HashKey 2019 峰会圆桌讨论:数字资产托管如何确保安全

11次阅读
没有评论

3 月 21 日,由 HashKey Group 和万向区块链实验室联合主办的 HashKey 2019 数字资产全球峰会在香港四季酒店落下帷幕。会上,万向区块链实验室负责人杜宇、慢雾科技安全负责人海贼王、Cobo 钱包联合创办人兼首席技术官蒋长浩、Ledger 亚太区负责人 Benjamin Soong 及 InVault 创办人兼首席执行官 Kenneth Xu 共同参与了主题为「安全托管:数字资产托管的最佳实践」的圆桌讨论。杜宇作为该环节主持人,邀请四位嘉宾共探数字资产公司和基金经理安全持有其数字资产的最佳实践和解决方案。

原文标题:《HashKey 2019 数字资产全球峰会:探讨数字资产托管的最佳实践》
文章来源:公众号 HashQuark 社区

以下内容整理自现场速记,有部分不影响原意的删改。

HashKey

杜宇:大家好,我是杜宇,来自万向区块链实验室。2015 年加入万向区块链实验室之后,我最大的感触就是从 2017 年价格疯涨到 2018 年上半年的这段时间里,大量来自传统机构、金融机构和互联网行业的人纷纷加入到这个行业。2017、2018 年有越来越多的人提及数字资产托管的事情。很多人会疑惑:数字资产托管和其他托管有什么区别呢?为什么要单独强调它的重要性以及讨论未来会面临哪些问题呢?借此机会,希望在座的四位今天可以进行一些分享,先请大家简单自我介绍一下。

海贼王:大家好,我是海贼王,来自慢雾科技。在这里我简单介绍一下慢雾科技的业务:慢雾科技有交易所、钱包、底层公链、智能合约的安全审计业务及防御部署,也有一个漏洞赏金社区慢雾区。随着业务慢慢的增长,慢雾有区块链威胁情报系统 (简称 BTI),当发现通杀型的漏洞,比如交易所漏洞、威胁以太坊和 BTC 的漏洞,我们可以快速地感知并迅速地通知所有慢雾服务的客户;发现一例攻击也可以脱敏后迅速同步到服务的其他交易所和钱包的客户。而这也就形成了我们的另一个业务——安全顾问。交易所的资产是非常庞大的,一旦被黑客盗取,就会去其他地方洗钱。我们服务全球很多交易所,可以通过他们进行联动,当你的资产被盗后,找到慢雾,慢雾可以配合其他交易所一起帮你及时止损,最终找回被其他交易所协助冻结的资产,前提是走完法律的程序。

蒋长浩:大家好,我是 Cobo 钱包联合创始人兼首席技术官蒋长浩。2017 年 Cobo 钱包成立,它主要是面向 C 端的钱包软件,向用户提供数字钱包和资产增益;它也是面向大户的硬件钱包和冷钱包;它还是面向机构客户的,提供托管服务。

Benjamin Soong:大家好,我是 Benjamin Soong,来自法国的一家区块链科技公司。公司业务有三大模块:第一块是硬件钱包,即冷钱包,占据了全球 60% 的份额。第二块是为机构提供解决方案。2017 年发现很多机构在购买硬件钱包,根据这个市场需求,我们进行了开发。第三是互联网 IOT,物联网公司如果需要信息的沟通,就帮助他们做成加密通讯的渠道。

Kenneth Xu:大家好,我是 Kenneth Xu。InVault 是持牌的公司,在香港持有 KSP 信托的牌照。我们提供的服务非常广泛,会为机构投资和合格投资者提供一些定制服务。目前的服务对象是全球几大交易所和机构投资者。

杜宇:四位嘉宾的背景各有所长,有在安全领域的,也有做工具的,还有从事个人以及企业整体托管解决方案的。那么今天的第一个问题是:大家都说数字资产托管很重要,也经常听到交易所数字资产被盗和数字资产丢失的案例。先请海贼王分享数字资产的保管和其他的资产保管到底有哪些不同之处。

海贼王:举个简单的例子,每个人都有银行卡,钱存在银行,保管好银行卡及其密码,钱就不会丢;小偷偷银行的钱,对于你来说风险也很小。但拥有比特币和以太坊就不一样,你要保管好很多内容。黑客可以通过黑掉你的手机,获取你存在手机里的私钥,偷走你的数字资产。如果你的私钥是抄在纸上放在家面,你的保姆和小孩可能会将纸丢掉。以太坊和比特币如果有新的漏洞,你的资产也会被偷走。相比传统的资产保管方式,数字资产首先要保护好私钥不被周边的人拿走、手机和邮件不被钓鱼,接下来再保护好助记词。

杜宇:Benjamin Soong 是做钱包的,相当于银行的 U 盾,您觉得现有的资产保管和数字资产保管的差异在哪里?

