Key Takeaways

1. 数字资产托管的本质是对客户私钥的保管，私钥保管分为自我托管和三方托管，自我托管即用户利用冷/热钱包来托管自身私钥，三方托管指利用Multisig，HSM以及MPC三种类型的安全措施对客户的私钥进行基本管理，以保证恶意的单个行为方无法在未经其他利益方的同意下进行资产转移，消除单点作恶的问题。
2. 按照是否直接托管用户私钥可以将托管方分为直接托管方、托管技术提供商及混合方案提供方，直接托管商参与客户私钥管理，进一步分为受到政府监管的直接托管商和未受到监管的私钥托管方，代表厂商包括Anchorage Digital（估值$3B）。技术提供商服务to B客户不持有被托管的资产，私钥管理责任由客户承担,代表厂商包括Fireblocks（估值$8B）。混合方案提供方既直接参与托管又对外输出托管技术，代表厂商包括Bitgo（估值$1.2B,DGC放弃收购）
3. 加密货币托管行业高速发展，行业AUM和渗透率迅速提高。自2019年，数字资产托管资产增长了600%，截至2022年1月，加密货币资产托管规模达到$223B。AUM 达到 20 亿美元的 150 家加密货币对冲基金中，在 2018 年 有 52% 使用托管服务，这一比例在近两年上升到 81%。2021年数字资产托管行业一级资本市场反应热烈，总融资额达$4.5B，同比增长457%。
4. 加密托管服务的门槛高，核心竞争力包括足够的资金、技术和信任门槛，未来国家监管牌照也是赢得传统机构客户的重要因素。服务对象大多为企业级客户，包括项目方、交易平台、Token Fund、家族财富基金、对冲基金、抵押借贷平台等。
5. 单一资产托管商业模式并不优质，其托管手续费会随着行业竞争进一步下降。预计未来加密资产托管将会成为供应商流量入口，加密托管供应商进一步扩展资产增值服务以扩展利润来源、增强行业竞争力，例如PoS 挖矿佣金、托管内交易佣金、借贷手续费、法币资金通道佣金等资产增值服务。

一、引言：FTX暴雷暴露CEX资产托管安全问题

交易所FTX的陨落引发了本年度加密货币世界的第二次“雷曼危机”。其关联交易、用户欺诈等等多重罪证让中心化交易所肆意挪用客户资产的风险再一次暴露在公众视野中。中心化交易所一直以交易速度快、便捷性等优势赢得广大客户，但资产托管的安全性问题一直没有得到足够的重视，多数用户在无意识的情况下在交易体验和安全性的tradeoff下选择了妥协，以承担托管风险来换取交易便捷。

FTX的交易服务条款中明确显示“用户资产不属于FTX Trading，用户对账户在任何时候享用绝对的控制权”，但其挪用用户资产给Alameda Research贷款注资等种种欺诈、滥用客户资金的行为也再次警醒业界基于交易所信用背书的CEX资产托管极具风险。

资料来源：FTX 服务条款CEX交易所的本质是买卖家将加密货币资产转入交易所自身的账户，由交易所进行资产托管+订单撮合，用户资产一旦转移至交易所账户，资产实际上脱离了用户掌控，加上目前用户资产不受商业保险保护（虽然FTX曾在twitter上暗示FTX US受FDIC保险），一旦遇到黑客入侵风险或交易所破产，用户的资产将彻底无法恢复。传统Web2金融领域的资产托管机制是如何保护用户资产安全、防止机构逆向选择和道德风险及由此衍生的各类系统性风险？目前Web3资产托管有哪些具体解决方案，如何提高Web3领域资产托管安全，避免FTX和Celsius等CeFi中心化机构作恶事件再次发生？本文将从传统资产托管领域及加密货币资产的行业格局出发，探索加密资产托管行业发展的现在与未来。

二、传统资产托管行业：以托管牌照为核心门槛

1.基本内涵

• 托管指受托保管。在投资人委托独立三方对委托资金进行证券、股权等投资的同时，委托独立的第三方即托管银行等金融机构帮助投资者对其资金/证券进行保管，并起到资金划付及投资机构监督的职责，以保证客户资产安全。国内托管业务的主要用户为公募基金。

