本报告由火币区块链研究院出品,报告发布时间2018年12月13日,作者:袁煜明、朱翊邦。
摘要
数字资产所有权依赖密码学技术,认“钥”不认“人”,与不记名资产相似,因而私钥的保管,一开始就是数字资产应用的关键。目前,私钥保管有自保管、交易所托管和独立第三方托管三种模式,并涉及“冷储藏”、“多重签名”两种重要手段。
当前,数字资产市场在:(1)资产发行背书;(2)资产托管;(3)流动性、清算方面存在不足,限制了传统投资者的介入。合格托管人将有助于解决后两种问题,且从传统资本市场看,合格托管人本就在“资产管理—经纪—托管/存管—交易—清结算”环节中极为重要:(1)“资产管理”与“托管”分离是前提,只有合格托管人可托管各类资产、金融产品;(2)托管方提供银行类服务是常态,托管人业务张力强;(3)数字资产市场“存/托管+清算”和“交易”可能效仿传统资本市场实行分离,独立托管重要性凸显。
数字资产托管市场目前分成“To C消费级市场”,“To B企业级市场”两块,其中,企业级数字资产托管已正成为竞相争夺的重点,且根据业务倾向性,托管人可分成:(1)纯托管服务(含企业钱包)类;(2)托管+技术输出类;(3)托管+衍生服务三大类。而企业级数字资产托管典型的业务流程包含:(1)私钥生成及钱包创建;(2)私钥保护;(3)私钥签名或协助签名;(4)资产报告;(5)私钥备份与恢复。并且我们认为,安全、合规、灵活、服务、团队是评估托管项目好坏的核心因素。
数字资产托管正不断走向合规化,促使托管实际包含“合规资质”和“私钥保护”两个层面,目前有两种主要监管路线:(1)全面监管倾向,必须获取牌照方可提供服务,以美国、香港为典型;(2)分类监管倾向,根据托管行为的业务实质,决定是否需要牌照资质,以瑞士、列支敦士登为典型。托管合规化趋势下,牌照资质将成为战略性资产,并以银行、信托牌照为最有价值。但目前合规数字资产托管的发展仍旧面临:(1)协同托管法律层面存在不确定性;(2)“托管”与“交易”环节的合规衔接存在缺陷两大问题。
关于数字资产托管现状和未来,我们认为:(1)目前“To C消费级市场”和“To B企业级市场”各自为政不可持续,未来两个市场会被打通,并存在竞争、协同关系;(2)目前“托管”与“交易”环节在合规上的割裂,未来会有三种潜在方式予以衔接,而目前数字资产交易模式很可能发生重大改变;(3)目前数字资产托管业务模式单一的现状,亦会在未来传统金融机构入局的大势下改变,区块链银行有望涌现,“一级托管+次级托管”模式将出现。
序言
区块链技术的发展,为我们创造了在去信任的环境下,进行点对点价值兑换和从事经济活动的可能,在这之上,诞生了一个全新的世界,加密世界。而驱动这一新世界,新经济的“燃料”或“血液”—数字资产,也应运而生。除此之外,新世界、新经济的骨架/器官、血肉、血管与入口也逐步清晰,即公链及跨链—骨架/器官,Dapp—血肉,交易所/交易协议—血管,钱包—入口。
然而,新世界的血液与燃料,与传统世界有着千丝万缕的关系,加密世界实际并无法脱离传统世界而独立存在:其一是数字资产需要锚定现实世界中的资产或经济活动,才能真正有价值;其二是加密世界规模的扩张,依赖于传统世界资金、资源的注入。这个时候,两者之间的通道,就显得意义重大,而承担这一通道职能的,便是合规基础设施,包括“稳定币”、“合规的托管服务”以及“证券类数字资产”;
(1)稳定币
(2)合规的托管服务
(3)证券类数字资产
曾经我们非常注重加密世界本身基础设施的构造,却忽略了加密世界需取自传统现实世界的道理,而连接加密世界和传统现实世界的,正是上述三个为首的合规基础设施。未来,将有一场轰轰烈烈的传统世界进军加密世界的“西进运动”。基于上述逻辑,火币区块链研究院推出合规基础设施系列报告,我们将“稳定币”、“托管服务”和“证券类数字资产”视为同一归属的重要组成部分,而非割裂、独立的存在。本篇是该系列的第二篇,资产托管。
第一章、起源:数字资产托管产生的原因及意义
1.1 托管:数字资产大规模普及的关键
区块链技术及其衍生的点对点价值交换网络和分布式经济的发展,催生了数字资产。而与传统资产所有权的记录借助外部第三方来实现不同的是,数字资产所有权的记录依靠的是密码学技术,主要通过密钥、地址和数字签名来共同完成,并记录在区块链这样一个分布式的账本/网络之中,不需要任何外部机构的参与。其中,地址就相当于用户的资产账户;而密钥就是开启资产账户的唯一密码,由用户自己保管;数字签名则用于每笔转账交易的确认,必须由正确的密钥产生。这一种设计,带来了许多意想不到的特性,却同时也引发了诸多的不便:
优点:去中心化信任和基于密码学的安全性
缺点:密钥即一切,认“钥”不认“人”
由于其不可逆转性,在区块链世界中,代表资产所有权的密钥的保管就显得极为重要,一旦遗失,便导致不可挽救的损失。而恰恰密钥本身是一长串随机数,极难记忆,这就对数字资产的普及带来了很大的困难,也让数字资产托管,或者严格意义上称为密钥的保管,真正成为了区块链走向大众的关键。然而,密钥的保管并不是简单的事,自比特币诞生以来,遗失、被盗事件常有发生:
1.2 目前主流数字资产保管方式:“自保管”与“托管人”模式
目前,用户保管数字资产主要有“自保管”和“托管人”两种模式,其中“托管人”又分成“交易所托管”和“独立第三方托管”两类。
1、“自保管”模式
选择“自保管”模式的用户,主要将数字资产存储在专业的钱包软件中,自行管理,并承担私钥丢失的风险。其中,大部分的钱包软件是可保持实时联网的热钱包,使用方便。然而由于在使用过程中必须保持联网状态,外界可以通过互联网访问到用户存储私钥的位置,因而钱包安全性也受到了挑战。通常,用户会被要求设置一个密码来加密存在手机上的私钥文件,这一定程度上也能避免黑客的轻易入侵,但依旧不是万无一失。为保证安全性,防止私钥被盗取,出现了安全级别更高的“自保管”解决方案,包括“冷钱包”、“多重签名钱包”等:
