一文了解机构数字货币推广托管解决方法业界

/ 发布时间 / 2021-10-14
因为大家对通货膨胀的担心挥之不去,负利率也近在眼前,即便是最守旧的机构资金投入者(公司财务主管)也期望将剩余现金资金投入于数字资产。...

优点

买卖可以在链下更快地签署,由于它们不依靠于缓慢的底层链上买卖。

从链上计算出来的签名不会产生互联网成本。

无需为不一样的区块链提供多个钱包,由于如此处置起来非常的麻烦,而且报告起来也非常困难。

虽然多签钱包被绑定到一个特定的区块链上,但MPC致力于标准化加密签名算法(ECDSA),该算法可以在95%的区块链上达成。

MPC TSS提供了增强的隐私,由于买卖不是在链上进行的,预防潜在的攻击者窥视你的公司签名安排。

缺点

批准交易平台需的签名越多,步骤就会变得越麻烦、越耗时、越昂贵。链上买卖可能需要数小时才能清除底层区块链上的拥堵,并且对于容易的平时任务会产生较多的成本。

即便有复杂的签字程序,仍然存在勾结的可能性——特别是当持有私钥的职员离开公司时。

多签名解决方法缺少灵活性,由于它们被绑定到特定的区块链地址。因此,假如你想通过添加或删除一方来改变你的推广托管政策,你将需要将资金转移到底层链上的一个新的签名安排。除此之外,大部分多签解决方法最多只能有15个签名者,这使它非常难创建一个可以扩大签名者,以满足大公司需要的解决方法。

链上的多签买卖可以在公共账本上被查询。因此,假如地址是共享的,买卖链就会暴露。这可能会向潜在的攻击者泄露敏锐的签名策略和工作流。

与外部一同签名人共享数字资产控制权

联合推广托管涉及将权限委托给充当备份或主动联合签名者的第三方。这可以用多签或基于门限签名策略(TSS)的多方计算(MPC)来达成。

联合协作推广托管安排需要所有者保留两个ba私钥,将第三个私钥给半推广托管服务,如此可以降低单点问题风险。

在用多签钱包的联合推广托管的状况下,一个企业财务主管可能持有三把私钥中的两把,并将一把交给第三方。

优点

单签名钱包赋予了个体对资产的完全控制,它允许首席实行官或财务官迅速进行买卖。

导出不可变审计日志

Qredo在第2层区块链上记录所有些买卖,提供了一个用于波高的不可变的流入和流出记录。

优点

通过跨多方分担私钥管理的负担来提升操作安全性。

用七道防线保护资产

Qredo提供了一个独特的安全框架(七道防线)使资产免受黑客攻击或内部勾结导致的损失威胁。MPC是通过一个去中心化的互联网达成的,该互联网由定制硬件保护,由伦敦的劳埃德保险公司承保。

优点

将数字资产交给保管人意味着无需任何技术常识。

立即进行买卖

Qredo通过即时转移,使公司可以在波动的数字资产市场上迅速进行买卖,它允许财务主管在互联网上对推广托管人、经纪人和金融机构之间的资产进行实时协调。

在单一仪表盘上管理数字资产

Qredo通过允许公司从一个接口管理数字资产,让他们了解地看到潜在的问题和机会。获得银行、基金、顾客和业务钱包、集团实体和区域所有头寸的实时竞价推广账户余额和买卖信息。

将数字资产与法币国库系统集成

Qredo运行在开源软件上,可以通过Rest 应用程序接口直接连接到企业的财务管理软件。

轻松遵守各种规则

Qredo有消息传递功能,允许买卖附带发送方和接收方身份,便捷地遵守新出现的规则,如旅游规则。

因为大家对通货膨胀的担心挥之不去,负利率也近在眼前,即便是最守旧的机构资金投入者(公司财务主管)也期望将剩余现金资金投入于数字资产。

依据高德纳的数据,5%的首席财务官和高级财务主管表示,他们计划在2021年将BTC纳入资产负债表。然而,数字资产基础设施并不合适这一目的。大部分推广托管技术仍在努力保证资金的安全性和流动性,更不需要说提供用于智能化工作步骤、管理流动性和报告的财务工具了。

因此,持有数字货币的企业财务主管一般依靠一系列工具来管理数字资产。热钱包和冷钱包的组合一般用于管理资金,但这也导致了相当大的操作安全风险,并使报告变得很繁琐,职员需要花费数小时研究不一样的数据源来认识企业的状况。

