区块链产业专题报告：合规基础设施系列（中）“--资产托管”.pdf

火币区块链产业专题报告：合规基础设施系列（ 中 ） “ 资产 托管” 火币区 块链研究院 2018.12 火币区块链产 业专题报告 ： 资产托 管 2 火币 区 块链产 业专 题报告 ： 合 规基础 设施 系列（ 中） “ 资产 托管” 2018 年 12 月 10 日 摘要 数字资产所有权依赖密码 学技术， 认 “钥 ”不 认“人 ” ， 与不 记名资产相似 ， 因而 私钥 的保管， 一 开始就 是数字 资产应用 的关键。 目前， 私钥保管有自保管、 交易所托管和 独立 第三方托管三种模式 ， 并涉及 “冷储藏” 、 “多重签名” 两 种重要 手段。 当前 ，数字资产市 场在：（ 1）资产发行 背书； （2 ）资 产托管 ； （3）流动性、 清算方面 存在不足，限制了传 统投 资者的介入。 合 格托管人 将有助于解决后两种问题 ， 且从 传统资 本 市场看， 合 格托 管人本就在“资产管理经纪 托管/ 存管 交易 清结算”环节 中极为重要： （1 ） “资 产管理 ”与“托 管”分离 是前提 ，只有合格 托管人可托管各类资产、 金融产品 ； （2 ） 托管方提供银行类服务是 常态， 托管人业务张力强 ； （3 ） 数字资产市场 “存/ 托管+ 清算” 和 “交易” 可能效仿传统资本市场实行分离，独立托管 重要性凸显。 数字资产 托管市 场目前 分成“To C 消费级市场” ， “To B 企业 级市场” 两块 ， 其中 ， 企 业级数字 资产托 管已正 成 为竞相争 夺的重 点， 且根 据业务 倾向性 ， 托管人可分 成 ： （1 ） 纯托 管服务 （ 含企业 钱 包）类 ； （2） 托管+ 技术 输出类 ； （3） 托管+ 衍生 服务三 大类 。 而企业级 数字资 产托管 典 型的业务 流程包 含： （1 ） 私钥生成及钱包 创 建 ；（ 2 ）私钥保 护； （3 ）私 钥签名或协助 签名； （4 ） 资产报告； （5 ） 私钥备份与 恢复 。 并且我们 认为 ， 安全 、 合规 、 灵活、 服务、 团队是评估托管项目好坏的核心 因素 。 数字资产托管正不断走向合规化， 促使 托管实际包含 “合规资 质” 和 “私钥保护” 两个层面 ， 目前有 两种主 要监 管路线： （1） 全 面 监管倾 向 ，必须获取牌 照方可提供服务， 以 美国、 香港为 典型 ； （2）分类监 管倾 向 ，根 据托管行为的业务实质， 决定是否需要牌 照资质， 以瑞士、 列支敦士登为典型 。 托管合规化 趋势下， 牌照资 质将成为 战略性资产，并 以银行 、 信托牌照为最有价值 。 但目前 合 规数字资 产托管 的发展 仍 旧面临： （1 ） 协同托管法律层面 存在不确 定性； （2）“ 托管” 与 “ 交易” 环节的合规衔接存在缺陷 两大问题 。 关于 数字资产 托管现状和未 来， 我们 认为：（ 1 ）目前 “To C 消费级市 场”和 “To B 企业级市 场”各 自为政 不 可持续， 未来两 个市场会被打通 ， 并存在竞争、 协同 关系；（ 2） 目前 “ 托管” 与 “ 交 易” 环节在合 规上的 割裂 ， 未来会有三种潜在方式予以衔接，而 目 前数字资产交易模式很可能发生重大改变；（ 3 ） 目 前数字资 产托管 业务模式 单一的 现状， 亦会 在未来传统金融机构入局的大势下改 变，区块链银行有望涌现， “一级托管+ 次级 托管”模式将出现 。 作者 袁煜明 朱翊邦 huobiresearchhuobi 火币区块链研究院 3 目录 序言 . 4 第 一章 、起源 ：数 字资产 托管 产生的 原因 及意义 . 5 1.1 托管：数字资产大规模普及的关键 . 5 1.2 目前主流数字资产保管方式：“ 自保管” 与“ 托管人” 模式 . 6 1.3 从传统资本市场角度看：企业级数字资产托管业务的机遇 . 9 1.4 企业级数字资产托管业务体系及流程 . 14 第 二章 、现实 ：传 统机构 尚未 入局， 市场 版图未 定. 17 2.1 数字资产托管业务竞争格局及项目汇总 . 