(1)冷钱包
冷钱包指不连网的钱包,也叫离线钱包,私钥在离线的情况下生成,在后续使用之时亦处于非联网状态,通过离线签名的方式授权交易,实现“永不触网”。虽然用纸张抄写私钥并进行保管亦属于冷钱包的范畴,然而大部分市面上提供的冷钱包解决方案均为硬件钱包,通常为一个类似U盘大小的设备,或手机。其优势在于较热钱包更高的安全性,建立在:
<1>硬件设备创造了一个隔离的环境,不受计算机病毒影响,私钥存储在其中的安全芯片上,不会暴露并传递到计算机网络中,而用户则是在初始开启冷钱包时,将私钥生成的助记词进行抄录,秘密保存;
<2>进行转账时,冷钱包需与计算机进行连接,并通过计算机上的钱包应用程序发起交易,再由本人在物理设备上进行确认,同时为了增加安全性,还需输入预先设置的PIN安全码,PIN安全码可通过助记词重新设置;
然而其劣势在于,为了安全性,牺牲了便捷性和易用性,转账交易流程相对复杂,不适用移动支付。同时,虽然硬件钱包让私钥不触网,减少了暴露风险,然而对于用户来说,依旧需要承担助记词备份保管失误的风险,包括遗失、被偷以及其他不可抗力等。
(2)多重签名钱包
冷钱包属于提升私钥存储环境安全性的方案,而多重签名钱包则是通过智能合约让转账交易的授权分散化,必须多个账户地址共同授权批准,才能进行资金转账的方案,其优势在于借助多方在交易执行前达成共识的方式来提高安全性,从而防止私钥的单点沦陷和被盗取带来的风险,非常适用企业用户。从表现形式上看,多重签名可以用“m/n”来表示,意为一共n个私钥可以给账户签名,而当某一笔交易有m个私钥签名时,该笔交易便可执行,m小于等于n。而从分类上来看,多重签名钱包也有纯自制型和半自制型两种:
<1>纯自制型(Web of Trust)
以主流的区块链网络以太坊为例,以太坊钱包软件如Mist或Parity均已为用户提供了自制多重签名钱包的功能,用户创建钱包时可选择多重签名,并设置相应的参与多重签名的地址信息等参数,而后钱包软件的合约代码会对输入信息进行编译处理,并将多重签名钱包智能合约部署到以太坊网络。而相应智能合约的地址,便是多重签名钱包的地址,用户可对其进行资金划转和汇出。而这种纯自制的多重签名钱包,由于参与签名方可能是朋友、长辈或是同事,甚至是自己的其他地址,因而也被认为是一种“Web of Trust”。
<2>半自制型(Recovery Services)
另有部分多重签名钱包服务商提供半自制型的多重签名钱包服务。以最普遍的“2/3”多重签名钱包为例,用户可以选择控制其中两个签名地址,另外一个签名地址则交由服务商控制,这种模式的唯一风险在于用户控制的两个私钥均丢失。对此,钱包服务商Bitgo于2015年就推出了Key Recovery Service开源项目,则是将上述模型进行了优化,将3个签名私钥分别交由不同方控制,一个由用户自己生成,一个由Bitgo生成,剩下的一个备用私钥则由合作接入的外部私钥备份提供商生成。大部分情况下由用户与Bitgo共同对交易进行签名,而当用户遗失私钥时,则可由Bitgo与私钥备份提供商进行签名。后来,钱包服务商Casa亦推出了类似的功能,其多重签名钱包为“3/5”形式。由于上述半自制型多重签名钱包具有可找回资金特点,因而也被认为是一种“Recovery Service”。
2、“交易所托管”模式
目前数字资产的应用场景主要在于交易,同时数字资产的买卖仍大部分集中在中心化的交易所:用户通过向交易所汇缴法定货币,例如美元,或向交易所地址充值数字资产,然后通过交易所的撮合交易系统进行交易,相应的数字资产实际是存储在交易所的钱包地址中的,交易所承担了托管职能。
以数字资产交易所为例,用户在操作界面发起充值请求,交易所会分配不同的转入地址(称为“分配钱包”)供用户充值数字资产,这个地址与交易所地址系子账户与主账户的关系,并设置了子账户资金自动归集到主账户的功能,即用户转入分配钱包的数字资产会自动转至交易所的钱包地址,实现托管,其中大部分数字资产在冷钱包储存,一部分在热钱包,以应对广大用户随时的提现需求。而当用户发起体现请求时,操作由交易所钱包主账户直接来确认执行,大部分情况由热钱包直接转出,到用户提现的目标地址,一部分则需要调用冷钱包。
托管和交易一体是“交易所托管人”模式最大的优势,对于交易型用户来说,便捷性要远远高于其他的托管模式。然而其劣势在于交易所也可能存在安全问题,历史上不乏交易所被黑客攻击,盗币事件,用户资产仍存在一定风险。
3、“独立第三方托管”模式
除自行保管或存管在交易所外,用户还可以选择在独立第三方托管人处托管数字资产,即由第三方托管机构为用户保管私钥,并代用户进行交易的签名。而为保证用户资产安全,第三方托管机构往往会运用到“冷存储”、“多重签名钱包”、“隔离、分散存储”等一系列技术,会有更高的安全标准,但同时也会产生相关的托管费用。专业化的托管市场目前已成为各类机构的争夺重点,而服务对象大多为企业级客户,包括项目方、交易平台、投资基金等。“独立第三方托管”模式的最大优势在于其独立性、专业性,因而相对安全性更高,且有配套的各项增值服务,包括资产管理、经纪等。
1.3 从传统资本市场角度看:企业级数字资产托管业务的机遇
经过十年的发展,以比特币为代表的数字资产市场规模,已达到1,500亿美金的水平。而随之发生变化的,是整个数字资产市场的参与者,亦不断机构化:
