一篇探讨比特币托管的安全性、风险挑战和解决方案的文章

原作者：Jameson Lopp，比特币核心开发者，Bitcoin Wallet Casa 联合创始人兼首席技术官

碳链价值原创团队编译

比特币一直想让每个持有者成为“他们自己的银行”。 但要实现这一目标，不仅需要承担更大的责任，还必须经历一个漫长的学习周期。

事实上，比特币持有者通常会面临很多威胁。 完全防范这些威胁需要花费大量的时间和成本，普通人也难以应对所有风险。 硬币存储在加密货币交易所，他们认为这些交易所可以提供与银行、托管人和经纪服务相同的安全保护服务。

为了方便起见，一些比特币用户也选择托管人来“持有”他们的资金。 主要原因可能如下：

1. 将安全工作外包给专业人士比特币私钥怎么交易，出了问题可以推给别人；

2. 容易获得流动性和资产交换能力；

3.轻松接入传统银行系统，进行法币转账交易；

4、可以赚取利息；

5、能够轻松获得资产保护。

有些人认为将比特币托管是安全的，因为许多保管人都有保险。 但问题是，保险只是一个值得信赖的第三方，他们不能保证赔偿，唯一的保证就是尽最大努力“拒绝”客户的理赔。 同时，一些监管机构还要求机构投资者和基金不能自行托管比特币，而要使用“合格托管人”，虽然这一要求可能已经过时（尤其是在数字载体资产方面），但在现实中机构投资者必须遵守法规要求。

那么，谁最有资格成为比特币托管人呢？ 答案是：你自己！

大型比特币“银行”

目前，比特币托管提供商控制的比特币数量已经占比特币总供应量的很大一部分。 我们不知道具体有多少，但粗略估计可以让您大致了解上限和下限范围。

我们已经知道，至少有 4% 的比特币掌握在机构手中。 持有比特币的组织类型大致包括：

1.交流

2.交易服务商/平台，如Robinhood/Revolut/PayPal

3.对冲基金

4.风险基金

5.退休基金

6. 大学捐赠基金

七、主权财富基金

8. 借贷服务商，如BlockFi/Genesis Capital（根据最近披露的数据，这两家机构已经持有价值超过10亿美元的比特币）

9. WBTC 比特币锚定币托管方

除交易所外，希望上述主体按照监管机构要求（或主体自身政策），使用合格的第三方托管机构。

为了追溯比特币的托管人，我们可以通过各种方式将比特币交易和地址联系起来，从而识别出控制比特币的相关实体，但这种方式并不能保证100%的准确性。 以下是三大知名链上分析公司在加密货币交易所控制的比特币数量上下限：

Coinmetrics 是第一家链上分析公司，追踪九家大型比特币交易所，在撰写本文时（10 月 27 日）持有约 120 万比特币，如下图所示：

第二家链上分析公司 Glassnode 跟踪 14 家加密货币交易所，在撰写本文时（10 月 27 日）持有大约 250 万比特币，如下图所示：

第三家链上分析公司Chainalysis追踪了几乎所有持有比特币的加密货币交易所，但他们并没有公开披露具体的分析数据信息，只是给出了一个大概的范围，如下图（来源：）：

Chainalysis 将虚拟资产服务提供商视为托管服务提供商，因此在他们截至 2019 年 10 月的统计中，约 60% 未丢失的比特币由持牌托管服务提供商持有，这意味着比特币托管人持有约 850 万比特币，这是远高于 Glassnode 跟踪的加密货币交易所持有的 250 万比特币。

对此，Chainalysis 给出了如下解释：

“我们的分析显示，托管人持有的850万枚比特币是上限预估，下限预估约为220万枚。在上限预估的850万枚比特币中，有510万枚比特币托管在托管商，而非交易所虚拟资产服务提供商 (VASP)，包括托管钱包和托管人，持有剩余的比特币。”

交易所持有的比特币数量很容易识别，尤其是排名前 20 位的加密货币交易所，因为大多数比特币交易活动都发生在这些交易所内，例如，如果我们分析主流加密货币交易所，如果你看一下知名的冷钱包交易所，你会发现这些钱包里大约有200万个比特币。 然而，分析比特币持有量对于非交易所 VASP 来说可能很困难，包括托管钱包和托管人，除非你是他们的客户，否则他们根本无法访问它们。 会公开其持有的比特币冷钱包地址。

