比特幣ETF的最大威脅：無人談及的風險

隨著首批比特幣ETF開始交易，一個問題一直在困擾我：除了一些例外，幾乎每個申請成為比特幣ETF的人都打算選擇Coinbase作為托管方。這種風險的集中，加上加密托管的高風險性質和安全最佳實踐的不斷發(fā)展，使我感到猶豫。

風險集中：Coinbase作為托管方的多數(shù)選擇 雖然Coinbase本身并不令我擔憂，因為該公司從未受到已知的黑客攻擊，這也解釋了許多傳統(tǒng)機構信任它的專業(yè)知識。然而，我擔心的是在一個托管方中極端的資產集中。考慮到加密資產的現(xiàn)金樣本性質，這使得情況本質上令人擔憂。

重新思考“合格托管人” 在等待首個比特幣ETF獲得批準的過程中，我開始重新思考“合格托管人”的定義。當前形式的監(jiān)管批準并不能確保區(qū)塊鏈資產得到妥善保管。理想情況下，數(shù)字資產托管方應該接受更多經驗豐富的監(jiān)管機構的監(jiān)督，符合更嚴格的州和聯(lián)邦標準。

缺乏全球加密貨幣托管標準 大多數(shù)合格托管人今天負責安全保管股票、債券或數(shù)字跟蹤的法定貨幣余額，這些都是基于法律協(xié)議的基本合法資產，不容易“被盜”。然而，比特幣等加密貨幣屬于所謂的持票人工具。一次成功的加密貨幣黑客攻擊就像是在西部進行的銀行搶劫，一旦資產落入竊賊之手，資金就會被徹底奪走。

全球加密犯罪的威脅 全球加密犯罪的力量是強大而堅定的。以朝鮮的拉薩爾斯小組為例，他們被認為在過去六年里盜竊了價值30億美元的加密貨幣，并且跡象表明他們并沒有停下來。預計比特幣ETF的資金流入在第一個交易周將超過60億美元，這使這些基金成為主要目標。

金融機構的風險管理模型 重要的是要意識到這是主要銀行為之做好準備的威脅水平。金融機構的風險管理通常采用三層監(jiān)督模型：業(yè)務管理層設計和實施安全實踐；風險層監(jiān)督和評估這些實踐；審計層確保風險緩解實踐實際上是有效的。

人力資源的關鍵性 這種多層次的冗余和嵌套保障需要一個欺人的簡單事物：人力資源。在我擔任紐約梅隆銀行數(shù)字資產技術全球負責人的時候，該投資銀行約有5萬名員工，其中大約1,000名（占2%）從事安全角色。相比之下，即使在最近的擴張之后，Coinbase的員工不到5,000名，而BitGo，紐約州和其他司法轄區(qū)認證的合格托管人，只有幾百名。

改進“合格托管人”標準的必要性 在數(shù)字資產獲得更多資金（對于不法分子更加誘人）之前，有必要改進“合格托管人”標準的網(wǎng)絡安全標準。目前，該指定通常伴隨著對信任或銀行牌照的要求，由州和聯(lián)邦監(jiān)管機構監(jiān)管。這些是主要關注傳統(tǒng)銀行業(yè)務的金融監(jiān)管機構，而不是網(wǎng)絡安全專家，更不是加密專家。他們理所當然地關注資產負債表、法律程序和其他金融運營方面。

加密貨幣托管標準的缺乏 對于加密貨幣托管方來說，這并非唯一重要的監(jiān)督，也不一定是最重要的。目前，沒有針對加密貨幣托管方的網(wǎng)絡安全和風險管理實踐的行業(yè)標準，這意味著“合格托管人”地位并不如聽起來那么令人放心。這不僅使投資者面臨風險，也使整個新興行業(yè)暴露于可能帶來嚴重后果的不透明風險中。

比特幣ETF批準的后續(xù)步驟 比特幣ETF的批準只是數(shù)字資產繼續(xù)融入金融體系的最新一步。你無需相信加密貨幣支持者的預測，只需詢問曾是ETF倡導者的傳統(tǒng)巨頭BlackRock。隨著這些發(fā)展的不斷推進，真正關心投資者保護的監(jiān)管機構將專注于適應這個新世界：在這個新世界中，嚴格的網(wǎng)絡安全標準與誠實的披露和財務審計一樣重要，對于金融穩(wěn)定性至關重要。