标准化的多重签名的实现最早源于比特币改进协议BIP11,但真正普及并被大量钱包使用在于Pay-To-Script-Hash(P2SH)交易类型的产生,其大大简化了多重签名的执行流程。火币区块链研究院统计了比特币网络基于P2SH样式的地址的相关比特币余额数据,可以看到:P2SH样式地址的资产余额共经历了两次快速增长,第一次系2014年底至2015年初,系P2SH脚本出现之后被社区认可,P2SH样式地址中比特币余额增长至100万个,第二次系2017年下半年起,真正反映了机构用户的上升,截止目前,P2SH样式地址中比特币余额已增长至逾500万个。由于多重签名优势在于安全性,防止私钥单点沦陷带来的风险,适合机构用户,因而我们认为,上述多重签名钱包数据的增长,实际从侧面反映了数字资产市场中机构参与者数量的增加,并正通过多重签名方式管理其资产。
1.3.1数字资产市场中的资产背书、托管、流动性和清结算问题亟待解决
虽然快速增长的多重签名钱包数据从侧面反映整个市场的机构化趋势正不断强化,企业级市场正逐步涌现。然而和传统的资本市场一样,新兴的数字资产市场,从交易的标的资产角度来看,同样面临资产发行过程中存在的各项风险、资产的安全保管问题、资产的流动性问题和最终的清结算问题,就目前的市场状况来看,无论是资产发行背书,还是后续的托管、流动性和清结算层面,都存在一定程度的不足,导致传统资金,包括投资基金、投资顾问、证券经纪商等在内,出于监管、风险等因素的考量,难以真正入场,阻止了市场规模的进一步扩张:
(1)资产发行背书
与传统的证券市场对资产发行有严格的监管不同的是,数字资产市场中的资产发行,并没有成熟的框架予以约束,目前大部分的数字资产发行,实际未纳入监管,缺乏发行背书,同时,大部分的数字资产发行亦无现实资产的支撑。这导致了整个市场处于一个相对无序的状态,而不时涌现的欺诈项目,则不仅侵犯着投资者的利益,亦削弱着整个市场的信用,难以吸引真正的主流机构投资者入场参与。市场需要监管来协助重塑信用,来规范秩序,而证券类数字资产,合规的数字资产众筹,我们认为则是这一问题的一个答案,即需要在更透明、更有序的前提下进行数字资产的发行。关于证券类数字资产,我们将在系列报告(三)中予以详细讨论。
(2)资产的保管
虽然数字资产是数字化的资产,与目前的电子化证券市场具有极大的相似性。然而,数字资产的安全性却依赖于私钥,其不可逆、不可篡改性一定程度上虽保证了公正性,却反过来放大了私钥丢失、被盗取等意外事件带来的后果。这使得数字资产的保管,实际与过去不记名的纸质证券极为相似:过去,银行作为托管人,将不记名的纸质债券等票据存放并锁在保险库中,并运用安全的设施在银行间进行运输和清算,今天,针对数字资产,尤其是大额的数字资产存管,私钥的“冷储藏”服务不可或缺。即本身在无纸化证券时代的今天,托管机构的纯保管职能已被弱化,然而数字资产的来临,再次将保管的重要性提升。
(3)资产流动性与清结算
传统证券市场普遍采用“净额货银对付”方式进行期限交割,这种方式提高了流动性,减少了资金头寸占用,但同时也增大了违约风险。因而传统证券市场中引入了中央清结算机构,另外,市场参与者亦是受监管的,并需要交纳清算保证金,以此降低信用风险。数字资产市场中,由于智能合约的存在,实现了去中介化的实时实物交割,规避违约风险,然而该种交易模式需要预留头寸,增加了资金的占用,且无法处理法定货币交易(稳定币可一定程度解决该问题,见本系列报告(上));同时,去中心化交易需签名,然而频繁签名会增加私钥暴露风险;另外,数字资产交易所众多,投资者管理多账户不便。对于机构交易者来说,我们认为是存在对一个专业的服务商,来协助解决资金头寸、清结算等问题的需求的,并且为减少签名,降低私钥暴露风险,“托管+交易”可能更为适用。
1.3.2 独立的合格托管人重要性:为什么它才是破局的关键
如上述所提,数字资产市场目前仍未很好解决资产发行背书、资产托管、资产流动性与清结算问题,亟需破局。而合格托管人,我们认为,除了可提供资产托管解决方案外,亦可能是最适合承担为投资者提供流动性支持和清结算辅助服务的载体,其定位应当是“托管+流动性等类银行服务”的综合体,或者称之为区块链银行(Blockchain Bank),数字资产银行(Crypto Bank)。我们结合传统资本市场主要环节来分析合规托管人这一角色在未来数字资产市场生态中所承担的重要性,具体如下:
1、从传统资本市场实践来看,资产管理与托管分离是前提,托管必须存在
资产管理与托管分离,是成熟资本市场的典型做法,也是规范资产管理人行为的方式。我们认为,从监管角度来看,数字资产市场中,独立托管人仍有存在的必要,目前资管、经纪和托管集中于数字资产投资基金的现状有望改变:
(1)美国
根据“投资公司法案—1940年”(Investment Company Act of 1940)中Section 17(f)章节约定,投资公司,包括信托基金,以及ETF,应当将其投资的证券和类似投资品交由特定合格托管人处托管,包括银行、全国证券交易所注册成员即证券经纪商、中央证券存管机构、期货经纪商等。同时该法案也允许投资公司自行保管其投资的证券或类似投资品,但应符合SEC制定的规则、规章和条件。
(2)欧盟
欧盟委员会早在1985年12月20日通过的“关于协调有关证券投资基金法律、法规和行政规定的85/611/EEC号指令”,就已经奠定了证券投资基金(欧盟称之为“可转让证券集合投资事业”(Undertakings for Collective Investment in Transferable Securities, 简称UCITS)应委托独立托管人进行资产托管的基调。通常,欧洲证券投资基金的托管人必须是许可的信托机构和存托银行,除了承担托管义务外,还有部分基金管理人运作流程合规性的监督职能。
(3)英国
