比特幣挑戰了機構託管的既有觀念。作為持有人資產(bearer asset),其安全模型取決於加密金鑰,而非帳戶憑證;每一筆鏈上交易都不可撤銷。這種核心設計——不存在任何中央權威可以逆轉、凍結或追回資金——迫使人們重新思考機構應如何持有並治理大型加密資產部位。在這種觀點下,Wizardsardine 的執行長 Kevin Loaec 認為,政策驅動的鏈上託管,相較於傳統的託管外包更具韌性;而傳統外包往往把風險藏在保險與服務級別協議背後。
Loaec 認為,將風險外包給大型託管方,會產生一種被隱藏的風險集中:資產被匯集在單一治理傘下,由層層內部控制把關,並由離線的治理與政策執行進行管理。當出現問題時,由於缺乏鏈上、由協定強制執行的約束,可能會使資金回復與清算變得更加棘手。他表示,最終結果是:機構希望託管方提供的安全性,與比特幣受益者透過直接在區塊鏈上掌控資產所真正獲得的安全性之間存在落差。
重點整理
比特幣的「持有人資產」屬性意味著,控制權在於加密金鑰,而非多方帳戶權限;因此,資金一旦移動到鏈上,外部介入就不可能。
政策驅動的鏈上託管能把治理嵌入錢包本身——要求多重簽章批准、時間延遲,以及由程式碼以確定性方式執行的明確復原路徑。
傳統託管保險往往附帶上限、排除條款與有條件的賠付;鏈上託管則能為保險人與客戶提供更透明且界定清楚的風險模型。
供應商依賴會帶來停機、提款凍結與存取限制,可能妨礙及時採取行動;開放的鏈上託管有助於在服務提供者出現問題時仍維持存取能力。
機構應重新評估託管架構,使風險管理與協定的保證一致,從「安全感的錯覺」轉向「以工程化方式打造韌性」。
重新思考託管:從委託式控制到協定層級治理
傳統金融將託管視為一種委託責任:資產由大型、受監管的託管機構持有,而風險管理責任則透過合約、保險與服務級別承諾外包出去。在比特幣中,然而,治理無法以同樣方式外包。金鑰持有資產,而網路執行規則;一旦離線端出了問題,就不存在任何中央權威能夠介入。
Loaec 指出,當機構將金鑰匯聚或依賴共享存取模型時,它們會在不知不覺中建立風險高度集中的接觸點。單一遭到攻陷的金鑰、錯誤設定,或任何影響託管方的監管行動,都可能同時危及多方。歷史提供了警示案例:在託管集中化的情況下,恢復流程可能冗長、而債權人與使用者的結果也往往不透明。這個論點並非要完全拋棄託管方,而是要重新定義治理,使資產本身——透過協定——來強制執行控制、授權與復原規則。
那麼,接下來要改變的不是對強大服務提供者的需求,而是控制的架構。若治理存在於資產之外,它仍會受到外部衝擊、稽核與更新的影響,而這些變更未必符合託管方的商業週期。將治理嵌入錢包、放在鏈上,能讓控制對於供應商特定的失敗更具韌性,並把風險轉移到那些可以被稽核、測試、以及在不依賴任何單一機構的前提下持續迭代的系統上。
政策驅動的託管:在協定層級強制執行規則
核心概念很務實:比特幣的腳本(scripting)能建立反映真實組織需求的託管模型。多重簽章方案可要求多位利害關係人批准交易,以避免單方面的移轉。具備時間延遲的支出功能,能形成一段可供檢視、意外復原或爭議解決的時間窗。對於遺失金鑰的復原路徑,可以編碼成在預先定義的條件下確保資金仍可被追回,而不必把資產暴露在單一失效點之下。
實際上,政策驅動的錢包會把日常作業與緊急控制分離,同時確保執行機制保持透明且可確定。這些能力並非理論——鏈上的規則可以獨立於任何服務提供者的後端,或任何特定供應商的介面運作。其結果是一種結構性的治理模型,而非程序性的治理:是網路強制執行規則,而不是託管式的儀表板。
