DeFi 板塊熱度褪去，比特幣、機構進場與主流採用（Mainstream Adoption）重回聚光燈下。美股上市公司微策略（MicroStrategy）在 8 月斥資 2.5 億美元購入 21,454 枚比特幣後，又於近期宣佈考慮繼續增持；推特的 CEO 傑克·多西（Jack Dorsey）在 9 月直言“區塊鏈和比特幣指向未來”，他旗下的金融科技公司 Square 買入了 5000 萬美元的比特幣（4709 枚）；支付巨頭 PayPal 上線加密貨幣…10 月，華爾街傳奇對沖基金經理保羅·都鐸·瓊斯（Paul Tudor Jones）在 CNBC 的採訪中把比特幣視作喬布斯時代的蘋果和早期的谷歌；摩根大通把比特幣定義成千禧一代的“黃金”；灰度調查顯示超一半受訪的美國投資人對比特幣感興趣…比特幣市場機構化趨勢顯現，機構買入疊加訊息面利好，比特幣創下了今年以來的新高，截止發稿前，比特幣現價 13754.15 美元。對於想要配置比特幣或其它數字資產的機構來說，託管是最重要的一環。類比傳統金融領域，託管是強制規定，也是資金安全的保障。近日，CoinDesk 中文版採訪了 Matrixport 旗下託管業務 Cactus Custody 的負責人吳夢夏。在採訪中，她分享了對行業現狀、發展階段及趨勢的看法，也介紹了在實務中託管商是如何保障資產安全，及數字資產與傳統金融資產託管的差異。

以下問採訪全文。CoinDesk 中文版：首先請您介紹一下自己和 Cactus Custody 。吳夢夏：我是吳夢夏（Cynthia Wu），Matrixport 旗下託管業務 Cactus Custody 的負責人，位元大陸前投資總監，之前在香港交易所集團負責衍生品研發和機構銷售，也在某家國際大宗商品交易所做過交易員。Cactus Custody 是 Matrixport 旗下的機構級託管業務板塊，Matrixport 是之前從位元大陸拆分出來的一站式加密貨幣金融服務平臺，主要涉及借貸、交易、理財和機構託管等業務，近期也拓展至衍生品交易所領域並推出 Bit.com，提供數字貨幣期貨和期權。目前，我們的託管規模在 10 億美元以上，全球業內應該是排在 Top 5。我們的客戶有礦企包括礦機廠商、雲算力平臺和礦池，前八大礦池裡我們服務了三家，還有金融類客戶比如家族辦公室、對沖基金、加密貨幣基金和 OTC 交易商，金融客戶的比例已經超過了礦企，以後也會是我們的重點拓展方向。

CoinDesk 中文版：就您目前的觀察，現在數字資產託管行業發展到了哪個階段？吳夢夏：機構級託管這個行業大概是兩年前才有的，之前可能連企業錢包的概念都不太完整，去年是託管行業第一次比較大規模的發展。我覺得整個行業還是在早期，機構快速入場跑馬圈地，發展使用者和託管資產規模的階段。現在整個行業還沒有出現一家獨大或絕對的頭部集中，還有不少新玩家在持續入場，比如上週新加坡最大的商業銀行星展銀行宣佈推出數字資產交易和託管，雖然這個頁面很快被撤下了，但是個人覺得它們已經準備好了也準備很久了，只是在等待一個適合推出和宣發的時機，現在行業主要有兩種參與者，一種是傳統金融機構比如富達，它們在去年十月宣佈推出數字資產託管，，另外還有渣打風投（SC Ventures）投資了數字資產託管商 METACO，日本有野村證券跟 Ledger 和 CoinShares 合作推出數字資產託管機構。另一種是加密貨幣行業原生的，比如Cactus Custody、BitGo 、Coinbase Custody 這類的。（CoinDesk 中文版注：CoinDesk 此前報道，渣打銀行或於今年年底推出數字資產託管平臺）現在整個行業還是自監管的狀態，沒有強制執行的監管和立法，以美國的金融業為例，《1940 年投資顧問法》（Investment Adviser Act of 1940）透過立法要求投資顧問一定要將客戶的資金存放在第三方合格託管商，以進行投資者保護來防止投資顧問欺詐或挪用客戶資金。CoinDesk 中文版：既然業內沒有統一的監管標準，那麼怎麼辨別一個機構是否是合格的投管機構？現在哪些牌照或認證是比較有含金量的？吳夢夏：一定要說的話可能是德國吧，那裡的銀行可以跟德國聯盟金融監管局（BaFin）申請成為數字資產託管商。美國也還沒有專門的數字貨幣託管牌照，富達和 Bitgo、Coinbase Custody 用的也是信託公司牌照（Limited-purpose Trust Company)。亞太地區的香港和新加坡也沒有專門的數字資產託管牌照, 我們持有的也是信託公司牌照。