英国关于托管人和基金管理人的相互独立有更严格的规定,具体体现在:基金管理人和托管人均分别受金融服务管理机构(FCA)监管,共同对投资者承担受信义务;托管人为根据CRD IV指令批准的信贷机构,或者“欧盟金融工具市场法规”项下的MIFID 投资公司;托管人除有责任保管基金资产,还需多方面监督基金管理人的行为,保护新进入、即将退出以及继续投资的投资者的利益。
2、托管方提供银行类服务是传统资本市场常态,数字资产市场有望持续
传统资本市场中,第三方托管主要由银行来提供,是银行普遍的一项业务。第三方托管包含了“证券”和“资金”两个部分:(1)在“资金”托管上,托管银行负责托管客户在证券交易中所需的交易结算资金,向客户提供交易结算资金的划转服务,防止经纪商挪用客户资金;(2)在“证券”托管上,虽然随着证券电子化以及中央证券存管机构CSD的出现,证券基金可直接将投资的证券等资产存管至中央证券存管机构,而无需再经由托管人代存,然而由于成为中央证券存管机构CSD会员存在门槛,并且托管人还能提供流动性、融券、经纪等中央证券存管机构CSD出于风险考虑不涉足的服务,因而委托托管人仍是主流选择。
即,第三方托管和银行类服务一体,本就是传统资本市场的常态,也是托管方竞争力的重要体现,对机构投资者性价比亦是最高的。我们认为,在数字资产市场中,由托管人同时为机构投资者提供一系列的类银行综合服务,满足机构投资者的额外需求,也是最顺理成章的一种安排,托管方重要性不言而喻。
3、数字资产“托管/存管”、清算”、“交易”大概率分离,独立托管是趋势
传统资本市场中,中央证券存管机构CSD最初是为了满足证券快速流通而出现的,即随着证券交易量不断增加,尤其是交易频率提升,纸质证券的移动清算、交付耗费成本较高。对此,各国逐渐建立了中央证券存管体系,让中央证券存管机构CSD统一完成纸质证券的存放和非移动清结算,投资者可直接将证券存放至中央证券存管机构CSD,但需成为会员,也可以委托托管银行代为存放并管理。中央证券存管机构CSD、托管银行,两者与交易所密切配合,打通账户体系,即托管银行负责“托管”,中央证券存管机构CSD负责“清算”、“存管”,交易所负责“交易”。在证券电子化后,这一安排也得到了延续。
在数字资产市场中,数字资产交易所更像是“托管银行+中央证券存管机构CSD+交易平台”的存在,投资者将其持有的数字资产存放至交易所,并由交易所统一完成“托管/存管”、“交易”和“清算”,实现了效率。然而:(1)一体化可能导致平台上交易存在虚假的可能性,这也是传统资本市场让相互独立的主体分担“存管”、“清结算”职能和“交易”职能的原因;(2)并且,数字资产时代交易平台众多,并各自维持自己的订单系统,互不相通,一体化模式下机构难以实现监管要求的最优成交和跨所清算。因而我们认为,在合规化的趋势之下,未来“托管/存管”、“清算”和“交易”很可能会被分离,独立的托管/存管,将是趋势,而这也将给合规的托管人以进一步发展的机遇。
1.4 企业级数字资产托管业务体系及流程
数字资产具有特殊性,私钥代表了所有权和控制权,是唯一凭证,因而企业级数字资产托管,涉及技术、管理、信息等诸多措施,是一个系统性工程。企业级数字资产托管业务体系,我们认为主要包括:(1)私钥生成及钱包创建;(2)私钥保护;(3)私钥签名或协助签名;(4)资产报告;(5)私钥备份与恢复。
1、私钥生成及钱包创建
企业级数字资产托管人会为客户创建多重签名钱包来存储数字资产,并往往有三种私钥生成及管理方案:(1)自助托管;(2)协同托管;(2)专户托管。自助托管系用户自行设定资金划转的审批流程,自行生成私钥,并授权签名者;协同托管,则是部分私钥由用户生成和控制,剩余由托管人生成和保管;专户托管,则是用户将资产划转至托管人控制私钥的地址,完全交由托管人保管。而自助托管和协同托管模式下,托管人为了降低用户的上手和使用门槛,大多会支持允许用户直接导入公钥至系统,不重新生成私钥。
2、私钥保护
数字资产托管人通过“冷储藏”的方式对用户私钥进行保管,考验的是托管人的安全机制,核心是保护私钥不泄露。具体来说,托管人会将私钥冷存储在永不触网的离线设备上进行隔离(大多为受FIPS 140安全认证的硬件安全模块HSM,提供可靠的密钥备份机制,机密数据可安全转移),并会涉及网络、信息层面的安全保护(包括防火墙、DDOS防御、反欺诈等),及物理层面的安全保护(包括地下堡垒、红外/视频监控,生物系统KYC,武装巡查等)。
3、私钥签名或协助签名
根据不同的资产托管方案(自助托管、协同托管、专户托管),托管人会有不同的资金释放程序。考验的是托管人的内控机制,核心是签名时不暴露私钥,只返回有效签名:(1)自助托管模式下,所有的多重签名均由用户预设的企业内部人员按流程完成,托管人并不干预,因而签名时的私钥保护责任就由用户自行承担;(2)协同托管模式下,往往先由用户完成内部审批及签名后,后由托管人核对签名人信息,交易信息,对资金划转予以核实,后由系统执行签名并返回,完成资金划转;(3)专户托管模式下,则是由用户在系统前段发起交易请求,完成内部审批,后相关信息发至托管人,托管人系统会代用户进行交易签名并返回,完成资金划转。一个安全的私钥签署流程都是自动化和封闭化的,系统只是针对特定交易信息,在内部负责执行签名并返回,系统外部人员,包括托管人员工均无法在签名过程中触及私钥。
4、资产报告
托管人需为用户提供可在网页端和移动端均可触及的管理界面,允许用户生成资产报告,对资产的数额、构成、价值、净值、收益等信息和变动进行展示、对比。尤其是对于机构投资者来说,管理界面、资产报告的友好度直接决定了其使用和管理的简易度,核心在于托管人对数字资产及客户业务的理解。
5、私钥备份与恢复
