可信機構(gòu)在新興金融生態(tài)系統(tǒng)中扮演著什么角色

在傳統(tǒng)的金融環(huán)境中，信任往往掌握在人的手中。例如，客戶可能與銀行經(jīng)理有私人關(guān)系，他們的資產(chǎn)將委托給銀行經(jīng)理，而銀行經(jīng)理反過來又被信任可以貸款。

然而，在快節(jié)奏的全球化和數(shù)字化的現(xiàn)代金錢世界里，這有了一個全新的意義。

重新定義去中心化經(jīng)濟中的信任

隨著交易關(guān)系變得不那么個人化，數(shù)字支付更多地依賴于無形的基礎(chǔ)設(shè)施，信任已成為保持資產(chǎn)安全的一個關(guān)鍵因素。

畢竟，機構(gòu)和個人面臨的最大威脅不是被一個復(fù)雜的系統(tǒng)攻擊，而是犯了一個現(xiàn)實的錯誤——要么是通過釣魚攻擊，要么是在存儲數(shù)據(jù)時缺乏良好的安全和加密實踐。

在信任關(guān)系的替代中，中介網(wǎng)絡(luò)充當(dāng)了替代者的角色，將所有的信任都集中在一個地方——這反過來又使它們成為一個有利可圖的目標。

隨著區(qū)塊鏈技術(shù)的興起，信任已經(jīng)成為保護數(shù)字資產(chǎn)的自動化部分。智能合約系統(tǒng)確保系統(tǒng)不會出現(xiàn)人為錯誤，而數(shù)字賬簿對所有交易都有準確的記錄，這些記錄不能被修改以誤導(dǎo)用戶。

建立信任、責(zé)任和問責(zé)制

根據(jù)許多統(tǒng)計，數(shù)字資產(chǎn)的第一個十年是相當(dāng)無法無天的，釣魚攻擊和熱門錢包黑客看到數(shù)百萬美元直接從用戶手中被奪走。更不用說，壞人為了獲取儲存在冰冷錢包里的資產(chǎn)。

對許多此類違規(guī)行為的回應(yīng)，集中在了提供集中服務(wù)公司的法律責(zé)任上——比如在它們的交易所上存儲熱錢包，讓用戶與去中心化的資產(chǎn)進行交互。

但這種關(guān)注仍然是令人震驚的，因為不用承擔(dān)法律責(zé)任。數(shù)字資產(chǎn)領(lǐng)域的參與者必須對自己運營服務(wù)的方式負責(zé)——即便它們只是一個通往更廣闊生態(tài)系統(tǒng)的門戶。

最著名的與密加密貨幣相關(guān)黑客攻擊的根本原因各不相同，而且往往很復(fù)雜，但大多數(shù)入侵本可以被阻止——或至少嚴重限制——使用一種銀行機構(gòu)、電信和政府?dāng)?shù)十年來一直依賴的最佳實踐：硬件安全模塊（HSM）。

這些設(shè)備在銀行業(yè)和所有必須保護關(guān)鍵機密的垂直行業(yè)中被大量使用。HSM是物理計算設(shè)備，用于保護和管理加密密鑰，并提供關(guān)鍵代碼的安全執(zhí)行。它們擁有內(nèi)置的防篡改技術(shù)，在發(fā)生物理入侵時清除機密，圍繞安全的加密處理器芯片構(gòu)建，并擁有主動的物理安全措施，如網(wǎng)格，以減少旁路攻擊或總線探測。

雖然個人散戶投資者能夠用個人硬件錢包保護數(shù)字資產(chǎn)，但這些產(chǎn)品缺乏企業(yè)環(huán)境所需的核心功能。例如，Ledger Vault保護機構(gòu)投資者免受交易數(shù)字資產(chǎn)的操作風(fēng)險，因此資產(chǎn)管理公司和托管人可以方便地交易這類新資產(chǎn)，而無需在安全性上做出讓步。

從過去學(xué)習(xí)并使用經(jīng)過實戰(zhàn)檢驗的基礎(chǔ)設(shè)施

去中心化技術(shù)為用戶提供了無與倫比的交易自由，但也要求用戶成為網(wǎng)絡(luò)安全專家和資產(chǎn)管理人。從容易把私人密鑰放錯地方，到交易所黑客竊取熱門錢包的危險等安全問題都需要考慮。

在許多情況下，用戶和行業(yè)參與者都能從傳統(tǒng)金融參與者那里得到教訓(xùn)，而這些傳統(tǒng)金融參與者幾十年來一直面臨許多類似的問題。

在國際電匯等雙邊支付中，各大銀行之間的信任以及向銀行系統(tǒng)以外匯款的難度，讓人們很容易就能找回誤寄或被黑客攻擊后匯來的錢。

在數(shù)字資產(chǎn)的世界里，我們沒有這種安慰。一個錯誤或一個成功的惡意行為往往會導(dǎo)致不可挽回的資金損失。至關(guān)重要的是，提供數(shù)字資產(chǎn)存儲的公司必須超越現(xiàn)有的安全模式，使用軟件和硬件來確保交易和資金的安全。

