哪个最适合你？五种主要的数字资产存管方案对比分析

从 DeFi 新金融到 NFT、GameFi，行情有牛熊，但区块链行业一直在不断的高速迭代。数字资产该如何安全存管？区块链行业的创业者、投资者，均面临着这个挑战。

底层技术、玩法、范式的创新，推动着区块链行业日新月异的发展。短短 10 余年，从比特币到区块链，从点对点支付到智能合约公链，从实体挖矿到中心化交易所，从 DeFi 新金融到 NFT、GameFi，行情有牛熊，但这个行业一直在不断的高速迭代。

伴随着区块链行业的发展，全球涌现出来大量的创业者，大量的区块链行业创业组织，遍布区块链生态的各个节点。行业快速发展的红利，也带来了大量数字资产投资者。

区块链网络与传统互联网不同，在这个网络中，更关注价值的传输，也就是数字资产。数字资产是一种全新的资产类型，资产的生成、存储、管理、传输，均与传统资产截然不同。

一、五种主要的数字资产存管方案

数字资产该如何安全存管？区块链行业的创业者、投资者，均面临着这个挑战。数字资产的安全存管，也是区块链行业一个重要领域，目前市场上主要有如下行业解决方案：

1. 全托管

全托管，也就是把资产完全托付给别人管理，就像传统金融里的银行、支付宝，只需要开个户，把资产存进去即可。具体资产是怎么做保管，完全交给托管商，自己不掌管私钥。

区块链行业的全托管，主要包括 2 种：面向普通投资者的和面向机构的。面向普通投资者的主要是交易所，比如 Huobi、Binance、Coinbase；面向机构的主要是一些全托管服务商，比如 BitGo、Coinbase Custody。

全托管注册账户即可，上手容易、使用简单，是大部分数字资产投资者的第一站。

但是全托管就放弃了私钥管理权，托管机构一旦出问题，则面临着资产流动性被锁定甚至血本无归的风险，比如 2014 年 2 月占比特币交易量 80% 的交易所 MtGox 被黑，给大量机构、投资者带来巨额损失。

2. 单签钱包

数字资产的所有权本质就是私钥的所有权。单签钱包，由用户自己完全掌管私钥或助记词，就像一个存储现金的皮夹子。单签钱包，有很多子类型。

按是否直接触网，可以分为热钱包或冷钱包；按产品终端形态，可以分为手机 App 钱包、Web 钱包、插件钱包、硬件钱包等等。

相当一部分交易所、量化基金等机构，由于需要频繁热充提或与 DeFi 合约交互，也会把私钥放服务器上，自行搭建服务器单签热钱包。这种钱包面临着私钥泄露风险、单点风险、被黑风险，每年都有大量被黑事件。

2020 年的 DeFi Summer 之后，涌现了大量 DeFi 领域创业者。这些创业者在数字资产的安全托管上，面临着更多的风险。是否能做好 Owner 钱包私钥的安全存管，关系着一个 DeFi 项目的生死存亡。相当一部分 DeFi 项目被黑案例，是因为使用了单签钱包去管理 Owner 钱包私钥。

需要避免单点风险的数字资产存管场景，均应该避免使用单签钱包。

3. 原生多签

为解决单签钱包的安全风险问题，以比特币为代表的多个公链，大多支持原生多签。多签钱包通常是 m-n 模式，由 n 个单签私钥共同生成钱包地址，发起交易时，需要其中 m 个单签私钥进行签名。

原生多签钱包可以比较好的避免单点风险，也能满足基础的资产管理权限审批，在机构级数字资产管理上，有着广泛应用。

然而，原生多签也有着缺陷，比如 m-n 模式在钱包创建时已经固化，无法更改，一旦有其中一把单签私钥丢失或泄露，则该多签钱包只能废弃。链上多签，m 个签名人拥有相同的管理权，也无法满足管理权限的分层。

同时，每个公链的原生多签实现方式不一致，导致很少有钱包能广泛支持不同公链的原生多签；以太坊为代表的 EVM 公链也不支持原生多签，这都给原生多签的普及带来很多困难。

原生多签也面临着多签策略隐私性差、手续费成本高、交易流程冗长的问题。

4. 合约多签

由于以太坊为代表的 EVM 公链也不支持原生多签，但支持图灵完备的智能合约，便发展出了合约多签方案。原理与原生多签类似，在以太坊为代表的 EVM 公链上，一般是通过部署多签合约，得到一个多签钱包地址，来实现 m-n 多签功能。

以太坊为代表的 EVM 公链 DeFi、NFT、GameFi 生态的崛起，对智能合约 Owner 钱包的多签方案有着广泛需求。

然而，与原生多签类似，合约多签也面临着多签策略隐私性差、手续费成本高、交易流程冗长的问题。

除此之外，合约多签，需要自行部署智能合约，使用门槛很高；同时，一个相对安全可靠的智能合约，一般需要通过安全公司审计，成本也比较高。

合约部署在链上，如果质量不过关，也面临着被黑风险，这也影响着合约多签的广泛应用。

5. MPC  多签

有没有一种解决方案，能够在安全、分布式的基础上，既能满足多签需求，又能解决原生多签、合约多签的问题？这就提出了基于 MPC（安全多方计算，Secure Multi-Party Computation）实现分布式门限签名，也就是 MPC 多签。

MPC 多签可以实现常见公链及 Token 的通用多签，发送交易时通过 MPC 协议实现分布式授权，最终只需要一个上链签名，手续费较低。签名过程中，私钥分片不会有明文泄露，安全度比较高。

目前商用级 MPC 多签解决方案，为了保障多方计算的效率，需要配置较高性能服务器，部署成本较高，适合对消除单点、分层审批有诉求的机构，例如交易所、大型 OTC 商家、量化机构、资产管理人、Fund、DeFi 项目方等等。

二、五种存管解决方案对比

上面分别阐述了 5 种解决方案的优劣势，总结如下：

风险提示：本文仅在笔者专业范围内提供行业知识普及，如有纰漏，欢迎留言交流。本文并不做引导推荐，决策前请您 DYOR(Do your own research)。

免责声明：作为区块链信息平台，本站所发布文章仅代表作者及嘉宾个人观点，与 Web3Caff 立场无关。本文内容仅用于信息分享，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。