撰文:Karen,Foresight News
随着 Web3 走向主流,作为生态系统中的重要一环,数字资产托管的重要性不言而喻。如果我们把面向个人用户的时代称为 1.0 时代,那更多面向机构以及传统背景用户的数字资产托管可以称为 2.0 时代。从个人到机构,用户的需求和习惯有巨大差别,数字资产托管也只有持续 Build、推陈出新才能赢得未来。
在这波狂潮下,Cobo 作为全球领先的全能托管提供商(Omni Custody),从中心化托管到 MPC(Multi-Party Computation,多方计算)协管、基于智能合约多签钱包的去中心化托管,再到基于 MPC 的自托管方式,并且从访问控制、风险管理、工作流程等方面不断优化、稳扎稳打,试图打造一个安全、易用且完整的数字资产托管生态,为机构、初创公司、高净值个人提供机构级的托管服务,让 Web3 和数字资产为更多人可用。
正如 Cobo 联合创始人兼 CEO 神鱼在2023 展望中所说,基于 MPC 技术的无私钥钱包和链上的 AA 智能钱包,可能随着 L2 上线会逐步形成统一的标准,从而带来大规模的推广和应用。
那么, MPC 何以成为机构托管主流?Cobo MPC 协管和最新推出的面向中小企业的普惠版 MPC 自托管方案又有何优势?
谈到 MPC,就不得不对加密钱包展开讨论和分类。若围绕私钥归属权,加密钱包主要可分为:
自托管钱包:即私钥由用户自己掌控;
全托管钱包:私钥由客户信任的机构保管,如交易所、数字资产银行等;
协管钱包:由用户和其信任的机构共同管理,处于非托管钱包和全托管钱包之间。
这几类钱包各有千秋,也各有不足。比如,自托管钱包由用户完全掌控私钥和资产,但用户承担全部安全责任,一旦失去助记词和私钥,资产便不可恢复;全托管钱包易于使用和恢复账户,不过由于信任机构代表用户保管私钥,存在单点风险,而且多数需要进行 KYC,也因此有用户个人数据泄露的风险。
而对于机构、初创公司而言,通过 MPC 钱包选择协管可以在安全性和易用性中更好的平衡,不仅可以实现无助记词、无私钥的顺滑体验,也能消除单点故障,做到密码恢复,可以轻松探索 Web3 世界应用。
MPC 起源于 1982 年计算机学家姚期智的百万富翁问题,即两个百万富翁想较量一下究竟谁更有钱,但在比较过程中双方均不想泄露自己的具体财富值,那么如何在不借助第三方的情况下比较出结果?
该经典问题打开了 MPC 的大门,也就是说,多方参与者需要在不泄漏各自隐私数据的基础上,共同完成一项计算任务,且各参与者无法通过计算交互数据推断出其他参与者的原始数据。这也是 MPC 基于密码学的协同计算框架。之后,越来越多的 MPC 研究技术和成果相继出现,并且催生了用来管理私钥的 MPC 钱包。
MPC 钱包将私钥分为几个分片(一般为 2 片或者 3 片,也可以多个),用户和中心化实体等多方来保管,私钥签名时结合 TSS(阈值签名),仅需要一定数量的私钥分片确认即可签署交易。这样用户不仅可以获得简单易用的无助记词和无私钥体验,还能保障钱包的安全性和规避单点风险。
MPC 钱包在私钥管理、安全、易用等方面的固有天然优势吸引了⼤量机构⽤户、DAO 和高净值个人,逐步成为 Web3 世界里机构托管的一种主流方案。
那么, Cobo 在 MPC 方面的布局如何?
Cobo 去中心化协管解决方案 Cobo MPC WaaS 在自定义风控策略、灵活权限分配和协作、资金操作效率等方面具备核心优势,而最近推出的 Cobo MPC Lite 是一款性价比更高的自托管解决方案,允许各种规模的 Web3 公司、DAO、基金以较低成本获得企业级的托管服务,在兼顾成本效益的同时不影响安全性和易用性。
首先,在 MPC 协管方面,Cobo MPC WaaS 基于 MPC 和 TSS(阈值签名)技术,以 Wallet-as-a-Service 的形式为机构客户提供更加灵活的协管⽅案。
Cobo MPC WaaS 通常采用三⽅管理私钥分片和 2/3 签的签名⽅式。该方案会创建 3 把私钥分⽚,由客户、Cobo 和第三方保险机构分别保管。平时 Cobo 和客户的两个私钥分片可以联合进⾏交易签名。第三⽅保管的私钥分片离线保存,不参与交易签名。Cobo MPC WaaS 还可以根据客户需要灵活地支持定制 2/2、 3/5 等多种签名方式。
根据 Cobo MPC WaaS 白皮书介绍,MPC 钱包具体的架构和签名流程,分为私钥分片的生成、恢复和签名。每个 TSS Node 独⽴地在安全的⽹络环境下初始化⽣成并保管各自的私钥分片,各⽅在交易签名时可以通过回调请求来实现定制化的⻛控逻辑。
如客户不慎丢失私钥分片,可以通过私钥恢复机制重新创建新的私钥分⽚,或者恢复出完整钱包私钥,从而避免单点故障导致的资⾦安全⻛险。
Cobo 的私钥恢复机制包括软恢复(Soft Key Recovery)和硬恢复(Hard Key Recovery)。软恢复确保客户在其钱包地址不发⽣变化的前提下,替换已有 MPC 私钥分⽚;而硬恢复允许用户通过 Cobo 提供的离线恢复⼯具,自行恢复出完整的钱包私钥。