17 2.2 企业级数字资产托管业务相关资质及监管 . 24 第 三章 、未来 ：合 规化、 机构 化变革 下的 挑战与 机会 . 30 3.1 问题与挑战：协同托管法律层面不确定性，托管与交易如何合规衔接 . 30 3.2 数字资产托管业务趋势展望及猜想 . 31 火币区块链产 业专题报告 ： 资产托 管 4 序言 区块链技术的发展， 为我们创造了在去信任的环境下， 进行点对点价值兑换 和从事经济活动的可能， 在这之上， 诞生了一个全新的世界， 加密世界。 而驱动 这一新世 界， 新经 济的 “燃料 ” 或 “血 液”数字 资产 ， 也应运而生 。 除此之外， 新世界、新经济的骨架/ 器官、血肉、血管与入口也逐步清晰，即公链 及跨 链 骨架/ 器官 ，Dapp血肉 ，交 易所/ 交 易协议 血管 ，钱包入口。 然而， 新 世界 的血液 与燃 料， 与 传统 世界有 着千 丝万 缕的关 系， 加 密世 界 实 际并 无 法脱离 传统 世界而 独立 存在 ： 其一是数字资产需要锚定现实世界中的资产 或经济活动， 才能真正有价值； 其二是加密世界规模的扩张， 依赖于传统世界资 金、 资源的注入。 这个 时候， 两者之间的通道， 就显得意义重大， 而 承担这一通 道职能的， 便是合规基础设施， 包括 “稳 定币” 、 “ 合规 的托管 服务” 以 及 “证 券 类数 字 资产” ； 稳定币 合规的托管服务 证券类数字资产 曾经我们非常注重加密世界本身基础设施的构造， 却忽略了加密世界需取自 传统现实世界的道理， 而连接加密世界和传统现实世界的， 正是上述三个为首的 合规基础设施。 未来， 将 有一场轰轰烈烈的传统世界进军加密世界的 “ 西进运动” 。 基于上述逻辑， 火币区 块链研究院推出合规基础设施系列报告， 我们 将 “稳定币” 、 “托管服务”和“证券类数字资产”视为同一归属的重要组成部分，而非割裂、 独立的存在。本篇 是该 系列 的第 二篇 ，资 产 托管 。火币区块链研究院 5 第一章 、起源：数字资产 托管 产生的原因及 意义 1.1 托 管： 数字 资产大规 模普 及的关 键 区块链技术及其衍生的点对点价值交换网络和分布式经济的发展， 催生了数 字资产。 而与传统资产所有权的记录借助外部第三方来实现不同的是， 数字资产 所有权的记录依靠的是密码学技术， 主要通过 密 钥、 地 址和数 字签 名来共同完成， 并记录在区块链这样一个分布式的账本/ 网络之中， 不需要任何外部机构的参与。 其中，地址就相当于用户的资产账户；而密钥就是开启资产账户的唯一密码， 由用户自己保管；数字签名则用于每笔转账交易的确认，必须由正确的密钥产 生 。这一种设计，带来 了许多意想不到的特性，却同时也引发了诸多的不便： 优点：去中心化信任和基于密码学的安全性 缺点：密钥即一切，认“钥”不认“人” 由于其不可逆转性，在 区块链世界中， 代表资产所有权的密钥的保管就显 得 极为 重要， 一旦遗 失， 便导 致不可 挽救的 损失 。 而恰恰密钥本身是 一长串随机 数，极难记忆，这 就对数 字资 产的普 及带 来了很 大的 困难， 也让 数字资 产托 管， 或 者严 格意义 上称 为密钥 的保 管， 真正 成为 了区 块链 走向大 众的 关键。 然而， 密 钥的保管并不是简单的事，自比特币诞生以来，遗失、被盗事件常有发生： 图 1： 数字 资产 遗失 、盗 取重要 事件 汇总 来源： 火币 区块 链研 究院 整理 火币区块链产 业专题报告 ： 资产托 管 6 1.2 目 前主 流数 字资产保 管方 式： “ 自保管 ”与 “托 管人” 模式 目前， 用户保管数字资产主要有 “自 保管”和“ 托 管人”两 种 模式，其 中“ 托 管人”又分成“交 易所 托 管” 和“独 立 第 三方托管 ” 两类 。 “ 自保 管”模 式 选择“自保管”模式的用户，主要将数字资产存储在专业的钱包软件中 ， 自行 管理 ， 并承 担私 钥丢 失的 风险 。 其中， 大 部分的钱包软件是可保持实时联网 的热钱包， 使用方便。 