立即开始  联系销售 

付款

收入

资金管理

平台和交易市场

按阶段
按用例
按行业分类
文档
指南
资源
学习
支持
公司
立即开始  联系销售 

加密货币托管:保障数字资产安全与管理机构风险的实用指南

Payments
Payments

提供面向各类企业的全方位支付解决方案,满足从初创公司到跨国企业的多维度需求,助力全球范围内线上线下付款。

了解更多 
  1. 导言
  2. 什么是加密货币托管?
  3. 托管模式如何处理密钥管理和资产控制?
    1. 自托管:完全控制,但容错空间极小
    2. 第三方托管:通过既定流程实现受控访问
    3. 共享控制模式:分散密钥与权限
  4. 哪些技术可以实现安全的加密货币托管?
    1. 利用冷存储、温存储和热存储管理风险暴露
    2. 利用硬件安全模块隔离密钥材料
    3. 利用多重签名钱包分散交易审批权
    4. 利用多方计算协作签名而无需整合密钥
    5. 利用控制措施确保稳定性
  5. 托管如何降低机构和平台的风险?
    1. 防止密钥丢失
    2. 阻止未经授权的交易
    3. 确保业务连续性
    4. 满足监管期望
  6. 托管方法存在哪些挑战和权衡?
    1. 安全与访问
    2. 内部管理成本
    3. 控制与依赖
    4. 监管期望
  7. 组织如何选择合适的托管方案?
    1. 从用例出发
    2. 确定控制权的归属
    3. 评估架构
    4. 为变化做好规划
  8. Stripe 如何提供帮助
  9. 开始使用 Stripe 

加密货币托管已成为数字资产基础设施中最为重要的环节之一,但同时也是最鲜为人知的环节之一。这一层级可以防止发生区块链无法逆转的损失。分析师估计,由于早期持有者丢失了控制这些资金的密钥等原因,约 20% 的比特币供应量永久无法获取。这不是市场失灵,而是托管失灵。

如今,年度链上交易量已达数万亿美元,而这些交易活动都依赖于后台的托管基础设施。在托管方面,细节至关重要:密钥如何生成、存储于何处、谁有权批准交易,以及在出现问题时如何恢复访问权限。

接下来,我们将介绍机构所依赖的托管模式、支持这些模式的技术,以及每种设计所产生的利弊权衡。

本文内容

  • 什么是加密货币托管?
  • 托管模式如何处理密钥管理和资产控制?
  • 哪些技术可以实现安全的加密货币托管?
  • 托管如何降低机构和平台的风险?
  • 托管方法存在哪些挑战和权衡?
  • 组织如何选择合适的托管方案?
  • Stripe 如何提供帮助

什么是加密货币托管?

加密货币托管是指存储和管理用于证明数字资产(如加密货币)所有权的私钥,并借此实现对这些数字资产的访问。

在区块链上,这种所有权使得个人或企业能够证明自己控制着某个地址以及该地址中的加密货币。谁能使用该私钥,谁就能转移资产。如果私钥丢失或被复制,资产实际上就消失了,且没有管理员可以重置。加密货币托管就是围绕这一风险而形成的一套规则体系:它是一系列旨在长期保障私钥安全且可用的控制措施。

如今,银行、金融科技公司以及大型平台都将数字资产作为投资、客户余额和支付流来持有或使用。像 Stripe 这样的服务商会处理密钥管理和稳定币支付等功能背后的区块链交互操作。这使得企业无需设计和运营自己的托管体系,就能在产品和资金管理中使用加密货币。

托管模式如何处理密钥管理和资产控制?

托管模式通常需要回答两个问题:谁持有私钥,谁有权转移资金?

以下是不同托管模式的介绍。

自托管:完全控制,但容错空间极小

在自托管模式下,个人或机构自行创建并存储私钥,通常存储在硬件钱包、离线设备或加密设备中。这提供了直接的链上控制,无需中介参与,但容错空间极小。丢失助记词(一种密钥恢复方法)或笔记本电脑被入侵,就足以永久锁定资产。自托管没有内置冗余,没有恢复机制,也没有机构监督。对于具备良好安全习惯的加密货币原生团队而言,自托管是一种可行的方式,但对于其他企业而言,则可能会将过多风险集中在一处。

第三方托管:通过既定流程实现受控访问

第三方托管机构负责密钥生成、存储和交易授权。密钥存放在其基础设施内,访问权限受审批阈值、提款限额、交易白名单和身份验证等规则约束。客户发出指令,托管机构进行签名。

