作者:Galaxy Digital 前董事总经理David Schwed,CoinDesk;编译:松雪,金色财经
当我和国际其他人一起等待第一个比特币 ETF 取得批按时,有一件事一直困扰着我:除了包括 Fidelity 和 VanEck 在内的少量破例,简直每个现货比特币 ETF 的申请人都打算使用 Coinbase 作为其保管人。
作为专心于区块链的网络安全领导者,这种危险的集中、加密钱银保管固有的高危险性质等让我犹豫不决。
让我忧虑的并不是 Coinbase 自身。 该公司从未遭受过已知的黑客攻击,这解说了为什么如此多的传统安排信任其专业性。 然而,不存在不可破解的方针——只需有满足的时刻和资源,任何人都或许遭到损害,这是我在网络安全和财物管理穿插范畴的职业生涯中学到的教训。
让我忧虑的是财物极点集中于单一保管人。 考虑到加密财物与现金相似的性质,这种状况自身就令人担忧。
也许是时候重新考虑“合格保管人”的指定了,这是一种监管签字,其现在的方式不一定能保证根据区块链的危险财物必定(或最好)得到维护。 此外,理想状况下,数字财物保管人应该遭到比现在更严格的州和联邦规范、训练有素的监管安排更多的监督。
如今,大多数合格的保管人都维护股票、债券或数字追寻的法定余额,所有这些从根本上来说都是合法协议,不能简略地“盗取”。 但比特币(BTC)与现金和黄金相同,是一种不记名收据。 一次成功的加密钱银黑客攻击就像狂野西部的银行抢劫相同,一旦落入小偷手中,钱就消失了。
因此,关于加密钱银保管人来说,只需犯一个错误,财物就会完全消失。
我们还知道,全球加密钱银犯罪的力气是强大且坚决的。 仅举一个臭名昭著的例子,朝鲜的 Lazarus Group 黑客团队据信在过去六年中盗取了价值 30 亿美元的加密钱银,而且没有任何停止的痕迹。 估计第一个交易周流入比特币 ETF 的资金将超过 60 亿美元,这使得这些基金成为首要方针。
假如 Coinbase 终究在其数字金库中存有数百亿比特币,朝鲜能够轻松安排一次价值 5000 万美元的行动来盗取这些资金,即便这需求多年时刻。 像俄罗斯 Cozy Bear/APT29 安排这样的要挟参与者也或许会发现,跟着这些资金池变得越来越大(或许会更大),追捕安排加密钱银变得越来越有吸引力。
这是各大银行预备应对的要挟等级。 金融安排的一种广泛使用的危险管理模式采用三层监督。 首先,业务管理层设计并施行安全实践; 其次,危险层监督和评估这些做法; 第三,审计层保证危险缓解实践确实有效。
最重要的是,传统金融安排将有外部审计师和外部 IT 监督,以及众多州和联邦监管安排的监督。 许多许多的眼睛会审视危险和安全的各个方面。
但这些多层次的冗余和嵌套故障维护需求一件看似简略的工作:职工人数。
在我担任纽约梅隆银行数字财物技术全球主管期间,该投资银行大约有 50,000 名职工,其中约 1,000 人(即 2%)担任安全职务。 即便在最近进行扩张之后,Coinbase 的职工数量仍缺乏 5,000 名。 BitGo也是纽约州和其他司法管辖区认证的合格保管商,但其数量只要几百个。
这并不是要质疑任何这些安排或其职工的目的或技能。 但真正的监督需求冗余,而这些新安排或许很难提供满足的冗余来保证数百亿美元的不记名收据的安全。
在这些数字变得更大(对坏人来说更具吸引力)之前,早就应该完善合格保管人指定的网络安全规范了。 现在,伴跟着信任或银行答应,由州和联邦监管安排监督。 这些金融监管安排首要关注传统银职业,而不是网络安全专家,当然也不是加密钱银专家。 能够了解的是,他们关注财物负债表、法律程序和其他财政运作。
但关于加密钱银保管人来说,这些并不是仅有重要的监督,甚至不一定是最重要的。 关于加密钱银保管人的网络安全和危险管理实践,现在还没有全职业的规范,这意味着“合格保管人”的位置并不像听起来那么令人放心。 这不只使投资者,而且使整个新式职业面临不透明的危险,并或许带来可怕的结果。
一系列比特币 ETF 的批准只是数字财物持续融入金融体系的最新一步。 你不用信任加密钱银们的预测——只需问问支撑 ETF 的传统巨头贝莱德就知道了。 跟着这些发展的继续,真正对投资者维护感兴趣的监管安排将专心于习惯这个新国际:在这个新国际中,严格的网络安全规范关于金融稳定与诚笃披露和财政审计同样重要。
此时快讯
【前ARK Invest主管:BTC或正处于近期价格顶部】1月12日消息,Ark Invest前加密业务主管、现Placeholder VC合伙人Chris Burniske在社交媒体发文称,当前局势让人想起Coinbase当年IPO的情况,许多人曾因该事件而提高了对市场的期望,但回头去看,那时就是BTC几个季度的顶部。
