其他
FTX暴雷引发的对加密资产托管行业的思考
Key Takeaways
数字资产托管的本质是对客户私钥的保管,私钥保管分为自我托管和三方托管,自我托管即用户利用冷/热钱包来托管自身私钥,三方托管指利用Multisig,HSM以及MPC三种类型的安全措施对客户的私钥进行基本管理,以保证恶意的单个行为方无法在未经其他利益方的同意下进行资产转移,消除单点作恶的问题。 按照是否直接托管用户私钥可以将托管方分为直接托管方、托管技术提供商及混合方案提供方,直接托管商参与客户私钥管理,进一步分为受到政府监管的直接托管商和未受到监管的私钥托管方,代表厂商包括Anchorage Digital(估值$3B)。技术提供商服务to B客户不持有被托管的资产,私钥管理责任由客户承担,代表厂商包括Fireblocks(估值$8B)。混合方案提供方既直接参与托管又对外输出托管技术,代表厂商包括Bitgo(估值$1.2B,DGC放弃收购) 加密货币托管行业高速发展,行业AUM和渗透率迅速提高。自2019年,数字资产托管资产增长了600%,截至2022年1月,加密货币资产托管规模达到$223B。AUM 达到 20 亿美元的 150 家加密货币对冲基金中,在 2018 年 有 52% 使用托管服务,这一比例在近两年上升到 81%。2021年数字资产托管行业一级资本市场反应热烈,总融资额达$4.5B,同比增长457%。 加密托管服务的门槛高,核心竞争力包括足够的资金、技术和信任门槛,未来国家监管牌照也是赢得传统机构客户的重要因素。服务对象大多为企业级客户,包括项目方、交易平台、Token Fund、家族财富基金、对冲基金、抵押借贷平台等。 单一资产托管商业模式并不优质,其托管手续费会随着行业竞争进一步下降。预计未来加密资产托管将会成为供应商流量入口,加密托管供应商进一步扩展资产增值服务以扩展利润来源、增强行业竞争力,例如PoS 挖矿佣金、托管内交易佣金、借贷手续费、法币资金通道佣金等资产增值服务。
一、引言:FTX暴雷暴露CEX资产托管安全问题
二、传统资产托管行业:以托管牌照为核心门槛
1.基本内涵
托管指受托保管。在投资人委托独立三方对委托资金进行证券、股权等投资的同时,委托独立的第三方即托管银行等金融机构帮助投资者对其资金/证券进行保管,并起到资金划付及投资机构监督的职责,以保证客户资产安全。国内托管业务的主要用户为公募基金。
2019年3月,中银协发布的《商业银行资产托管业务指引》明确,商业银行资产托管业务是指商业银行作为独立的第三方当事人,根据法律法规规定,与委托人、管理人或受托人签订托管合同,依约保管委托资产,履行托管合同约定的权利义务,提供托管服务,并收取托管、保管费用的商业银行中间业务。
资产托管分为资金托管和证券托管两类。 资金存管:不对交易的实质进行审核,其目的是为了防止客户资金被挪用,主要包括证券客户的交易结算资金、网络借贷资金、支付机构客户的备付金以及风险保障基金等等。 证券存管:主要指证券登记结算机构接受券商的委托,集中保管客户与券商交付的证券。目前我国证券登记结算机构仅有中国证券登记结算1家。其职能包括开立和管理证券账户;通过簿记系统维护券商交存的客户证券和自有证券余额、提供查询和代收红利等服务以及记录券商和客户的托管关系的产生、变更和终止等。
资产托管的核心目的为防止客户资金被挪用,主要包括证券客户的交易结算资金、网络借贷资金、支付机构客户的备付金以及风险保障基金等等
2.主要功能
传统资产托管可以主要分为资产保管、资金划付、会计核算、投资监督四大功能。商业银行的资产托管业务划为基础服务和增值服务两大类。
基础服务:账户管理、清算、核算、投资监督、报表报告、信息披露等。
