解析加密货币托管解决方案，哪种方案适合你？

作者：Conor Patrick，下文由 DeFi 之道编译

当我们谈到加密货币的托管问题时，市场还没有直接的答案。我们多年以来在 Jump Crypto 已经使用了几乎所有的加密货币托管解决方案。在这篇文章中，我们将讨论其中的一些加密货币托管解决方案，并强调不同方案的利与弊。

背景介绍

加密货币由一个私钥或一组密钥组合控制的。如果除了所有者之外，有人能够接触到加密货币私钥，那么令人担忧的是他们可以在不需要加密货币归属的前提下，从任何地方永久的花费私钥控制的相关资产，这也是全球分布式账本的一个严重后果。因此，对私钥的保护是至关重要的，现在有许多引人注目的解决方案。在接下来的文章中，我们将为铁子们分介绍不同的加密货币托管解决方案。

所有的加密货币托管解决方案都使访问私钥变得更加困难，而且在每一种方案中，都有关于如何使用私钥的变化（我可以用合约 X 签名或发送至地址 Y 么）。每种加密货币托管解决方案都有影响实际使用你资产方便程度的权衡，以及你所使用的托管方案被破坏难以程度的差异。

个人使用的加密货币托管解决方案

在这部分内容中，我们将为个人迭代不同的加密货币托管解决方案。这些托管解决方案对于组织来说可能不大适用，但对于个人使用来说，它们可以很好的发挥作用。

最简单的加密货币托管解决方案：将资产留在交易所进行托管

尽管大多数人在某些时期依赖交易所托管你的加密货币资产，比如你第一次买入加密货币时，但这种托管的问题仍然存在：即在你完成交易后，你应该把加密货币资产留在交易所么？

在加密货币的任何企业中，交易所被攻击的频率是最高的。这主要是由于他们支持数百万用户，全天无歇营业，并且交易所还有复杂的网络界面。把加密货币资产放到交易所进行买卖是没问题的，但长期将资产留放在交易所可能会使你面临不必要的风险。

这些风险并不总是黑客攻击。有时你面临的风险在于交易所本身，因为交易所有时会停止充值或提现。如果你把你的资产留在交易所，你可能会经历无法一些困难时期，比如无法进行交易。但与此不同的是，如果你能直接在区块链上进行交互，你就能随时进行交易。

幸运的是，当前一些顶级的加密货币交易所增加了安全措施，并经常为用户投保或以其他方式补偿用户的损失，以防纰漏的出现。对于那些只想持有自己资产、又想省事儿把币放到交易所的人来说，使用监管良好地域的顶级交易所进行托管正成为一个更好的选择，这种方式类似于那些只想把资金留在银行的人。另外，如果你忘记了你登录交易所的信息，你仍然有途径可以恢复你的账户，而你一旦丢失了自己钱包的助记词，那么它可能是无法恢复的。在某些情况下，交易所的外观以及给人的直觉可能更像是传统银行。

目前，大多数加密货币交易所不能与完整的 DeFi 生态系统进行互操作，这意味着用户可能会错过很多东西。幸运的是，这种情况正在改变，因为大多数加密货币交易所正在建立对各种 DeFi 协议的支持。你可以说这是一个特点，而不是一个错误；因为自己来寻找 DeFi 协议来使用本身就有风险。相反，对于不熟悉现有项目的人来说，使用加密货币交易所集成的 DeFi 协议可能会大大降低资产的风险。

或者，使用钱包进行自我保管

如果你要把托管权移出交易所，那么对于个人用户来说，他需要做的下一步就是把资金转移到你控制的某种钱包，比如硬件或软件钱包上。虽然这种托管方案减轻了人们对一个组织可能被黑客攻击或倒闭的担忧，但它却引入了新的方法让用户承担风险。

对于那些自我保管加密货币的铁子们来说，这里有一些你想避免的错误：

把钱包的助记词告诉给了别人
丢失了你钱包的助记词
为欺诈性的智能合约签署交易
在一个被黑的网站上签署交易
把资金发送到了一个错误的地址上

如果你还不熟悉这些问题，那么对你来说，使用钱包保管自己的加密货币可能是非常危险的。如果你已经意识到这些问题，那么你可能可以放心地进行自我保管。在未来的文章中，我们将讨论自我保管加密货币的所有风险以及如何去减轻这些风险。

也就是说，有一些值得注意的钱包解决方案可以减少风险。以下是我们喜欢在钱包中看到的一些很棒的、减少用户失误的功能：

密钥共享。将密钥（和/或助记词）分成两个或多个不同份，从而使用户或公司更难披露完整的密钥或助记词。通过这种方式，用户可以存储其中一份助记词，公司存储另一份。当然，对于这种方式来说，如何恢复备份（当用户失去他们的份额时）是至关重要的。
政策管理。通常情况下，用户向相同的地址发送资金，或与有审计的合同互动。钱包应该利用这一点鼓励用户在与新地址互动时进行有意义的考虑。
交易验证。要验证你所签署的交易是否做了你所期望的事情可能非常困难。钱包不能轻易验证许多 DeFi 应用程序的有效载荷。在理想的情况下，没有人应该启用盲签（在不知道它们做什么的情况下签署交易）。

