Autore: Weilin, PANews

Il 25 ottobre, l'indirizzo associato al governo degli Stati Uniti è stato apparentemente attaccato accidentalmente, con circa 20 milioni di dollari in USDC, USDT, aUSDC ed ETH trasferiti all'indirizzo dell'attaccante. Questo evento ha nuovamente suscitato un'ampia attenzione sulla sicurezza della custodia di Bitcoin e di altre criptovalute.

Nel frattempo, le dichiarazioni di Michael Saylor, CEO di MicroStrategy, che detiene la maggior parte degli asset di Bitcoin, riguardo alla 'custodia istituzionale' hanno suscitato ampie controversie. Molti utenti della comunità Bitcoin ritengono che la 'custodia istituzionale' contraddica lo spirito centrale dell'auto-custodia delle criptovalute. Quali sono i modi specifici di custodia degli asset crittografici? Questo mercato emergente di custodia sta anche attirando l'attenzione delle istituzioni finanziarie tradizionali.

Indirizzo del governo degli Stati Uniti attaccato, le dichiarazioni di Saylor sulla 'custodia istituzionale' suscitano controversie

Il 25 ottobre, Arkham Intelligence ha twittato che l'indirizzo associato al governo degli Stati Uniti sarebbe stato attaccato, con circa 20 milioni di dollari in USDC, USDT, aUSDC ed ETH trasferiti dall'indirizzo 0xc9E……C34c all'indirizzo dell'attaccante 0x348……0A9f. Questo indirizzo governativo degli Stati Uniti 0xc9E aveva già ricevuto beni sequestrati dal governo degli Stati Uniti relativi all'hackeraggio dell'exchange Bitfinex. Ora, questi fondi sono stati trasferiti all'indirizzo del portafoglio 0x348 e hanno iniziato a essere convertiti in ETH.

E questo hacker potrebbe essere un nuovo arrivato, l'ETH scambiato dopo è stato inviato all'exchange centralizzato Binance e a due nuovi indirizzi. L'hacker che trasferisce i fondi rubati a un exchange centralizzato è come intrappolarsi in una rete. Come previsto, la sera del 25 ottobre, l'hacker ha apparentemente iniziato a restituire fondi al governo, con il suo portafoglio che ha inviato 13,19 milioni di aUSDC e 2.408 ETH (del valore di circa 6,1 milioni di dollari) all'indirizzo governativo. Attualmente, il metodo di attacco dell'hacker rimane poco chiaro, ma questo evento ha sollevato interrogativi sulla sicurezza degli asset di Bitcoin e di altre criptovalute detenute da grandi investitori.

Un'altra controversia recente è legata a questo tema. Il fondatore di MicroStrategy, Michael Saylor, ha dichiarato in un'intervista che suggerisce di custodire Bitcoin attraverso istituzioni finanziarie 'troppo grandi per fallire', come BlackRock e Fidelity, poiché crede che sarebbe una scelta più sicura, con minore volatilità e rischio di perdite. In risposta alle preoccupazioni riguardo alla centralizzazione e al controllo governativo, Saylor ha affermato che queste opinioni provengono principalmente da 'anarchici crittografici paranoici' e ha definito questa paura esagerata.

Una volta detto, ha incontrato una forte opposizione dalla comunità di Bitcoin.

Il CEO di MicroStrategy, Michael Saylor

Le affermazioni di Saylor hanno immediatamente suscitato l'opposizione di diversi personaggi noti nella comunità crittografica, incluso Vitalik Buterin, co-fondatore di Ethereum. 'Sono felice di dire che penso che i commenti di Michael Saylor siano semplicemente folli', ha commentato Buterin su X. 'Sembra chiaramente sostenere la cattura regolamentare per proteggere le criptovalute. Ci sono stati molti precedenti di fallimento di tale strategia e per me, non è l'essenza delle criptovalute.'

Jameson Lopp, co-fondatore e CTO di Casa, ha anche affermato che l'auto-custodia di Bitcoin non è solo per diventare un eremita paranoico. Affidarsi a terzi per la custodia porta molte conseguenze negative a lungo termine. In primo luogo, concentrare le monete in poche mani aumenta il rischio di perdite sistemiche e sequestro. In secondo luogo, i detentori di Bitcoin vengono privati dei diritti quando partecipano a attività di governance come l'esecuzione di nodi o fork di transazioni. Inoltre, poiché le istituzioni non si preoccupano di funzionalità crittografiche più avanzate, il dibattito sulla decentralizzazione diventa più conservativo. Infine, lo scaling senza permessi viene de-prioritizzato, poiché possiamo scalare tramite IOU (promesse di pagamento) di terze parti fidate.

Un'altra figura di spicco della comunità Bitcoin, Max Keiser, ha reagito alle affermazioni di Saylor in modo apparentemente più sarcastico. Ha scritto su X: 'I recenti attacchi all'auto-custodia mostrano una tendenza regressiva, propendendo per i tradizionali truffatori delle banche centrali che 'riparano' Bitcoin.'

Michael Saylor ha dovuto rassicurare la comunità spiegando: 'Sostengo coloro che hanno la volontà e la capacità di auto-gestirsi, sostengo il diritto di tutti all'auto-gestione, e sostengo la libertà di scelta delle forme di custodia e dei custodi sia per gli individui che per le istituzioni a livello globale. Bitcoin beneficia di tutte le forme di investimento da parte di ogni tipo di entità e dovrebbe accogliere tutti.'

