)

9、比特币锚定币WBTC托管方

除了交易所之外,希望上述实体都能按照监管机构的要求(或是实体自身的政策)使用合格第三方托管方。

为了追踪比特币托管方,我们可以使用各种方法将比特币交易和地址关联在一起,这样就可以识别出控制比特币的相关实体,但这种方法并不能保证100%准确性。下面是三家知名链上分析公司对加密货币交易所控制的比特币数量上限和下限范围情况:

第一家链上分析公司Coinmetrics追踪了9家大型比特币交易所,本文撰写时(10月27日)这些交易所持有的比特币总量大约为120万枚,如下图所示:

第二家链上分析公司Glassnode追踪了14家加密货币交易所,本文撰写时(10月27日)这些交易所持有的比特币总量大约为250万枚,如下图所示:

第三家链上分析公司Chainalysis几乎跟踪了所有加密货币交易所持有比特币的情况,但他们并没有公开披露具体分析数据信息,只给出了一个大概范围,如下图所示(资料来源:https://blog.chainalysis.com/reports/bitcoin-market-data-exchanges-trading):

Chainalysis认为虚拟资产服务提供商也算是托管服务提供商,因此在他们截止到2019年10月的统计数据中,大约有60%未丢失比特币被持牌托管服务提供商持有,这意味着比特币托管方持有的比特币数量大约为850万枚,这一数字比Glassnode追踪加密货币交易所持有的250万枚比特币高出很多。

对此,Chainalysis给出了以下解释:

「我们分析得出被托管方持有的850万枚比特币是一个上限估计,下限估计的数字约为220万枚。在上限估计的850万枚比特币中,510万枚比特币被托管业务提供商持有,而包括托管钱包和托管人在内的非交易所虚拟资产服务提供商(VASP)持有了剩下的比特币。」

交易所持有的比特币数量很容易被识别,尤其是排名前二十位的加密货币交易所,因为大多数比特币交易所活动都在这些交易所内进行,比如如果我们分析主流加密货币交易所内的知名冷钱包,会发现这些钱包中持有了大约200万枚比特币。但是,对于包括托管钱包和托管人在内的非交易所的虚拟资产服务提供商来说,分析比特币持有量可能较为困难,除非你是他们的客户,否则这些虚拟资产服务提供商根本不会公开自己持有的比特币冷钱包地址。

值得一提的是,这里其实还存在一个「问题」,即:将比特币从存款地址转移到冷钱包存储看起来像做了一笔提款交易,这种情况会迷惑大多数数据分析服务提供商,因为他们在进行数据分析的时候会发现交易所流入资金和流出资金几乎相等,而交易所比特币账户余额却在不断减少。当然,虽然目前加密货币交易所内持有的比特币数量的确在减少,但降幅其实并没有人们想象中的那么大。

在某种程度上,还有一种追踪比特币托管的方式是分析以太坊上的「代币化比特币」,也就是我们常说的比特币锚定币,你可以查询以太坊区块链来确定供应量。根据DeBank数据显示,本文撰写时比特币锚定币总发行量为14.816万枚。

至于和托管方一起持有比特币的其他实体/投资基金,除非他们自己公开持币信息,否则我们很难知道具体数字。

简而言之,粗略估计的话,目前流通中的比特币中有20-60%由第三方托管方持有(具体数字很难确定),如果基于这个数字判断,少量托管方持有40%的流通比特币应该是合理的,这一数字越高,人们对比特币经济遭遇分叉攻击的关注就会越多。当然,不管有多少比例的比特币被托管方持有,人们都应时刻关注盗窃和黑客风险(两位数比例其实已经很高了)。举个例子,「门头沟」Mt.Gox遭遇攻击时被窃走了85万枚比特币,而当时市场流通量为800万枚,相对而言比例其实并不高,但结果却给整个加密货币生态系统造成了巨大冲击。

为什么托管业务对比特币如此重要?

比特币崛起的一个原因,就是因为其权力通过系统网络被分散化,如果权力开始变得过于集中,那么只要少数人合谋就可以使自身获利并给网络安全带来巨大风险。这其实有点像是一种简单的政治,因为我们从比特币协议中多少可以看到《纽约公约》的影子。(碳链价值注:纽约公约一般指承认及执行外国仲裁裁决公约,该公约处理的是外国仲裁裁决的承认和仲裁条款的执行问题。

另一方面,加密行业比较关注托管业务的另一个问题是:托管业务收入通常与托管的比特币数量有直接联系,这意味着托管服务提供商如果想赚钱就必须尽可能地控制更多比特币。在这种情况下,比特币托管方往往会设计许多激励措施来吸引比特币持有人,结果很容易造成市场出现各种「不正当激励措施」。

举个例子,未来预计会有越来越多比特币托管方提供「存款利息」,同时托管服务费也会不断下降(甚至可能会变成负数)。因此,任何有理智的人都会得出这样一个结论:由于交易对手风险难以量化,所以在可信托管方中增加比特币头寸是值得的。然而这种情况会造成一个问题,即:比特币私钥会被更集中地控制在少部分人手中。

加密货币研究人员Hasu此前也提出过类似的观点,他认为那些提供类似银行服务的托管方其实会给整个比特币行业带来系统性风险,之所以会有这种观点,主要有两个原因:

1、如果托管方出现问题,同时人们希望退出托管服务把自己的比特币从托管机构那里提出,此时可能会遭遇链上吞吐量限制问题,这意味着大规模用户退出托管方是不可能实现的。

2、相比于散户投资者,托管方更有能力支付高昂的交易费用,这意味着托管方的结算交易会更容易完成,反而会导致普通用户无法正常处理链上交易。

然而如果最终大多数比特币真的被少数人所控制,协同攻击的系统性风险就会增加,这种攻击可能由于多种「压力源」引发,比如:

