从 DeFi 新金融到 NFT、GameFi,行情有牛熊,但区块链行业一直在不断的高速迭代。数字资产该如何安全存管?区块链行业的创业者、投资者,均面临着这个挑战。
底层技术、玩法、范式的创新,推动着区块链行业日新月异的发展。短短 10 余年,从比特币到区块链,从点对点支付到智能合约公链,从实体挖矿到中心化交易所,从 DeFi 新金融到 NFT、GameFi,行情有牛熊,但这个行业一直在不断的高速迭代。
伴随着区块链行业的发展,全球涌现出来大量的创业者,大量的区块链行业创业组织,遍布区块链生态的各个节点。行业快速发展的红利,也带来了大量数字资产投资者。
区块链网络与传统互联网不同,在这个网络中,更关注价值的传输,也就是数字资产。数字资产是一种全新的资产类型,资产的生成、存储、管理、传输,均与传统资产截然不同。
一、五种主要的数字资产存管方案
数字资产该如何安全存管?区块链行业的创业者、投资者,均面临着这个挑战。数字资产的安全存管,也是区块链行业一个重要领域,目前市场上主要有如下行业解决方案:
1. 全托管
全托管,也就是把资产完全托付给别人管理,就像传统金融里的银行、支付宝,只需要开个户,把资产存进去即可。具体资产是怎么做保管,完全交给托管商,自己不掌管私钥。
区块链行业的全托管,主要包括 2 种:面向普通投资者的和面向机构的。面向普通投资者的主要是交易所,比如 Huobi、Binance、Coinbase;面向机构的主要是一些全托管服务商,比如 BitGo、Coinbase Custody。
全托管注册账户即可,上手容易、使用简单,是大部分数字资产投资者的第一站。
但是全托管就放弃了私钥管理权,托管机构一旦出问题,则面临着资产流动性被锁定甚至血本无归的风险,比如 2014 年 2 月占比特币交易量 80% 的交易所 MtGox 被黑,给大量机构、投资者带来巨额损失。
2. 单签钱包
数字资产的所有权本质就是私钥的所有权。单签钱包,由用户自己完全掌管私钥或助记词,就像一个存储现金的皮夹子。单签钱包,有很多子类型。
按是否直接触网,可以分为热钱包或冷钱包;按产品终端形态,可以分为手机 App 钱包、Web 钱包、插件钱包、硬件钱包等等。
相当一部分交易所、量化基金等机构,由于需要频繁热充提或与 DeFi 合约交互,也会把私钥放服务器上,自行搭建服务器单签热钱包。这种钱包面临着私钥泄露风险、单点风险、被黑风险,每年都有大量被黑事件。
2020 年的 DeFi Summer 之后,涌现了大量 DeFi 领域创业者。这些创业者在数字资产的安全托管上,面临着更多的风险。是否能做好 Owner 钱包私钥的安全存管,关系着一个 DeFi 项目的生死存亡。相当一部分 DeFi 项目被黑案例,是因为使用了单签钱包去管理 Owner 钱包私钥。
需要避免单点风险的数字资产存管场景,均应该避免使用单签钱包。
3. 原生多签
为解决单签钱包的安全风险问题,以比特币为代表的多个公链,大多支持原生多签。多签钱包通常是 m-n 模式,由 n 个单签私钥共同生成钱包地址,发起交易时,需要其中 m 个单签私钥进行签名。
原生多签钱包可以比较好的避免单点风险,也能满足基础的资产管理权限审批,在机构级数字资产管理上,有着广泛应用。
然而,原生多签也有着缺陷,比如 m-n 模式在钱包创建时已经固化,无法更改,一旦有其中一把单签私钥丢失或泄露,则该多签钱包只能废弃。链上多签,m 个签名人拥有相同的管理权,也无法满足管理权限的分层。
同时,每个公链的原生多签实现方式不一致,导致很少有钱包能广泛支持不同公链的原生多签;以太坊为代表的 EVM 公链也不支持原生多签,这都给原生多签的普及带来很多困难。
原生多签也面临着多签策略隐私性差、手续费成本高、交易流程冗长的问题。
4. 合约多签
由于以太坊为代表的 EVM 公链也不支持原生多签,但支持图灵完备的智能合约,便发展出了合约多签方案。原理与原生多签类似,在以太坊为代表的 EVM 公链上,一般是通过部署多签合约,得到一个多签钱包地址,来实现 m-n 多签功能。
以太坊为代表的 EVM 公链 DeFi、NFT、GameFi 生态的崛起,对智能合约 Owner 钱包的多签方案有着广泛需求。
然而,与原生多签类似,合约多签也面临着多签策略隐私性差、手续费成本高、交易流程冗长的问题。
除此之外,合约多签,需要自行部署智能合约,使用门槛很高;同时,一个相对安全可靠的智能合约,一般需要通过安全公司审计,成本也比较高。
合约部署在链上,如果质量不过关,也面临着被黑风险,这也影响着合约多签的广泛应用。
5. MPC 多签
有没有一种解决方案,能够在安全、分布式的基础上,既能满足多签需求,又能解决原生多签、合约多签的问题?这就提出了基于 MPC(安全多方计算,Secure Multi-Party Computation)实现分布式门限签名,也就是 MPC 多签。
MPC 多签可以实现常见公链及 Token 的通用多签,发送交易时通过 MPC 协议实现分布式授权,最终只需要一个上链签名,手续费较低。签名过程中,私钥分片不会有明文泄露,安全度比较高。
目前商用级 MPC 多签解决方案,为了保障多方计算的效率,需要配置较高性能服务器,部署成本较高,适合对消除单点、分层审批有诉求的机构,例如交易所、大型 OTC 商家、量化机构、资产管理人、Fund、DeFi 项目方等等。
二、五种存管解决方案对比
上面分别阐述了 5 种解决方案的优劣势,总结如下:
风险提示:本文仅在笔者专业范围内提供行业知识普及,如有纰漏,欢迎留言交流。本文并不做引导推荐,决策前请您 DYOR(Do your own research)。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。