托管人还需要对为客户生成的私钥及助记词进行合理备份,分离存储,以防丢失。另外,托管人还会通过一定方式为用户提供私钥找回服务。在协同托管模式下,以最典型的Bitgo“2/3”多重签名钱包为例,用户保管一个私钥,Bitgo保管一个私钥,剩余一个私钥则由专业密钥保管商保管,任何一个人均无法单独作恶。若用户丢失了自己保管的私钥,此时可授权专业密钥保管商与Bitgo共同完成签名,将资金转移至用户重新生成其中一个私钥并设立的多重签名地址中,再次获得控制权,完成恢复过程。
第二章、现实:传统机构尚未入局,市场版图未定
2.1 数字资产托管业务竞争格局及项目汇总
数字资产托管市场主要分成“To C消费级市场”和“To B企业级市场”两类,两者实际具有完全不同的产品形态和业务逻辑:(1)“To C消费级市场”以硬件冷钱包和网页端/移动端热钱包为主,核心是简便、灵活;(2)“To B企业级市场”则是以“冷储存”、“多重签名”的平台类服务为主,并衍生出清结算、资产管理等综合业务,核心是安全、可信、服务。目前来看,除野村银行、高盛、纽约梅隆银行、北方信托宣布适时将提供数字资产托管服务外,大部分传统的银行等金融机构还未真正入局,行业主要参与者仍为初创公司,包括专业托管人、钱包开发商、数字资产交易所、特殊目的信托公司等,市场版图未定。
1、“消费级”数字资产托管解决方案
“消费级”数字资产托管解决方案分成:(1)硬件冷钱包;(2)网页端/移动端热钱包两种,侧重便捷性和灵活性,与各类应用场景联通,包括Dapp,去中心化交易,支付等,除硬件冷钱包外,数字资产托管的属性实际相对较弱:
2、“企业级”数字资产托管解决方案
“企业级”数字资产托管解决方案侧重安全、可信及服务。目前来看,该领域的服务商主要来自美国、瑞士、英国、列支敦士登及香港,主要为对数字资产监管相对成熟和持温和态度的地区,参与者包括专业托管人、钱包开发商、数字资产交易所、特殊目的信托公司等。我们认为,“企业级”数字资产托管业务的关键点包括:(1)安全;(2)合规;(3)灵活;(4)服务;(5)团队。
从具体企业级数字资产托管解决方案的种类来看,按照所提供业务的倾向性不同,我们主要看到有如下三类,包括:(1)纯托管(含企业钱包);(2)托管+技术输出;(3)托管+衍生服务:
2.2 企业级数字资产托管业务相关资质及监管
数字资产托管正不断走向合规化,因而托管实际了包含“合规资质”和“私钥保护”两个层面。不过,目前数字资产托管的监管还不成熟,仍旧靠传统金融监管体系对相关行为进行约束,主要分成两种监管路线:(1)全面监管倾向,即必须获取牌照资质才可提供相应数字资产托管服务,以美国、香港为首;(2)分类监管倾向,即根据托管行为发生的前提和业务实质,决定是否需要牌照资质,以瑞士、列支敦士登为首。
2.2.1 全面监管倾向
1、美国
数字资产业务在美国已经是一个受监管的行业,若数字资产属于证券,则受SEC的监管,若非证券,亦会受到其他监管主体监管。在美国,与数字资产托管有关的主要牌照资质,及相关的监管法规如下所列:
<1>存托机构、银行、信托牌照—万能牌照,涵盖法币的托管
<2>证券经纪商、中央证券存管机构牌照—可托管证券及类似投资品
<3>期货经纪商—托管期货及相关期权
<4>Bitlicense牌照—纽约州数字资产业务特殊资质
(1)“投资顾问法案—1940年”(Investment Advisers Act of 1940)
根据该法案第206(4)-2条规定,注册投资顾问必须将用户资产,包括客户资金或证券在证券经纪商、银行或其他合格托管人处,只要注册投资顾问直接、间接持有用户资产,或有权获取用户资产的控制权。其中,合格托管人囊括银行、存托机构、证券经纪商、期货经纪商等。另外,根据第202(a)(2)条规定,银行指联邦银行,美联储系统成员银行,其他银行,和受联邦或州政府监管、与联邦银行具有类似业务职能的信托机构。虽然法规中针对的系用户资金或证券,并未明确囊括数字资产,我们有理由相信,出于投资者保护考虑,数字资产也将被包括在用户资金之中。换言之,必须持牌为投资顾问提供服务。
(2)“投资公司法案—1940年”(Investment Company Act of 1940)
根据该法案Section 17(f)(1)规定,投资公司应当将其证券和类似投资品交由如下机构托管:银行;国家级证券交易所会员;投资公司自己,当满足特定条件之时。并且银行包括存托机构、美联储系统成员银行、其他银行,和受联邦或州政府监管的信托机构。根据Rule 17(f)-4规定,投资公司也可以将资产存放至中央证券存管机构。根据Rule 17(f)-624规定,投资公司还可以将资产存放至期货经纪商,若涉及期货、期权等资产交易。虽然法规中列出的托管资产系证券和类似投资品,并未明确针对数字资产,数字资产是否为证券亦存在不确定性,但Dalia Blass,SEC投资管理部主任曾在2018年1月一封公开信中提及了对数字资产基金是否能满足Investment Company Act of 1940中的资产托管要求的疑虑,已经间接表明了SEC的态度,即托管数字资产基金的资产需持牌。部分原文如下:
“The 1940 Act imposes safeguards to ensure that registered funds maintain custody of their holdings. These safeguards include standards regarding who may act as a custodian and when funds must verify their holdings. To the extent a fund plans to hold cryptocurrency directly, how would it satisfy the custody requirements of the 1940 Act and relevant rules?”