增值服务:外汇交易、现金及流动性管理、证券借贷、经纪交易、证券发行、绩效评估、风险管理、基金行政管理、税务管理、担保品管理等,为客户提供综合金融解决方案。
3.行业现状
资产托管业务是商业银行较为重要的一类表外或中间业务,根据中银协数据,2020年与2021年底的资产托管规模分别达到169万亿和192万亿,2021年同比增幅高达14.55%。
资产托管业务为银行转型发展的重要方向之一。一方面资产托管业务为表外业务,资本占用非常低,综合收益较高,有助于提升ROE;另一方面资产托管可以成为银行获取客户的入口,通过资产托管进而获得向客户提供其他服务。
资料来源:中银协,招商证券
传统资产托管主要参与方以商业银行为主,还包括券商、中债登/中信登/中证登。 2013年之前,国内从事资产托管业务的金融机构只有银行。 2013年底,证监会向证券公司颁发了首张证券投资基金托管牌照,成为托管机构类型从商业银行扩展到券商的重要里程碑。目前国内可以从事资产托管业务的金融机构主要为银行、证券公司以及中国理财信息登记托管中心、中信登、中证登等专业机构。 资产托管行业竞争格局呈寡头垄断格局,行业集中度极高。 目前已有60家机构获得基金托管牌照:30家银行与30家券商。 有10家银行托管规模超过10万亿(合计达到150万亿)、13家银行的托管规模超过5万亿(合计达到170万亿),且均为全国性银行。
商业银行资产托管最初主要指公募基金托管,随后以此为基础业务范围与作业对象不断进行拓宽。 除公募基金外,对各类资管细分行业资金、保险与养老资金、三方资金监管、QFLP与QDLP资金等等进行托管也属于此列。商业银行资产托管业务规模要远远超过公募基金规模的原因。
上游IT供应商(恒生电子、赢时胜、顶点软件等)主要提供底层的清算、交割系统以及独立的托管业务技术系统。 技术系统具体包括网络系统、应用系统、安全防护系统、数据备份系统。
三、数字资产托管行业:以品牌和技术为核心门槛
1.基本内涵
加密资产托管,也被称为数字资产托管,可以被定义为对客户的加密资产的安全保管和保护。三方机构通过管理客户私钥的专业服务,或提供定制托管解决方案的技术提供商,让客户控制他们的私钥,以减少潜在盗窃、黑客攻击和其他形式的的风险。 托管人的核心任务仍然是保障客户数字资产的安全。但是由于这类资产的数字原生和公私钥加密特性,私钥直接代表资产的所有和使用权,托管人无需也无法存储资产本身,而是直接通过保护所有者的密钥来确保资产安全。
2.解决方案分类
数据来源:Foresight Research
优势:完全消除信用风险。 劣势:助记词和密钥直接决定资产的使用权和所有权,自托管钱包最主要会产生由于遭受外部黑客攻击而造成单点失效问题。
Multi-Signature:通过智能合约规定「多个私钥签名」确认交易。 多签钱包是一种智能合约,其通过在执行前规定要求多个私钥来签署交易来提高安全性,是一个链上功能,直接集成在区块链层面上。只有当多个钱包一起签署交易时,交易才能被发送。 在多签钱包中,资产的保管在受信任的各方之间共享,签名者相信其他签名者不会有恶意行为。
优势:
没有单点故障:执行交易需要多个签名。 灵活访问控制:用户可以自定义不同访问规则、设置时间锁、支出限制等。 密钥可编程恢复:钱包可以提供多种选项来将资金收回到智能合约本身。 操作透明:链上签名授权策略和聚合明确使用用于签署交易密钥数量和对象,从而使操作更加透明和直接,以便在出现问题时审计参与交易的人员。
劣势 更高的费用:由于需要验证多个签名,因此智能钱包的费用高于常规的单一地址交易。添加/删除所有者和更改阈值等操作也需要链上交易。 可拓展性较差:需要在非 EVM 链上进行定制实施。 恢复成本更高:虽然恢复逻辑是可编程的,需要支付链上费用才能执行。
