可信机构在新兴金融生态系统中扮演着什么角色

在传统的金融环境中，信任往往掌握在人的手中。例如，客户可能与银行经理有私人关系，他们的资产将委托给银行经理，而银行经理反过来又被信任可以贷款。

然而，在快节奏的全球化和数字化的现代金钱世界里，这有了一个全新的意义。

重新定义去中心化经济中的信任

随着交易关系变得不那么个人化，数字支付更多地依赖于无形的基础设施，信任已成为保持资产安全的一个关键因素。

毕竟，机构和个人面临的最大威胁不是被一个复杂的系统攻击，而是犯了一个现实的错误——要么是通过钓鱼攻击，要么是在存储数据时缺乏良好的安全和加密实践。

在信任关系的替代中，中介网络充当了替代者的角色，将所有的信任都集中在一个地方——这反过来又使它们成为一个有利可图的目标。

随着区块链技术的兴起，信任已经成为保护数字资产的自动化部分。智能合约系统确保系统不会出现人为错误，而数字账簿对所有交易都有准确的记录，这些记录不能被修改以误导用户。

建立信任、责任和问责制

根据许多统计，数字资产的第一个十年是相当无法无天的，钓鱼攻击和热门钱包黑客看到数百万美元直接从用户手中被夺走。更不用说，坏人为了获取储存在冰冷钱包里的资产。

对许多此类违规行为的回应，集中在了提供集中服务公司的法律责任上——比如在它们的交易所上存储热钱包，让用户与去中心化的资产进行交互。

但这种关注仍然是令人震惊的，因为不用承担法律责任。数字资产领域的参与者必须对自己运营服务的方式负责——即便它们只是一个通往更广阔生态系统的门户。

最著名的与密加密货币相关黑客攻击的根本原因各不相同，而且往往很复杂，但大多数入侵本可以被阻止——或至少严重限制——使用一种银行机构、电信和政府数十年来一直依赖的最佳实践：硬件安全模块（HSM）。

这些设备在银行业和所有必须保护关键机密的垂直行业中被大量使用。HSM是物理计算设备，用于保护和管理加密密钥，并提供关键代码的安全执行。它们拥有内置的防篡改技术，在发生物理入侵时清除机密，围绕安全的加密处理器芯片构建，并拥有主动的物理安全措施，如网格，以减少旁路攻击或总线探测。

虽然个人散户投资者能够用个人硬件钱包保护数字资产，但这些产品缺乏企业环境所需的核心功能。例如，Ledger Vault保护机构投资者免受交易数字资产的操作风险，因此资产管理公司和托管人可以方便地交易这类新资产，而无需在安全性上做出让步。

从过去学习并使用经过实战检验的基础设施

去中心化技术为用户提供了无与伦比的交易自由，但也要求用户成为网络安全专家和资产管理人。从容易把私人密钥放错地方，到交易所黑客窃取热门钱包的危险等安全问题都需要考虑。

在许多情况下，用户和行业参与者都能从传统金融参与者那里得到教训，而这些传统金融参与者几十年来一直面临许多类似的问题。

在国际电汇等双边支付中，各大银行之间的信任以及向银行系统以外汇款的难度，让人们很容易就能找回误寄或被黑客攻击后汇来的钱。

在数字资产的世界里，我们没有这种安慰。一个错误或一个成功的恶意行为往往会导致不可挽回的资金损失。至关重要的是，提供数字资产存储的公司必须超越现有的安全模式，使用软件和硬件来确保交易和资金的安全。

例如，安全元素（SE）是经过强化的微控制器，与外部世界的接口很少，将攻击面减少到最低。这些系统的完整性是至关重要的，必须对系统应用特定的工程，使其具有抗篡改能力。因此，SE嵌入了强大的物理保护来减轻复杂的硬件攻击，如侧通道分析或故障注入。

一个普通的微控制器可以比作一组乐高积木：建造起来很实用，拆卸或逆向工程也很简单。相反，安全元素的设计要复杂得多，它们使用加密的内存和物理增强来防止未经授权的信息提取。

换句话说，SE之于微控制器就像坦克之于汽车。

采用更好的存储解决方案，将使金融机构和专业投资者能够释放数字资产的全部潜力，并将为它们的股东、客户和监管机构带来亟需的信心，这正是这个新兴行业所需要的。

信任必须是双向的

将我们的金融基础设施设计成一个可以信任的资产持有人，需要仔细考虑如何做到这一点，同时又不会失去去中心化的好处。

同样值得记住的是，去中心化不是绝对的，而是在不同程度上存在的。与外部公司或服务提供商合作的公司和个人也可以从中受益，而不必信任用户保管自己的资产。

托管解决方案提供了一个折中的办法。鉴于他们是一家受监管的公司，专门为交易的托管部分提供服务，个人可以放心，因为他们被要求了掌握最佳的安全措施。

选择托管人也意味着用户可以选择将其资产委托给谁。安全保证是最重要的，虽然任何人都可以声称拥有一个安全的产品，但这意味着更多的安全保证来自可信的独立第三方。

例如，CSPN认证计划是2008年建立的行业标准，旨在通过评估防火墙、身份识别、身份验证和访问、安全通信和嵌入式软件来确定企业和金融机构的安全性。数字资产必须坚持这些相同的措施，这样创新的安全解决方案才能轻松推出。

去中心化金融不是信任的终结，而是一种新型问责制的演变

只有形成完整的生态系统，立法者才能开始划定制度责任的界限。监管需要技术支持，鼓励建立安全系统，同时惩罚缺乏问责制的系统。

仅仅相信公司承担责任是不够的。一个实体能够提供服务，并不意味着它们应该提供服务，而数字资产领域如果能够分散风险，支持服务提供商的扩张和专业化，就能从外部投机者那里获得更高水平的买入。

关于作者：

Vincent Chok 先生是世信信托公司的创始人及集团行政总裁。世信信托公司是一家香港注册的公众信托公司。在他的领导下，遗产信托从传统的养老金和家庭受托人，转变为交易所托管服务、场外交易柜台、投资公司、对冲基金和法律可能要求将其数字资产存储在像遗产这样的金融机构的主要行业参与者。在创建遗产信托公司之前，Vincent Chok 在加拿大免税证券市场管理抵押贷款融资和为商业房地产筹集资金。

Glenn Woo是Ledger公司亚太地区的负责人，该公司是全球加密货币资产安全领域的领导者，在香港、纽约和巴黎都设有办公室。Glenn于2018年10月加入Ledger，负责监督Ledger在亚太地区的所有业务。他在金融服务和科技行业有着广泛的职业生涯，曾在标普全球市场情报（S&P Global Market Intelligence）担任香港、台湾和韩国业务主管，并在信汉爱达（Shinhan AITAS）担任金融资产托管顾问。Glenn拥有韩国外国语大学工商管理和英语文学双学士学位。