资料来源：Foresight Research

2019年3月，中银协发布的《商业银行资产托管业务指引》明确，商业银行资产托管业务是指商业银行作为独立的第三方当事人，根据法律法规规定，与委托人、管理人或受托人签订托管合同，依约保管委托资产，履行托管合同约定的权利义务，提供托管服务，并收取托管、保管费用的商业银行中间业务。

• 资产托管分为资金托管和证券托管两类。
• 资金存管：不对交易的实质进行审核，其目的是为了防止客户资金被挪用，主要包括证券客户的交易结算资金、网络借贷资金、支付机构客户的备付金以及风险保障基金等等。
• 证券存管：主要指证券登记结算机构接受券商的委托，集中保管客户与券商交付的证券。目前我国证券登记结算机构仅有中国证券登记结算1家。其职能包括开立和管理证券账户；通过簿记系统维护券商交存的客户证券和自有证券余额、提供查询和代收红利等服务以及记录券商和客户的托管关系的产生、变更和终止等。
• 资产托管的核心目的为防止客户资金被挪用，主要包括证券客户的交易结算资金、网络借贷资金、支付机构客户的备付金以及风险保障基金等等

2.主要功能

传统资产托管可以主要分为资产保管、资金划付、会计核算、投资监督四大功能。商业银行的资产托管业务划为基础服务和增值服务两大类。

基础服务：账户管理、清算、核算、投资监督、报表报告、信息披露等。

增值服务：外汇交易、现金及流动性管理、证券借贷、经纪交易、证券发行、绩效评估、风险管理、基金行政管理、税务管理、担保品管理等，为客户提供综合金融解决方案。

3.行业现状

（1）传统托管行业资产规模稳步提升，21年托管市场规模近200万亿人民币。

• 资产托管业务是商业银行较为重要的一类表外或中间业务，根据中银协数据，2020年与2021年底的资产托管规模分别达到169万亿和192万亿，2021年同比增幅高达14.55%。
• 资产托管业务为银行转型发展的重要方向之一。一方面资产托管业务为表外业务，资本占用非常低，综合收益较高，有助于提升ROE；另一方面资产托管可以成为银行获取客户的入口，通过资产托管进而获得向客户提供其他服务。

资料来源：中银协，招商证券

（2）行业以托管牌照为核心壁垒，市场呈现寡头竞争格局，市场份额高度集中。

• 传统资产托管主要参与方以商业银行为主，还包括券商、中债登/中信登/中证登。
• 2013年之前，国内从事资产托管业务的金融机构只有银行。
• 2013年底，证监会向证券公司颁发了首张证券投资基金托管牌照，成为托管机构类型从商业银行扩展到券商的重要里程碑。目前国内可以从事资产托管业务的金融机构主要为银行、证券公司以及中国理财信息登记托管中心、中信登、中证登等专业机构。
• 资产托管行业竞争格局呈寡头垄断格局，行业集中度极高。
• 目前已有60家机构获得基金托管牌照：30家银行与30家券商。
• 有10家银行托管规模超过10万亿（合计达到150万亿）、13家银行的托管规模超过5万亿（合计达到170万亿），且均为全国性银行。
• 
  

表1：各类机构获得证券投资基金托管资格的时间

资料来源：招商证券

（3）行业竞争逐渐激烈，托管费率逐年下降资产托管业务盈利来源主要是三块：托管费收入、存款沉淀带来的利息收入、支付结算收入。由于托管业务同质化，且行业玩家数量持续增加， 竞争加剧，导致平均托管费率逐年下降。据中国银行业协会，我国平均托管费率从 2011 年的 0.119%下降至 2020 年的 0.031%。

资料来源：招商证券，平均托管费率=托管收入/托管规模（4）公募基金托管仍是商业银行资产托管业务的基础与核心

• 商业银行资产托管最初主要指公募基金托管，随后以此为基础业务范围与作业对象不断进行拓宽。
• 除公募基金外，对各类资管细分行业资金、保险与养老资金、三方资金监管、QFLP与QDLP资金等等进行托管也属于此列。商业银行资产托管业务规模要远远超过公募基金规模的原因。

