本指南包含
什么是比特币托管
托管是对授权比特币交易的私钥的控制。持有私钥的人可以移动比特币。没有申诉流程,没有客户服务,也没有中央机构可以撤销错误。
这与多数金融资产不同。股票、债券与银行账户都有中介、监管与恢复机制。比特币没有这些。网络不知道也不关心谁“应该”拥有某个比特币,它只知道哪些私钥可以签名。
托管不是存储。 存储是密钥放在哪里;托管是由谁控制、在什么条件下、以何种保障方式控制。托管方案需要回答:
- 谁可以授权交易?
- 如果有人失去访问权限会怎样?
- 当你去世时会怎样?
- 私钥如何防止被盗、被胁迫或因故障而失效?
良好的托管不只是技术问题,而是设计在时间尺度上依然安全且可访问的系统。
关键术语
- 私钥:授权花费比特币的秘密数字。
- 助记词:可恢复钱包的词组列表。应将其视为主密钥。
- 硬件钱包:在不将密钥暴露给通用计算机的情况下签名交易的设备。
- 多签钱包:需要多个密钥授权交易的钱包(例如 2-of-3)。参见多签。
自托管 vs. 托管方案
两种基本方式:自己持有私钥,或将责任委托给他人。
在实践中是一个光谱:从单钥自托管,到多签自托管,再到协作托管(你持有一把钥匙,服务方持有另一把),以及完全托管账户。
| 方式 | 控制 | 主要优势 | 主要风险 |
|---|---|---|---|
| 自托管(单钥) | 完全 | 主权、无对手方风险 | 密钥丢失、被盗、继承复杂 |
| 自托管(多签) | 完全 | 冗余、无单点故障 | 配置复杂 |
| 协作托管 | 共享 | 恢复支持、降低单方风险 | 伙伴选择、隐私 |
| 托管 | 委托 | 运维简单、继承支持 | 对手方风险、依赖提取 |
自托管
你控制自己的私钥(硬件钱包、多签设置或其组合)。未经你的授权,任何人都无法移动你的比特币。
优势是主权。无需依赖机构,没有对手方风险。劣势是责任。你必须防止密钥丢失、被盗以及自身失误,并为失能与死亡做规划。
自托管适合技术上较为熟悉、流程稳健且已做好继承安排的人。对经常旅行、遗产情况复杂或不愿承担操作负担的人则不太适合。
托管方案
你将比特币托付给机构,由其代为持有私钥。你拥有对比特币的权利,但无法直接控制私钥。
优势是运维简单。托管方负责安全、备份,以及(理想情况下)持续性规划。
劣势是信任。你要依赖托管方真正持有它所宣称持有的比特币,并保持偿付与运营能力、履行提取请求、保持足够安全。这就是对手方风险。
这些并非小假设。比特币历史上有许多托管失败:直接欺诈、运营无能,以及将客户资产置于风险之中的商业模式。
选择取决于你的情况
没有一种方式对所有人都更好。现实问题是你在选择哪种失效模式。
自托管将风险集中在你的流程上。托管方案将风险集中在激励与访问上:机构是否完全备付、是否专业、是否愿意履行提取。
许多认真的持有者两者兼用:一部分自托管以保持主权,一部分交由可信托管方以获得运维简化或继承规划支持。
托管如何失败
理解托管,就要理解它如何崩溃。对关注的人来说,失败并不意外。相同模式反复出现。
自托管中的失败
多数失败很平常:
- 密钥丢失。 写在纸上的助记词被丢弃、损坏或遗忘。
- 密钥被盗。 网络钓鱼、恶意软件或备份被盗。
- 无继承计划。 密钥随持有人去世而消失,继承人无法访问。
- 复杂性失败。 过于复杂的设置使持有人无法再重建或操作。
托管方案中的失败
失败遵循可预测的模式:
- 商业模式风险。 托管方需要客户资产来赚取收益、经营交易台或资助运营。一旦这些活动失败,托管也随之失败。
- 部分准备金。 托管方持有的比特币少于对客户的欠付,有时是故意的,有时是账目不清。
- 运营无能。 安全漏洞、密钥管理不当或错误导致比特币损失。
- 提取限制。 托管方无法或不愿履行提取请求(流动性问题、监管压力或任意政策变更)。
共同点是:客户的访问变得依赖于客户未同意的条件。你的提取能力取决于托管方的财务状况、运营状态或政策决定。
全额准备与其重要性
全额准备是一个简单原则:如果托管方说它持有你的比特币,那么它就必须真实持有。1:1。不得投资、不得出借、不得作为抵押。
这听起来很显然,但并非传统金融行业的默认做法,甚至在比特币领域也非普遍。
全额准备排除的行为
真正的全额准备托管方不会:
- 出借 客户比特币以换取收益
- 质押 客户比特币以担保机构自身义务
- 再质押 客户比特币用于任何目的
- 投资 客户比特币于任何金融产品
这些行为本身并非不合法。如果清晰披露,借贷平台或收益产品也可以合理。但那是金融产品,不是托管。类别不应混淆。
为什么这对比特币尤其重要
比特币有一个真实替代方案:自托管。这提高了标准。
如果你放弃自托管,你应当获得回报:运维简化、专业管理、遗产规划支持。你不应获得隐性的金融风险暴露。
全额准备让托管关系保持清晰。托管方的工作是保管。你的比特币会一直在那里,直到你移动它。