例如，安全元素（SE）是經(jīng)過強化的微控制器，與外部世界的接口很少，將攻擊面減少到最低。這些系統(tǒng)的完整性是至關(guān)重要的，必須對系統(tǒng)應(yīng)用特定的工程，使其具有抗篡改能力。因此，SE嵌入了強大的物理保護來減輕復(fù)雜的硬件攻擊，如側(cè)通道分析或故障注入。

一個普通的微控制器可以比作一組樂高積木：建造起來很實用，拆卸或逆向工程也很簡單。相反，安全元素的設(shè)計要復(fù)雜得多，它們使用加密的內(nèi)存和物理增強來防止未經(jīng)授權(quán)的信息提取。

換句話說，SE之于微控制器就像坦克之于汽車。

采用更好的存儲解決方案，將使金融機構(gòu)和專業(yè)投資者能夠釋放數(shù)字資產(chǎn)的全部潛力，并將為它們的股東、客戶和監(jiān)管機構(gòu)帶來亟需的信心，這正是這個新興行業(yè)所需要的。

信任必須是雙向的

將我們的金融基礎(chǔ)設(shè)施設(shè)計成一個可以信任的資產(chǎn)持有人，需要仔細考慮如何做到這一點，同時又不會失去去中心化的好處。

同樣值得記住的是，去中心化不是絕對的，而是在不同程度上存在的。與外部公司或服務(wù)提供商合作的公司和個人也可以從中受益，而不必信任用戶保管自己的資產(chǎn)。

托管解決方案提供了一個折中的辦法。鑒于他們是一家受監(jiān)管的公司，專門為交易的托管部分提供服務(wù)，個人可以放心，因為他們被要求了掌握最佳的安全措施。

選擇托管人也意味著用戶可以選擇將其資產(chǎn)委托給誰。安全保證是最重要的，雖然任何人都可以聲稱擁有一個安全的產(chǎn)品，但這意味著更多的安全保證來自可信的獨立第三方。

例如，CSPN認證計劃是2008年建立的行業(yè)標準，旨在通過評估防火墻、身份識別、身份驗證和訪問、安全通信和嵌入式軟件來確定企業(yè)和金融機構(gòu)的安全性。數(shù)字資產(chǎn)必須堅持這些相同的措施，這樣創(chuàng)新的安全解決方案才能輕松推出。

去中心化金融不是信任的終結(jié)，而是一種新型問責(zé)制的演變

只有形成完整的生態(tài)系統(tǒng)，立法者才能開始劃定制度責(zé)任的界限。監(jiān)管需要技術(shù)支持，鼓勵建立安全系統(tǒng)，同時懲罰缺乏問責(zé)制的系統(tǒng)。

僅僅相信公司承擔(dān)責(zé)任是不夠的。一個實體能夠提供服務(wù)，并不意味著它們應(yīng)該提供服務(wù)，而數(shù)字資產(chǎn)領(lǐng)域如果能夠分散風(fēng)險，支持服務(wù)提供商的擴張和專業(yè)化，就能從外部投機者那里獲得更高水平的買入。

關(guān)于作者：

Vincent Chok 先生是世信信托公司的創(chuàng)始人及集團行政總裁。世信信托公司是一家香港注冊的公眾信托公司。在他的領(lǐng)導(dǎo)下，遺產(chǎn)信托從傳統(tǒng)的養(yǎng)老金和家庭受托人，轉(zhuǎn)變?yōu)榻灰姿泄芊?wù)、場外交易柜臺、投資公司、對沖基金和法律可能要求將其數(shù)字資產(chǎn)存儲在像遺產(chǎn)這樣的金融機構(gòu)的主要行業(yè)參與者。在創(chuàng)建遺產(chǎn)信托公司之前，Vincent Chok 在加拿大免稅證券市場管理抵押貸款融資和為商業(yè)房地產(chǎn)籌集資金。

Glenn Woo是Ledger公司亞太地區(qū)的負責(zé)人，該公司是全球加密貨幣資產(chǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者，在香港、紐約和巴黎都設(shè)有辦公室。Glenn于2018年10月加入Ledger，負責(zé)監(jiān)督Ledger在亞太地區(qū)的所有業(yè)務(wù)。他在金融服務(wù)和科技行業(yè)有著廣泛的職業(yè)生涯，曾在標普全球市場情報（S&P Global Market Intelligence）擔(dān)任香港、臺灣和韓國業(yè)務(wù)主管，并在信漢愛達（Shinhan AITAS）擔(dān)任金融資產(chǎn)托管顧問。Glenn擁有韓國外國語大學(xué)工商管理和英語文學(xué)雙學(xué)士學(xué)位。