MPC(Multi-Party Computation):通过「达到阈值的私钥份额签名」确认交易。 多方计算 (MPC)是一种使用复杂的加密在多方之间分配计算协议,其中多台计算机需要达成一致才得以访问机密数据。网络上没有任何一台计算机可以单独访问数据,为存储私人信息提供了一个去信任的环境。 MPC 钱包通过使用阈值签名方案 (TSS) 消除了单点故障。TSS 方案的允许多方节点共同生成密钥和签名,但任何一方都不会拥有完整的密钥,即未经其他节点联合同意,任何节点都无法通过私自签名来作恶。
优势: 没有单点故障:完整的私钥永远不会集中在一个设备上。 灵活可调整的签名方案:组织可以动态调整签名方案,批准法定人数可以随着个人和组织需求的发展而修改。 降低交易和恢复成本。 MPC 钱包在链上表示为单个地址,其 gas 成本与常规私钥地址相同。丢失的密钥共享的恢复也可以在链下进行。 劣势:密钥生成透明度低。签署授权政策和批准法定人数是在链下管理的,因此这些自定义规则仍然会出现集中式故障。链下规则和签名阻碍了透明度,需要更严格的运营审计。 HSM (Hardware Security Model):多通过「多方在各自的硬件上签名」确认交易。
保险服务: 托管商对于拥有大量需要存储的资产的机构和大型企业来提供保险服务,比如密钥恢复服务或隔离资产的保险。 大多数托管人采取定制的保险政策,托管商与保险经纪人合作,评估他们的风险状况,制定保险政策,并找到在发生索赔的情况下予以赔偿的承保人。
审计服务: 根据保管法规定,传统的受监管的保管人要接受年度审计和定期检查,以便在注册保管人保管客户的资产时提供额外的客户保障。 三方审计适用于受监管的加密货币托管人,因为加密货币属于证券法的范畴。加密货币的服务和技术已经被第三方审计师彻底检查,审计方验证了一个托管人的控制系统的有效性(安全,隐私,可用性等)。
3.行业发展
Crypto 领域加快渗透:据普华永道数据,AUM 达到 20 亿美元的 150 家加密货币对冲基金中,在 2018 年 有 52% 使用托管服务,这一比例在近两年上升到 81%。 传统金融开始加码crypto业务: 传统金融机构:根据安永报告,有 31% 的对冲基金计划在未来 1 到 2 年将配置加密资产。此外传统银行(State Street 和 BNY Mellon )也有意愿开展数字资产托管服务。 传统FinTech 公司:Robinhood、Venmo、PayPal App等拥有海量C端用户Web2 支付和交易工具为了实现差异化竞争,正持续加码加密资产业务,为加密资产行业To B服务商提供巨大市场空间。
行业规模:自2019年,数字资产托管资产增长了600%,截至2022年1月,加密货币资产托管规模达到$223B。
融资规模:2021年数字资产托管行业一级资本市场反应热烈,总融资额达$4.5B,同比增长457%。
4.竞争格局
直接托管人:
负责客户的私钥的管理和安全。保管人需要保护这些私钥,保持对客户私钥的控制权,防止未经授权的访问。直接托管人分为受政府监管的托管人及未受监管的托管人。
代表厂商包括Genesis,Coinbase,Gemini,Paxos等。
托管技术提供商:
负责为托管服务提供技术基础设施。允许客户使用建立自己的交易验证管理规则,并提供存储其资产的技术。私钥由客户进行管理。
代表厂商包括Fireblocks,Qredo,Ledger等。
混合方案提供商:
既直接参与托管,又提供技术方案给B端客户。
代表厂商包括Bitgo,Copper等。