[Coinlive Talk] 机构数字资产安全：加密的支柱？

• 在最近针对主要加密机构的高调攻击和利用之后，诸如 Cobo 之类的数字资产托管人被推到了聚光灯下
• 机构需要采取额外的预防措施，并注意他们的工作流程和团队成员的授权，以确保他们的资产安全
• 然而，机构通过为研发提供必要的资源以及发出推动对加密货币更多信任的信号，在推动大众市场采用方面发挥着关键作用

根据 Chainalysis 的“年中加密犯罪更新”，数字资产安全在加密领域变得更加重要，特别是考虑到最近的攻击和利用，网络犯罪分子黑客窃取了多达 19 亿美元的加密货币. 10 月本身就有价值约 7.18 亿美元的加密货币在 11 种不同的 DeFi 协议中被盗，这是今年迄今为止在加密漏洞和黑客攻击方面最重要的一个月。

事实上，对于许多进入该领域的人来说，安全一直是一个值得注意的考虑因素，尤其是美国证券交易委员会 (SEC) 主席 Gary Gensler 将该行业称为金融的“狂野西部”。为了进一步了解资产安全的重要性，我们采访了加密货币托管公司 Cobo 的首席运营官 Lily King。

“web3 中的机构需要一种方法来存储他们的数字资产并与之交互，”她说。 “托管平台通常是他们访问其资产的第一个门户。”

Cobo提供多种托管产品以满足客户的不同需求，为客户提供半中心化和多链跨层去中心化托管链。对于传统机构，Cobo 还拥有中心化托管解决方案，与 Metamask Institutional 合作提供混合解决方案。

尽管有托管解决方案，但加密空间中的威胁仍在激增。网络钓鱼是一种恶意攻击，它采用社会工程策略让用户暴露他们的私钥和密码，是导致无数钱包被黑客攻击的最常见和具有欺骗性的方法之一。

“对于个人而言，管理他们的私钥非常重要，”莉莉告诉我们。 “然而，很少有散户投资者了解这一点。需要在教育方面投入更多的时间和资金，以确保用户意识到这一点。这是未来大规模采用的关键。”

事实上，私钥是每个加密用户钱包的命脉。谨慎和尽职调查是绝对必要的，以确保私钥的安全和受到保护，无论是通过安全资产托管人还是 MPC（多方计算）软件，其中用户的私钥被“分割”成碎片，这样安全即使一个密钥碎片被破坏也不会被破坏。

“散户投资者需要明白，即使是目前领先的加密货币公司的业务历史也很短，”莉莉解释道。 “你需要查看平台的管理和业务性质，仔细阅读他们的白皮书，并花更多的时间和精力来学习更多关于事物安全方面的知识。例如，与其研究 DeFi 协议的 APY，不如研究团队成员并了解公司的代币经济学。”

业内许多人仍在关注盈利能力和快速赚钱，虽然这本身不一定是坏事，但可以说它已经将光学器件从安全性和可持续性等其他重要因素上转移开。事实上，并不是每一个闪亮的新 DeFi 协议或项目都能产生收益——它需要稳健的双手，不仅可以保护自己的资金免受外部攻击，还可以确保投资在正确的地方。然而，即使在事物的安全方面，机构的难度级别也有所提高，确保资产安全变得更加复杂，正如 Lily 告诉我们的那样。

“除了个人散户投资者采取的标准预防措施外，机构还需要注意团队层面的角色和权力下放，”Lily 认为。 “该机构需要了解每个团队成员在协议交互方面的作用，并相应地指定成员权限。”

正如 Lily 所说，机构在公司结构方面要比散户投资者复杂得多。如果单个团队成员越过某些界限或以错误的方式与协议交互，则整个机构可能会因面临暴露于外部攻击的危险而受到损害。

Lily 解释说，这正是机构还需要积极主动地设计适当的工作流程并为每个成员指定适当的角色委派权限的原因，这样才能维持安全性。

传统或 web2 机构在向公众发出信号效应方面发挥着关键作用，为未来的大规模采用铺平了道路。虽然我们已经观察到更多的 web2 企业进入该领域，例如星巴克为其会员新推出的 NFT 奖励计划，但要让更多的 web2 公司进入该领域，仍有工作要做。正如 Lily 告诉我们的那样，这些公司不仅为该领域的进一步研发提供资金，而且还增强了民众的信心。

Cobo COO百合王

“机构通常可以获得大量资源，”她说。 “他们对这个领域的参与肯定是大规模采用的关键，因为他们的参与和与数字资产的互动可以发出一个重要信号，你可以肯定会启动 web3 的大规模采用。”

如果机构，无论他们的 web2 或 web3 绰号如何，都能够创建更易于访问、友好和安全的工具来将公众连接到 web3，那么这无疑为大规模采用的未来奠定了坚实的基础。此外，该领域更多的机构参与也可能会激励该领域的进一步创新。在较小的平台可能缺乏真正推动前沿研究的必要资源的情况下，让机构开展基础工作并证明可用性可能会激发更大的创新动力。

即使对于较小的 DeFi 项目，Lily 建议也有向 web2 机构学习的空间。

“一般来说，web2 机构与客户有更多的经验，并且与他们的互动历史和互动量更大，例如研究他们的行为模式和优化用户参与度，”Lily 说。 “因此，他们的 [web2 机构] 数据和经验可以帮助 web3 项目进行产品设计。”

然而，我认为，更多的机构采用可能不一定是一件好事。对审查制度和集中化的担忧一直很严重，尤其是在以太坊最近的合并中，高达 30% 的 ETH 落入了仅仅三个机构的手中。甚至引用创始人 Vitalik Buterin 的话说，链上的验证者选择审查某些内容“应该被容忍”。尤其是本月早些时候，对审查制度的担忧激增，截至 10 月 14 日，以太坊链上 51% 的区块被发现符合美国外国资产控制办公室 (OFAC) 的规定。

莉莉迅速反击。

“我同意集中化或高度集中现在是一个严重的问题，”她说。

“然而，机构参与并不一定意味着审查。虽然区块链技术本身的无许可性质需要得到保证和保护，但运行在区块链上的应用程序仍然可以有不同的优先级。”

莉莉解释说，总是需要做出权衡。希望鼓励大规模采用的机构自然且不可避免地必须为合规性付费。

“事实上，寻求大规模采用的 web3 机构仍然需要一个集中的结构来确保流程效率，”她补充道。 “话虽这么说，想要在去中心化自治组织 (DAO) 结构上运行的机构可能在这方面有导航的空间，但前提是他们能够首先证明自己是真正去中心化的。”

归根结底，Lily 主张在权力下放和效率之间进行必要的权衡仍然是正确的。她在这方面也呼应了其他重要行业参与者的观点，例如来自 Klaytn 的 Yoshi，他认为他“无法理解既高效又完全去中心化的 metaverse 或 web3 生态系统”。

如果机构真正掌握着更大程度地采用加密货币的关键，那么确保资产安全无疑是第一步。这不仅会向大众发出强烈的信号效应，以恢复对该行业的信心和信心，还将确保已经进入行业的人的可持续发展。

“加密货币不能孤岛存在，”莉莉在我们结束采访时说。 “要使加密货币真正发展，就需要鼓励真实的用例，以及与现实世界和经济的互动。”

这是一篇专栏文章。本文表达的观点是作者自己的观点。读者在加密市场做出决定之前应采取最大的预防措施。 Coinlive 不对文章中的任何内容、准确性或质量或由此造成的或与之相关的任何损害或损失负责。