【blocktimes線上人物對話第三十期】數位資產託管會不會是機構入場的基石?
人物對話
11天前
4306

螢幕快照 2019-04-08 下午17.51.47 下午.png


對話時間 : 3 月 26 日 10:00

微信社群 : blockchain-in-臺灣

對話嘉賓 : Aegis Custody 技術長 傅冠彰

輪值群主:blocktimes主編-Wade



【第一問】

可以先跟我們介紹一下您的經歷,以及是如何投身區塊鏈領域的嗎?


Frank:

我是早期網路創業家,在2013年開始接觸區塊鏈與比特幣,直到18年正式進入這個領域,並透過史丹佛的朋友CEO Serra,由託管這個題目創業。CEO Serra來自台大,後來進入美國加州矽谷史丹佛,也非常優秀。

我們Aegis Custody早期是在提供法人機構的加密貨幣流通性服務,後來發現其中有許多技術上需要解決的問題,才開始著手進行託管解決方案。


【第二問】

我們先從個人端來談保管私鑰的問題,3月11日知名硬體錢包商Ledger提出安全報告,指稱競爭對手Trezor產品有五項漏洞。您對此事件有什麼看法?對個人數位資產來說,應該如何配置在「冷錢包」與「託管」呢?


Frank:

Ledger這次的測試提到五個嚴重的缺失,大部分都是在錢包硬件相關設計上面出現的。其實一般金融系統也有在用PKI系統的晶片,像是信用卡、內部流程用的卡片都有用到相關的技術。我們基本上都會要求產品必須要符合某一種程度的安全規範,像是Aegis Custody用的晶片就符合國際CC EAL5+認證。


針對其他解決方案,也有一些公司直接使用微控制器(MCU)來做錢包產品,而這樣的產品也通常會有旁路攻擊(Side-channel attack)問題,也是Trezor錢包受安全報告質疑的主因。就像是FBI行之有年的手法,他可以用麥克風去偷聽電腦風扇或CPU內部的噪音,就可以猜到加密方法、密碼甚至是有破解的可能性。


所以基本上Ledger這次用的方法是拿Trezor的KEY拿來,就直接來做MCU耗電量的測量,並畫成折線圖。那其實大家就是看一看,就大概可以猜得到,就是說我們程式在判斷PIN的對或錯,其實是有固定的流向,如果你的程式沒有寫的異常複雜,其實我們是看得出來的。所以一旦錢包PIN碼被猜到,那這支KEY就落入不明人士的手上了。


那麼,甚至是他們在進行加密演算法時,透過這種旁通測量,測量對記憶體的電流使用狀況,都有可能會造成私鑰被猜到的狀況。而一般的MCU它的記憶體也沒有太多硬體層面的保護,就很可能受害。所以當初我們公司在設計我們公司的硬件鑰匙的時候,就沒有採用MCU方案。


我們後來是採用的是標準安全晶片,它在運算時會有在雜訊源不讓你能夠測量功耗狀況,在記憶體防護方面,也有特殊封裝方法,當你試圖將其拆開檢測時,這個晶片也會立即毀壞。


這個功能對於法人機構是非常重要的,Ledger、Trezor的硬體冷錢包產品基本上就是比較適合個人用戶,有的用戶甚至只使用軟體錢包就能滿足需求了。硬體錢包固然較為安全,不過經過Trezor的事件,它最大的意義在於告訴我們就算是只有放在桌上一個小時,都有可能被有心人拿來做非自願的交易。若法人機構遇到這種事情的話會更加困難,以傳統法人機構來說,每一筆交易都需要多人參與,私鑰若都很容易被猜到是不行的。

Aegis Custody認為在法人機構的應用之中,如果只有一或兩支私鑰的話,其實會產生更多的問題,像是之前有一個交易所的執行長突然生死未卜,那錢就全部卡在那裡了。所以即便私鑰保存的很好,只要有單點故障的話,就會有問題產生,這對於法人託管來說是不允許的。所以我們公司的產品是除了底層使用多簽以外,上層也加了Workflow跟Security policy的檢查,它都會去檢查前面一個人是否有核准簽章,或有沒有觸犯安全政策,都沒有問題之後才會產生鏈上的簽章。實際上使用起來就像是在簽公文的流程一樣。這樣的設計就是為了避免單點故障、Social Hacking、online hacking的狀況。


至於個人的數位資產到底要放在冷錢包或者是託管,我想大家也沒多少選擇,因為大多數人都沒聽過託管服務。其實台灣有少數銀行的理專,手上已經有相關的東西,而目前從投資人、金主,到整個銀行體系裡面,還沒有一個比較安全的解決方案。當然我們也建議若是資產不是太多的話,冷錢包的解決方案還是可以的,大額資產的話還是以託管為佳。


【第三問】

Coinbase、富達銀行都提供加密貨幣託管的業務,IBM近期也推出「託管技術解決方案」。想請問Aegis Custody目前怎麼看「託管」業務在美國的商機?針對企業用戶,Aegis Custody的競爭優勢是什麼呢?


