從 DeFi 新金融到 NFT、GameFi,行情有牛熊,但區塊鏈行業一直在不斷的高速迭代。數字資產該如何安全存管?區塊鏈行業的創業者、投資者,均面臨著這個挑戰。

底層技術、玩法、範式的創新,推動著區塊鏈行業日新月異的發展。短短 10 餘年,從比特幣到區塊鏈,從點對點支付到智能合約公鏈,從實體挖礦到中心化交易所,從 DeFi 新金融到 NFT、GameFi,行情有牛熊,但這個行業一直在不斷的高速迭代。

伴隨著區塊鏈行業的發展,全球湧現出來大量的創業者,大量的區塊鏈行業創業組織,遍布區塊鏈生態的各個節點。行業快速發展的紅利,也帶來了大量數字資產投資者。

區塊鍊網絡與傳統互聯網不同,在這個網絡中,更關注價值的傳輸,也就是數字資產。數字資產是一種全新的資產類型,資產的生成、存儲、管理、傳輸,均與傳統資產截然不同。

一、五種主要的數字資產存管方案

數字資產該如何安全存管?區塊鏈行業的創業者、投資者,均面臨著這個挑戰。數字資產的安全存管,也是區塊鏈行業一個重要領域,目前市場上主要有如下行業解決方案:

1. 全託管

全託管,也就是把資產完全託付給別人管理,就像傳統金融裡的銀行、支付寶,只需要開個戶,把資產存進去即可。具體資產是怎麼做保管,完全交給託管商,自己不掌管私鑰。

區塊鏈行業的全託管,主要包括 2 種:面向普通投資者的和麵向機構的。面向普通投資者的主要是交易所,比如 Huobi、Binance、Coinbase;面向機構的主要是一些全託管服務商,比如 BitGo、Coinbase Custody。

全託管註冊賬戶即可,上手容易、使用簡單,是大部分數字資產投資者的第一站。

但是全託管就放棄了私鑰管理權,託管機構一旦出問題,則面臨著資產流動性被鎖定甚至血本無歸的風險,比如 2014 年 2 月占比特幣交易量 80% 的交易所 MtGox 被黑,給大量機構、投資者帶來巨額損失。

2. 單簽錢包

數字資產的所有權本質就是私鑰的所有權。單簽錢包,由用戶自己完全掌管私鑰或助記詞,就像一個存儲現金的皮夾子。單簽錢包,有很多子類型。

按是否直接觸網,可以分為熱錢包或冷錢包;按產品終端形態,可以分為手機 App 錢包、Web 錢包、插件錢包、硬件錢包等等。

相當一部分交易所、量化基金等機構,由於需要頻繁熱充提或與 DeFi 合約交互,也會把私鑰放服務器上,自行搭建服務器單簽熱錢包。這種錢包面臨著私鑰洩露風險、單點風險、被黑風險,每年都有大量被黑事件。

2020 年的 DeFi Summer 之後,湧現了大量 DeFi 領域創業者。這些創業者在數字資產的安全託管上,面臨著更多的風險。是否能做好 Owner 錢包私鑰的安全存管,關係著一個 DeFi 項目的生死存亡。相當一部分 DeFi 項目被黑案例,是因為使用了單簽錢包去管理 Owner 錢包私鑰。

需要避免單點風險的數字資產存管場景,均應該避免使用單簽錢包。

3. 原生多簽

為解決單簽錢包的安全風險問題,以比特幣為代表的多個公鏈,大多支持原生多簽。多簽錢包通常是 mn 模式,由 n 個單簽私鑰共同生成錢包地址,發起交易時,需要其中 m 個單簽私鑰進行簽名。

原生多簽錢包可以比較好的避免單點風險,也能滿足基礎的資產管理權限審批,在機構級數字資產管理上,有著廣泛應用。

然而,原生多簽也有著缺陷,比如 mn 模式在錢包創建時已經固化,無法更改,一旦有其中一把單簽私鑰丟失或洩露,則該多簽錢包只能廢棄。鏈上多簽,m 個簽名人擁有相同的管理權,也無法滿足管理權限的分層。

同時,每個公鏈的原生多簽實現方式不一致,導致很少有錢包能廣泛支持不同公鏈的原生多簽;以太坊為代表的 EVM 公鏈也不支持原生多簽,這都給原生多籤的普及帶來很多困難。

原生多簽也面臨著多簽策略隱私性差、手續費成本高、交易流程冗長的問題。

4. 合約多簽

由於以太坊為代表的 EVM 公鏈也不支持原生多簽,但支持圖靈完備的智能合約,便發展出了合約多簽方案。原理與原生多簽類似,在以太坊為代表的 EVM 公鏈上,一般是通過部署多簽合約,得到一個多簽錢包地址,來實現 mn 多簽功能。

以太坊為代表的 EVM 公鏈 DeFi、NFT、GameFi 生態的崛起,對智能合約 Owner 錢包的多簽方案有著廣泛需求。

然而,與原生多簽類似,合約多簽也面臨著多簽策略隱私性差、手續費成本高、交易流程冗長的問題。

除此之外,合約多簽,需要自行部署智能合約,使用門檻很高;同時,一個相對安全可靠的智能合約,一般需要通過安全公司審計,成本也比較高。

合約部署在鏈上,如果質量不過關,也面臨著被黑風險,這也影響著合約多籤的廣泛應用。

5. MPC 多簽

有沒有一種解決方案,能夠在安全、分佈式的基礎上,既能滿足多簽需求,又能解決原生多簽、合約多籤的問題?這就提出了基於 MPC(安全多方計算,Secure Multi-Party Computation)實現分佈式門限簽名,也就是 MPC 多簽。

MPC 多簽可以實現常見公鍊及 Token 的通用多簽,發送交易時通過 MPC 協議實現分佈式授權,最終只需要一個上鍊簽名,手續費較低。簽名過程中,私鑰分片不會有明文洩露,安全度比較高。

目前商用級 MPC 多簽解決方案,為了保障多方計算的效率,需要配置較高性能服務器,部署成本較高,適合對消除單點、分層審批有訴求的機構,例如交易所、大型 OTC 商家、量化機構、資產管理人、Fund、DeFi 項目方等等。

二、五種存管解決方案對比

上面分別闡述了 5 種解決方案的優劣勢,總結如下:

風險提示:本文僅在筆者專業範圍內提供行業知識普及,如有紕漏,歡迎留言交流。本文並不做引導推薦,決策前請您 DYOR(Do your own research)。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。