然而由于在使用过程中必须保持联网状态， 外界可以通过 互联网访问到用户存储私钥的位置， 因而钱包安全性也受到了挑战。 通常，用 户 会被要求设置一个密码来加密存在手机上的私钥文件， 这一定程度上也能避免黑 客的轻易入侵， 但依旧不是万无一失。 为 保证安 全性 ， 防止 私钥 被盗取 ， 出 现了 安全 级别 更高 的“ 自保管 ”解 决方案 ，包 括“冷 钱包” 、 “多 重签 名 钱包 ”等 ： （1）冷 钱包 冷钱包指不连网的钱包， 也叫离线钱包， 私钥在离线的情况下生成， 在后续 使用之时亦处于非联网状态， 通过离线签名的方式授权交易， 实现 “永不触网” 。 虽然用纸张抄写私钥并进行保管亦属于冷钱包的范畴， 然而大部分市面上提供的 冷钱包解决方案均为硬件钱包，通常为一个类似 U 盘大小的设备， 或手机。其 优 势在 于较热 钱包 更高的 安全 性，建立 在： 硬件设备创造了一个隔离的环境， 不受计算机病毒影响， 私钥存储在其 中的安全芯片上， 不会暴露并传递到计算机网络中， 而用户则是在初始 开启冷钱包时，将私钥生成的助记词进行抄录，秘密保存； 进行转账时， 冷钱包需与计算机进行连接， 并通过计算机上的钱包应用 程序发起交易， 再由本人在物理设备上进行确认， 同时为了增加安全性， 还需输入预先设置的 PIN 安全码，PIN 安全码 可通过助记词重新设置； 然而其劣势在于，为了安全性，牺牲了便捷性和易用性，转账交易流程 相 对 复杂，不适用移动支付。同时，虽然硬件钱包让私钥不触网，减少了暴露风 险 ，然 而对于 用户 来说， 依旧 需要承 担助 记词备 份保 管失误 的风 险，包 括遗 失、 被 偷以 及其他 不可 抗力等 。 火币区块链研究院 7 （2）多 重签名 钱包 冷钱包属于提升私钥存储环境安全性的方案， 而多重签名钱包则是通过智能 合约让转账交易的授权分散化， 必须多个账户地址共同授权批准， 才能进行资金 转账的方案，其 优势 在于 借助 多方在 交易 执行前 达成 共识的 方式 来提高 安全 性， 从而 防止 私钥 的单 点沦陷 和被 盗取带 来的 风险 ， 非常适 用企 业用户 。 从表现形式 上看，多重签名可以用“m/n ”来表示，意为一共 n 个私钥可以给账户签名，而 当某一笔交易有 m 个私钥签名时， 该笔交易便可执行， m 小于等于 n。而 从分 类 上 来看 ，多重 签名 钱包也 有纯 自制 型 和半 自制型 两种 ： 纯 自制 型（Web of Trust ） 以主流的区块链网络以太坊为例，以太坊钱包软件如 Mist 或 Parity 均已为 用户提供了自制多重签名钱包的功能， 用户创建钱包时可选择多重签名， 并设置 相应的参与多重签名的地址信息等参数， 而后钱包软件的合约代码会对输入信息 进行编译处理， 并将多重签名钱包智能合约部署到以太坊网络。 而相应智能合约 的地址， 便是多重签名钱包的地址， 用户可对其进行资金划转和汇出。 而这 种纯 自制的多重签名钱包，由于参与签名方可能是朋友、长辈或是同事，甚至是自 己 的其 他地址 ，因 而也被 认为 是一种 “Web of Trust”。 半自 制型 （Recovery Services ） 另有部分多重签名钱包服务商提供半自制型的多重签名钱包服务。 以最普遍 的 “2/3 ”多重签名钱 包为例，用户可以选择 控制其中两 个 签名地址 ，另外一 个 签名地址则交由服务商控制， 这种模式的唯一风险在于用户控制的两个私钥均丢 失。对此， 钱 包服 务商 Bitgo 于 2015 年就 推出 了 Key Recovery Service 开源项 目 ， 则 是将 上述模 型进行 了优 化， 将 3 个 签名私钥 分 别交由 不同 方控制，一 个 由 用户 自己 生成，一 个 由 Bitgo 生成， 剩下 的一个 备用 私钥则由 合 作接入 的外 部私 钥 备份 提供商 生成 。 大 部分情况下由用户与 Bitgo 共同对交易进行签 名， 而当用 户遗失私 钥时， 则可 由 Bitgo 与 私钥备 份 提供商进 行签名 。