安全基础
比特币托管的安全不在于炫目的技术或复杂的流程,而在于消除故障类别。
冷存储
冷存储是指将密钥保存在不连接互联网的设备上。这消除了最大的攻击类别:远程黑客攻击。
合格的托管运营会将绝大多数资产置于冷存储,仅将运营所需的最小部分放在在线系统中。
多签
多签安排需要多个密钥授权交易。2-of-3 设置需要三把钥匙中的两把。
这消除了单点故障。单个密钥被攻破不会导致损失。任何一个人都无法单独行动。密钥可以分布在地点、人员和机构之间。
地理分布
将密钥材料分散到多个物理位置,可以防范区域性灾害、设施失陷和司法辖区风险。
同一数据中心中的两套“备份”并不是真正的冗余。真正的韧性需要地理上的分隔。
运营纪律
最常见的失败是人为而非技术:有人点击钓鱼链接;有人分享密码;有人绕过流程。
强健的运营安全意味着对敏感操作制定明确流程、职责分离、最小权限访问、背景审查与定期测试。
好的安全不长什么样
安全表演很常见:“军用级加密”(现代加密都足够),公开详细的安全措施(帮助攻击者),一长串缺乏运营实质的认证,用保险替代预防。
真正的安全很朴素:持续执行可靠实践,而不是浮夸营销。
如何评估托管服务商
如果你在考虑托管方案,请聚焦以下方面。
商业模式
托管方如何赚钱?这几乎比其他任何因素都重要。
靠托管费盈利的托管方利益一致:当你安静持有而比特币安全时,它获利。
需要你交易、借贷或使用其他产品的托管方则有不同激励。它从你的活动中获利,未必符合你的利益。
请问:这个业务是否能在客户仅仅持有比特币、不做其他事情的情况下生存?
准备金模式
托管方是否保持全额准备?客户资产是否隔离?是否可以用于任何目的?
明确的回答很重要。如果托管方不能明确说“我们保持 1:1 准备金,且不会将客户比特币用于任何目的”,就需要进一步调查。
询问他们提供什么证据(审计、证明、储备证明),以及这些报告能证明什么、不能证明什么。
提取政策
托管方如何处理提取,揭示其运营与激励。
健康的托管方将提取视为常规。政策清晰、流程可预测,没有刻意设置的摩擦来阻碍退出。
警示信号:政策含糊或频繁变化、不断提高的验证要求、无法解释的延迟、任何显示托管方不愿你离开的迹象。
沟通方式
营销夸张与持续的安抚并不是好信号。
寻找清晰的文档、直接的答复、对限制的透明度,以及对能做与不能做事项的诚实说明。
历史记录
托管方长期以来的表现如何?是否可靠地履行提取?是否对事件保持透明?是否有变更条款的历史?
一份漂亮的文件不如多年一致的表现重要。
服务范围
托管方还提供哪些服务?专注托管的提供商通常比同时提供交易、借贷、质押等一系列产品的平台更可信。
复杂性带来风险。每增加一项服务,就多一个潜在的失败模式。
将托管视为长期关系
如果你计划持有比特币多年甚至数十年,托管不是一次性决定,而是一段持续关系。
留意漂移
机构会改变。专注托管的机构可能扩展到更高风险的活动。政策会改变,激励会变化。
定期回顾:该托管方是否仍以你选择时的方式运作?是否新增了会改变关系的产品或政策?
保持可选性
你的提取能力必须始终真实可行。偶尔测试它,确保你了解流程。不要让所有比特币被锁在你尚未验证的系统中。
即使你无意离开,这也成立。退出选项让关系保持诚实。
规划继承
你去世后,比特币会怎样?
在自托管中,继承意味着确保继承人能够访问并使用你的密钥(文档、教育与谨慎规划)。
在托管安排中,继承意味着了解托管方的账户转移政策、受益人指定要求以及他们如何处理继承。
重要的关系
在最佳情况下,托管会退居幕后。你可以多年持有比特币,因为基本面保持不变:政策稳定,提取可预测,恢复与继承不是临时拼凑的。
这种“隐形”源自良好设计:清晰的政策、稳健的安全、对齐的激励,以及为长期可靠性打造的机构。
无论你自己持有密钥,还是委托给托管方,目标都是一样:在任何情况下都安全且可访问的比特币。
进一步阅读
- 全额准备托管。1:1 准备金的含义。
- 托管为何会出问题。导致失败的模式。
- 我们为什么不提供收益。托管反对收益产品的理由。
- 可退出性、提取与最终性。为什么提取能力最重要。
进一步来源
- Bitcoin: A Peer-to-Peer Electronic Cash System (whitepaper)。包括最终结算与密钥控制在内的基础设计。
- Bitcoin Developer Guide: Wallets。钱包如何生成密钥、签名交易并管理恢复。
- SEC Investor Bulletin: Crypto Asset Custody Basics for Retail Investors。监管机构关于托管风险的介绍。
- Interagency Statement: Crypto-Asset Safekeeping by Banking Organizations (FDIC/OCC/Fed)。托管服务的风险管理。