雖然沒有專門的託管牌照，但是一些機構透過申請其它的牌照也在表達想要合規的意願和能力，也可能是出於市場宣傳的目的。我們拿的是香港信託公司牌照  TCSP，這個牌照要求滿足一定的資本保證金要求、符合嚴格的 KYC/AML 標準。在香港，比特幣和以太幣被定義為商品（Commodity），而 TCSP 涵蓋了商品這個類別。CoinDesk 中文版：既然現在沒有統一的牌照和法律，那怎麼保證數字資產託管商們不會挪用客戶資金或者跑路？吳夢夏：除了透過信託公司的形式從法律上確保客戶資產和公司自有資產的完全隔離，還有靠機構本身的自監管，依靠內部系統設計、分權分責的運營流程規則和後期持續的員工培訓。以我們為例，我們是透過端到端的設計來保障安全性，這裡麵包括身份鑑權、訪問控制、分權分域、最小授權原則來保證一個員工只有他需要的資訊和許可權；還有“四眼原則”，這是說兩個人去做一件事情，保證每一個崗位操作有監督，進而降低了作惡的可能性；另外還有精細化的角色設計防止過於依賴某些關鍵員工，比如近期某交易所因關鍵人失聯導致整個交易所無法提幣，這件事反映出來了一個很大的“關鍵人風險”（Key Man Risk），在私鑰的管理許可權上沒有精細化的角色設計，過於依賴某個人或某幾個人就導致了現在的單點失效，所以我們在設計中會考慮避免因技術或個人帶來的單點失效。我們也會不斷進行員工培訓，強化管理標準。我們的私鑰是儲存在硬體裝置裡，硬體部分我們用的是加密機（HSM），加密機是在傳統金融市場用了 30 多年的成熟技術了，在國防軍事和金融領域被用來保管一些非常機密的資訊。我們用的是業界安全級別最高的加密機，私鑰在加密機裡面是明文，出加密機就是密文，即使是員工能接觸到私鑰，接觸的也是脫敏後的密文。我們提供冷、熱儲存，都是儲存在加密機裡，熱儲存是線上的，有提幣需求時加密機需要立刻馬上反應，冷儲存是離線的。我們定期會做資金歸集，保證大部分的資產放在冷儲存裡，熱儲存只供滿足日常流動性的需求。

我們在美國、新加坡和瑞士都有資料中心，也可以理解為是三個資料金庫，它們的安全級別跟銀行金庫是差不多的，都是 Tier 4 最高階別的資料中心，有獨立的資料室（Data Room），有獨立的伺服器和加密機，24/7 都有安保在巡邏，也防地震和洪水等自然災害和電磁攻擊，對進入人員也有非常嚴格的身份審查。CoinDesk 中文版：託管未來會是高度同質化，只要比拼品牌和銷售渠道的行業嗎？還是會有比較高的技術壁壘？吳夢夏：託管這個業務本身是有比較高的同質化，傳統大型託管行道富和摩根大通的託管服務本身其實也沒有本質差異，即使數字貨幣託管有一些技術路線選擇的差別，比如有的人用加密機有的人用多籤（multi-sig) 有些人用 MPC（多方安全計算），應用層可能也會有一些差異功能，針對不同客戶群體需求推出不同的功能和服務。但總的來說，小差別會有，但是很難做大的差異化。差異化的地方主要是透過增值服務，在託管的基礎上提供的一體化金融服務實現的。品牌對於金融產品來說非常重要，為什麼有些機構資管選富達，富達的產品也不一定收益率都是最高的，但是品牌可以讓機構信賴。銷售渠道也是非常重要的一塊，跟品牌相輔相成。Cactus Custody 和 Matrixport 透過安全運營和有口碑的服務和產品，在過去的近兩年時間建立了比較強的品牌優勢。CoinDesk 中文版：數字資產的託管是不是跟傳統金融裡的託管特別類似，基本上可以直接照搬過來？吳夢夏：其實不太是，傳統託管只是在金融維度，數字資產託管是在金融和科技雙重維度。

