Moledao 和 OGBC 联合举办的 Web3 系列课已经进入到第五周的课程了。第二周的课程笔记也为大家整理好了！第二周为 DeFi 之周，内容涵盖了 DEX、新一代无链 DEX、稳定币、钱包、托管和 DeFi 安全。

今天带大家回顾 DeFi 之周 Serena 导师的”托管“课程！课程录屏已经上传 Moledao 的 Bilibili：

第二周：DeFi 之周｜托管

https://www.bilibili.com/video/BV1Hv4y147xw/?spm_id_from=333.999.0.0&vd_source=8497d6b38e91681ca1de4fd1c2530a4c

学习收获

• 资产托管｜钱包，银行的差别

• 自托管 vs 第三方托管 ｜ 中心化托管 vs 去中心化托管

• 如何判断托管差异化优势：不同机构的商业模式决定了其数字资产托管的特点

• 数字资产托管市场不同机构侧重点发展方向：资产支持，交易，安全，遗产，DeFi 融合，NFT 及其他

加密托管的本质是私钥托管。与传统银行不同的是，传统银行是靠净息差赚钱，而加密世界中的托管是向投资者收取服务费用来赚钱。

实体世界的托管服务经历了四个阶段

• 1920 年代托管服务未出现前，资产投资者必须自行保管纸质证券及相关证明文件
• 在 1929 年的黑色星期四后，信托公司和经纪人开始提供托管服务，代投资者保存、清算和交换纸质凭 证，解决效率和安全问题
• 1940 年代，美国通过《投资公司法》，规定基金管理者不能自行托管，必须寻求满足 SEC 规定的第三方合格托管人
• 1960 年代，美国爆发纸处理危机 (The Paper Crunch)。当时由于证券市场的发展，经纪人无法处理 大规模的纸质文件，出现大量证券丢失、挪用、无法兑付红利等问题，使用信息技术和电子化系统的托管机构开始出现

历史上每次托管相关的政策或者共识的变化都伴随着灾难。同样的，用户认识到加密世界里托管的价值的过程，同样也是一个历史演变的过程。

随着时间的推移，大众渐渐开始承认数字资产的价值，同时也开始拥有一定的数字资产。在托管领域，不断在讨论的问题是如何保证资产的安全。

钱包的概念大家应该都通过之前的课程有所了解。其中最容易出现问题的就是热钱包，因为热钱包是联网的，存在被黑客攻击的可能性。冷钱包对所属人的要求是比较高的。冷钱包一般是实物，要求所属人必须要足够重视并且妥善保管。冷钱包的提供商也要保持固件更新。一般第三方托管在早起也是有冷温热三种托管结构。个人的资产结构一般也可以选择冷温热三种形式托管。2017 年机构开始入场，很多基金和项目开始形成团队。团队形成之后，会带来内部作恶的问题。多方签名的形式应运而生。一批资金的挪用需要多方使用自己所属分片的私钥进行签名，大家都签名之后才能挪用。但是可能不是所有私钥管理者都能在同时处理签名。这时就要用到 MPC 解决方案。这个方案允许多方在不同地域，不清楚其他私钥信息的情况下，进行多方计算签名。可以设置为 3-2 即三个人中的两个进行签名即可，也可以设置 5-3 等。

托管技术一直在根据市场变化进行创新。Cobo 就是一家全球领先的数字资产托管和区块链技术提供商，大家可以去自行了解。

Cobo 官网

https://www.cobo.com/about

数字资产代表着一种全新的资产类别和存储方式。因此判断平台优劣就可以使用以下几个标准：

• 存储技术或牌照。

• 资产支持情况，包括公链，币种，开发时间，NFT。

• 更便捷的支持出入金。是否能在托管范围内将资产进行兑换？有无 OTC 支持？

• 交易支持。托管公司是否有交易通道？交易成本如何？

• DeFi 支持。是否支持 DeFi 协议？DeFi 通道安全性能否得到保证？

• 安全风控：充提币，审核流程，权限管理。机构历史安全事件，客户数量等都可以作为参考。对机构的信任需要经过时间的考验。

• 交易及管理金额

热钱包是最容易受到攻击的，各家机构都会去控制热钱包的资金体量。这样即便是热钱包全部被盗，那风险也是可控的。

用户自己在保障资产安全时，会有温钱包的概念。比如转账白名单。用户和机构可能会存在向固定地址转账的需求，那么这些固定地址就会被列入白名单，在转账时的审核门槛就会降低。但是在向陌生地址转账时，审核力度就会大大提高，包括确认是否本人转账，是否是内部作恶，转账是否符合本人意愿等。

不同机构会有不同的冷钱包存储以及备份逻辑。

组织内部的权限控制也十分重要。审批权限，权限变更等等都需要严格审核。

好的托管行也会定期对客户组织的内部安全体系进行审计，从而降低组织内部  安全事故的发生。

自托管就是私钥和财务都是用户自己掌握，别人是没有控制权的。一般通过技术实现。

第三方托管其实是将私钥交给受信任的第三方进行托管。

用户在选择托管方式的时候，需要考虑自身的保管能力。在保管能力不强的情况下其实安全风险会比第三方托管要高很多。

MPC 技术现在在行业中得到广泛关注，主要亮点是 MPC 在很方便的情况下就能佐证资金来源和去向，而且参与者之间是不需要人与人之间的信任的，信任是依赖技术实现的。

• 一站式 Web3 链上全资产管理平台
  

• 专为机构打造的链上资产管理平台

• 7*24 监测链上异动，构建 DeFi 安全风控体系

托管机构应该从每一次安全事件中都能学习到新的事故处理方式和如何避免类似事故的方式。

• 向基于应用链的跨链托管

未来可能会出现专门处理托管业务的托管链，进一步降低交易成本，发布自己的 token 并让生态活跃起来。