比特币ETF的最大威胁：无人谈及的风险

随着首批比特币ETF开始交易，一个问题一直在困扰我：除了一些例外，几乎每个申请成为比特币ETF的人都打算选择Coinbase作为托管方。这种风险的集中，加上加密托管的高风险性质和安全最佳实践的不断发展，使我感到犹豫。

风险集中：Coinbase作为托管方的多数选择 虽然Coinbase本身并不令我担忧，因为该公司从未受到已知的黑客攻击，这也解释了许多传统机构信任它的专业知识。然而，我担心的是在一个托管方中极端的资产集中。考虑到加密资产的现金样本性质，这使得情况本质上令人担忧。

重新思考“合格托管人” 在等待首个比特币ETF获得批准的过程中，我开始重新思考“合格托管人”的定义。当前形式的监管批准并不能确保区块链资产得到妥善保管。理想情况下，数字资产托管方应该接受更多经验丰富的监管机构的监督，符合更严格的州和联邦标准。

缺乏全球加密货币托管标准 大多数合格托管人今天负责安全保管股票、债券或数字跟踪的法定货币余额，这些都是基于法律协议的基本合法资产，不容易“被盗”。然而，比特币等加密货币属于所谓的持票人工具。一次成功的加密货币黑客攻击就像是在西部进行的银行抢劫，一旦资产落入窃贼之手，资金就会被彻底夺走。

全球加密犯罪的威胁 全球加密犯罪的力量是强大而坚定的。以朝鲜的拉萨尔斯小组为例，他们被认为在过去六年里盗窃了价值30亿美元的加密货币，并且迹象表明他们并没有停下来。预计比特币ETF的资金流入在第一个交易周将超过60亿美元，这使这些基金成为主要目标。

金融机构的风险管理模型 重要的是要意识到这是主要银行为之做好准备的威胁水平。金融机构的风险管理通常采用三层监督模型：业务管理层设计和实施安全实践；风险层监督和评估这些实践；审计层确保风险缓解实践实际上是有效的。

人力资源的关键性 这种多层次的冗余和嵌套保障需要一个欺人的简单事物：人力资源。在我担任纽约梅隆银行数字资产技术全球负责人的时候，该投资银行约有5万名员工，其中大约1,000名（占2%）从事安全角色。相比之下，即使在最近的扩张之后，Coinbase的员工不到5,000名，而BitGo，纽约州和其他司法辖区认证的合格托管人，只有几百名。

改进“合格托管人”标准的必要性 在数字资产获得更多资金（对于不法分子更加诱人）之前，有必要改进“合格托管人”标准的网络安全标准。目前，该指定通常伴随着对信任或银行牌照的要求，由州和联邦监管机构监管。这些是主要关注传统银行业务的金融监管机构，而不是网络安全专家，更不是加密专家。他们理所当然地关注资产负债表、法律程序和其他金融运营方面。

加密货币托管标准的缺乏 对于加密货币托管方来说，这并非唯一重要的监督，也不一定是最重要的。目前，没有针对加密货币托管方的网络安全和风险管理实践的行业标准，这意味着“合格托管人”地位并不如听起来那么令人放心。这不仅使投资者面临风险，也使整个新兴行业暴露于可能带来严重后果的不透明风险中。

比特币ETF批准的后续步骤 比特币ETF的批准只是数字资产继续融入金融体系的最新一步。你无需相信加密货币支持者的预测，只需询问曾是ETF倡导者的传统巨头BlackRock。随着这些发展的不断推进，真正关心投资者保护的监管机构将专注于适应这个新世界：在这个新世界中，严格的网络安全标准与诚实的披露和财务审计一样重要，对于金融稳定性至关重要。