首先,Cobo MPC 协管结合了 MPC-TSS 的优势提高了安全性,比如,消除了单点故障、易用、可恢复性以及攻击成本大幅增加。此外,由于链下进行交易签名,能够在很大程度上节省链上手续费用。
其次,Cobo MPC 协管方案在公链、Token 支持数、地址创建等方面处于行业领先地位。其当前支持 30 多条公链和 2000 多种代币,可一站式账户创建和管理多个 MPC 钱包。
此外,Cobo MPC WaaS 还从机构需求出发,在灵活权限分配和协作、自定义风控策略、资金操作效率等方面不断进行打磨,以满足不同的使用场景和用户类型,并且支持为机构量身定制解决方案。
机构、交易所、DAO、基金、项目方等可以根据其组织架构建立工作流,通过 Cobo MPC WaaS 将资产根据不同用途分布在多个钱包进行隔离,为每个钱包设置不同的审核员、操作员以及观察员,并赋予不同的权限,而且该工作架构还能随时扩展和调整。
机构也可以按需配置风险控制策略,进一步确保资产安全。比如,为交互地址设置白名单,设置 IP 访问限制,灵活设置每个时间段的交易限额,也可以将大额交易进行单独风控审批。
Cobo MPC WaaS 还提供 API 接口,交易所、钱包、项目方都可以快速接入进行扩展和构建,并为其用户也提供 MPC 钱包方案。Web3 社交网络 Hooked Protocol 此前就已宣布将部署 Cobo MPC WaaS 解决方案,以进一步增强 Hooked 用户资产安全,并帮助提升 Hooked 未来服务千万级海量用户的能力。
最后,但同样重要的是,Cobo 在安全合规方面也一直秉持高标准,已通过 SOC 2 Type 1 和 Type 2 合规性认证,目前持有美国、新加坡、香港、立陶宛的牌照许可,也是最早接入 Chainalysis 的数字资产托管平台之一,不仅能够帮助客户实时监测系统交易、平台转账,还能识别高风险活动。
但有着以上诸多优点的机构级 MPC 托管对于中小型企业用户来讲,成本高昂。如何让中小企业在预算有限的情况下也能享受机构级的安全托管的服务是 Cobo 最新推出的 MPC Lite 的初衷。
相比 Cobo MPC WaaS 协管方案,Cobo 最新推出的 Cobo MPC Lite 则是一款普惠版的企业级 MPC 自托管解决方案,重点面向成长中的的 Web3 初创企业,注册流程简单快速,无需繁琐冗长的 KYC 流程,10 分钟左右即可完成注册。
使用 Cobo MPC Lite 时,用户拥有两个私钥分片,Cobo 作为平台持有一个私钥分片,由于采用的是 2/3 的签名机制,因此用户完全掌握自己的数字资产。即使 Cobo 平台无法运作,用户也可以借助私钥恢复工具来恢复私钥而获得资产的控制权。
Cobo MPC Lite 也继承了 Cobo MPC WaaS 协管方案的大多数优势,如无单点风险、可设置角色访问控制、工作流审批、可调整的签名方案、白名单等功能。此外,当前 Cobo MPC Lite 支持超过 27 条链上的 1200 多种代币,覆盖范围已足够宽泛,并且还将持续进行扩展。
同样重要的是,Cobo MPC Lite 每月仅需 99 美元起就可享受机构级 MPC 托管解决方案,完全可以满足初创公司、小型团队的初步需求,当然客户也可个性化按需定制更高等级的套餐。
虽然起步价格很低,但 Cobo MPC Lite 在安全方面并没有打折。作为一款 MPC 自托管方案,Cobo MPC Lite 通过 MPC 技术、在可信执行环境(TEE)中运行的硬件隔离以及如上所述的自定义角色访问、审批、签名阈值等工作流规则等来保障用户的资产安全。
多年来,Cobo 一直在不断锤炼托管技术,始终遵循着公司最初愿景「为 10 亿数字资产用户赋能」的指引, 未来 Cobo 将更专注于推动 Web3 的场景落地,让 MPC 钱包走入寻常。比如:
第三方钱包、交易所、项目方可以直接通过 API 套用 Cobo MPC Lite 方案为其终端用户提供「开箱即用」的钱包服务,从而省去自行研发和部署的费用成本和时间成本;
随着数亿级别的 Web2 用户步入 Web3,DeFi、DEX、GameFi 等类型的项目可以通过集成 Cobo MPC Lite,给予用户「网上冲浪」一般的体验。
Cobo 在面向机构推出 Cobo MPC WaaS 协管方案后,正在针对中小企业的 Web3 公司、团队甚至高净值个人提供 MPC 自托管方案 Cobo MPC Lite。通过 B2B、技术中间件接口以及 B2C 适应不同的客户群体,帮助用户在追求安全、易用、多链通用的基础上,实现有竞争力的精准权限分配、粒度控制、风控管理等功能。在机构数字资产托管 2.0 时代,Cobo 已然开启了加速模式,通过多层次的托管解决方案,在 MPC 潮流中建立牢固的竞争壁垒和夯实的领导者地位。
来源:金色财经