在此模式下,风险从员工个人转移到了专为审计、客户资产隔离、恢复路径和监管审查而设计的系统上。企业以直接控制权换取了机构保障、规范流程,以及在出现故障时实现业务连续性的切实可能。

共享控制模式:分散密钥与权限

在自托管和第三方托管模式之间,存在第三种选择:共享控制模式。这些模式旨在分散密钥材料和决策权。

共享控制模式通常包括:

  • 多重签名钱包,需要多个独立密钥共同签署交易

  • 混合安排,托管机构和客户各持一把密钥

  • 机构变体,多个机构可参与内部直接托管,或使用子托管机构管理底层密钥基础设施

这些模式将托管视为技术和治理问题。通过将权限分散到个人、设备或组织,降低了单一受攻击方或单一错误在无监督情况下转移资金的可能性。

哪些技术可以实现安全的加密货币托管?

托管技术旨在保护私钥,同时确保其可用性。所涉及的工具包括存储、硬件隔离、密码学,以及围绕这些方面的防护措施。

以下对各层级进行详细剖析。

利用冷存储、温存储和热存储管理风险暴露

托管方根据私钥的使用频率对其进行分类。

  • 冷存储:此选项将私钥完全离线保存:可存放在受控房间内的硬件设备、气隙隔离的计算机以及多个地点的加密备份中。由于企业很少使用长期储备金,这类资金通常采用冷存储方式。

  • 温存储:这种存储形式采用加固的服务器,并设有严格的访问规则。它能够在不广泛暴露私钥的情况下实现快速访问。

  • 热存储:这些钱包保持在线状态,以支持实时交易活动。由于面临最高的攻击风险,它们持有的余额极少。

这种结构使机构能够在不将整个资产负债表置于线上的情况下,实现可预测的访问。

利用硬件安全模块隔离密钥材料

硬件安全模块 (HSM) 在防篡改硬件内部生成并存储密钥。密钥永远不会离开设备,签名操作在内部完成。任何物理干扰尝试都会触发擦除操作,以清除密钥,防止其被滥用。当托管方既需要快速处理,又需要针对内部或外部密钥提取行为提供强有力保护时,就会使用 HSM。

利用多重签名钱包分散交易审批权

多重签名钱包需要多个独立签名。2/3 或 3/5 的设置将权限分散到不同设备或团队,降低了单一漏洞或错误导致未经授权转账的可能性。如果有一个签名者离线或设备出现故障,仍可安全地达到签名阈值。

利用多方计算协作签名而无需整合密钥

安全多方计算 (MPC) 系统生成密钥份额,而非单个私钥。这些份额分别存储在不同的设备上。当需要批准交易时,这些设备会联合生成一个有效签名,而完整密钥永远不会集中存在于一个地方。MPC 还使得在无需更改钱包地址的情况下,更容易更换参与者,或调整签名阈值。

利用控制措施确保稳定性

只有与可预测的流程相结合,技术才能可靠运行,例如受控的密钥生成仪式、基于多因素和角色的访问控制、定期的渗透测试,或与这些控制措施相关的保险政策。这些常规操作能够在硬件故障、人员变动和意外事件发生时,确保托管功能正常运行。

托管如何降低机构和平台的风险?

对于机构而言,加密货币领域的真正风险很简单:私钥丢失、被盗或误用可能导致不可逆的交易。区块链生态系统仅验证签名,而不验证交易背景。托管的目的便是减少此类故障发生的可能性。

托管可通过以下方式降低故障点。

防止密钥丢失

历史上大多数资产损失源于基本错误:密钥或助记词放错位置、钱包文件损坏,或设备未备份。托管用可控的密钥生成、冗余备份以及跨地域存储,取代了这些个人化且脆弱的管理方式。访问权限取决于系统,而非由单个持有单一凭证的人员掌控。

阻止未经授权的交易

如果私钥仅存放在一台设备上,或与单一登录账户绑定,风险就会过于集中。托管通过增加隔离层来降低风险。即便笔记本电脑被入侵或员工凭证被盗,由于实际签名密钥受到多重必要检查的保护,也不会自动成为有效交易。

确保业务连续性

密钥需要在硬件故障和人员流动期间保持可用。托管提供恢复流程、身份验证步骤和记录在案的密钥轮换路径,确保在设备丢失、人员变动或基础设施重建时,访问权限仍可以延续。

满足监管期望

当公司持有客户资产时,托管符合监管机构的预期。这通常表现为隔离账户、审计控制和记录在案的韧性。随着数字资产监管日益明确,使用合格托管机构能让机构拥有更清晰的合规态势。

托管方法存在哪些挑战和权衡?

