可信機(jī)構(gòu)在新興金融生態(tài)系統(tǒng)中扮演著什么角色

在傳統(tǒng)的金融環(huán)境中，信任往往掌握在人的手中。例如，客戶可能與銀行經(jīng)理有私人關(guān)系，他們的資產(chǎn)將委托給銀行經(jīng)理，而銀行經(jīng)理反過來又被信任可以貸款。

然而，在快節(jié)奏的全球化和數(shù)字化的現(xiàn)代金錢世界里，這有了一個(gè)全新的意義。

重新定義去中心化經(jīng)濟(jì)中的信任

隨著交易關(guān)系變得不那么個(gè)人化，數(shù)字支付更多地依賴于無形的基礎(chǔ)設(shè)施，信任已成為保持資產(chǎn)安全的一個(gè)關(guān)鍵因素。

畢竟，機(jī)構(gòu)和個(gè)人面臨的最大威脅不是被一個(gè)復(fù)雜的系統(tǒng)攻擊，而是犯了一個(gè)現(xiàn)實(shí)的錯(cuò)誤——要么是通過釣魚攻擊，要么是在存儲(chǔ)數(shù)據(jù)時(shí)缺乏良好的安全和加密實(shí)踐。

在信任關(guān)系的替代中，中介網(wǎng)絡(luò)充當(dāng)了替代者的角色，將所有的信任都集中在一個(gè)地方——這反過來又使它們成為一個(gè)有利可圖的目標(biāo)。

隨著區(qū)塊鏈技術(shù)的興起，信任已經(jīng)成為保護(hù)數(shù)字資產(chǎn)的自動(dòng)化部分。智能合約系統(tǒng)確保系統(tǒng)不會(huì)出現(xiàn)人為錯(cuò)誤，而數(shù)字賬簿對所有交易都有準(zhǔn)確的記錄，這些記錄不能被修改以誤導(dǎo)用戶。

建立信任、責(zé)任和問責(zé)制

根據(jù)許多統(tǒng)計(jì)，數(shù)字資產(chǎn)的第一個(gè)十年是相當(dāng)無法無天的，釣魚攻擊和熱門錢包黑客看到數(shù)百萬美元直接從用戶手中被奪走。更不用說，壞人為了獲取儲(chǔ)存在冰冷錢包里的資產(chǎn)。

對許多此類違規(guī)行為的回應(yīng)，集中在了提供集中服務(wù)公司的法律責(zé)任上——比如在它們的交易所上存儲(chǔ)熱錢包，讓用戶與去中心化的資產(chǎn)進(jìn)行交互。

但這種關(guān)注仍然是令人震驚的，因?yàn)椴挥贸袚?dān)法律責(zé)任。數(shù)字資產(chǎn)領(lǐng)域的參與者必須對自己運(yùn)營服務(wù)的方式負(fù)責(zé)——即便它們只是一個(gè)通往更廣闊生態(tài)系統(tǒng)的門戶。

最著名的與密加密貨幣相關(guān)黑客攻擊的根本原因各不相同，而且往往很復(fù)雜，但大多數(shù)入侵本可以被阻止——或至少嚴(yán)重限制——使用一種銀行機(jī)構(gòu)、電信和政府?dāng)?shù)十年來一直依賴的最佳實(shí)踐：硬件安全模塊（HSM）。

這些設(shè)備在銀行業(yè)和所有必須保護(hù)關(guān)鍵機(jī)密的垂直行業(yè)中被大量使用。HSM是物理計(jì)算設(shè)備，用于保護(hù)和管理加密密鑰，并提供關(guān)鍵代碼的安全執(zhí)行。它們擁有內(nèi)置的防篡改技術(shù)，在發(fā)生物理入侵時(shí)清除機(jī)密，圍繞安全的加密處理器芯片構(gòu)建，并擁有主動(dòng)的物理安全措施，如網(wǎng)格，以減少旁路攻擊或總線探測。

雖然個(gè)人散戶投資者能夠用個(gè)人硬件錢包保護(hù)數(shù)字資產(chǎn)，但這些產(chǎn)品缺乏企業(yè)環(huán)境所需的核心功能。例如，Ledger Vault保護(hù)機(jī)構(gòu)投資者免受交易數(shù)字資產(chǎn)的操作風(fēng)險(xiǎn)，因此資產(chǎn)管理公司和托管人可以方便地交易這類新資產(chǎn)，而無需在安全性上做出讓步。

從過去學(xué)習(xí)并使用經(jīng)過實(shí)戰(zhàn)檢驗(yàn)的基礎(chǔ)設(shè)施

去中心化技術(shù)為用戶提供了無與倫比的交易自由，但也要求用戶成為網(wǎng)絡(luò)安全專家和資產(chǎn)管理人。從容易把私人密鑰放錯(cuò)地方，到交易所黑客竊取熱門錢包的危險(xiǎn)等安全問題都需要考慮。

在許多情況下，用戶和行業(yè)參與者都能從傳統(tǒng)金融參與者那里得到教訓(xùn)，而這些傳統(tǒng)金融參與者幾十年來一直面臨許多類似的問題。

在國際電匯等雙邊支付中，各大銀行之間的信任以及向銀行系統(tǒng)以外匯款的難度，讓人們很容易就能找回誤寄或被黑客攻擊后匯來的錢。

在數(shù)字資產(chǎn)的世界里，我們沒有這種安慰。一個(gè)錯(cuò)誤或一個(gè)成功的惡意行為往往會(huì)導(dǎo)致不可挽回的資金損失。至關(guān)重要的是，提供數(shù)字資產(chǎn)存儲(chǔ)的公司必須超越現(xiàn)有的安全模式，使用軟件和硬件來確保交易和資金的安全。