也许钱包最大的特点是它们与加密货币行业内各种项目的互操作性最好。需要转换一个代币并把它放在某个地方？很可能你会使用区块链上最流行的钱包来做这件事儿。

使用智能合约托管配置社交备份或合约

如果个人用户想与其他人建立社会备份或合约安排，智能合约托管（使用多签）可以成为一个不错的选择。

通过智能合约托管，你可以在智能合约中存储你加密货币资产的代币版本，并给予其他密钥持有人移动资产的权限。当然，这种方案并没有完全解决密钥的问题，你仍然需要通过保管一个密钥来与保管你资产的智能合约进行交互，但通过这种方式你可以想出更多种类的托管方案。

例如：想象一下，有一个持有 1000 美元的智能合约，小李和明各自持有一把密钥来移动合约中所持有的资金。假设小李拥有这些资金，小明被指定为可信的备份。那么，如果小李丢失了他们的密钥，那么他们可以去找小明作为资产的恢复选择（假设小明合作并且没有丢失他们的密钥）。

这里还有另一个例子：你可以指定你的私钥来控制合约中的资金，并建立一对备份密钥，当它们一起使用时也可以控制这些资金。你可以把这套密钥分发给你信任的家人或朋友，如果有需要的话，他们可以帮助你一起找回资金。

签名要求用户可以配置任何的布尔组合。然而建立一个“安全”的多重签名可能会很复杂，这需要你一个有良好的社交备份和/或安全的密钥备份的安排。如果你对保管有一个明确的时间段，如与他人设立赌约或合同的情况下，那么对这种解决方案更容易让用户产生信心。

用户应该只使用经过良好审计和测试的解决方案来创建这种托管合约。请记住，通过使用这种解决方案，你可能会被限制在承载这些合约的单一区块链或一类区块链上。

组织使用的加密货币托管解决方案

使用钱包

钱包在企业托管中发挥了很大作用。在某些情况下，使用消费者钱包是访问最新和最伟大的 DeFi 应用程序的唯一途径。

但是与此同时，单个钱包在被组织使用时可能会遇到规模问题。如果一个私钥需要被多个团队成员使用，这样会带来很多问题。同样的助记词可以用来初始化多个钱包，但只要丢失一个钱包就可能导致所有相关的私钥泄露。因为一个团队有很多人，那么操作犯错的可能性就会增加。

组织可以通过将私钥分割到不同位置的解决方案来解决这个问题，这样可以让团队的私钥可以有多个安全保障。

使用供应商：机构托管

有许多优秀的商业解决方案可以为组织保管加密货币资产。这其中有许多解决方案有最先进的控制手段，它们允许员工管理资产。这些解决方案比使用加密货币交易所托管更好，因为这种方式不涉及交易，所保管资产受到的攻击面也要小得多，而且这种方案更专注于安全。

还有一些好的托管方将为资产投保，甚至可能提供特定的法律资格。这些对一些机构参与者来说可能很重要。

但这种方法缺点是，组织被限制在特定的区块链技术上，而且一些技术的实施或维护缺乏透明度。另外从理论上讲，有一方（供应商）对你的私钥有 100% 的控制全。

使用供应商和自我保管：MPC 作为一种服务

多方计算（MPC）是机构保管和基于阈值签名的自我保管的结合。

简而言之：

每个私钥都被分成若干份
客户持有一份，基于云的供应商持有另一份
为了产生一个有效的签名，客户和商业供应商都必须同意签名，并使用多方计算来创建它
供应商在使用其密钥份额之前执行政策，以防止被攻击的客户向任意地址发送资金

在理想情况下，如果客户或供应商被黑客攻击，那么也不应该有资金损失。

迄今为止，所有的供应商都是专有的，与机构供应商有同样的权衡。不同的是，没有人可以 100% 控制私钥（除了备份的情况下）。

智能合约托管

智能合约托管可以成为企业的一个引人注目的工具。虽然我们不会都使用相同的商业解决方案，但我们有可能都使用相同的智能合约，并设置一个多重签名设置或归属时间表。

就其本身而言，智能合约托管可能对一个组织来说是不够的。相反，它可能更像是一个工具，用来设置共同的合约以涵盖代币解锁、归属、多签名或其他用途。

去中心化的自治组织（DAO）是使用智能合约托管解决方案的理想案例。通常情况下，一个 DAO 中有非常多的多重签名密钥持有者（通常超过 50 人）。有大量的签名者使其自然的抵制人们丢失他们私钥的风险，因为大多数人在任何时候都不会丢失他们的密钥，并且可以将被锁定的成员重新注册回来（或将受到影响的成员投票淘汰）。这对财务管理非常有效，因为在财务管理中，大额资金的流动相对不频繁。