每种托管模式都能解决一组风险,但同时又会引入另一组风险。机构最终会选择哪些限制对其运营最为重要。以下是一些主要的考量因素。

安全与访问

冷存储可降低风险暴露,但会减缓资金流动速度。热存储和温存储支持实时活动,但更接近网络的攻击面。现代工具,如安全多方计算 (MPC) 和硬件安全模块 (HSM) 支持的签名,缩小了这一差距,但机构仍需决定保留多少资金在线上以及为了获得更强的保护愿意接受多大的延迟。

内部管理成本

强有力的控制措施可以减少故障点,但同时也需要协调、设备管理以及可预测的流程。当活动为常规操作时,这些控制措施效果良好,但在业务量大或需要做出时效性决策的时期,会增加管理成本。保护是实实在在的,付出的努力也是实实在在的。

控制与依赖

内部运行托管业务可使机构对私钥、政策和应急计划拥有完全控制权。同时,这也使得机构需要全天候承担起审计、合规、基础设施以及安全工程等方面的责任,有时在法律层面亦是如此。如果选用托管方,则可以将大部分责任转移出去,但此时机构需要依赖另一家机构的稳定性、控制措施以及运营规范。

监管期望

某些公司,尤其是持有客户资产的公司,可能要使用合格的托管方,或满足严格的资产隔离和监督标准。这些规则可能会限制可行的托管模式,即使另一种设置在技术上更具吸引力或更高效。

组织如何选择合适的托管方案?

合适的托管设置取决于组织需要保护的对象、资产转移的频率,以及组织愿意承担的运营和监管责任程度。以下介绍企业如何选择最适合自身需求的托管方案。

从用例出发

需要加密货币支付的交易平台、持有客户余额的金融科技平台,以及存储长期储备金的企业财务部门,它们的资产转移模式和风险承受能力各不相同。了解资产的使用频率以及谁需要授权这些资产转移,可迅速缩小选择范围。

确定控制权的归属

自托管或直接机构托管可让组织完全掌控密钥和策略,但同时也意味着组织需要对安全工程、监控、审计和业务连续性负责。使用合格的托管机构则可以将这些责任转移出去。关键在于团队是否具备每天运行足够托管基础设施的专业能力。

评估架构

无论是内部托管还是外部托管,底层设计都至关重要。需要关注密钥生成实践、存储环境、审批流程、恢复程序,以及服务商如何处理升级或轮换等方面的描述。优质的托管服务商能够提供审计报告、保险验证,以及客户资产隔离方式的详细信息。

为变化做好规划

随着交易量增长、资产类型扩展或监管预期变化,托管需求也会随之改变。可持续的托管方案应具备适应性,无需彻底重新设计。组织需要建立能够在不危及资产安全的情况下迁移或轮换密钥的系统。

Stripe 如何提供帮助

Stripe Payments 提供一体化的全球支付解决方案,助力各类企业——从成长型初创公司到全球性企业——在全球范围内接受线上与线下付款。企业几乎可在全球任何地方接受稳定币支付,并以法币形式结算至其 Stripe 账户余额中。

Stripe Payments 可帮您:

  • 优化您的结账体验:通过预置支付用户界面和 125 种以上的支付方式(包括稳定币和加密货币),打造无缝客户体验,节省数千工程小时。

  • 更快拓展新市场:覆盖全球客户,并通过跨境支付选项降低多币种管理的复杂性和成本,服务覆盖 195 个国家/地区、支持 135 种以上货币。

  • 统一线下与线上付款:整合线上与线下渠道,打造一体化商务体验,实现个性化互动、回馈忠实客户并增加收入。

  • 提升支付表现:通过一系列可定制、易于配置的支付工具提升收入,包括无代码欺诈保护功能与提高授权率的高级功能。

  • 利用灵活、可靠的平台加速业务增长:选择一个专为随业务扩展而设计的平台,历史正常运行时间达 99.999%,可靠性在行业内首屈一指。

进一步了解 Stripe Payments 如何为您的线上与线下付款提供支持,或立即开始使用

本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。

更多文章

  • 出错了。请重试或联系支持人员。

准备好开始了?

创建账户即可开始收款,无需签署合同或填写银行信息。您也可以联系我们,为您的企业定制专属支付解决方案。
Payments

Payments

借助为各种企业打造的支付解决方案,实现全球范围线上线下收款。

Payments 文档

查找 Stripe 的付款 API 集成指南。
Proxying: stripe.com/zh-us/resources/more/crypto-custody