Frank:

目前市面上的託管方案,我們認為都還不足夠成熟,都還有相當風險之處,因此堅持自行開發。儘管各家科技都還在持續進步,但以現況而言,

相較其他公司的解決方案,即便是對傳統金融有長期研究的機構也不見得能做得好,我們的優勢是過去長期在區塊鏈交易的經驗,而最能體現使用者需求。


託管目前在美國的商機還很大,基金經理人、家族基金等投資機構都很需要這種底層的IT結構、託管結構,來應付大量的交易,同時兼顧安全性。這不僅要處理代幣的問題,包含金流的部分都有待解決。針對企業用戶,Aegis Custody的解決方案還是比較貼近於傳統幣圈的需求,以分散式的架構來維護託管機制。我們在各國也在申請牌照中,特別是美國,未來在金融機構與公開市場交易都可以提供服務,而不僅僅是技術。


【第四問】

就您觀察美國市場的大型機構在洽詢託管業務時,最在乎的是哪些因素?


Frank:

評估的標準,我覺得都差不多。主要就是安全與便利性,像是有一些託管公司雖然解決了安全問題,但也加了很多限制,讓很多用戶感到不便。再者就是提供服務的能量,包含金融與交易等種種服務。最後就是收費問題,那收費也是一個很大的問題,因爲大家都知道,其實有一些公司的收費真的是非常非常的天價。那他也沒有提供太多比較好用的服務啊,所以我們覺得目前這個市場上來講的話,還是在一個相當初期建立的階段,還沒有真正非常厲害的大鯊魚出現。


【第五問】

請問目前美國對於加密貨幣託管機構有哪些法規限制嗎?


Frank:

美國目前並沒有特殊法規,只有信託公司(trust company)執照,它可以信託許多東西包含古董、藝術品等等。這方面法律規範非常嚴謹,常常會有裁罰發生(來自FINRA)。美國已有一兩家加密貨幣公司拿到信託公司執照,我們這次在跟一些聯邦官員會談的時候發現,官方似乎有點後悔發出這些執照,因為他們覺得之前在做評估的時候都沒有看到技術上面的風險和重點,所以現在這個執照要申請也會轉趨困難,要非常有技術底的公司才有可能通過聯邦官員的審核。


【第六問】

在美國,「託管」的完善被視為是大型機構應用加密貨幣的要素。您認為託管制度的完善,是否同樣能促進台灣企業在區塊鏈相關的投資與應用?


Frank:

台灣的問題又比美國更複雜一些,美國的金融法規目前彈性似乎是比較大,當然也規範也多,它能做的規模跟動作都比台灣多。台灣對於加密貨幣與資本市場既有的規範較死,能做的事情還是非常少。所以我們不太覺得,光是靠一個託管就可以健全臺灣加密貨幣的流通。再加上獨厚銀行的金融法規,與金管會的嚴格規範,都還需要時間凝聚共識來走向開放的路。


【第七問】

「STO」是相當熱門的話題,想請問Aegis Custody對於合規Security Token的儲存或是託管有沒有相應的計畫?


Frank:

我們常在各國演講提到,Aegis Custody的託管技術是可以部署到STO投資人以及OTC交易護送場景的。


包括發行方跟投資人都可以部署在流程之中,也就是說投資人與發行方可以安心儲存代幣在我們的託管服務之內,啟動流程時也可以做加簽檢查,牽涉到鎖倉解鎖的時間機制也可以寫在裡面。投資人與法人可以透過手中的安全晶片來起始,加上2FA以及交易指令加簽來達成安全交易。


對於發行方與投資人來講,可以有完整的金融生態服務體系來合作服務,那甚至到達二級市場之前呢,我們也不會建議說,客戶就直接上二級市場,那不見得是好事。我們在全美國有100多個OTC交易的法人機構資源,他們也都在使用我們的託管服務,來作爲OTC交易的保證跟仲介用。那我們可以幫客戶介紹到這一些相關的OTC法人去做交易。大家都知道代幣到了散戶的手上未來價格其實是會相當不穩定,對於發行方來講會有聲譽與未來價值問題,所以他們未必想把貨倒出去,但是如果是通過我們的服務來交給各種專業投資法人的話,代幣的資產價格都會相當的穩定。我覺得這是我們公司目前的優勢之一。


【第八問】

請問Aegis Custody在2019年的展望與規劃為何?


Frank:

我們認為2019年會有很多STO的案子,目前也正在洽談中,Aegis Custody看好這個發展。交易所方面來講,也希望Aegis Custody的託管能打入各大交易所,來提升安全性。至於IEO來說,我們認為也有機會,我們正在紐約舊金山等地來串接發行所需要的環節。




台灣專業區塊鏈媒體平台blocktimes,隸屬新加坡成立之跨國媒體品牌Block Global,Block Global涵蓋大陸布洛克科技、韓國Coinin、東南亞Beecast。台灣blocktimes由資深電信人陳振國成立,提供區塊鏈業界深度訪談及專欄。
新聞排行
熱門新聞

© blocktimes——專業的區塊鏈媒體平臺