后来 ，钱包服 务商 Casa 亦推出了类似的功能，其多重签名钱包为“3/5 ”形式。由 于上 述半 自制型 多 重签 名钱包 具有 可找回 资金 特点 ， 因而 也被认 为是 一种“Recovery Service” 。 火币区块链产 业专题报告 ： 资产托 管 8 “ 交易 所托管 ”模 式 目前数字资产的应用场景主要在于交易， 同时数字资产的买卖仍大部分集中 在中心化的交易所： 用户通过向交易所汇缴法定货币， 例如美元， 或向交易所地 址充值数字资产， 然后通过交易所的撮合交易系统进行交易， 相应 的数 字资 产实 际是 存储 在交 易所 的钱包 地址 中 的， 交易 所承担 了托 管职能 。 以数字资产交易所为例， 用户在操作界面发起充值请求， 交易所会分配不同 的转入 地址（ 称为 “分 配钱包 ” ）供 用户 充值 数字资 产，这 个地 址与 交易所 地址 系子账户与主账户的关系， 并设置了子账户资 金自动归集到主账户的功能， 即 用 户 转入 分配钱 包 的 数字资 产会 自动转 至交 易所的 钱包 地址， 实现 托管，其 中 大部 分数字资产在冷钱包储存，一部分在热钱包，以应对广大用户随时的提现需求。 而 当用 户发起 体现 请求时 ， 操作 由交易 所钱 包主 账户 直接来 确认 执行 ， 大部分情 况由热钱包直接转出，到用户提现的目标地址，一部分则需要调用冷钱包。 图 2： 交 易所 托 管： 充值 、提现 、交 易示 意图 来源： 火币 区块 链研 究院 整理 火币区块链研究院 9 托管和交易一体是“交易所托管人”模式最大的优势，对于交易型用户来 说 ， 便 捷性 要远远 高于其 他的 托管模 式。 然而 其劣势在于交易所也可能存在安全 问题，历史上不乏交易所被黑客攻击，盗币事件，用户资产仍存在一定风险。 “ 独立 第三方 托管 ”模式 除自行保管或存管在交易所外， 用户还可以选择在独立第三方托管人处托管 数字资产， 即由第 三方 托管 机构 为用 户保管 私钥 ， 并 代用户 进行 交易的 签名 。 而 为保证用户资产安全，第三方托管机构往往会运用到“冷存储” 、 “多重签名钱 包” 、 “隔离、 分散 存 储” 等一系列技术，会有更高的安全标准， 但 同时也会产 生 相关 的托管 费用。 专 业化的托管市场目前已成为各类机构的争夺重点， 而服务 对象大多 为企业 级客户 ，包括项 目方、 交易平 台、投资 基金等 。 “独立第三方 托 管 ” 模式的最大优势在于 其 独立性、专业性，因而相对安全性更高，且有配套 的 各项 增值服 务， 包括资 产管 理、经 纪等 。 1.3 从 传统 资本 市场角度 看： 企业级 数字 资产托 管业 务的机 遇 经过十年的发展， 以比特币为代表的数字资产市场规模， 已达到 1,500 亿美 金的水平。而随之发生变化的，是整个数字资产市场 的 参 与 者 ， 亦不断机构化： 图 3：比 特币 多重 签名 地址 （P2SH 样式 的地 址）资产 余 额变 化图 来源： 火币 区块 链研 究院 整理 0 1,000,000 2,000,000 3,000,000 4,000,000 5,000,000 6,000,000 P2SH 地址比特币余额数火币区块链产 业专题报告 ： 资产托 管 10 标准化的多重签名的实现最早源于比特币改进协议 BIP11 ， 但真正普 及并被 大量钱包使用在于 Pay-To-Script-Hash （P2SH ）交易类型的产生，其大大简化了 多重签名的执行流程。 火币区块链研究院统计了比特币网络基于 P2SH 样式的地 址的相关比特币余额数据， 可以看到：P2SH 样式 地 址的资 产余 额 共经 历了 两次 快 速增 长， 第 一次系 2014 年 底至 2015 年初， 系 P2SH 脚 本 出现 之后被社 区认 可， P2SH 样 式地 址中 比特币 余额 增长至 100 万 个， 第二 次系 2017 年下半 年起 ，真 正 反映 了机构 用户 的上升， 截止 目前，P2SH 样 式地 址中比 特币 余额已 增长 至逾 500 万个 。 