(3)“金融服务监督条例—Part 200:虚拟货币”
除了上述两个SEC体系的监管要求,州政府层面亦有相关的监管。根据纽约州金融管理局2015年发布的“金融服务监督条例—Part 200:虚拟货币” Section 200.3 License规定,任何人均不能在未获得资质,即Bitlicense的前提下在纽约州或涉纽约州居民从事虚拟货币活动,而Section 200.2 Definitions中定义的虚拟货币活动就包括了为他人托管数字资产。
2、香港
2018年11月1日,香港证监会发布《有关针对数字资产投资组合的管理公司、基金分销商及交易平台营运者的监管框架的声明》,实际上表明了对数字资产进行全面监管的态度,即:无论数字资产是否构成《证券及期货条例》(第571章)中所界定的“证券”及“期货合约”,出于投资者保护考虑,均被纳入同等监管框架,同参照《证券及期货条例》(第571章),意味着数字资产托管亦被监管。
同时,该声明亦表达了对数字资产安全风险、目前合格托管解决方案缺失的担忧,对香港数字资产托管人是实质性的利好。香港与数字资产托管有关的主要牌照资质,及相关的监管法规如下所列:
<1>银行、信托牌照—万能牌照,涵盖法币的托管
<2>证券经纪商—可托管证券
(1)“证券及期货条例”(第571章)
根据该条例112ZA 保管人规定,开放式基金型公司须有保管人;开放式基金型公司的所有计划财产,均须托付予该公司的保管人作妥善保管;保管人须以合理水平的谨慎、技巧及水平,确保该等财产妥善保管。由于香港新规后,数字资产投资基金亦纳入传统金融监管框架,意味着资产必须在保管人处托管。
(2)“单位信托及共同基金守则”
根据该守则4.1条规定,申请认可的集体投资计划,必须委任证监会接纳的受托人/托管人。另根据该守则4.2条规定,受托人/托管人必须是:根据《银行业条例》第16条规定而获得牌照的银行;或上述银行的附属信托公司;或根据《受托人条例》第VIII部注册的信托公司;或在香港以外地方注册成立而获证监会接纳为从事银行业务的机构或信托公司。上述规定,意味着为涉数字资产的信托、共同基金等服务,必须持牌。
(3)“适用于管理数字资产投资组合的持牌法团的监管标准”
根据该法规中“发牌条件”所述,持牌法团应该选择最合适的保管安排,并把保管分为了自行保管资产、存放于第三方保管人或交易所,同时应评估:存取数字资产的容易程度,即将数字资产转移至交易所的时间;保管设施的安全性。另外在聘任保管人时,考虑保管人过往经验和记录,保管人的受监管情况,保管人的治理架构及高级管理人员背景,客户资产损失时保管人的财务补偿实力及范围,保管人的运营能力及安排。同时若选择自行保管,应充分记录理由。该法规实际指明了数字资产投资管理公司必须重视托管,且对合规的托管人最有利。
(4)“可能规管数字资产交易平台营运者的概念性框架”
新规下,香港证监会对数字资产托管的定义也包括了存放于交易所。根据该概念性框架(11)条规定,交易所必须分隔和保管客户的款项及数字资产,遵守《证券及期货(客户款项)规则》(第571章)的规定,若涉及代表客户持有数字资产,则应确保客户的数字资产存放在独立账户内,虽然该规定尚未明确独立账户指的是虚拟账户还是具有独立私钥地址的账户,但从整体来看,交易所托管的模式可能会面临较大的挑战。
2.2.2 分类监管倾向
1、瑞士
瑞士对数字资产、金融科技进行监管的机构主要为瑞士金融市场监管局FINMA,然而与美国、香港施行全面监管不同的是,瑞士对于数字资产、金融科技相关业务的宽容度更高,监管方式亦主要是视业务实质、风险大小决定是否需要获取牌照及许可。而瑞士虽不属于欧元区,但集聚了大量全球资金,可为该部分资金提供服务,同时瑞士与世界众多国家建立了关于金融科技的双边合作关系,因而实际也可向除瑞士外的部分市场中的客户提供服务。瑞士与数字资产托管有关的主要牌照资质,及相关的监管法规如下所列:
<1>纯以安全保管为目的从事的托管,无需银行牌照,但需符合AML监管
<2>若提供衍生类的金融服务,或涉托管公开投资计划,视情况需相关许可
(1)“情况说明书:虚拟货币”(Fact sheet: Virtual currencies)
根据瑞士金融市场监管局FINMA在2018年8月发布的一份数字资产情况说明书规定,提供托管钱包服务(涉托管、支付两项)或运作数字资产交易平台,需符合反洗钱、反恐融资要求。具体合规方式,一是成为受FINMA认可的自律组织(Self-Regulatory Organization,简称SRO)成员,二是直接向FINMA注册,成为直接隶属的金融中介(Directly subordinated financial intermediaries,简称DSFI),奠定了托管服务需要符合AML的基调。而大部分的数字资产企业,采用了第一种合规方式,且选择成为了最大的自律组织—“瑞士金融服务标准协会”(VQF)成员。该情况说明书还对托管是否需要银行牌照做了明确,即若用户将数字资产专至数字资产托管人地址,只要是出于纯安全保管的目的委托其进行管理,并能将每一份存管的数字资产与用户一一对应,则不需要银行牌照,换言之,若涉吸储或提供信贷等衍生类的金融服务,则需要。数字资产托管公司Xapo,便是这种模式的最好例证,其是VQF成员,但并未被要求获取银行牌照。
(2)“集体投资计划法”(Collective Investment Schemes Act, CISA)
根据该法案Article.44a和Article.114条规定,集体投资计划必须委托一个托管银行,对投资组合的资产进行托管,除非满足豁免条件,包括只向合格投资者募集。并且根据Article.13和Article.72条规定,委托的托管银行必须是符合联邦银行法(Banking Act)的银行,且托管银行必须经FINMA许可。即,若涉及对公开募集资金的数字资产投资管理公司或投资计划提供托管服务,必须首先持有银行牌照,再获得FINMA的许可。
2、列支敦士登
