什么是比特币多机构托管?
在过去的15年里,比特币交易和托管领域发生了多起大规模黑客攻击。为了规避中心化比特币托管机构的风险,企业们开始采纳一种新的比特币托管形式:多机构托管。
比特币多机构托管(Multi-Institutional Custody of Bitcoin)是指在一个比特币网络中,多个密钥代理共同负责保护客户的部分密钥。这些代理必须相互协作才能进行比特币的转移。
这种模式比单一比特币托管人具有显着的优势,在单一比特币托管人中,托管人的一次失误或客户的账户被破坏就可能导致资金损失。在多机构托管中,要想转移比特币,就必须同时破坏多家公司并诱骗它们使用各自的密钥,这对于攻击者来说难度大大增加。此外,任何单个密钥代理的问题,例如密钥丢失或公司倒闭,都不会妨碍其他密钥代理无缝地转移和恢复比特币。
本文将详细介绍多机构托管的好处、如何选择合适的密钥代理,以及目前可用的多种托管模式。
多机构托管的好处
在比特币管理中,个人控制比特币的私钥是确保消除交易对手风险的核心方法。但对于公司和私人财富客户来说,由于法律或监管限制,控制所有私钥变得不切实际。
从历史上看,企业级比特币托管通常意味着放弃对密钥的完全控制。然而,自从2018年Unchained引入多机构协作托管以来,现在公司和个人可以选择多个机构密钥代理,来共同负责保护他们的密钥。
多机构托管的激增使得企业和个人能够接入一个庞大的机构密钥网络,构建起一个更加安全的比特币金库。
这种模型的主要好处是单个密钥代理无法移动或丢失比特币。这与传统的单一托管人模式形成了鲜明对比。
另外,多机构托管的比特币金库可能符合资格的托管标准,对某些公司来说,这是一个重要的法律考量。在这种模式下,公司可以通过控制部分密钥来确保比特币的安全,同时这些比特币仍受到合格托管人的保护。
多机构托管的优势
比特币多机构托管提供不同的种类,以满足客户的具体需求。尽管大多数托管平台只提供单一的托管模式,但有些平台允许同时使用所有这三个模型。
这种多样性从将密钥完全委托给单独公司到直接参与保护一个或多个密钥,为客户在多机构安排中保护比特币提供了前所未有的灵活性。
将密钥控制权委托给多个密钥代理
本文以 2-of-3 多重签名为例,但比特币多机构托管可以与不同的法定人数配合使用。
在这种多机构托管模式中,客户可以将密钥控制权委托给多个密钥代理。使用此模式,客户需要对第三方密钥代理给予最大的信任,因为客户本身并无法控制足够的密钥来转移比特币。在采用此模式时,客户需要确信以下几点:
- 您的密钥代理正在按照您的标准保护他们的密钥:密钥是冷存储还是可以通过 API 访问?有其他公司可以选择查看私钥吗?签约和运营如何进行?
- 是否能够访问多重签名文件来验证全节点上的比特币余额?若关键代理遇到问题,是否可以使用非专有工具恢复比特币?
- 当您请求每个关键代理签署交易时,他们是如何确认您的身份的?签名是自动完成还是有额外的安全措施?