Perché l'auto-gestione è importante e come le istituzioni gestiscono le risorse crittografiche?

L'ascesa di Bitcoin è strettamente legata alla sua natura decentralizzata. Se il potere inizia a concentrarsi eccessivamente, allora un piccolo numero di persone potrebbe cospirare per trarne profitto, creando enormi rischi per la sicurezza della rete. Possedendo le proprie chiavi private, gli utenti di Bitcoin possono mantenere completamente il controllo sull'accessibilità dei propri asset.

Detto ciò, le preoccupazioni di Michael Saylor non sono infondate, poiché una volta perse le parole chiave e le chiavi private, o in caso di errori operativi e attacchi informatici, gli asset non sono recuperabili. Giganti come MicroStrategy e gli indirizzi del governo degli Stati Uniti, se attaccati, possono avere un enorme impatto negativo sulle risorse crittografiche.

Alcune istituzioni di custodia offrono servizi di stoccaggio degli asset sotto tali esigenze di sicurezza o regolamentazione e supportano le transazioni digitali tramite tecnologie crittografiche avanzate e misure di sicurezza hardware. Le istituzioni di custodia crittografica dovrebbero generalmente proteggere i rischi attraverso alcune tecnologie di sicurezza (come portafogli multi-firma e archiviazione a freddo offline). Alcuni servizi di custodia per criptovalute PoS offrono anche ricompense per lo staking agli utenti.

Con l'approvazione dell'ETF Bitcoin da parte della SEC all'inizio del 2024, più capitale istituzionale sta affluendo nel mercato delle criptovalute. Questa tendenza rende cruciali soluzioni di custodia robuste. Recentemente, Robinhood Markets e Galois Capital hanno raggiunto un accordo con le autorità di regolamentazione statunitensi riguardo a errori legati alla custodia, evidenziando l'importanza della custodia qualificata per gli investitori istituzionali.

Le soluzioni di custodia disponibili per le istituzioni si dividono principalmente in tre categorie: auto-custodia, dove l'istituzione gestisce le chiavi private e si assume la responsabilità della sicurezza degli asset crittografici; co-custodia, dove l'istituzione condivide parte della gestione con un fornitore di servizi autorizzato; custodia centralizzata, dove l'istituzione si affida completamente a un fornitore di servizi per memorizzare gli asset con protezione di sicurezza multilivello. Il metodo migliore dipende dalle priorità, capacità e tolleranza al rischio dell'istituzione.

Attualmente, i principali fornitori di servizi di custodia nel mercato includono Coinbase Custody, BitGo, Gemini Custody, Anchorage, Hex Trust, Cobo Custody, Bakkt, Bitcoin Suisse e altri, la maggior parte dei quali sono aziende di custodia native della crittografia. Queste aziende hanno costruito i loro servizi da zero per soddisfare le esigenze specifiche di stoccaggio e sicurezza degli asset digitali.

Prendendo come esempio Cobo, guidato da Shenyu, i prodotti forniti dall'azienda includono portafogli completamente custoditi, utilizzando un'architettura di stoccaggio a tre livelli (caldo, temperato, freddo) protetta da hardware di livello bancario, tra cui HSM e Intel SGX. Offre anche portafogli MPC (calcolo multi-party), dove i frammenti delle chiavi private garantiscono che nessuna parte non autorizzata possa muovere unilateralmente gli asset degli utenti.

Mercato dei servizi di custodia del valore di circa 300 milioni di dollari

Il mercato delle criptovalute, attualmente valutato circa 2 trilioni di dollari, ha generato una domanda di servizi di custodia crittografica. Secondo Bloomberg, il mercato attualmente vale circa 300 milioni di dollari, con una stima di crescita annuale del 30%. Questo ha attirato l'attenzione delle istituzioni finanziarie tradizionali.

Tuttavia, il costo per proteggere gli asset digitali è elevato. Hadley Stern, Chief Business Officer di Marinade, uno strumento di custodia per Solana, ha affermato che le spese di custodia crittografica potrebbero essere dieci volte superiori a quelle per la protezione di assets tradizionali (come azioni e obbligazioni), riflettendo le sfide uniche affrontate in questo settore.

Le spese di custodia sono generalmente addebitate come percentuale del valore dell'asset custodito e sono solitamente inferiori all'1%, ad esempio, le spese di Gemini Custody sono dello 0,4% o 30 dollari al mese per ogni asset, a seconda di quale sia maggiore. Ci sono anche spese di apertura e di prelievo, quest'ultime addebitate ogni volta che si preleva criptovaluta dal conto di custodia.

Nonostante i costi elevati, attori principali come BNY Mellon, State Street e Citigroup hanno mostrato un forte interesse ad entrare nel settore della custodia crittografica. Tuttavia, il loro ingresso completo affronta un ostacolo significativo: l'incertezza normativa.

In generale, con lo sviluppo e le controversie del mercato della custodia delle risorse crittografiche, l'equilibrio tra sicurezza e decentralizzazione diventa sempre più importante. Sia che si scelga la custodia istituzionale o l'auto-custodia, gli investitori devono valutare attentamente i rispettivi rischi. Solo trovando un equilibrio tra sicurezza, trasparenza e controllo da parte dell'utente si possono garantire la sicurezza e l'efficienza dello sviluppo degli asset digitali.