列支敦士登瑞士对数字资产、金融科技进行监管的机构主要为列支敦士登金融市场管理局FMA,其对数字资产、金融科技方面的态度与瑞士较为类似,亦是持较为宽容和支持的态度,并主要是视业务实质、风险大小决定是否需要获取牌照及许可。而由于列支敦士登位于欧元区,是欧洲经济区(European Economic Area,EEA)的成员,因而其国家法律需反映欧盟意志,使得列支敦士登的持牌机构可为欧洲经济区其他国家客户提供服务。另外,列支敦士登与瑞士保持了良好的双边关系,瑞士亦可成为重要的市场服务对象。列支敦士登与数字资产托管有关的主要牌照资质如下所列:
<1>只涉及非证券类托管,无需银行牌照,但需符合AML
<2>若涉证券类托管,或为经注册投资公司提供托管服务,则需持银行牌
第三章、未来:合规化、机构化变革下的挑战与机会
3.1 问题与挑战:协同托管法律层面不确定性,托管与交易如何合规衔接
虽然数字资产托管随着企业级市场的增长,机构投资者的入场,以及监管框架的初步建立而快速发展,然而目前,数字资产托管仍旧面临如下挑战:(1)协同托管法律层面不确定性,包括资产所有权潜在不明确,以及多重签名中的私钥保管者是否属于托管人,是否负有受信义务;(2)托管与交易如何合规衔接。
1、协同托管法律层面不确定性
协同托管系数字资产托管的重要解决方案之一,具体来说,用户将和托管人将共同保管可对资金划转进行授权的私钥,这种方式,从灵活性、安全性上都非常适合企业钱包,然而相较于由托管人全权保管私钥的专户托管模式,可能带来两种法律层面的不确定性:
(1)资产所有权潜在不明确
数字资产如同不记名资产,例如不记名债券等,认“钥”不认“人”,不利于从法律层面保障其所有权。采用专户托管模式,可将双方的权利义务以信托义务的形式予以确立,即托管方虽然代用户持有私钥并进行交易签名,但只要相关资产在独立的钱包地址专户存管,一户一地址,且受益人设为用户,即可明确资产所属权为用户,托管方则承担受信义务。而若采用协同托管模式,各自保管部分私钥,共同对资金进行监护,虽然多重签名钱包创建时可以有主账户(Main Account),然而从法律层面仍可能产生资产所有权的不明确性。
(2)多重签名中的私钥保管者是否属于托管人,是否负有受信义务
与一户一地址,托管方全权保管私钥的专户托管模式明确只有一个托管人,由托管人承担受信义务不同的是,协同托管模式下私钥可以由不同方共同存管。此时谁是托管人,私钥保管者是否均属于托管人的概念,因而是否需持牌,另外在这种情况下是否存在受信义务,受信义务的承担是谁,均存在法律层面的不确定性,而这将直接决定私钥遗失导致资产受损和发生纠纷之时,责任的承担。
2、托管与交易如何合规衔接问题
根据大部分主流国家的金融监管框架,经注册的投资公司,或集合投资计划计划(包括对冲基金在内的私人投资公司不在监管框架内),其资产均需要托管在合格的托管人处。持牌的合格托管人出现,我们认为已经能解决上述问题。
然而,对于传统机构投资者来说,资产托管只是问题的一个方面,资产投资及交易才是其核心诉求,但是目前数字资产交易大多在中心化的交易所进行,需要将数字资产或法定货币充值至交易所地址或账户中,意味着托管在合格托管人处的资产将可能会脱“管”,托管与交易面临如何合规衔接问题,而我们认为,这也是目前这个市场中难以出现真正传统投资机构的原因之一。
3.2 数字资产托管业务趋势展望及猜想
从数字资产托管目前所处现状来看,我们认为可以归纳为如下三点:(1)“To C消费级市场”和“To B企业级市场”各自为政,有不同的竞争者,相互独立;(2)“托管”与“交易”等存在合规上的割裂,还未打通;(3)传统机构尚未入场,托管业务形态较为原始,盈利模式相对单一。而未来,我们预计,围绕上述三点,数字资产托管业务及其周边都会发生重大的变化:
1、从市场边界看,消费级市场将会和企业级市场会逐步打通
在第二章我们已经提到,目前数字资产托管市场分成了“To C消费级市场”和“To B企业级市场”,两个市场有完全不同的产品形态和业务逻辑,“To C消费级市场”主要销售硬件冷钱包,而“To B企业级市场”则是提供平台类服务,互不相干,参与者亦不相同。未来,我们预计这两个市场会被打通,硬件钱包商和企业级托管人之间将会出现竞争与协同的关系,而这很可能会因多重签名模式的普及而逐步实现:
一方面,托管人转型区块链银行,传统银行等金融机构入局,从业务覆盖范围的综合型来看,一定会从机构逐步渗透至高净值人群,再逐步下沉,此时对于个人用户来说,硬件钱包和托管人提供的安全性,会有一定的相互替代性,因而存在竞争;另一方面,我们认为多重签名模式将会越来越普及,个人用户可能将和托管银行一起对大额、长期的资产进行监护,而其个人保管的私钥部分,对硬件钱包所的冷储藏安全特性是有需求的,因而也会有协同。
2、从业务环节看,“托管”与“交易”的合规衔接会有三种潜在模式
在本章的3.1中我们已经提到,合格托管人解决了传统投资机构的资产托管问题,然而目前“托管/存管”、“清结算”和“交易”一体化的数字资产交易模式,存在“资产托管”与“交易”之间存在合规上的衔接缺陷。未来,我们预计上述合规鸿沟会被填平,并会有三种潜在模式予以解决,且都会出现:
(1)交易所直接成为合格托管人
由于短期之内,数字资产交易在中心化的交易所实现最为高效,因而为了满足“资产管理”与“托管分离”,又能方便交易,数字资产交易所直接取得银行、信托等合规托管牌照,就变成了一个较为直接的解决方案。这种模式前提是基于机构投资者只在单一交易所进行买卖,其劣势在于机构投资者可能无法实现监管所要求的追求最优成交,以及部分数字资产不在存托的交易平台交易问题。因而对于交易所来说,可能还需要承担经纪商职能,获取经纪商牌照,在必要时代客户从外部市场购买相应数字资产。不过,这种模式会让交易所承担的职能越来越多,其相应的风险敞口也会变大,最终将取决于监管层对金融风险的态度,尤其是考虑到传统金融市场中,“存托”、“清结算”和“交易”本就是分离的情况下。
(2)独立托管人承担经纪商职能