由于多重签 名优势在于安全性， 防止私钥单点沦陷带来的风险， 适合 机构用户， 因而我们认为， 上述多重签名钱包数据的增长， 实际从侧面反映了数 字资产市场中机构参与者数量的增加，并正通过多重签名方式管理其资产。 1.3.1 数字资产 市场中的资产背 书、托管、流动性和清 结算问题亟待解决 虽然快速增长的多重签名钱包数据从侧面反映整个市场的机构化趋势正不 断强化， 企业级市场正逐步涌现。 然 而和 传统的 资本 市场一 样， 新兴的 数字 资产 市 场， 从交易 的标 的资产 角度 来看， 同样 面临资 产发 行过程 中存 在的各 项风 险、 资 产的 安全保 管问 题、 资 产的 流动性 问题 和最终 的清 结算问 题， 就目 前的市场状 况来看， 无论是资产发行背书， 还是后续的托管、 流动性和清结算层面， 都存在 一定程度的不足， 导 致传 统资 金， 包括 投资 基金、 投资 顾问、 证 券经纪 商等 在内， 出 于监 管、风 险等 因素的 考量 ，难以 真正 入场 ， 阻止 了市场 规模 的进一 步扩 张： 资 产发 行背书 与传统的证券市场对资产发行有严格的监管不同的是， 数字资产市场中的资 产发行， 并没有成熟的框架予以约束， 目前大部分的数字资产发行， 实际未纳入 监管， 缺乏发行背书， 同时， 大部分的数字资产发行亦无现实资产的支撑。这 导 致了整个市场处于一个相对无序的状态， 而不时涌现的欺诈项目， 则不仅侵犯着 投资者的利益， 亦削弱着整个市场的信用， 难以吸引真正的主流机构投资者入场 参与。 市 场需要 监管 来协 助重 塑信用， 来规 范秩 序， 而 证券类 数字 资产， 合规的 数 字资 产众筹 ， 我 们认为 则是 这一问 题的 一个答 案 ， 即需要 在更 透明、 更有 序的 前 提下 进行数 字资 产的发 行 。 关于证券类数字 资产， 我们将在系列报告 （三） 中 予以详细讨论。 火币区块链研究院 11 资 产的 保管 虽然数字资产是数字化的资产，与目前的电子化证券市场具有极大的相似 性。 然而， 数字资产的安全性却依赖于私钥， 其不可逆、 不可篡改性一定程度上 虽保证了公正性， 却反过来放大了私钥丢失、 被盗取等意外事件带来的后果。 这 使得数字资产的保管，实际与过去不记名的纸 质证券极为相似：过去，银行作 为托管人，将不记名的纸质债券等票据存放并锁在保险库中，并运用 安全的设 施在银行间进行运输和清算，今天，针对数字资产，尤其是大额的数字资产存 管， 私 钥的 “ 冷储 藏” 服务 不 可或缺 。 即本身 在无纸化证券时代的今天， 托管机 构的纯保管职能已被弱化，然而数字资产的来临，再次将保管的重要性提升。 资 产流 动性与清 结算 传统证券市场普遍采用 “净额货银对付” 方式进行期限交割， 这 种方式 提高 了 流动 性， 减少 了资金头 寸占 用， 但同 时也增大 了违 约风险 。 因而传 统证券市场 中引入了中央清结算机构， 另外， 市场参与者亦是受监管的， 并需要交纳清算保 证金， 以此降低信用风险。 数字资产市场中， 由于智能合约的存在， 实现 了 去中 介化的实时实物交割 ， 规避违约风险，然而该种交易模式需要预留头 寸，增加 了资金的占用， 且无法 处理法定货币交易(稳定币可一定程度解决该 问题，见本 系列报告（上） ） ； 同时，去中心化交易需签名，然而频繁签名会 增加私钥暴露 风 险； 另外 ， 数 字资产交 易所 众多 ， 投资 者管理 多账 户不便 。 对于机 构交易者来 说， 我们认为是存在对一个专业的服务商， 来协助解决资金头寸、 清结算等问题 的需求的，并且为减少签名，降低私钥暴露风险， “托管+ 交易”可能更为适用。 1.3.2 独立的合 格托管人重要性 ：为什么它才是破局的 关键 如上述所提， 数字资产市场目前仍未很好解决资产发行背书、 资产托管、 资 产流动性与清结算问题， 亟需破局。 