因此,機構可以設計出符合其內部風險偏好與監管期待的託管方式,而不必僅依賴外部保證。這種轉變並沒有消除對健全風險管理或審慎風險移轉工具的需求;但它重新定義「控制」的含義,使其更貼近比特幣的機制。
保險與風險移轉:重新思考安全網
託管保險長久以來一直被宣傳為對損失的終極保障。然而,Loaec 強調:保障通常會被設上限、附帶條件,或受到排除條款影響;賠付也會取決於事件細節與託管方的內部控制。實務上,保險往往是把部分風險分散出去,而不是完全消除風險。這種動態可能讓客戶在系統性事件或保障無法隨託管資產規模成比例擴大的情境下仍然暴露於風險之中。
相較之下,由個別掌控且政策驅動的錢包提供了更可預測的承保畫面。當風險被界定清楚、控制透明時,保險人能更精準地建模曝險,而風險仍會與明確定義的鏈上規則綁定。因此,保險敘事應被理解為補充——而不是——替代健全的鏈上治理。目標在於降低對外部保證的依賴,並確保最關鍵的風險控制存在於資產本身。
歷史事件凸顯了託管信任與真實世界結果之間的張力。值得注意的事件,包括 FTX 崩潰以及其他集中式券商承壓事件,已揭露了「仰賴第三方維護資產安全與存取能力」的脆弱性。這些事件也強化了透過鏈上政策來重新想像託管的論點:在這種模式下,防護措施被建到協定之中,而驗證以可驗證、可稽核的方式進行。
主權是可操作的,而非哲學上的
供應商依賴還帶來另一層機構可能低估的作業風險。託管方停機、政策變動或監管介入,可能會使資金在一段時間內無法存取,使跨境作業或時間敏感的行動更加複雜。在過去事件中曾出現的提款凍結與存取限制之後,將治理錨定在資產本身的治理模型,其合理性會變得更強。
結合鏈上控制的開源託管系統,提供了另一種風險樣貌。若服務提供者消失或更改介面,資產仍可被存取,因為控制存在於區塊鏈上。介面可能演進,或供應商可能被替換,但資產的可運作性仍能延續。這並非對託管方的全面否定,而是呼籲降低託管方在資產控制關鍵路徑中的中心性,並更多依賴協定層級的保證。
信任協定,而非承諾
比特幣提供了一種罕見的資產類別:治理、可復原性與控制能力都可以被設計成存在於持有機制本身。實際上,許多機構仍預設使用登入畫面、品牌聲譽或保險敘事作為安全性的替代指標。儘管這些訊號帶來某種安心感,但它們無法取代鏈上規則所提供的確定性——該確定性不依賴任何單一對手方。
這項批評並非反託管方;而是反對以「代理」方式進行風險管理。透過採用政策驅動的錢包與鏈上治理,機構可以降低在事情發生後才靠賠付補救的情況下,出現災難性故障的可能性。要實現這種轉變的技術如今已存在,並有成熟的工具支持,且正快速成長的實務者生態系也專注於設計能與比特幣原生安全模型相匹配的託管。接下來仍需要的是:願意超越植根於另一個金融時代的託管模型。
由 Wizardsardine 的執行長 Kevin Loaec 撰寫。
針對持續追蹤更廣泛影響的讀者而言,業界已有註腳:集中式託管失敗的先例,以及關於如何最妥善地將風險管理與加密市場去中心化現實對齊的持續辯論。前進的道路在於,以適度的方式融合鏈上治理設計;在合適的情況下採取審慎的風險移轉;並清楚理解:必須先對協定本身的可靠性建立信任,而非先對任何單一服務提供者建立信任。
本文原先發表為:Crypto Breaking News 上的「Institutions Pay Premium for Higher-Risk Bitcoin Custody」(機構為高風險比特幣託管支付溢價)——你可信賴的加密新聞來源,提供比特幣新聞與區塊鏈更新。
