為何安全極為重要
數碼資產擁有者日益成為有針對性的黑客攻擊、盜竊和欺詐的受害者,在某些情況下可能導致您損失全部資產。這種新出現的網絡威脅可以影響任何人,從最小的數碼資產擁有者到最大的數碼資產財富都不能倖免。區塊鏈分析公司Chainalysis報告指出,在2022年上半年,約有19億美元的加密貨幣被網絡犯罪分子盜取。因此,作為數碼資產擁有者,必須不僅要考慮這種另類資產的投資,還要考慮其安全。

什麼是數碼資產?
數碼資產,如比特幣(Bitcoin)或以太幣(Ether)等加密貨幣是基於區塊鏈系統運作。區塊鏈的設計是去中心化的。這提供了一個優勢,即數碼資產擁有者可以轉移資金,而無需涉及第三方(如銀行或政府)。這也給數碼資產擁有者帶來了巨大的挑戰,因為沒有一個可信賴的中央方,就缺乏問責制和可靠性。由於數碼資產是無形的,儲存數碼資產一開始可能會讓人感到困惑。對數碼資產的使用儲存在所謂的加密貨幣錢包中,而數碼資產本身則儲存在區塊鏈上。

什麼是數碼資產儲存?
在設置新的加密貨幣錢包時,一個所謂的種子短語(也稱為恢復短語)會隨機產生,這是一個12、18或24字的短語。種子短語作為加密貨幣錢包的主密鑰,可用於恢復加密貨幣錢包。然後,從種子短語中產生一個類似於密碼的私鑰。私鑰是使用數碼資產的必要條件,因此代表了資金的擁有權。如果私鑰和恢復短語丟失或被盜,人們就不能再使用數碼資產,從而不能轉移、消費或提取這些資產。

此外,公鑰是由私鑰產生的。這個公鑰相當於傳統銀行業務中的IBAN號碼,允許用戶接收加密貨幣後,存入他們的加密貨幣錢包。

在傳統銀行系統中,人們可以選擇是由自己來保管貨幣、黃金等,還是將資產交給受信任的一方(銀行)來保管。數碼資產系統中也是這樣。用戶可以決定不同的保管類型和加密貨幣錢包,可以由受信任的第三方控制(第三方託管),也可以只由擁有者控制(自己保管)。

第三方託管
通過第三方託管解決方案,私鑰被儲存在一個中心方,如銀行或加密貨幣交易所。就像銀行帳戶一樣,如果用戶失去了對數碼資產的使用權,第三方託管機構仍然擁有這些資訊,並能在緊急情況下使用這些資金。

只有當服務提供商是值得信賴的一方,受到適當的監管,並且在數碼資產方面有豐富的經驗時,第三方託管解決方案才是有用和有意義的。不受監管的加密貨幣交易所、儲存供應商和代用戶持有私鑰的金融中介機構會帶來高風險。目前加密貨幣領域缺乏全球監管,導致出現了許多不受監管的企業。為了減少風險,用戶應該始終分析各自的託管服務位於哪裡,以及是否已經獲得了必要的金融牌照。

應對自己保管的風險
一般來說,自己保管的最高風險是失去對數碼資產的使用權。對於實物銘文和硬件加密貨幣錢包,可以採取幾項預防措施。一是將種子短語分成不同的片段。然後將這些片段儲存在不同的位置。在這種設置下,如果一個位置被破壞,種子短語仍然可以重建。對於軟件加密貨幣錢包,擁有者不應該將密碼或種子短語保存在任何可以上網的設備上。

為什麼由受信任和受監管的供應商進行第三方託管是最好的解決方案?
像金融機構這樣受信任的第三方託管機構,幾個世紀以來一直在保管貨幣、黃金和證券,現在也為數碼資產提供同樣的服務。雖然數碼資產仍然儲存在區塊鏈上,但第三方託管人卻在保管用戶的私鑰。

總結
隨著數碼資產儲存解決方案的數量不斷增加,擁有者普遍面臨數碼資產的複雜難題,尤其是適當的安全保管。雖然自己保管的加密貨幣錢包提供了一定的優勢,但它們仍然會帶來高風險。這種巨大的風險可以通過一個值得信賴的第三方供應商來減低。該供應商可以安全地儲存數碼資產,並幫助擁有者駕馭快速發展的領域。

此外,將數碼資產儲存在受信任的第三方會給擁有者帶來巨大的優勢,即能夠依靠供應商在數碼資產保管和管理方面的廣泛專業知識。

然而,近期的事件表明,第三方託管機構,如加密貨幣交易所,並不總是最安全的選擇。加密貨幣金融服務提供商通常不按照特定國家的監管框架進行監管,因為他們的總部地址往往不公開。在出現流動性問題和破產的情況下,這會帶來高風險。像銀行這樣受監管的金融服務提供商擁有長期聲譽,並按照嚴格的監管要求進行監管,是保護數碼資產的理想合作夥伴。

聯絡我們