比特币挑战了机构托管的传统观念。作为持有者资产(bearer asset),其安全模型依赖的是加密密钥而非账户凭证,并且每一笔链上交易都是不可撤销的。这种根本的设计——没有任何中央权威能够逆转、冻结或找回资金——迫使人们重新思考机构应如何持有并治理大型加密资产。在这一视角下,Wizardsardine 的 CEO Kevin Loaec 认为,相较于传统托管外包(传统托管外包往往用保险与服务级别协议将风险“隐藏”起来),基于政策驱动、链上托管提供了更具韧性的框架。
Loaec 坚持认为,将风险外包给大型托管方会制造一种隐藏的风险集中:资产在单一治理伞下被汇聚,由多层内部控制守护,并伴随链下的治理与政策执行。当出现问题时,缺少链上、由协议强制执行的约束可能会使恢复与清算变得更加复杂。他表示,最终的结果是:机构从托管方那里期待的安全性,与那些在区块链上直接掌控资产的比特币受益者实际获得的安全性之间存在错配。
关键要点
比特币作为持有者资产的特性意味着控制在于加密密钥,而不是多方账户权限——一旦资金转移到链上,外部干预就不可能发生。
基于政策驱动的链上托管可以将治理嵌入钱包本身——要求多重签名审批、时间延迟以及定义明确的恢复路径,并由代码以确定性的方式执行。
传统托管保险往往带有上限、排除条款和有条件的赔付;链上托管则能够为保险方和客户提供更透明、且边界清晰的风险模型。
供应商依赖会带来停机、提款冻结与访问限制,从而阻碍及时操作;开放的链上托管有助于在服务提供方失利时仍保留访问能力。
机构应重新评估托管架构,以便将风险管理与协议的保证对齐——从“安全幻觉”转向可工程化实现的韧性。
重新思考托管:从委托控制到协议级治理
传统金融将托管视为一项被委托的责任:资产由大型、受监管的托管机构持有,而风险管理责任通过合同、保险以及服务级承诺被外部化到托管方身上。然而在比特币中,治理无法以同样方式被外包。密钥掌握资产,网络执行规则;如果链下出了问题,没有中央权威能够介入。
Loaec 指出,当机构将密钥进行集中,或依赖共享访问模型时,它们会无意中制造风险集中点。单个被攻破的密钥、错误配置或影响托管方的监管行动,都可能一次性危及众多参与方。历史提供了警示性案例:托管的集中化导致了漫长的恢复流程,并使债权人和用户的结果变得不透明。论点并不是要完全放弃托管方,而是要重新框定治理:让资产本身——通过协议——来强制执行控制、授权与恢复规则。
那么,接下来改变的不是对强大服务提供商的需求,而是控制的架构。如果治理存在于资产之外,它就仍会受到外部冲击、审计和更新的脆弱性影响,而这些变更可能并不与托管方的业务周期一致。将治理嵌入链上钱包后,控制对提供商特定失败变得更具韧性,并将风险转移到可以被审计、测试并独立迭代的系统上,而不依赖于任何单一机构。
基于政策驱动的托管:在协议层强制执行规则
核心理念很务实:比特币脚本(Bitcoin scripting)能够支撑与真实组织需求相匹配的托管模型。多重签名方案可以要求多个利益相关方批准交易,从而阻止单方面的转移。延迟支出(time-delayed spending)功能能够创建审查窗口,用于意外恢复或争议解决。对于丢失密钥的恢复路径,可以被编码为:在预定义条件下资金仍可恢复,同时不把资产暴露在单点故障之下。
事实上,基于政策驱动的钱包将日常操作与紧急控制分离,同时确保执行机制透明且确定性运行。这些能力并非纸上谈兵——链上规则独立于任何服务提供方的后端,或任何特定供应商的界面。由此产生的是一种结构性的治理模型而非程序性的治理模型:网络强制执行规则,而不是由托管式仪表盘来执行。
因此,机构可以设计与其内部风险偏好和监管预期相一致的托管,而不必仅依赖外部保证。这一转变不会消除对健全风险管理或谨慎风险转移工具的需求,但它会重新定义“控制”意味着什么,使其更忠实于比特币的运作机制。
保险与风险转移:重新思考安全网
托管保险长期以来被包装成对损失的终极防护。然而,Loaec 强调:保障往往被设置为上限、带有条件或适用排除条款,赔付取决于事件的具体细节以及托管方的内部控制。在实践中,保险通常是把一部分风险分散出去,而不是彻底消除风险。这种动态可能会让客户在系统性事件中暴露在风险之下,或在覆盖规模无法与托管资产规模成比例扩张的情形下仍然受损。
相比之下,由个人控制、基于政策驱动的钱包提供了更可预测的承保环境。当风险被边界化且控制是透明的时,保险方可以更准确地评估暴露,而风险仍然与清晰定义的链上规则绑定。因此,保险叙事应当被理解为一种补充——而非对强健链上治理的替代——其目标是降低对外部保证的依赖,并确保最关键的风险控制真正存在于资产本身上。
历史事件凸显了“托管信任”与“现实结果”之间的张力。包括 FTX 崩溃以及其他集中式经纪业务压力事件在内的著名案例,都暴露了仅依赖第三方来保障资产安全与访问能力的脆弱性。这些事件也进一步强化了通过链上政策来重新构想托管的论点:保障措施内置于协议之中,并以可验证、可审计的方式完成校验。
主权是可操作的,而非哲学层面的
供应商依赖还引入了另一层机构可能低估的运营风险。托管方停机、政策变化或监管介入,可能会导致资金暂时无法访问,从而使跨境运营或对时间敏感的操作变得更加复杂。鉴于过去事件中出现的提款冻结和访问限制,围绕资产本身构建的治理模型的论据会变得更加强。
配合链上控制的开源托管系统能够提供一种不同的风险格局。如果服务提供方消失或更改了接口,由于控制在区块链上,资产仍然可以访问。接口可能会演进,提供方也可能被替换,但资产的可操作性依然存在。这并不是对托管方的全面否定,而是呼吁降低他们在资产控制关键路径中的中心性,并更多依赖协议层面的保证。
相信协议,而不是相信承诺
比特币提供了一种罕见的资产类别:治理、可恢复性与控制都可以被设计进持有机制本身。实践中,许多机构仍会默认使用登录界面、品牌声誉或保险叙事作为安全性的替代信号。尽管这些信号带来某种安慰,但它们无法替代链上规则所提供的确定性——这种确定性独立于任何单一对手方。
这一批评并非反托管;而是反对以“代理”的方式进行风险管理。通过采用基于政策驱动的钱包与链上治理,机构可以在事情发生之前降低出现灾难性故障的可能性,而不是在遭受入侵之后再依赖事后补偿。实现这种转变的技术今天已经存在,得益于成熟的工具,并且不断壮大的实践者生态圈致力于设计与比特币原生安全模型相匹配的托管。接下来仍需要的,是愿意走出植根于另一个金融时代的托管模式。
由 Wizardsardine 的 CEO Kevin Loaec 撰写。
对于关注更广泛影响的读者而言,行业在集中式托管失败方面有先例,并且围绕如何最好地将风险管理与加密市场去中心化现实相对齐的持续争论也从未停止。前进的道路在于对链上治理设计进行适度的融合,在适当的情况下进行审慎的风险转移,并清楚理解:在相信任何单一服务提供方之前,必须先相信协议。
本文最初发表于 Crypto Breaking News:Institutions Pay Premium for Higher-Risk Bitcoin Custody —— 你可信赖的加密新闻、比特币新闻与区块链更新来源。
