比特币ETF的最大威胁是什么?

大多数比特币 ETF 的发行人都选择了 Coinbase 作为托管人，这是一种风险集中。即使这是最安全的选择，也需要新的网络安全标准来确保加密托管的真正安全。

在我和全世界一起等待第一个比特币 ETF 获得批准的时候，有一件事一直让我感到不安：除了 Fidelity 和 VanEck 等少数例外，几乎所有申请现货比特币 ETF 的人都打算使用 Coinbase 作为他们的托管人。

作为一个专注于区块链的网络安全领导者，这种风险集中以及加密托管本身的高风险性和安全最佳实践的不断演进让我感到担忧。让我担心的不是 Coinbase 本身。这家公司从未遭受过已知的黑客攻击，这也解释了为什么这么多传统机构信任它的专业知识。但是，没有什么是不可破解的目标——只要有足够的时间和资源，任何事物和任何人都可能被攻破，这是我在网络安全和资产管理的交叉点的职业生涯中学到的一课。让我担心的是单一托管人的极端资产集中。而且考虑到加密资产的现金性质，这种情况本质上令人担忧。也许是时候重新思考“合格托管人”的称号了，这是一种监管的认可，但它目前的形式并不一定能保证基于区块链的风险资产一定(或最好)得到保护。此外，理想情况下，数字资产托管人应该受到更多由更有经验的监管机构的监督，遵循更严格的州和联邦标准，而不是现在的情况。

今天的大多数合格托管人保管的是股票、债券或数字追踪的法定货币余额，这些都是基本的法律协议，不能简单地被“偷走”。但是比特币 (BTC) 和现金、黄金一样，是所谓的持有人票据。一次成功的加密黑客攻击就像是在西部荒野的银行抢劫，一旦钱落入窃贼的手中，它就消失了。所以对于一个加密托管人来说，一个错误就足以让资产完全消失。我们也知道全球加密犯罪的力量是强大而坚定的。举一个臭名昭着的例子，据信朝鲜的 Lazarus Group 黑客团伙在过去六年中窃取了价值 30 亿美元的加密货币，而且它没有停止的迹象。比特币 ETF 的流入预计在第一个交易周将超过 60 亿美元，这使得这些基金成为一个主要目标。如果 Coinbase 最终拥有数百亿美元的比特币存放在它的数字金库中，朝鲜可以轻易地组织一个 5000 万美元的行动来窃取这些资金，即使这需要几年的时间。像俄罗斯的 Cozy Bear/APT29 组织这样的威胁行为者也可能发现，随着机构加密的资金池变得越来越大——可能是非常非常大，攻击它们也越来越有吸引力。

这是主要银行为之准备的威胁水平。金融机构的风险管理的一个普遍模式利用了叁层监督。首先，业务管理层设计和实施安全实践;其次，风险层监督和评估这些实践;第叁，审计层确保风险缓解实践实际有效。除此之外，一个传统的金融机构还会有外部审计和外部 IT 监督，以及许多州和联邦监管机构的监视。许多许多的眼睛会检查风险和安全的每一个方面。但是这些多重的冗余和嵌套的故障转移需要一件看似简单的事情：人员。在我担任 BNY Mellon 的数字资产技术全球负责人期间，这家投资银行大约有 5 万名员工，其中大约 1000 名——或 2%——是安全角色。Coinbase，即使在最近的扩张之后，也不到 5000 名员工。BitGo，也是纽约州认证的合格托管人之一，只有 100 多名员工。