（5）商业银行托管系统基础设施主要由三方金融IT公司提供

• 上游IT供应商（恒生电子、赢时胜、顶点软件等）主要提供底层的清算、交割系统以及独立的托管业务技术系统。
• 技术系统具体包括网络系统、应用系统、安全防护系统、数据备份系统。

三、数字资产托管行业：以品牌和技术为核心门槛

1.基本内涵

• 加密资产托管，也被称为数字资产托管，可以被定义为对客户的加密资产的安全保管和保护。三方机构通过管理客户私钥的专业服务，或提供定制托管解决方案的技术提供商，让客户控制他们的私钥，以减少潜在盗窃、黑客攻击和其他形式的的风险。
• 托管人的核心任务仍然是保障客户数字资产的安全。但是由于这类资产的数字原生和公私钥加密特性，私钥直接代表资产的所有和使用权，托管人无需也无法存储资产本身，而是直接通过保护所有者的密钥来确保资产安全。

2.解决方案分类

私钥保管分为自我托管和三方托管两类解决方案，自我托管即用户利用冷/热钱包来托管自身私钥，三方托管指利用Multisig，HSM以及MPC三种类型的安全措施对客户的私钥进行基本管理，以保证恶意的单个行为方无法在未经其他利益方的同意下进行资产转移，消除单点作恶的问题。（1）自我托管：热钱包/冷钱包自托管钱包通过助记词和分层确定性结构 (Hierarchical Deterministic ) 来派生私钥及其对应的公钥和链上地址。自托管钱包允许用户生成用于签署交易的私钥，并使用助记词恢复所有私钥。

•   数据来源：Foresight Research

自托管钱包又分为热钱包和冷钱包，其区别在于热钱包（Metamask）总是连接到互联网，而冷钱包(Ledger , Trezor等)则不会，可以离线保护私钥。

• 优势：完全消除信用风险。
• 劣势：助记词和密钥直接决定资产的使用权和所有权，自托管钱包最主要会产生由于遭受外部黑客攻击而造成单点失效问题。

（2）第三方托管通常是为DAO或者对冲基金等机构提供存储和管理私钥的安全解决方案，通过额外安全措施解决单点失效。

• Multi-Signature：通过智能合约规定「多个私钥签名」确认交易。
• 多签钱包是一种智能合约，其通过在执行前规定要求多个私钥来签署交易来提高安全性，是一个链上功能，直接集成在区块链层面上。只有当多个钱包一起签署交易时,交易才能被发送。
• 在多签钱包中，资产的保管在受信任的各方之间共享，签名者相信其他签名者不会有恶意行为。
• 数据来源：The blockdata
• 优势：
• 没有单点故障：执行交易需要多个签名。灵活访问控制：用户可以自定义不同访问规则、设置时间锁、支出限制等。密钥可编程恢复：钱包可以提供多种选项来将资金收回到智能合约本身。操作透明：链上签名授权策略和聚合明确使用用于签署交易密钥数量和对象，从而使操作更加透明和直接，以便在出现问题时审计参与交易的人员。
• 劣势
• 更高的费用：由于需要验证多个签名，因此智能钱包的费用高于常规的单一地址交易。添加/删除所有者和更改阈值等操作也需要链上交易。
• 可拓展性较差：需要在非 EVM 链上进行定制实施。
• 恢复成本更高：虽然恢复逻辑是可编程的，需要支付链上费用才能执行。
• MPC（Multi-Party Computation）：通过「达到阈值的私钥份额签名」确认交易。
• 多方计算 (MPC)是一种使用复杂的加密在多方之间分配计算协议，其中多台计算机需要达成一致才得以访问机密数据。网络上没有任何一台计算机可以单独访问数据，为存储私人信息提供了一个去信任的环境。
• MPC 钱包通过使用阈值签名方案 (TSS) 消除了单点故障。TSS 方案的允许多方节点共同生成密钥和签名，但任何一方都不会拥有完整的密钥，即未经其他节点联合同意，任何节点都无法通过私自签名来作恶。
• 数据来源：The blockdata
• 优势：
• 没有单点故障：完整的私钥永远不会集中在一个设备上。
• 灵活可调整的签名方案：组织可以动态调整签名方案，批准法定人数可以随着个人和组织需求的发展而修改。
• 降低交易和恢复成本。 MPC 钱包在链上表示为单个地址，其 gas 成本与常规私钥地址相同。丢失的密钥共享的恢复也可以在链下进行。
• 劣势：密钥生成透明度低。签署授权政策和批准法定人数是在链下管理的，因此这些自定义规则仍然会出现集中式故障。链下规则和签名阻碍了透明度，需要更严格的运营审计。
• HSM （Hardware Security Model）：多通过「多方在各自的硬件上签名」确认交易。