例如，安全元素（SE）是經(jīng)過強(qiáng)化的微控制器，與外部世界的接口很少，將攻擊面減少到最低。這些系統(tǒng)的完整性是至關(guān)重要的，必須對系統(tǒng)應(yīng)用特定的工程，使其具有抗篡改能力。因此，SE嵌入了強(qiáng)大的物理保護(hù)來減輕復(fù)雜的硬件攻擊，如側(cè)通道分析或故障注入。

一個(gè)普通的微控制器可以比作一組樂高積木：建造起來很實(shí)用，拆卸或逆向工程也很簡單。相反，安全元素的設(shè)計(jì)要復(fù)雜得多，它們使用加密的內(nèi)存和物理增強(qiáng)來防止未經(jīng)授權(quán)的信息提取。

換句話說，SE之于微控制器就像坦克之于汽車。

采用更好的存儲(chǔ)解決方案，將使金融機(jī)構(gòu)和專業(yè)投資者能夠釋放數(shù)字資產(chǎn)的全部潛力，并將為它們的股東、客戶和監(jiān)管機(jī)構(gòu)帶來亟需的信心，這正是這個(gè)新興行業(yè)所需要的。

信任必須是雙向的

將我們的金融基礎(chǔ)設(shè)施設(shè)計(jì)成一個(gè)可以信任的資產(chǎn)持有人，需要仔細(xì)考慮如何做到這一點(diǎn)，同時(shí)又不會(huì)失去去中心化的好處。

同樣值得記住的是，去中心化不是絕對的，而是在不同程度上存在的。與外部公司或服務(wù)提供商合作的公司和個(gè)人也可以從中受益，而不必信任用戶保管自己的資產(chǎn)。

托管解決方案提供了一個(gè)折中的辦法。鑒于他們是一家受監(jiān)管的公司，專門為交易的托管部分提供服務(wù)，個(gè)人可以放心，因?yàn)樗麄儽灰罅苏莆兆罴训陌踩胧?/p>

選擇托管人也意味著用戶可以選擇將其資產(chǎn)委托給誰。安全保證是最重要的，雖然任何人都可以聲稱擁有一個(gè)安全的產(chǎn)品，但這意味著更多的安全保證來自可信的獨(dú)立第三方。

例如，CSPN認(rèn)證計(jì)劃是2008年建立的行業(yè)標(biāo)準(zhǔn)，旨在通過評估防火墻、身份識(shí)別、身份驗(yàn)證和訪問、安全通信和嵌入式軟件來確定企業(yè)和金融機(jī)構(gòu)的安全性。數(shù)字資產(chǎn)必須堅(jiān)持這些相同的措施，這樣創(chuàng)新的安全解決方案才能輕松推出。

去中心化金融不是信任的終結(jié)，而是一種新型問責(zé)制的演變

只有形成完整的生態(tài)系統(tǒng)，立法者才能開始劃定制度責(zé)任的界限。監(jiān)管需要技術(shù)支持，鼓勵(lì)建立安全系統(tǒng)，同時(shí)懲罰缺乏問責(zé)制的系統(tǒng)。

僅僅相信公司承擔(dān)責(zé)任是不夠的。一個(gè)實(shí)體能夠提供服務(wù)，并不意味著它們應(yīng)該提供服務(wù)，而數(shù)字資產(chǎn)領(lǐng)域如果能夠分散風(fēng)險(xiǎn)，支持服務(wù)提供商的擴(kuò)張和專業(yè)化，就能從外部投機(jī)者那里獲得更高水平的買入。

關(guān)于作者：

Vincent Chok 先生是世信信托公司的創(chuàng)始人及集團(tuán)行政總裁。世信信托公司是一家香港注冊的公眾信托公司。在他的領(lǐng)導(dǎo)下，遺產(chǎn)信托從傳統(tǒng)的養(yǎng)老金和家庭受托人，轉(zhuǎn)變?yōu)榻灰姿泄芊?wù)、場外交易柜臺(tái)、投資公司、對沖基金和法律可能要求將其數(shù)字資產(chǎn)存儲(chǔ)在像遺產(chǎn)這樣的金融機(jī)構(gòu)的主要行業(yè)參與者。在創(chuàng)建遺產(chǎn)信托公司之前，Vincent Chok 在加拿大免稅證券市場管理抵押貸款融資和為商業(yè)房地產(chǎn)籌集資金。

Glenn Woo是Ledger公司亞太地區(qū)的負(fù)責(zé)人，該公司是全球加密貨幣資產(chǎn)安全領(lǐng)域的領(lǐng)導(dǎo)者，在香港、紐約和巴黎都設(shè)有辦公室。Glenn于2018年10月加入Ledger，負(fù)責(zé)監(jiān)督Ledger在亞太地區(qū)的所有業(yè)務(wù)。他在金融服務(wù)和科技行業(yè)有著廣泛的職業(yè)生涯，曾在標(biāo)普全球市場情報(bào)（S&P Global Market Intelligence）擔(dān)任香港、臺(tái)灣和韓國業(yè)務(wù)主管，并在信漢愛達(dá)（Shinhan AITAS）擔(dān)任金融資產(chǎn)托管顧問。Glenn擁有韓國外國語大學(xué)工商管理和英語文學(xué)雙學(xué)士學(xué)位。