值得一提的是，这里其实存在一个“问题”，就是将比特币从存款地址转移到冷钱包存储，看起来就像是提现交易，这会让大多数数据分析服务感到困惑。 商家，因为他们在进行数据分析时，会发现交易所的资金流入和流出几乎相等，而交易所的比特币账户余额却在不断减少。 当然，虽然加密货币交易所持有的比特币数量确实在减少，但降幅并没有人们想象的那么大。

在某种程度上，另一种追踪比特币托管的方法是分析以太坊上的“代币化比特币”，也就是我们常说的比特币锚定币。 您可以查询以太坊区块链以确定供应量。 根据 DeBank 数据，在撰写本文时，比特币锚定币的总发行量为 148,160 枚。

至于其他托管比特币的实体/投资基金，除非披露其持有信息，否则很难知道具体数字。

总之，粗略估计，目前流通中的比特币有20-60%由第三方托管人持有（具体数字很难确定），如果按照这个数字来判断，少数托管人持有40个% 流通比特币应该是合理的，数量越高，越会关注比特币经济的分叉攻击。 当然，无论保管人持有多大比例的比特币，人们都应该时刻关注被盗和黑客攻击的风险（两位数的百分比已经很高）。 例如门头沟的Mt. Gox在被攻击时被盗了85万个比特币。 当时市场流通量为800万个比特币。 相对来说，占比不高，但结果给整个加密货币生态带来了负面影响。 该系统产生了巨大的影响。

为什么托管对比特币如此重要？

比特币兴起的原因之一是其权力通过系统网络去中心化。 如果权力开始变得过于集中，那么只要少数人勾结起来，就可以为自己谋取利益，同时也给网络安全带来巨大的风险。 这其实有点像一个简单的政治，因为我们可以从比特币协议中看到纽约公约的影子。 （碳链价值注：《纽约公约》泛指《承认及执行外国仲裁裁决公约》，涉及外国仲裁裁决的承认和仲裁条款的执行。）

另一方面，加密行业更关注托管业务的另一个问题是，托管业务的收入通常与托管的比特币数量直接相关，这意味着托管服务商要想赚钱，它必须控制尽可能多的比特币。 在这种情况下，比特币托管人往往会设计很多激励措施来吸引比特币持有者，这很容易导致市场出现各种“不正当激励”。

例如，预计未来将有越来越多的比特币托管商提供“存款利息”，而托管服务费将持续下降（甚至可能变为负数）。 因此，任何理智的人都会得出这样的结论，即在受信任的托管人中增加比特币头寸是值得的，因为交易对手风险难以量化。 但是，这种情况会造成一个问题，即：比特币私钥会更加集中地控制在少数人手中。

加密货币研究员 Hasu 此前也提出过类似的观点。 他认为，那些提供类似银行服务的托管人，实际上会给整个比特币行业带来系统性风险。 持这种观点的主要原因有两个：

1. 如果托管人出现问题，人们想退出托管服务比特币私钥怎么交易，从托管人处提取比特币，可能会遇到链上吞吐量限制，这意味着大规模用户无法退出托管服务的保管人。

2. 与散户相比，托管人更有能力支付高额交易手续费，这意味着托管人的结算交易会更容易完成，但会导致普通用户无法正常进行链上交易。

但是，如果大多数比特币最终被少数人控制，协同攻击的系统性风险就会增加。 此类攻击可能由各种“压力源”触发，例如：

1. 政治攻击：这种攻击不能算作真正的攻击，因为所谓的“政治攻击”主要来自监管机构，监管机构会要求加密货币交易所披露大量信息，重点反洗钱和反恐。 融资和“了解你的客户”制定了严格的规则。 最终，来自监管机构的压力可能导致保管人不得不审查用户交易，有时甚至冻结用户资金。

2.经济攻击：托管人发起硬分叉或软分叉，改变接受托管的规则。 任何有争议的分叉都会导致区块链分裂，各方通过抛售不受社区支持的加密货币来争夺经济优势，如果托管人也开始出售，这无疑会导致分叉变得更加扭曲。