数据来源：The blockdata（3）其他增值服务

• 保险服务：
• 托管商对于拥有大量需要存储的资产的机构和大型企业来提供保险服务,比如密钥恢复服务或隔离资产的保险。
• 大多数托管人采取定制的保险政策，托管商与保险经纪人合作,评估他们的风险状况,制定保险政策,并找到在发生索赔的情况下予以赔偿的承保人。

数据来源：The blockdata

• 审计服务：
• 根据保管法规定，传统的受监管的保管人要接受年度审计和定期检查，以便在注册保管人保管客户的资产时提供额外的客户保障。
• 三方审计适用于受监管的加密货币托管人，因为加密货币属于证券法的范畴。加密货币的服务和技术已经被第三方审计师彻底检查，审计方验证了一个托管人的控制系统的有效性(安全,隐私,可用性等)。

3.行业发展

（1）数字托管服务渗透率快速上升。

• Crypto 领域加快渗透：据普华永道数据，AUM 达到 20 亿美元的 150 家加密货币对冲基金中，在 2018 年 有 52% 使用托管服务，这一比例在近两年上升到 81%。
• 传统金融开始加码crypto业务：
• 传统金融机构：根据安永报告，有 31% 的对冲基金计划在未来 1 到 2 年将配置加密资产。此外传统银行（State Street 和 BNY Mellon ）也有意愿开展数字资产托管服务。
• 传统FinTech 公司：Robinhood、Venmo、PayPal App等拥有海量C端用户Web2 支付和交易工具为了实现差异化竞争，正持续加码加密资产业务，为加密资产行业To B服务商提供巨大市场空间。

（2）加密货币托管市场在2021年迎来爆发元年。

• 行业规模：自2019年，数字资产托管资产增长了600%，截至2022年1月，加密货币资产托管规模达到$223B。

数据来源：The blockdata

• 融资规模：2021年数字资产托管行业一级资本市场反应热烈，总融资额达$4.5B，同比增长457%。

数据来源：The blockdata

4.竞争格局

目前加密资产托管服务供应商可以按是否直接托管私钥及服务客户类型两种逻辑分类。（1）按照是否直接托管用户私钥可以分为直接托管人、托管技术提供方以及混合方案提供方。

• 直接托管人：
• 负责客户的私钥的管理和安全。保管人需要保护这些私钥，保持对客户私钥的控制权，防止未经授权的访问。直接托管人分为受政府监管的托管人及未受监管的托管人。
• 代表厂商包括Genesis，Coinbase，Gemini，Paxos等。
• 托管技术提供商：
• 负责为托管服务提供技术基础设施。允许客户使用建立自己的交易验证管理规则，并提供存储其资产的技术。私钥由客户进行管理。
• 代表厂商包括Fireblocks，Qredo，Ledger等。
• 混合方案提供商：
• 既直接参与托管，又提供技术方案给B端客户。
• 代表厂商包括Bitgo，Copper等。

（2）按照服务客户类型，可将托管供应商分为仅面向机构提供第三方托管服务的托管人，仅面向散户的托管人，以及同时面向机构和散户提供托管服务的托管人。

四、一些思考

1.导致加密货币市场接连出现系统性风险的原罪是中心化参与者，并非去中心化协议。

不管是22年上半年月三箭资本及Celsius 等CeFi机构连环暴雷，还是下半年FTX的严重溃败。导致加密生态系统接连崩盘的从来都是中心化的参与者，而非去中心化的协议。但为何去中心化的世界里充满如此中心化的交易特征？因为资本和币圈喜欢和追逐中心化。曾经的加密货币的先锋SBF并不使用具有严密技术逻辑的去中心化技术，而是利用多种虚假宣传手段让用户对资产的安全度产生错觉，践踏客户信任，背判行业信仰。