Benjamin Soong:区块链的特色是登录后不能更改。如果我获取了别人的私钥,就可以转走他的数字资产。在现今市场上,这个对散户来说问题不是很大。但对于机构来讲,如果需要管理 5 个亿的数字资产,而私钥放在身边没有托管,就可能会产生很大的问题。

杜宇:很多人都觉得自己管理数字资产非常累,而只想通过交易实现价值。那么现在或者在未来,会不会有这样的技术可以实现呢?许总和蒋总,对于这样的客户目前有哪些成熟的方案是可以供大家使用的?请两位分享一下。

蒋长浩:我们给传统的金融机构和对冲基金,包括量化和传统的家族基金,在给他们提供安全托管的业务基础上,还提供二级市场交易和套利的功能。结合区块链的特色,也提供挖矿业务,被动产生收益。我们以投资或者是以交易为目地提供增值服务,安全托管是核心。

Kenneth Xu:这需要从很多维度来说。数字资产的安全十分重要。如果它不在交易所但要进入交易环节,就需要通过签名和多人授权的方式才能提出钱包进入交易所。这个时候,它已经脱离了所谓的控制范围,对于这部分的解决方案是这样的:我们在很多交易所都设有专门的交易席位,交易时也需要双方的多重签名和授权。目前,我们正在和全球最大的交易所进行联合开发,当存取数字资产的时候,不仅仅通过 KYC,还需要通过多重签名和多方管控。这点需要配合交易场景进行评估,对于金融的理解很重要。

杜宇:不仅仅是保障数字资产的安全性,更重要的是有一套完整的全生命周期的解决方案。如果涉及到法币,还有法币对接问题,反洗钱问题,这是一套很复杂也很完善的服务体系。海贼王为很多客户提供了服务,就现有的系统而言还有哪些可以提升的空间?

海贼王:拿钱包举例,除了节点和服务的稳定性,还有节点安全问题,保证用户连接到节点的安全。交易所最重要的就是风险控制,如果没有做好风险控制,那交易所所有数字资产都会丢失。交易所对于单一数字资产的交易上限、一个用户一天的累积数字资产提取上限都可以有所设置。风险控制是交易所应该提高的,个人用户更重要的是提高个人隐私安全保护意识。

杜宇:最后一个问题是很多机构关心的。2018 年 10 月,香港出台了监管政策,管理数字资产需要牌照,托管也需要牌照。大家比较关心未来如何合规,全球范围对于整体数字资产的监管是怎样的,这方面想听听蒋总的观点。

蒋长浩:我们的钱包一开始就是以合规发展为立足点,在美国、新加坡、香港等地区积极地推动合规牌照的申请,目前也取得了一些进展。最近的感受是各个国家对于区块链的相关监管都持有不同的态度,主要围绕两个问题。第一,反洗钱和反金融犯罪相关的措施,内部制度的建立是风控非常关心的。第二,区块链金融的服务。如何保护投资者的利益不被损害?你要开展区块链和托管的金融服务就得有相关的牌照。虽然各个国家对于监管的立场各有不同,但是大方向和原则都是防止金融犯罪,保护投资者的合法权益。

杜宇:许总您是律师出身,法律相关以及合规都是您的专业,您如何看待刚才提出的这些问题?

Kenneth Xu:作为大的机构,监管只是一部分,最重要的是出了问题,能不能兜底。经常接受监管,符合监管的要求是非常重要的一个点。如果有足够兜底的点,有足够的合规程序和能力,那业务就可以开展。从全球范围来看,大家目前都是用边缘性的牌照去申请。从牌照合规的角度来说,不能单纯就牌照论牌照,还是要回归到正常的商业需求上。对于商业的需求来说,只要能够满足需求,他们就会去选择。

杜宇:例如有一亿美金想托管给你,但您的公司净资产只有几百万或者估值只有几百万,那就不敢托管了。Benjamin Soong,您们是全球最大的数字服务钱包供应商,您认为全球的发展趋势是怎样的?

Benjamin Soong:现在的市场讨论托管还是比较早的。如果在 24 个月后,做托管的公司可能有以下三种。第一种是净资产比较高的公司;第二种是交易所,亚洲已经有几家比较大的交易所开始考虑托管业务了;第三种是传统银行,也开始起步了。日本已经出现了类似业务。交易所对区块链比较熟悉,动作比较快;银行可能要再过三至五年。

杜宇:听完大家的整体介绍,我的感受是数字资产的托管还在非常早期的起步阶段,还有很多的工作值得我们去做,也会看到越来越多的机构和技术进入这个市场。在目前的情况下,在座的各位已经为很多机构提供了很好的保障数字资产的解决方案。数字资产的托管最重要的一点是安全,然后才是系统的配套。随着行业的成长以及监管的完善,相信未来会有更为成熟的方案给到大家。

btcyes
版权声明:本站原创文章,由btcyes2021-02-18发表,共计3537字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)