上述数字货币的推广托管基础设施一般以三种方法之一达成——自我推广托管、联合推广托管和第三方推广托管。

完全控制你一个人的数字资产

与受推广托管规则(Custody Rule)约束需要用合格推广托管人的机构资金投入者不同,企业财务主管可以遵循中本聪对金融主权的怎么看——保管我们的货币。

这就像把我们的金子放在私人金库一样。然而,用BTC,你可以通过持有私钥(赋予资产所有权的加密代码)来获得对财产的完全控制权。

小型企业可以通过将数字资产保存在单签名硬件钱包中进行自我推广托管。私钥保存在一个安全的U盘中,从而可以便捷插到台式机或手机上对买卖进行签名。

无缝委派批准和签署授权

Qredo钱包可以定制以适应组织的需要。可以将发起买卖、批准买卖或运行报告的权力分配给多方,并且可以用任意M (N)阈值策略指定无限数目的签名者。

缺点

将资产交给可以冻结或限制访问的第三方,会减少数字货币作为避风港的吸引力。资产可能会被没收或被黑客攻击,削弱它们为公司提供个人主权和财务隐私的能力。

数字货币的推广托管人一般会在不透明的综合竞价推广账户中混合资产,而不是将资产存储在独立竞价推广账户中。这迫使资产所有者依靠于信赖,而不是可以验证链上的资产。

破产数字货币推广托管机构的名单每年都在增加,譬如纽约梅隆银行推广托管部门等传统金融推广托管机构在2021年未能保护顾客的资产。

推广托管人收取成本,伴随时间的推移,成本可能会大幅增加。

将资金转移到和转移出监管机构是缓慢和昂贵的。提现需要一般只能在营业时间提出,而且需要经过数天的处置时间。

去中心化资产的去中心化推广托管

Qredo引入了一个新的范例:去中心化资产的去中心化推广托管。

它用一种称为多方计算的加密技术,控制数字资产的私钥分布在一个独立的区块链互联网上。

这使得公司财务主管可以达成三种推广托管选项的任意组合——自我、联合或第三方推广托管,而无需在安全性和可访问性之间做出权衡。

缺点

与一般多签具备相同的缺点,并以受信赖的第三方的形式增加了额外的安全漏洞。

“我相信TSS将重塑钱包和推广托管服务的格局。它远优于多签“——赵常鹏,Binance

MPC TSS(带有阈值签名策略的多方计算)也可以用于联合推广托管。

区别在于达成。当多签钱包一般用在链上买卖时,MPC TSS将签名过程从链中取出,仅依靠于由分布式节点创建的单个签名,这部分分布式节点包含代表私钥部分的秘密。

缺点

在中心化数据库中达成的MPC TSS解决方法是黑客的最爱。比如,加密密钥曾多次从英特尔的SGX云基础设施中泄露。

假如所有些MPC节点都由一个中心化的组织控制,那样资产仍然可能容易遭到职员窃取、云提供商或其他可能决定掏空钱包的合谋伙伴的攻击。正如QuadrigaCX 所表明的那样,作恶的内部职员可能是数字资产损失的最可能缘由。

像批准阈值如此的组织签名结构一般是在一个不透明的软件层中达成的,该软件层独立于区块链运行,它破坏了系统的安全性。

提供用于报告的不可变审计日志的能力有限。

将资产存入受信赖的第三方

“大家应该不惜所有代价防止任何不给你私钥的加密钱包”——伊隆·埃隆马斯克

公司财务主管可能会选择委托推广托管。这等于将黄金存入保险公司,一般是用由第三方控制的多签钱包来完成的。

缺点

除去规模最小的公司,那些大公司让一名高管参与每一笔买卖是站不住脚的。与不一样的员工共用一个钱包是可能的方案,但这这么做很麻烦,而且因为非常难知晓每一个买卖都是哪个进行签名的,因此这消除去问责制。

单签名钱包会导致主要的单点问题。拿着钱包的人可能会过世,如此钱就拿不回来了,或者拿着钱跑路,又或者成为黑客攻击的受害者。

安全问题和缺少灵活性的单签名钱包将致使大部分企业财务主管考虑多签的解决方法。

假如单签名钱包等于一个拥有黄金金库的单一钥匙,那样多签钱包就像一个拥有少量私钥(M)的保险箱,需要少量的私钥(N)来打开这个盒子。

其中M是私钥的总数,N是授权交易平台需的数目。一般情况下,3个或5个签名者中的2个或4个私钥需要在买卖被批准之前达成进行买卖的共识。

优点

多签名钱包可以配置不一样的权限级别,在多步审批策略中,私钥可以在核心职员之间分配。

此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。