1、政治性攻击:这种其实不能算是真正意义上的攻击,因为通常所谓的「政治性攻击」主要来自监管机构,他们会要求加密货币交易所披露大量信息,并且围绕反洗钱、反恐怖主义融资和「了解你的客户」制定严格的规则。最终,来自监管机构的压力会导致托管方必须要审查用户交易,有时可能还会冻结用户资金。

2、经济攻击:托管方发起硬分叉或软分叉,并更改他们接受托管的规则。任何有争议的分叉都会导致区块链分裂,这时各方都会抛售社区不支持的加密货币来争夺经济优势,如果此时托管方也开始抛售,无疑会导致分叉变得更加扭曲。

当我们能够通过计算机科学而不是通过会计、监管机构、调查人员、警察和律师来保护金融网络时,过去那个需要大量人工、本地化且安全性不高的系统将升级到一个自动、全球化且更加安全的系统——Jameson Lopp,2020年10月4日。

虽然机构持有的比特币也是比特币,但由于受到官僚和政治决策的影响,其安全性会有所削弱——用一句通俗易懂的话来解释就是:「如果你自己不持有密钥,那么比特币就不是你的!」

倘若比特币持有人想获得最大利益,那么就不应该完全信任第三方,否则当你想要交易自己的比特币时还需要获得他人许可。

对于比特币持有人而言,系统性风险真的值得担心吗?答案是肯定的!因为这种风险比大多数人想象的要大得多。亿万富翁、桥水对冲基金创始人瑞·达利欧(Ray Dalio)在其著作《货币的价值变化》(The Changing Value of Money)中所指出的那样——主权债务危机和货币失灵通常与高通胀并存。在最近的主权债务危机中——比如今天的黎巴嫩和2013年的塞浦路斯——人们的资产会被冻结和没收,存在银行里的钱甚至会因为银行倒闭而永远失去。

比特币托管方存在三大风险

1、固有风险

我们需要持续不断教育用户,并让他们明白一个简单事实,即:可信赖第三方托管机构也存在固有风险,有些风险对投资者而言可能是无形的。

当你把比特币存放在托管方,本质上来说并不能消除密钥管理的固有风险,只会将风险转移到一个你无法控制的黑匣子中。如果你觉得自己不管理密钥更安全,只能说无知者无畏。——Jameson Lopp,2020年10月10日。

举个例子,当用户得知BitMEX成为美国监管机构的打击目标后,他们立刻从该平台撤出了大量比特币(几乎占到BitMEX比特币持有量的一半),这是因为大家终于明白自己的比特币已经开始遭遇交易对手风险。

2、监管风险

比特币持有人还需要了解另一个简单事实,即:每个托管方都有可能成为监管机构的「打击对象」。当然,只要托管方能够接受监管机构的要求,那么他们成为「打击对象」的风险就会大大降低。但是,托管方无法逃脱审查,也不能保证监管机构未来不会更改针对托管方的监管规则——唯一无法更改的规则是比特币协议规则,其鲁棒性取决于是否有足够多的用户抵抗有争议的规则更改。(碳链价值注:鲁棒是Robust的音译,也就是健壮和强壮的意思,通常指系统在异常和危险情况下的生存能力。

当比特币托管方遇到危机,产生灾难性后果的速度可能比想象的要快得多,因为风险并不会慢慢降级。比如,最近加密货币交易所OKEx就出现了此类问题,由于该交易所的一位私钥持有人需要配合执法部门调查,导致无法处理相关授权交易,结果整个交易平台不得不暂停提款服务。

3、链上吞吐量风险

虽然链上吞吐量也是比特币持有人进行自我托管时不得不面对的一个瓶颈,但相比于上述提及的两个比特币托管方风险,链上吞吐量很可能算不上是大问题了。但为了安全起见,这个风险依然需要关注一下。

技术解决方案?二层解决方案!

构建二层解决方案非常重要,它会帮助各个托管方在基础层上安定下来,从而腾出更多空间让比特币持有人进行自我托管。

上图摘自2015年Chainalysis报告,展示了企业间比特币资金流向。

我们有理由相信,大约有一半的链上交易发生在大型托管方之间,但其中绝大部分交易可能是高度冗余的,因为同一托管方有可能自行来回汇款,他们甚至不知道交易只是被发送到随机地址来处理。如果像闪电网络和侧链之类的二层解决方案能够被广泛使用,那么比特币区块链中的冗余交易量就会被有效剔除。

不仅如此,我们还必须扩大向比特币持有人提供去信任交易的能力,虽然这需要构建更具创新的密码结构,但从长远来看,未来可以使用更少的链上数据做更多的事情。

总结:成为你自己的银行!

对于比特币持有人来说,完全不必对「成为自己的银行」感到担心,更不要被困难和潜在风险所吓倒。比特币提供的一个最强大安全模式,就是让持有人自己控制密钥——这也是让比特币持有人充分受益的唯一途径。通过自己拥有密钥,不仅可以增强密钥自我控制能力,还能帮助整个比特币生态系统成功抵御系统性风险。

最重要的是,我们需要让比特币自主托管变得安全和简单。

原文链接:https://blog.keys.casa/the-custodian-menace/


声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。

来源:/articles/3391

评论0条

碳链价值

简介:专注服务区块链和金融科技.新科技创造新商业

专栏

更多>>