这种模式非常适合无法控制比特币密钥的企业和个人,因为即便是单个密钥代理或交易对手遇到问题,也不会导致比特币的丢失。然而,在选择这种模型之前,潜在客户应该深入了解并提出各种问题,以确保这个模型适合他们的需求。
通过保护单一密钥进行合作
在多机构托管安排中,与密钥代理合作保护单一密钥可以显著增强验证和审计的能力。这种方法的主要优势在于,即使是少数密钥,也可以通过加密保证来实现信任最小化。这种模型允许您:
确认地址归属:在持有单一密钥的情况下,您可以通过加密手段验证比特币是否进入您的钱包,而不必像在其他模型中那样,仅凭信任来确认钱包的归属。利用顶级的多机构平台,客户可以借助非专有的开源工具来确认他们对金库和比特币地址的所有权,并核实显示在屏幕上的地址是否确实由该密钥控制。这种可能性源于比特币实施标准的遵循,使得不同钱包之间具有兼容性。
消除管辖监管风险:通过控制少数密钥,您可以选择那些密钥所处的监管管辖区,从而减少对密钥代理所在司法管辖区的依赖。这对于那些担心政府或犯罪威胁的客户来说,提供了额外的安全保障。
访问多样化金融产品和服务:即使您不完全控制所有比特币密钥,也可以拥有合格的托管权。这意味着您可以在保留密钥的同时,在托管安排中使用比特币,并利用这种多机构模型申请比特币支持的贷款等服务。
在这种模型下,持有多个机构金库中的一把钥匙不仅是一种安全措施,而且是一种确保您能以加密方式验证并保护您的资产的方式,提供了无与伦比的安全性。
通过控制大多数密钥来领先
在多机构托管模式中,您可以选择保护比特币的同时控制大部分密钥。即便是持有大多数密钥,您依然可以选择一家或多家机构密钥代理来控制剩余的少数密钥。这种做法结合了自我托管的优势和与一个或多个技术密钥代理合作的好处。优秀的密钥代理将协助您或您的公司生成和保护私钥,确保密钥代理无法接触或查看您的密钥。
控制大多数密钥的主要优点是:
- 完全控制:不论密钥代理处于何种状况,您永远不会失去对比特币的访问权限。您需要拥有访问多重签名文件的权限,并了解如何在无密钥代理的情况下使用非专有工具进行恢复。尽管这些工作流程需要一定的培训,但它们相对简单易行。
- 随时访问:密钥代理的签名过程可能需要几天时间,但有时您可能需要在非工作时间迅速转移比特币。控制了大部分密钥的情况下,您可以在大约10分钟内完成比特币的转移。
- 最小化对手风险:即使密钥代理遇到问题,也不会导致比特币的损失或运营中断。当您控制着密钥时,可以随时进行比特币的转移。
比特币多机构托管合作伙伴通常只提供其中一种选项,但像Unchained这样的平台通过多个企业密钥代理在同一平台上提供所有三种模式。这种灵活性使客户能够根据其不断变化的需求找到最完美托管解决方案。
在评估多机构密钥代理时要问的问题
在评估多机构密钥代理时,了解密钥代理如何生成和管理其私钥是至关重要的。虽然没有所谓完美的密钥代理方案,且不同代理可能会针对特定的比特币应用场景进行优化,但还是存在一些普遍认可的最佳实践。掌握这些最佳实践有助于您选择合适的密钥代理。
在评估密钥代理时,以下是一些重要的安全相关问题,这些问题可以帮助您深入了解代理的操作复杂性和安全性水平:
安全
- 密钥的生成方式是怎样的?
- 贵公司是否是生成密钥过程中的唯一参与者?
- 贵公司是否控制并维护用于生成密钥和签署交易的专用硬件?
- 如果员工离开贵公司,如何确保密钥的安全性不受影响?
运营
- 密钥的操作流程是怎样的?
- 贵公司的平台架构是专门针对比特币设计的,还是支持多种加密货币?
- 哪些人员可以访问密钥,他们如何使用密钥来签署交易?
- 完成交易签名通常需要多长时间?
- 贵公司如何验证请求签名的人是真正的账户持有者?
这些问题的答案将帮助您判断密钥代理的技术和操作专业程度,以及他们如何在日常运营中确保密钥的安全。有时,一些代理可能仅仅是中间商,他们会与其他公司合作来确保密钥的安全。作为客户,您可能会觉得这样的安排适合您,但了解这些安排背后的具体情况是重要的,以确保您选择的团队能够有效地保护您的私钥和财富,而不是仅仅依赖另一方的托管安排的第三方。
声明:
- 本文转载自[unchained],著作权归属原作者[Phil Geiger],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
相关文章