而 合格 托管 人， 我们 认为 ， 除了 可 提供 资产 托管解决方案外，亦可能 是 最 适合承担为投资者提供流动性支持和清 结算辅助 服务 的载 体， 其定 位应当 是 “ 托管+流动性 等 类 银行 服务 ” 的综 合体， 或者 称之 为 区块 链银行 （Blockchain Bank）， 数字 资产银 行 （Crypto Bank ） 。 我们结合传 统资本市场主要环节来分析合规托管人这一角色在未来数字资产市场生态中所 承担的重要性，具体如下： 火币区块链产 业专题报告 ： 资产托 管 12 图 4： 数字 资产 市场 主要 环节示 意图 注 1 ：目前数字资产投资基金 除了承担资产管理职能外，还大多涵盖经纪、托管职能，并未分离 注 2 ： 去中心化交易模式下， 清结算主体不存在； 中心化模式下， 交易平台承担清结算、 交易和存管职能 注 3 ：传统资本市场，托管由 银行完成，存管由中央证券存管机构 CSD 完成 来源： 火币 区块 链研 究院 整理 从 传统 资本市 场实 践来看 ， 资 产管 理与托 管分离 是前提 ， 托管必 须存在 资产管理与托管分离， 是成熟资本市场的典型做法， 也是规范资产管理人行 为的方式。 我们认为， 从 监管 角度来 看， 数字资 产市 场中 ， 独立 托管人 仍有 存在 的 必要 ，目前 资管 、经纪 和托 管集中 于数 字资产 投资 基金的 现状 有望改 变 ： （1）美 国 根据 “投资公司法案1940年 ”（ Investment Company Act of 1940 ） 中 Section 17（f ）章节约定，投资公 司，包括 信托 基金， 以及 ETF ， 应当将其 投资 的证券 和 类似 投资品 交由 特定合 格托 管人 处 托管 ， 包括 银行 、 全国 证券 交易所 注册 成员 即 证券 经纪商 、 中央 证券 存管 机构、 期货经 纪商 等。同 时 该法案也允 许投资公司 自行保管其投资的证券或类似投资品， 但应符合 SEC 制定的规则、 规 章和条件。 （2）欧 盟 欧盟委员会早在 1985 年 12 月 20 日通过的 “关于协调有关证券投资基金法 律、 法规和行政规定的 85/611/EEC 号指令” ， 就已经奠 定了 证券投 资基 金 （ 欧盟 称 之为 “可转 让证 券集合 投资 事业”(Undertakings for Collective Investment in Transferable Securities ， 简称 UCITS ） 应 委托独立 托 管人进 行资 产托管 的基 调。 通常， 欧洲证券投资基金的托管人必须是许可的信托机构和存托银行， 除了承担 托管义务外，还有部分基金管理人运作流程合规性的监督职能。 资产管理 经纪 托管/ 存管 银行服务 交易 清结算 数字资产投资 基金 数字资产交易 平台 火币区块链研究院 13 （3）英国 英国关于托管人和基金管理人的相互独立有更严格的规定， 具体体现在： 基 金管理人和托管人均分别受金融服务管理机构 （FCA ） 监管， 共同对 投资者承担 受信义务； 托管 人为 根据 CRD IV 指 令 批准的信 贷机 构， 或者 “欧 盟金 融工 具市 场 法规” 项下的 MIFID 投资公 司 ； 托管人除 有责任保管基金资产， 还需多方面 监督基金管理人的行为，保护新进入、即将退出以及 继 续 投 资 的 投 资 者 的 利 益 。 托管 方 提供银 行类 服务是 传统 资本市 场常 态 ，数 字资 产市场 有望 持续 传统资 本市 场中， 第三 方托管 主要 由银行 来提 供，是 银行 普遍的 一项 业务。 第 三方 托管包 含了 “ 证券 ” 和 “ 资金 ” 两个 部分：（ 1）在“资金” 托管上， 托管 银行负责托管客户在证券交易中所需的交易结算资金， 向客户提供交易结算资金 的划转服务， 防止经纪商挪用客户资金； （2） 在 “证券” 托管上， 虽然随着证券 电子化以及中央证券存管机构 CSD 的出现，证券基金可直接将投资的证券等资 产存管至中央证券存管机构，而 无需再经由托管人代存， 然而 由于 成为 中央 证券 存管 机构 CSD 会员 存在 门槛 ， 并且 托管 人还能 提供 流动性 、融 券 、经 纪等 中央 证 券存 管机构 CSD 出于 风险 考虑不 涉足 的服务 ， 因而委托 托管 人仍是 主流 选择。 