比特幣ETF的最大威脅是什麼?

大多數比特幣 ETF 的發行人都選擇了 Coinbase 作為托管人，這是一種風險集中。即使這是最安全的選擇，也需要新的網絡安全標准來確保加密托管的真正安全。

在我和全世界一起等待第一個比特幣 ETF 獲得批准的時候，有一件事一直讓我感到不安：除了 Fidelity 和 VanEck 等少數例外，幾乎所有申請現貨比特幣 ETF 的人都打算使用 Coinbase 作為他們的托管人。

作為一個專注於區塊鏈的網絡安全領導者，這種風險集中以及加密托管本身的高風險性和安全最佳實踐的不斷演進讓我感到擔憂。讓我擔心的不是 Coinbase 本身。這家公司從未遭受過已知的黑客攻擊，這也解釋了為什么這么多傳統機構信任它的專業知識。但是，沒有什么是不可破解的目標——只要有足夠的時間和資源，任何事物和任何人都可能被攻破，這是我在網絡安全和資產管理的交叉點的職業生涯中學到的一課。讓我擔心的是單一托管人的極端資產集中。而且考慮到加密資產的現金性質，這種情況本質上令人擔憂。也許是時候重新思考“合格托管人”的稱號了，這是一種監管的認可，但它目前的形式並不一定能保證基於區塊鏈的風險資產一定(或最好)得到保護。此外，理想情況下，數字資產托管人應該受到更多由更有經驗的監管機構的監督，遵循更嚴格的州和聯邦標准，而不是現在的情況。

今天的大多數合格托管人保管的是股票、債券或數字追蹤的法定貨幣餘額，這些都是基本的法律協議，不能簡單地被“偷走”。但是比特幣 (BTC) 和現金、黃金一樣，是所謂的持有人票據。一次成功的加密黑客攻擊就像是在西部荒野的銀行搶劫，一旦錢落入竊賊的手中，它就消失了。所以對於一個加密托管人來說，一個錯誤就足以讓資產完全消失。我們也知道全球加密犯罪的力量是強大而堅定的。舉一個臭名昭著的例子，據信朝鮮的 Lazarus Group 黑客團夥在過去六年中竊取了價值 30 億美元的加密貨幣，而且它沒有停止的跡象。比特幣 ETF 的流入預計在第一個交易周將超過 60 億美元，這使得這些基金成為一個主要目標。如果 Coinbase 最終擁有數百億美元的比特幣存放在它的數字金庫中，朝鮮可以輕易地組織一個 5000 萬美元的行動來竊取這些資金，即使這需要幾年的時間。像俄羅斯的 Cozy Bear/APT29 組織這樣的威脅行為者也可能發現，隨著機構加密的資金池變得越來越大——可能是非常非常大，攻擊它們也越來越有吸引力。

這是主要銀行為之准備的威脅水平。金融機構的風險管理的一個普遍模式利用了三層監督。首先，業務管理層設計和實施安全實踐;其次，風險層監督和評估這些實踐;第三，審計層確保風險緩解實踐實際有效。除此之外，一個傳統的金融機構還會有外部審計和外部 IT 監督，以及許多州和聯邦監管機構的監視。許多許多的眼睛會檢查風險和安全的每一個方面。但是這些多重的冗餘和嵌套的故障轉移需要一件看似簡單的事情：人員。在我擔任 BNY Mellon 的數字資產技術全球負責人期間，這家投資銀行大約有 5 萬名員工，其中大約 1000 名——或 2%——是安全角色。Coinbase，即使在最近的擴張之後，也不到 5000 名員工。BitGo，也是紐約州認證的合格托管人之一，只有 100 多名員工。