第二种方式是由独立托管人承担经纪商职能,即机构投资者托管的资产不脱离存托专户,并授权托管人去外部市场寻找对手方,收取经纪费,或直接向托管人购买数字资产,托管人依靠买卖差价(Bid-Ask Spread)进行盈利,即托管专户地址直接与交易对手方账户地址发生资金关系,实现清结算。这种模式实际和目前外汇市场的运作方式非常相似,适用于偏OTC的交易市场,托管银行的职能,既有资金/资产托管,也有做市,还有经纪职能,但在高频交易方面较弱。
(3)改变现有数字资产交易模式
之前我们提到,频繁签名会增加私钥暴露风险,成本也会更高,因而减少清算次数,实行期限交割,或只是交易锚定资产的信托/EFT产品,都可能成为未来一定时间内会被应用的交易模式,尤其当监管认为现有的中心化交易所“存管/托管”、“交易”和“清结算”一体化的模式可能存在系统性风险之时:
第一种,交易信托/ETF产品模式。即数字资产冷储藏在合格托管人处,投资者仍按照传统的方式在证券交易所执行买卖,用法定货币清结算。这种模式实际上已经逐步被采用,典型的案例是“Digital Curreny Group”旗下对冲基金管理人“Greyscale Investments”就作为发起人,推出了多个数字资产信托产品,系私人投资产品,并在美国场外交易集团OTCQX进行交易,而实物数字资产则在专业托管人处托管。
第二种,协同监护和期限交割模式。这种模式可能会经历两个阶段:
(1)第一阶段,投资者设立交易专户,引入多重签名机制,由投资者(在托管银行处专户托管私钥)、交易所、外部备用私钥存储方共同监护资金,交易所为投资者开立虚拟账户,只是映射投资者区块链地址中资产(法币可通过合规稳定币实现,投资者在托管银行处充值法币,托管银行在链上1:1发行稳定币),并不存管投资者资产,亦无法单独获取投资者资产控制权。这种模式下,用户在交易所平台上交易的标的为IOU,每完成一笔交易,交易所便和托管银行进行通信,将虚拟资产账户状况进行实时更新,但实际链上的交割于每日,或每两日执行一次,以符合传统投资者目前的交易模式,方便迁移,具体由交易所作为清算中介,牵头将买卖双方发生的交易执行清算,托管银行(需用户授权)、交易所共同签名,完成交割。而对于用户希望日内从交易专户转提资金,由于链上专户并未清结算,因而需要托管银行给予流动性和头寸。
(2)第二阶段,跨交易所的中央清算网络开始出现,并有各类交易所开始加入,这可能会是在投资者对跨所交易存在需求,追求最优成交,以及监管的推动下产生,就如同EuroClear的产生是为了满足投资者跨国投资、交收需求一样。这一阶段投资者设立的交易专户协同监护方将变成投资者(在托管银行处专户托管私钥)、中央清算网络、外部备用私钥存储方,并由中央清算网络承担清算中介,牵头执行交收。
3、从市场形态看,托管人转变区块链银行,次级托管人出现是必然
目前,数字资产托管人的盈利模式仍旧主要局限于托管费和资金划转交易费,是纯托管模式,与传统的托管银行已经发展出保管、结算、资产服务、基金服务、银行服务、代理支付的多元化商业模式还相距甚远:
保管(Safekeeping):确保用户资产在中央证券存管机构账簿中体现
结算(Settlement):完成和监控用户交易所涉资产、资金的交付
资产服务(Asset Servics):完成股息、利息的收缴,代为行使投票权等
基金服务(Fund Servics):投资核算,净值评估,基金持有人登记等
银行服务(Banking):融资融券、流动性、资金敞口服务
代理支付(Paying Agent):代为分配股息、利息,资金支付服务等
我们认为,随着托管人之间竞争的加剧,传统依靠托管费的盈利模式难以维继,一站式服务,区块链全银行服务模式将会成为主流,托管人面临转型数字资产银行的抉择问题。而另外一方面,随着传统的银行等金融机构的入局,也可能会出现这一类传统金融机构作为一级托管人,为客户提供平台级服务,但更专注于类银行业务的情形,私钥的保管,则交由次级托管人,承担纯私钥托管,即“一级托管+次级托管”综合模式。
火币区块链应用研究院
关于我们:
火币区块链应用研究院(简称“火币研究院”)成立于2016年4月,于2018年3月起全面拓展区块链各领域的研究与探索,主要研究内容包括区块链领域的技术研究、行业分析、应用创新、模式探索等。我们希望搭建涵盖区块链完整产业链的研究平台,为区块链产业人士提供坚实的理论基础与趋势判断,推动整个区块链行业的发展。
《火币区块链产业专题报告》是火币研究院推出的针对区块链行业细分领域的专项研究分析,一般会涵盖该细分领域技术发展、竞争格局、标杆项目分析、市场前景分析、未来模式预测等,以专业的研究方法帮助大家深入的了解行业,发现技术走向、投资价值和投资机会,规避经营风险,提高管理和运营能力,为行业企业提供最全、最佳的信息支持。
联系我们:
咨询邮箱:[email protected]
账号:火币区块链
Twitter:Huobi_Research
Medium:Huobi Research
Facebook:Huobi Research
免责声明:
1. 火币区块链研究院与本报告中所涉及的数字资产或其他第三方不存在任何影响报告客观性、独立性、公正性的关联关系。
2. 本报告所引用的资料及数据均来自合规渠道,资料及数据的出处皆被火币区块链研究院认为可靠,且已对其真实性、准确性及完整性进行了必要的核查,但火币区块链研究院不对其真实性、准确性或完整性做出任何保证。
3. 报告的内容仅供参考,报告中的事实和观点不构成相关数字资产的任何投资建议。火币区块链研究院不对因使用本报告内容而导致的损失承担任何责任,除非法律法规有明确规定。读者不应仅依据本报告作出投资决策,也不应依据本报告丧失独立判断的能力。
4. 本报告所载资料、意见及推测仅反映研究人员于定稿本报告当日的判断,未来基于行业变化和数据信息的更新,存在观点与判断更新的可能性。
5. 本报告版权仅为火币区块链研究院所有,如需引用本报告内容,请注明出处。如需大幅引用请事先告知,并在允许的范围内使用。在任何情况下不得对本报告进行任何有悖原意的引用、删节和修改。