在傳統的金融環境中，信任往往掌握在人的手中。例如，客戶可能與銀行經理有私人關係，他們的資產將委託給銀行經理，而銀行經理反過來又被信任可以貸款。

然而，在快節奏的全球化和數字化的現代金錢世界裡，這有了一個全新的意義。重新定義去中心化經濟中的信任隨著交易關係變得不那麼個人化，數字支付更多地依賴於無形的基礎設施，信任已成為保持資產安全的一個關鍵因素。畢竟，機構和個人面臨的最大威脅不是被一個複雜的系統攻擊，而是犯了一個現實的錯誤——要麼是透過釣魚攻擊，要麼是在儲存資料時缺乏良好的安全和加密實踐。

在信任關係的替代中，中介網路充當了替代者的角色，將所有的信任都集中在一個地方——這反過來又使它們成為一個有利可圖的目標。隨著區塊鏈技術的興起，信任已經成為保護數字資產的自動化部分。智慧合約系統確保系統不會出現人為錯誤，而數字賬簿對所有交易都有準確的記錄，這些記錄不能被修改以誤導使用者。那麼，如果科技的目的是減輕個人的安全負擔，可信的機構在這個新興的金融生態系統中扮演著什麼角色呢?建立信任、責任和問責制根據許多統計，數字資產的第一個十年是相當無法無天的，釣魚攻擊和熱門錢包駭客看到數百萬美元直接從使用者手中被奪走。更不用說，壞人為了獲取儲存在冰冷錢包裡的資產。對許多此類違規行為的迴應，集中在了提供集中服務公司的法律責任上——比如在它們的交易所上儲存熱錢包，讓使用者與去中心化的資產進行互動。

但這種關注仍然是令人震驚的，因為不用承擔法律責任。數字資產領域的參與者必須對自己運營服務的方式負責——即便它們只是一個通往更廣闊生態系統的門戶。最著名的與密加密貨幣相關駭客攻擊的根本原因各不相同，而且往往很複雜，但大多數入侵本可以被阻止——或至少嚴重限制——使用一種銀行機構、電信和政府數十年來一直依賴的最佳實踐:硬體安全模組(HSM)。這些裝置在銀行業和所有必須保護關鍵機密的垂直行業中被大量使用。HSM是物理計算裝置，用於保護和管理加密金鑰，並提供關鍵程式碼的安全執行。它們擁有內建的防篡改技術，在發生物理入侵時清除機密，圍繞安全的加密處理器晶片構建，並擁有主動的物理安全措施，如網格，以減少旁路攻擊或匯流排探測。雖然個人散戶投資者能夠用個人硬體錢包保護數字資產，但這些產品缺乏企業環境所需的核心功能。例如，Ledger Vault保護機構投資者免受交易數字資產的操作風險，因此資產管理公司和託管人可以方便地交易這類新資產，而無需在安全性上做出讓步。從過去學習並使用經過實戰檢驗的基礎設施去中心化技術為使用者提供了無與倫比的交易自由，但也要求使用者成為網路安全專家和資產管理人。從容易把私人金鑰放錯地方，到交易所駭客竊取熱門錢包的危險等安全問題都需要考慮。

在許多情況下，使用者和行業參與者都能從傳統金融參與者那裡得到教訓，而這些傳統金融參與者幾十年來一直面臨許多類似的問題。在國際電匯等雙邊支付中，各大銀行之間的信任以及向銀行系統以外匯款的難度，讓人們很容易就能找回誤寄或被駭客攻擊後匯來的錢。在數字資產的世界裡，我們沒有這種安慰。一個錯誤或一個成功的惡意行為往往會導致不可挽回的資金損失。至關重要的是，提供數字資產儲存的公司必須超越現有的安全模式，使用軟體和硬體來確保交易和資金的安全。例如，安全元素(SE)是經過強化的微控制器，與外部世界的介面很少，將攻擊面減少到最低。這些系統的完整性是至關重要的，必須對系統應用特定的工程，使其具有抗篡改能力。因此，SE嵌入了強大的物理保護來減輕複雜的硬體攻擊，如側通道分析或故障注入。一個普通的微控制器可以比作一組樂高積木:建造起來很實用，拆卸或逆向工程也很簡單。相反，安全元素的設計要複雜得多，它們使用加密的記憶體和物理增強來防止未經授權的資訊提取。換句話說，SE之於微控制器就像坦克之於汽車。

採用更好的儲存解決方案，將使金融機構和專業投資者能夠釋放數字資產的全部潛力，並將為它們的股東、客戶和監管機構帶來亟需的信心，這正是這個新興行業所需要的。信任必須是雙向的將我們的金融基礎設施設計成一個可以信任的資產持有人，需要仔細考慮如何做到這一點，同時又不會失去去中心化的好處。同樣值得記住的是，去中心化不是絕對的，而是在不同程度上存在的。與外部公司或服務提供商合作的公司和個人也可以從中受益，而不必信任使用者保管自己的資產。託管解決方案提供了一個折中的辦法。鑑於他們是一家受監管的公司，專門為交易的託管部分提供服務，個人可以放心，因為他們被要求了掌握最佳的安全措施。選擇託管人也意味著使用者可以選擇將其資產委託給誰。安全保證是最重要的，雖然任何人都可以聲稱擁有一個安全的產品，但這意味著更多的安全保證來自可信的獨立第三方。

 例如，CSPN認證計劃是2008年建立的行業標準，旨在透過評估防火牆、身份識別、身份驗證和訪問、安全通訊和嵌入式軟體來確定企業和金融機構的安全性。數字資產必須堅持這些相同的措施，這樣創新的安全解決方案才能輕鬆推出。去中心化金融不是信任的終結，而是一種新型問責制的演變只有形成完整的生態系統，立法者才能開始劃定制度責任的界限。監管需要技術支援，鼓勵建立安全系統，同時懲罰缺乏問責制的系統。僅僅相信公司承擔責任是不夠的。一個實體能夠提供服務，並不意味著它們應該提供服務，而數字資產領域如果能夠分散風險，支援服務提供商的擴張和專業化，就能從外部投機者那裡獲得更高水平的買入。關於作者:Vincent Chok 先生是世信信託公司的創始人及集團行政總裁。世信信託公司是一家香港註冊的公眾信託公司。在他的領導下，遺產信託從傳統的養老金和家庭受託人，轉變為交易所託管服務、場外交易櫃檯、投資公司、對沖基金和法律可能要求將其數字資產儲存在像遺產這樣的金融機構的主要行業參與者。在建立遺產信託公司之前，Vincent Chok 在加拿大免稅證券市場管理抵押貸款融資和為商業房地產籌集資金。

Glenn Woo是Ledger公司亞太地區的負責人，該公司是全球加密貨幣資產安全領域的領導者，在香港、紐約和巴黎都設有辦公室。Glenn於2018年10月加入Ledger，負責監督Ledger在亞太地區的所有業務。他在金融服務和科技行業有著廣泛的職業生涯，曾在標普全球市場情報(S&P Global Market Intelligence)擔任香港、臺灣和韓國業務主管，並在信漢愛達(Shinhan AITAS)擔任金融資產託管顧問。Glenn擁有韓國外國語大學工商管理和英語文學雙學士學位。