傳統金融託管的證券、債券、憑證和法幣都是中心化的、不會丟失的，這些資產自身的安全性的考慮相對數字貨幣弱很多。更多是品牌和規模在起決定因素；但是數字資產的託管是有技術性的，你實際託管的是私鑰，這也是證明你擁有數字資產的唯一憑證，私鑰丟失會導致數字資產的丟失，因此私鑰安全保管技術是託管的最核心的能力之一。CoinDesk 中文版：您覺得以後託管會走向越來越精細化和專業化的第三方託管，還是可能智慧合約非託管（Noncustodial）的形式？吳夢夏：回答這個問題，我們要理解是誰在用託管服務，傳統的銀行託管大型的託管行是在服務機構而非直接面對散戶。這也回到了為什麼機構託管在近兩年才出現，因為市場裡的機構越來越多了，比如對沖基金、家族辦公室、自營交易商、主經紀商和類似我們的一體化金融平臺。現在的加密貨幣行業已經不是一個純散戶的市場了，歐美機構化的趨勢比亞太更為明顯，越成熟的市場機構化也會越顯著。早期錢包應用就是去中心化非託管的，它們更偏向散戶群體，對散戶來說非託管會是一直存在的需求和選擇，但是我認為機構客戶很難接受這種方式。首先，目前還沒有完全針對機構的非託管方式出現；其次，專業的託管機構才能滿足這類機構客戶資管的託管需求。CoinDesk 中文版：您怎麼看託管和數字資產爆發的關係，您覺得會是先有合規託管商的出現再有機構和主流人群入場，還是先有數字資產端的爆發再有託管需求的出現？吳夢夏：我個人的觀點是，數字貨幣行業是一個新興行業，需求和創新永遠是走在前面的，然後倒逼滿足這種需求的服務。所以我覺得是，有了需求和散戶市場的活躍，才會有機構看到再提供相應的服務，然後機構產生對相應的基建的需求，後者的完善再推動機構市場的成熟。

在加密貨幣市場的早前幾年，基本是一個純散戶的市場，機構的佔比很小，但是這兩年，亞太區和歐美區機構化的趨勢都越來越明顯，機構市場越來越豐富。一旦機構入場，它們就會需要很多相應的配套服務設施，因為它們的要求是遠遠高於散戶的，無論是對資產安全、合規、風控、功能性、還是資金效率的要求。託管只是其中的一個基礎設施，另外的基礎設施還包括經紀商、借貸服務平臺、交易所等等...但這些基礎設施好了，就會為這個行業帶來更多的資金、散戶和機構使用者，就好比“修路”，路修好了就會有更多的車。所以，託管和數字資產行業是螺旋上升的關係。CoinDesk 中文版：您對未來數字資產託管行業的發展方向有什麼看法？吳夢夏：我覺得未來的一個方向是，交易所和託管行可以實現互相授信，讓託管內的加密貨幣也可以在交易所交易，這樣可以讓使用者享受到很大的便利和安全性。這也是傳統金融領域裡的操作，券商和清算行進行資金劃轉而不直接進入交易所。這個要實現還是很有挑戰性的，不是能一蹴而就的。如果這能實現，交易所的交易量和託管行的託管資產規模都會增大，這是一個雙贏的方向。這樣做的話，使用者的資產就不需要進入交易所，即使是某交易所的使用者，如果他的資金是在託管行，他的資金提取是不會受到影響的，這樣也會最大程度地保護使用者資金，這對大資金和機構來說非常重要。