即， 第三方托管和银行类服务一体， 本就是传统资本市场的常态， 也是托管 方竞争力的重要体现， 对机构投资者性价比亦是最高的。 我们 认为 ， 在 数字 资产 市场中，由托管人同时为机构投资者提供一系列的类银行综合服务，满足机构 投 资者 的额外 需求 ，也 是 最顺 理成章 的一 种安排 ，托 管方重 要性 不言而 喻 。 数字 资产 “托管/ 存管”、 清算” 、 “ 交易” 大概率 分离， 独立 托管 是 趋势 传统资本市场中，中央证券存管机构 CSD 最初是为了满足证券快速流通而 出现的， 即随着证券交易量不断增加， 尤其是交易频率提升， 纸质证券的移动清 算、 交付耗费成本较高。 对此， 各国逐渐建立了中央证券存管体系， 让中央证券 存管机构 CSD 统一完成纸质证券的存放和非移动清结算，投资者可直接将证券 存放至 中央证 券存 管机 构 CSD ，但需 成为 会 员，也 可以委 托托 管银 行代为 存放 并管理。中央证 券存 管 机构 CSD 、托 管银 行， 两者 与交 易所 密切 配合 ，打 通账 户体 系， 即 托 管银 行负责 “托 管” ， 中央证 券存管 机构 CSD 负责 “清算” 、 “存 管” ， 交 易所 负责“ 交易” 。 在证券电子化后，这一安排也得到了延续。 火币区块链产 业专题报告 ： 资产托 管 14 在数字资产市 场中，数 字资产交易所 更像是“ 托管银行+ 中央证券 存 管机构 CSD+ 交易平 台”的 存 在，投资 者将其 持有的 数字资产 存放至 交易所 ，并由交易 所 统一 完成 “ 托管/ 存管 ” 、 “交 易” 和 “清 算” ， 实现 了效率 。 然而：（ 1） 一体化 可能导致平台上交易存在虚假的可能性， 这也是传统资本市场让相互独立的主体 分担 “存管” 、 “清结算 ” 职能和 “交易” 职能 的原因； （2 ） 并且， 数 字资产时代 交易平台众多， 并各自维持自己的订单系统， 互不相通， 一体化模式下机构难以 实现监管要求的最优成交和跨所清算。 因而 我们 认为 ， 在 合规 化的趋势 之下 ， 未 来“托管/ 存管 ” 、 “ 清算 ” 和“交 易” 很可 能会 被分离 ，独立的 托管/ 存 管，将是 趋 势， 而这也 将给 合规的 托管 人 以进 一步 发展的 机遇 。 1.4 企 业级 数字 资产托管 业务 体系 及 流程 数字资产具有特殊性， 私钥代表了所有权和控制权， 是唯一凭证， 因而企业 级数字资产托管， 涉及技术、 管理、 信息等诸 多措施， 是一个系统性工程 。 企业 级数字资产托 管业务体 系，我们认为 主要包括 ： （1）私钥生 成及 钱包 创建； （2） 私 钥保 护； （3）私钥 签名 或协 助签名 ； （4 ） 资产 报告；（ 5 ） 私钥备 份与 恢复 。 图 5： 数字 资产 托管 业务 流程 来源： 火币 区块 链研 究院 整理 私钥生成 及 钱包创建 私钥保护 私钥签名 或 协助签名 资产报告 私钥备份 与恢复 定 制化 流程 火币区块链研究院 15 私 钥生 成及钱 包创 建 企业级数字资产托管人会为客户创建多重签名钱包来存储数字资产， 并 往往 有 三种 私钥生 成及 管理方 案： （1）自 助 托管； （2） 协同 托管； （2 ） 专户 托管 。 自 助托管系用户自行设定资金划转的审批流程， 自行生成私钥， 并授权签名者； 协 同托管， 则是部分私钥 由用户生成和控制， 剩余 由托管人生成和保管； 专户托管， 则是用户将资产划转至托管人控制私钥的地址， 完全交由托管人保管。 而自助托 管和协同托管模式下， 托管人为了降低用户的上手和使用门槛， 大多会支持允许 用户直接导入公钥至系统，不重新生成私钥。 私钥 保护 数字资产托管人通过 “冷储藏” 的方式对用户私钥进行保管， 考 验的是 托管 人 的安 全机制 ， 核心是保 护私 钥不泄 露 。 