圖片來源@視覺中國
2008年,由於次級債信貸危機引發的全球金融海嘯導致許多金融機構倒閉,包括雷曼兄弟(Lehman Brothers)和貝爾斯登(Bear Stearns)在內的華爾街巨頭也成為這場風暴的受害者。
與此同時,雖然有一些對沖基金看似與抵押貸款市場沒有太多關係,但實際上,不少對沖基金卻持有雷曼兄弟的股份,而且各種資金也被混雜在一起,那些使用雷曼兄弟其他部分服務——比如交易和諮詢服務的客戶也因為雷曼兄弟公司破產倒閉影響業務發展,有的業務甚至被中斷。
隨著新冠病毒疫情在全球範圍內爆發,傳統金融市場又再一次陷入危機,同樣的情況也出現在數字資產行業,在3月12日“黑色星期四”時,比特幣價格一度跌破4000美元關口,人們也開始關注數字資產安全問題。
實際上,如今數字資產安全領域正在發生整合和融合,一方面科技公司正在嘗試將數字資產託管業務剝離出來,創立專門的託管服務提供商;另一方面,數字資產託管方也在嘗試將經紀業務剝離,創立專業的數字資產經紀公司。這些都是行業不斷走向成熟的表現,但重要的是,我們需要了解這些服務提供商所承擔的風險。
為了避免重蹈2008年金融危機的覆轍,數字資產行業已經採取了一系列保護措施,比如我們熟知的“KYC”(瞭解你的客戶)合規政策,但是僅有這些手段是遠遠不夠的,因為隨著機構投資者湧入,如今傳統機構和加密機構是時候考慮實施“KYP”(瞭解你的服務提供商,比如加密資產託管服務提供商和安全提供商等)流程來評估數字資產安全性了。
首先,讓我們來看看數字資產行業實施KYP解決方案的原因。
我們為什麼要探索KYP解決方案?
在數字資產領域裡,一開始並沒有託管服務提供商,因為加密貨幣的最初目標之一,就是要消除所有中介人(比如銀行、政府等),讓人們可以真正控制自己的資產,唯一的託管方就是交易所。用戶將資金存入到加密貨幣交易所,並且信任交易所可以確保資金安全。但是在中心化交易所中,當用戶需要提款時,他們必須發起提款請求,這意味著他們只能在交易所同意之後才能轉移資金。
這些交易所不受監管,也沒人在意。但是,隨著買方機構進入市場,人們發現這些機構投資者需要受監管的託管方以確保他們的資金安全(儘管許多地區的監管機構仍沒有給出明確監管指南)。
目前,數字資產託管方的業務模式主要基於AUC (Assets Under Custody),收取的費用大約為每年50個基點,是傳統市場中平均託管費的20倍。正如預期的那樣,數字資產託管費率如今已經開始被壓縮,也迫使數字資產託管方尋找其他方式創造新的收入來源。
數字資產借貸業務
與傳統市場一樣,大宗交易經紀商可以通過出借客戶數字資產並管理相關風險來賺取大部分利潤。
數字借貸領域暗藏了巨大機會,即做空。另外,由於大部分交易所目前依然是中心化的,並且需要在交易之前就提前準備好資產,因此對於交易者來說,交易之前就必須要把資產放到交易所賬戶裡才能進行交易。一些衍生品交易所提供將保證金存入基礎資產的服務,隨著交易機會增加,對借入加密貨幣或法定貨幣的需求也產生了重大影響。
現在,專業貸款公司也紛紛加入進來,每家公司都有不同的商業模式。很快,加密託管服務提供商意識到:由於他們持有客戶資金,其實可以促進客戶之間的貸款,這樣也能為自己創造新的收入來源,而不是把加密資產託管服務費作為唯一收入來源。就目前而言,幾家加密資產託管服務提供商正在考慮引入貸款業務,其中一些甚至已經對外借出資產了。
現在的問題是,如果這些業務出問題會發生什麼?
我們始終需要牢記關鍵一點:相比於確保客戶資金安全所需的技能和基礎設施,管理客戶貸款風險所需的技能和基礎設施是完全不同的。
此外,部署用於評估每個客戶風險的風險管理工具,以及用於安全計算和管理貸款背後抵押品的系統,也與基於內部和外部攻擊媒介分析確保客戶資金安全的方式截然不同。
但是,假如事情沒有按預期的那樣發展會發生什麼狀況呢?當加密市場調整(或是崩潰)時、當抵押品不足(或是不存在)時,又會發生什麼呢?對於風險控制欠佳的公司來說,如果遇到市場出現嚴重調整時,很可能會因為違約產生多米諾骨牌效應,最終導致客戶資金損失。一旦客戶意識到這一點,就會發現自己正在使用的加密託管服提供商可能並沒有“穩定”的技術合作夥伴,如果人們發現高風險業務將會給自己帶來損失,他們就會尋找新的服務提供商,而這種變化也可能給加密金融公司帶來災難性後果。
KYP流程中需要向加密服務提供商詢問哪些問題?
鑑於安全提供商所承擔風險會嚴重你的業務,因此KYP(瞭解你的提供商)應該成為現有安全提供商和新晉安全提供商進行盡職調查的標準部分,所以在審核漏洞級別的時候,需要考慮以下三個關鍵問題:
1、你的服務提供商可能會承擔哪些風險?這些風險將會如何影響你的日常業務?加密託管方如果在一項高風險業務條線(比如交易、借貸、等等……)遭受損失,他們其他“穩定”業務條線也極可能將遭受破壞。因此,要麼你能確保服務提供商在出現危機時對你的公司沒有任何影響,否則就需要充分掌握服務提供商出現風險時會對你的公司產生哪些影響,以及當風險真的來臨時該如何承受。
2、你的服務提供商正在考慮進入哪些全新的業務領域?你需要詢問他們在拓展新業務上將花費多少資源,是否會以犧牲安全性為代價嗎?此外,你還需要詳細詢問拓展新業務將會涉及哪些潛在風險、這些風險點是否會發生演變,以及服務提供商拓展新業務條線後會如何影響你的日常運營。
3、你的服務提供商在更廣泛的生態系統中承擔什麼樣的角色?如果是技術合作夥伴的話,你的服務提供商不應該產生利益衝突——簡單來說,就是他們不能即是你的合作伙伴,也是你競爭對手的合作伙伴。你的提供商應該只保護你一個人的數字資產,這樣你才可以繼續為加密行業提供創新解決方案,而你也能安心依賴提供商所帶來的穩定、安全和技術支持服務,以便專注於做好自身業務。
最後,你需要清楚瞭解供應商可能會帶來哪些潛在風險,以及這些風險將如何影響你的業務。另外,在進入任何新業務領域的時候,都必須明白:在任何情況下,都不應以犧牲安全性為代價,這一點至關重要。(鏈得得App注:本文作者 Josh Schwartz,來源The Block;原文標題:Three key 'know your provider' (KYP) questions for digital asset security;譯者:Shark;編輯:宋宋)
閱讀更多 鈦媒體APP 的文章
