在我们热切期待首只比特币 ETF 获批之际,一个重大问题浮现出来——托管人选择的风险集中度。虽然存在 Fidelity 和 VanEck 等显著例外,但大多数申请人计划使用 Coinbase 作为托管人。作为区块链领域的网络安全专业人士,风险集中度,加上加密货币托管固有的脆弱性和不断发展的安全形势,都引发了重大危险信号。
这并不是对 Coinbase 能力的怀疑;该公司从未经历过已知的黑客攻击,赢得了传统机构的信任。然而,在网络安全领域,没有坚不可摧的目标——只要有足够的时间和资源,任何东西都可能受到损害。令我担心的是资产在单一托管人中的极端集中,尤其是考虑到加密资产与现金类似的性质。
“不可破解”实体的概念是错误的。尽管 Coinbase 一直保持着良好的安全记录,但它并不能保证免疫。加密资产与现金的性质使得它们在发生安全漏洞时本质上令人担忧。
重新评估“合格托管人”的概念
可能需要重新考虑“合格托管人”的指定,以确保监管部门的批准符合基于区块链的安全资产管理。数字资产托管人应接受更严格的监督,遵守更严格的州和联邦标准,并接受训练有素的监管机构的审查。
与主要为股票、债券或数字追踪法定余额提供法律协议的传统合格托管人不同,比特币等加密资产是不记名票据。如果黑客成功入侵,加密资产将无法挽回。托管人的一个失误就可能导致资产完全损失。
加密货币犯罪是一股强大的力量,正如朝鲜拉撒路集团多年来窃取价值数十亿美元的加密货币等事件所见。预计比特币 ETF 上市首周将流入超过 60 亿美元,这些基金成为有利可图的目标。
需要健全的网络安全标准
目前合格托管人的网络安全标准可能不足以保护日益增长的加密资产。金融机构目前的风险管理模式涉及三层监督——业务管理、风险评估和审计。此外,还有外部审计师、外部 IT 监督以及州和联邦监管机构的审查。
然而,这些冗余层需要大量的员工,而新的加密货币托管人可能难以提供这一点。Coinbase 即使在最近扩张之后,员工人数也不足 5,000 人,而另一家合格的托管人 BitGo 只有几百人。
完善托管人的网络安全标准
必须完善合格托管人的网络安全标准,尤其是处理无记名票据的加密货币托管人。目前,该资格通常与信托或银行牌照有关,而金融监管机构的监管重点是传统银行业务,而非网络安全或加密货币专业知识。
缺乏针对加密货币托管人的网络安全和风险管理实践的行业标准引发了担忧。为了保护投资者和蓬勃发展的加密货币行业,监管机构需要适应不断变化的形势,在财务审计和法律程序的同时,同样重视严格的网络安全标准。将数字资产整合到金融体系中需要采取全面的方法来确保这些变革性技术的安全性和稳定性。