具体 来说， 托管人会将私钥冷存储在永 不触网的离线设备上进行隔离（大多为受 FIPS 140 安全认证的 硬件安全模块 HSM ， 提供可靠的密钥备份机制， 机密数据可安全转移） ， 并会涉及网络、信 息 层面的安全保护（包括防火墙、DDOS 防御、反欺诈等） ，及物理层面的安全保 护（包括地下堡垒、红外/ 视频监控，生物系统 KYC ，武装巡查等 ）。 私 钥签 名或协 助签 名 根据不 同的 资产托 管方 案（自助 托管 、协 同托 管、专 户托 管） ， 托管 人会有 不同的资金释放程序。 考验的 是 托管 人 的 内控机 制 ，核 心是 签名 时不暴 露 私钥 ， 只 返回 有效签名 ： （1） 自助托管模式下， 所有的多重签名均由用户预设的企业内 部人员按流程完成， 托管人并不干预， 因而签名时的私钥保护责任就由用户自行 承担； （2） 协同托管模式下， 往往先由用户完成内部审批及签名后， 后由托管人 核对签 名人信 息， 交易 信息， 对资金 划转 予以 核实， 后由系 统执 行签 名并返 回， 完成资金划转；（ 3） 专户托管模式下， 则是由用户在系统前段发起交易请求， 完 成内部审批， 后相关信息发至托管人， 托管人系统会代用户进行交易签名并返回， 完成资金划转。 一个安全的私钥签署流程都是自动化和封闭化的， 系统只是针对 特定交易信息， 在内部负责执行签名并返回， 系统外部人员， 包括托管人员工均 无法在签名过程中触及私钥。 火币区块链产 业专题报告 ： 资产托 管 16 资产 报告 托管人需为用户提供可在网页端和移动端均可触及的管理界面， 允许用户生 成资产报告，对资产的数额、构成、价值、净值、收益等信息和变动进行展示、 对比。 尤其是对于机构投资者来说， 管理界面、 资产报告的友好度直接决定了其 使用和管理的简易度，核心 在于 托管 人对 数字资 产及 客户业 务的 理解。 私 钥备 份与恢 复 托管人还需要对为客户生成的私钥及助记词进行合理备份，分离存储，以 防 丢失。 另外 ， 托管 人 还 会通 过一定 方式 为用户 提供 私钥找 回服 务 。 在协同托管 模式下， 以最典型的 Bitgo “2/3” 多重签名钱 包为例， 用户保管一个私钥，Bitgo 保管一个私钥， 剩余一个私钥则由专业密钥保管商保管， 任何一个人均无法单独 作恶。 若用户丢失了自己保管的私钥， 此时可授权专业密钥保管商与 Bitgo 共同 完成签 名，将 资金 转移 至用户 重新生 成其 中一 个私钥 并设立 的多 重签 名地址 中， 再次获得控制权，完成恢复过程。 火币区块链研究院 17 第二章 、 现实 ： 传统机构 尚未入局， 市场版图 未定 2.1 数字 资产 托 管业务竞 争格 局及项 目汇 总 数字资产托管市场主要分成“To C 消 费级市场 ”和 “To B 企业 级市 场” 两 类， 两者实际具有完全不同的产品形态和业务逻辑：（ 1）“ To C 消费级 市场” 以 硬 件冷 钱包和 网页 端/ 移 动端 热钱包 为主 ，核心 是简 便、灵活；（ 2）“ To B 企业 级 市场 ” 则是 以 “冷 储存 ” 、 “ 多重签 名” 的 平台 类服 务为主 ， 并 衍生出 清结 算、 资 产管 理等综 合 业 务， 核 心是 安全、可 信 、服 务 。 目前来看 ， 除野村银行、 高盛、 纽约梅隆银行、 北方信托宣布适时将提供数字资产托管服务外， 大部分传统的银 行等金 融机构 还未 真正 入局， 行业主 要参 与者 仍为初 创公司 ，包 括专 业托管 人、 钱包开发商、数字资产交易所、特殊目的信托公司等，市场版图未定。 图 6 ： “数 字资 产托 管” 业 务竞争 格局 来源： 火币 区块 链研 究院 整理 “ 消费 级”数 字资 产托管 解决 方案 “消费级”数字资产托管解决方案分成： （1 ）硬件冷钱包； （2 ） 网页端/ 移动端热钱包两种，侧重 便捷 性和灵 活性 ，与 各类应用场景联通，包括 Dapp ， “ 消费级” 数字资 产托管 解决方 案 “ 企业级” 数字资 产托管 解决方 案