2.虽然FTX暴雷在引爆行业信任危机，但CEX未来不会被DEX完全取代。

CEX从来都是以“去信任、去中心”为原教旨的加密世界中最尴尬的存在之一。但相比DEX，不管是由于交易速度快、操作便捷等对C端用户的友好性还是能够即时为提供增值服务等对B端用户的专业性，都使得CEX在加密货币的发展未来的很长一段时间都有存在的必要，CEX并不会因为FTX一家破产而退出历史舞台。在美联储QE政策带来的廉价美元的背景下，使得过去多数用户对风险性极高的加密货币衍生品交易需求飙升。在高涨的交易热情和乐观情绪下，多数用户只追求交易体验而往往忽视了对资产托管安全保护这项最基础却最核心的需求。FTX也是在这种背景下，以衍生品交易这类差异化服务以及诸如放宽保证金种类等机制创造的极致交易体验，迅速扩大体量，在短期赢得了客户信任，但却也因为挪用客户资产等欺诈行为亲手摧毁了信任。

3.币圈没有大而不倒的叙事。在无监管背景下，CEX不应该承担信用中介的职能。CEX需要更好地利用去中心化的机制提高透明度，最大程度去信任，否则只能靠传统监管机构入场来为各类欺诈和风险兜底。

要尊重传统金融市场的运行规律。传统金融世界的重要经验是以“中心化机制+无监管”模式的终局往往是欺诈、逆向选择和各类系统性风险。币圈两波雷曼危机最终逻辑都类似：流动性泛滥背景下，金融机构利用高杠杆+高风险投资的形式疯狂扩大资产负债表，导致资产次级下沉、资产负债表期限错配，一旦流动性开始锁紧，机构产生大量坏账，随即引爆流动性危机和信任危机，最终造成大规模挤兑破产。同样的故事在08年次贷危机上演过、18年互金暴雷的时刻上演过。中心化的信任中介无法离开外部监管。在无监管的情况下，CEX等中心化机构不应该承担信任中介的职能，不能按照传统商业银行的机制运行。目前暴雷的CeFi的状况可以用疯狂来形容，「交易所客户的资产直接交给FTX CEX或者Celsius这类存贷款机构，客户资产去向完全不透明，而没有任何外部监管或保障以风险兜底，长期运转全靠机构素质」。但只要是中心化的机构都一定有逆向选择的风险和作恶的倾向。不管这一次是不是SBF，最终CEX客户资产仍然可能被挪用变成另一个个体在巴拿马的个人房产。重建市场信心的当务之急是规范CEX的发展，如何利用好全额准备金制度+Merkel储蓄证明或其他资产托管方式等去中心化机制，提高CEX的透明度、最大程度地去信任是当今急需解决的问题。如果无法利用好去中心化机制实现去信任，只能通过三方信任或者监管机构下场等通过增强外部信用的方式来为各类风险兜底。

4.切忌产生资产安全幻觉，"Code is Law"& "Not your key, not your assets"

去信任仍待发展，掌握私钥极为重要。FTX的破产也再一次提醒所有加密货币世界的参与者，相比传统金融市场，加密货币市场目前永远比想象的更无序和不成熟。永远谨记不要将web2世界资产安全的错觉/幻觉带入币圈。传统金融市场有成熟的风险预防机制、科学的风险管控机制、严格的法律监管、各类商业保险保障，以及国家信用兜底，这样才得以让信用中介得以正常运作，最大程度限制商业银行作恶、尽可能地降低大规模挤兑、流动性危机等系统性风险。如此散户才能放心地把钱放进商业银行或进行购买公募基金等投资行为，客户资产安全才能得到保证。即使是曾经想当“币圈央妈”的FTX，在去中心化的加密世界也绝不会存在“大而不倒”的叙事，用户在Web3能够信任的只有「去信任」。最后，掌握私钥和助记词、保护资产安全永远是交易的第一要义。