当我们可以通过计算机科学而不是会计师、监管机构、调查人员、警察和律师来保护金融网络时，过去的手动密集型、本地化和低安全性系统将升级为自动化、全球和更安全的系统 - Jameson Lopp ，2020 年 10 月 4 日。

机构持有的比特币是比特币，但它们的安全性被官僚主义和政治决策削弱——通俗地说：“如果你自己不持有密钥，那么比特币就不是你的了！”

如果比特币持有者想要获得最大的利益，那么就不能完全信任第三方，否则当你想交易自己的比特币时，需要获得他人的许可。

系统性风险真的是比特币持有者关心的问题吗？ 答案是肯定的！ 因为风险比大多数人想象的要大得多。 亿万富翁、桥水对冲基金创始人雷·达里奥（Ray Dalio）在他的著作《不断变化的货币价值》（The Changing Value of Money）中指出——主权债务危机和货币失败往往与高通胀并存。 在最近的主权债务危机中——例如今天的黎巴嫩和 2013 年的塞浦路斯——人们的资产被冻结和没收，银行里的钱甚至可能因银行倒闭而永远丢失。

比特币托管人面临三大风险

1、固有风险

我们需要不断地教育我们的用户，让他们意识到一个简单的事实，即信任第三方托管人存在固有风险，其中一些风险可能对投资者来说是不可见的。

当你将比特币存放在托管人中时，它并没有从本质上消除密钥管理的固有风险，它只是将风险转移到你无法控制的黑匣子中。 如果你觉得自己不管理钥匙更安全，那只能说无知者无畏。 ——詹姆森·洛普，2020 年 10 月 10 日。

例如，当用户得知 BitMEX 被美国监管机构盯上时，他们立即从平台中提取了大量比特币（几乎占 BitMEX 比特币持有量的一半），因为大家终于明白，他们的比特币已经在经历交易对手风险。

2、监管风险

比特币持有者需要了解另一个简单的事实：每个托管人都可能成为监管机构的“目标”。 当然，只要托管人能够接受监管机构的要求，他们成为“目标”的风险就会大大降低。 然而，托管人无法逃脱审查，也无法保证未来监管机构不会更改托管人的规则——唯一不能更改的规则是比特币协议规则，其稳健性取决于足够的用户抵制有争议的规则变更。 （碳链值注：Robust是Robust的音译，意为健壮、强壮，通常指系统在异常危险情况下的生存能力。）

当比特币托管人遇到危机时，灾难性后果的发生可能比想象的要快得多，因为风险不会逐渐降低。 比如加密货币交易所OKEx最近就遇到了这样的问题。 因交易所私钥持有人需要配合执法部门调查，无法办理相关授权交易。 结果，整个交易平台不得不暂停提现服务。

3.链上吞吐量风险

虽然链上吞吐量也是比特币持有者自我托管时不得不面对的瓶颈，但相比于上述两个比特币托管人的风险，链上吞吐量恐怕也不算什么。 问题。 但为了安全起见，这个风险还是需要注意的。

技术方案？ 第 2 层解决方案！

重要的是构建第二层解决方案，以帮助各种托管人在基础层上安顿下来，为比特币持有者腾出更多空间进行自我托管。

上图摘自 2015 年 Chainalysis 报告，显示了比特币资金如何在企业之间流动。

我们有理由相信，大约一半的链上交易发生在大型托管人之间，但这些交易中的绝大多数可能是高度冗余的，因为相同的托管人可能会自己来回汇款，甚至没有他们知道交易刚刚被处理。 发送到一个随机地址进行处理。 如果像闪电网络和侧链这样的第 2 层解决方案变得广泛可用，比特币区块链中的冗余交易量就可以有效地消除。

不仅如此，我们还必须扩大我们为比特币持有者提供免信任交易的能力。 虽然这需要构建更多创新的密码结构，但从长远来看，我们将来可以用更少的链上数据做更多的事情。 事情。

摘要：做你自己的银行！

对于比特币持有者来说，无需担心“成为自己的银行”，更不用担心困难和潜在风险。 比特币提供的最强大的安全模型之一是让持有者自己控制密钥——这是让比特币持有者充分受益的唯一途径。 通过拥有密钥，不仅可以增强密钥的自控能力，还可以帮助整个比特币生态系统成功抵御系统性风险。

最重要的是，我们需要让比特币自我托管变得安全和简单。