托管
托管是金融中由第三方保管和管理资产的机制,加密领域中分为中心化托管和自我托管
#type / concept
#status / growing
#society / economy
[!info] related notes
- 所属 MOC: 加密金融与传统金融映射MOC
- 前置概念: 货币
- 并列概念: 加密交易所
- 易混淆概念: 第三方托管(Escrow)、保管箱(Safekeeping)
- 关系笔记: 信任、托管与智能合约风险
托管
一句话定义
托管是将资产交给第三方保管和管理的服务,在加密世界中,“谁持有私钥”决定了资产的控制权归属。
核心机制 / 工作原理
传统金融中的托管
在传统金融中,托管(Custody)是一个成熟的金融基础设施:
投资者 → 资产托管人(Custodian) → 市场/结算
↓
保管证券、记录所有权
执行分红、投票等公司行动
合规报告、税务文件
传统托管人的典型例子:纽约梅隆银行(BNY Mellon)、道富银行(State Street)。全球托管资产规模超过 100 万亿美元。
传统托管的核心信任机制:
- 法律框架:托管人受证券法监管,资产与托管人自有资产隔离
- 审计制度:定期接受独立审计
- 保险保障:证券投资者保护基金(SIPC)覆盖最高 $500,000
- 准入门槛:需要银行牌照或信托牌照
加密世界中的托管——“Not Your Keys, Not Your Coins”
加密货币的托管围绕一个核心问题展开:谁控制私钥?
┌─────────────────────────────────────────────────────┐
│ 加密资产托管模式 │
├──────────────────┬──────────────────────────────────┤
│ 第三方托管 │ 自我托管 │
│ (Custodial) │ (Self-Custody) │
├──────────────────┼──────────────────────────────────┤
│ 交易所钱包 │ 硬件钱包(Ledger/Trezor) │
│ 托管服务商 │ 软件钱包(MetaMask/Trust) │
│ 银行加密托管 │ 纸钱包(Paper Wallet) │
│ │ 脑钱包(Brain Wallet,不推荐) │
├──────────────────┼──────────────────────────────────┤
│ 私钥由他人保管 │ 私钥由自己保管 │
│ 操作便捷 │ 操作复杂 │
│ 有找回机制 │ 丢失私钥=永久丢失资产 │
│ 对手方风险 │ 无人可冻结/没收 │
└──────────────────┴──────────────────────────────────┘
热钱包 vs 冷钱包
无论托管还是自托管,都需要选择钱包类型:
| 特性 | 热钱包 (Hot Wallet) | 冷钱包 (Cold Wallet) |
|---|---|---|
| 连网状态 | 持续在线 | 离线存储 |
| 典型形态 | 手机 App、浏览器插件 | 硬件设备、离线电脑 |
| 便捷性 | 高(随时交易) | 低(需物理操作) |
| 安全性 | 较低(暴露在网络攻击中) | 极高(私钥永不触网) |
| 适合场景 | 日常小额使用 | 大额长期持有(HODL) |
| 交易所储备 | 5-15% 放热钱包用于提现 | 85-95% 放冷钱包 |
交易所的冷热钱包管理是一个专业领域——热钱包需要定期从冷钱包”补币”,同时要防范内部人员串通作案。
机构级加密托管
随着机构资金进入加密市场,专业托管服务变得至关重要:
主要机构托管商:
- Coinbase Custody:美国上市公司,合规程度高
- BitGo:最早的加密托管商之一,支持多签
- Fireblocks:MPC(多方计算)技术,企业级方案
- Anchorage:第一家获得美国联邦银行牌照的加密托管商
- Fidelity Digital Assets:传统金融巨头入场
机构托管的核心需求:
- SOC 2 Type II 审计认证
- 多重签名(Multi-Sig)或 MPC 密钥管理
- 保险覆盖(通常 Lloyd’s of London 承保)
- 合规报告接口
- 白名单提现地址管理
- 与传统券商/银行的接口
传统托管 vs 加密托管
| 维度 | 传统托管 | 加密托管 |
|---|---|---|
| 资产形态 | 电子记账(证券存管机构记录) | 链上记录(公钥地址+余额) |
| 所有权证明 | 中央登记机构背书 | 私钥签名即可证明 |
| 转移方式 | 需要托管人授权执行 | 私钥持有者可直接转账(无需许可) |
| 法律保护 | 证券法、存款保险等完善框架 | 法律框架仍在发展中 |
| 可逆性 | 法院可冻结、追回 | 链上交易不可逆 |
| 托管失败后果 | 通常有补偿机制 | 如 FTX 用户至今仍在追讨 |
最小例子 / 最小场景
小明有 1 个比特币(约 $60,000),他在不同托管模式下的处境:
放在币安(交易所托管):
- 优势:随时交易、忘记密码可找回
- 风险:如果币安被黑或倒闭,小明可能损失全部资产
- 体验:类似银行存款,但没有存款保险
用 Ledger 硬件钱包(自我托管):
- 优势:私钥在自己手中,没有任何对手方可以冻结或没收
- 风险:如果助记词丢失/被盗,资产永久丢失,无法找回
- 体验:类似在家中放一个保险箱
通过 Anchorage 机构托管:
- 优势:专业安保、有保险、合规
- 风险:费用较高,通常只服务大额客户($100万+)
- 体验:类似将贵重物品放在专业金库
边界与易混淆点
它不是什么
- 不是第三方托管(Escrow):Escrow 是交易双方委托第三方暂时持有资产,待条件满足后释放(如房产交易)。托管是长期的资产保管服务。
- 不是保管箱(Safekeeping):Safekeeping 只是物理保管,不涉及资产管理。托管通常包含记录、分红处理、合规报告等增值服务。
- 不是钱包本身:钱包是密钥管理工具,托管是一种服务模式。你可以用钱包做自我托管,也可以用钱包连接托管服务。
主要局限
- 自我托管的学习曲线陡峭:普通用户难以安全地管理助记词,已有多起用户因操作失误丢失全部资产的案例
- 机构托管的高门槛:优质托管服务通常要求最低资产规模,散户难以享受
- 监管不确定性:托管商的法律责任在不同司法管辖区差异巨大
- “鸡蛋放在一个篮子里”:无论哪种托管模式,单点失败都可能导致灾难性后果
常见误解
- “放在交易所和放在银行一样安全”——银行有存款保险(FDIC),交易所通常没有
- “硬件钱包 100% 安全”——硬件钱包可以被物理攻击、固件漏洞、助记词泄露等攻破
- “自我托管是最好的选择”——对普通用户而言,丢失助记词的风险可能大于交易所风险
- “多签就安全了”——多签降低了单点风险,但增加了操作复杂度,密钥管理仍然是核心挑战
最短记忆方式
托管的本质问题是”谁控制私钥”——第三方托管便捷但有对手方风险,自我托管安全但责任全在自己,选择取决于资产规模和风险承受能力。
参考资料
- Fidelity Digital Assets. “Bitcoin First” (2022) — 机构视角的加密资产托管分析
- Coinbase. “Proof of Reserves” — 了解交易所如何证明储备
- Ledger. “Hardware Wallet Security Model” — 理解冷钱包的安全机制