На протяжении десятилетий институциональные инвесторы следуют привычному шаблону управления активами. Они выбирают крупного, регулируемого хранителя. Затем передают ответственность. Институты полагаются на предположение, что масштаб, соответствие нормативным требованиям и страхование равны безопасности.
В традиционных финансах этот подход работает. Транзакции обратимы, центральные банки предоставляют поддержку, а регуляторы могут вмешаться. Когда что-то ломается, существуют механизмы для поглощения, отмены или перераспределения ущерба.
Bitcoin меняет эти предположения, поскольку это активов-держатель. Контроль определяется криптографическими ключами, а не учетными данными. Каждая транзакция является окончательной. Ни одна организация не может заморозить, отменить или вернуть средства после того, как они перешли в ончейн. Тем не менее, многие институты по-прежнему подходят к Bitcoin, используя ту же модель мышления, которую они применяют к более традиционным активам.
Результатом является скрытое противоречие. Институты платят хранителям большие комиссии за видимость безопасности. Они также принимают на себя риски, которые Bitcoin был призван смягчить.
Когда контроль передается на аутсорсинг, риск концентрируется
Модели хранения строятся на делегировании. Активы объединяются. Ключи передаются, абстрагируются или хранятся за слоями внутренних контролей. Управление осуществляется вне цепи (offchain). Оно обеспечивается политиками, утверждениями и сервисными соглашениями, а не самим активом.
С организационной точки зрения, это может показаться разумным, поскольку ответственность перекладывается на внешнего поставщика. Ответственность кажется ограниченной, а страхование представляется как страховка.
Bitcoin не признает делегирование. Если ключи скомпрометированы, утеряны или использованы не по назначению, нет внешнего органа, который мог бы вмешаться. Страховое покрытие часто частичное, ограничено или условно.
В результате, при системном сбое клиенты сталкиваются с одним и тем же узким местом. Существует единственный хранитель, который держит активы для многих сторон, с ограниченной способностью возместить ущерб всем.
Это не теоретическая проблема. Концентрированное хранение создает «горшки с медом», привлекающие неудачи. Неудачи могут произойти из-за технического компромесса, внутренней ошибки, регуляторных действий или операционного сбоя. В Bitcoin концентрация контроля не снижает риск. Наоборот: риск усиливается.
Отрасль уже видела, как это происходит. Крупные централизованные модели хранения уже терпели неудачу. Они оставили потребителей, предприятия и контрагентов втянутыми в длительные процессы восстановления. Ограниченная видимость и неравномерные результаты.
Управление не может существовать вне актива
Основное недопонимание не техническое. Оно организационное. Институты привыкли обеспечивать управление через учетные записи, разрешения, электронную почту и внутренние рабочие процессы. Этот подход работает, когда активами управляют посредники. В Bitcoin управление, существующее вне актива, является, в лучшем случае, консультативным.
Если институт не контролирует ключи, он не контролирует актив. Члены правления и аудиторы правильно опасаются хрупких настроек. Модель, в которой один человек может перемещать средства, является неприемлемой. Регуляторы также правы, когда возражают против неясных структур контроля.
Выбор не между кошельком с одним ключом и полным аутсорсингом хранения. Bitcoin позволяет обеспечивать управление непосредственно на уровне протокола. Условия расходования, пороги утверждения, задержки и пути восстановления могут быть закодированы в кошельке. Контроль становится структурным, а не процедурным. Правила обеспечиваются сетью, а не бэкендом поставщика или службой поддержки.
Кастодиальное обслуживание, основанное на политиках, меняет модель риска
Современные скрипты Bitcoin позволяют проектировать хранение с учетом реальных организационных потребностей.
Институт может потребовать, чтобы несколько заинтересованных сторон утверждали транзакции. Он может установить временные задержки. Он может определить пути восстановления, если ключи будут утеряны или изменится состав персонала. Эти правила применяются в ончейне, детерминированно, каждый раз. Все это фундаментально меняет профиль риска.
Вместо того чтобы доверять хранителю вести себя правильно в стрессовой ситуации, институты полагаются на системы, которые ведут себя предсказуемо по дизайну. Вместо аутсорсинга риска страховым полисам, они уменьшают вероятность катастрофического сбоя в первую очередь. Это вопрос инженерии.
Стоит критически оценить нарратив о страховании
Страхование кастодиального хранения часто преподносится как абсолютная защита, но на практике оно часто не соответствует ожиданиям клиентов. Несколько громких случаев сбоев кастодиального хранения показали, что страховое покрытие часто не соответствует ожиданиям клиентов из-за лимитов покрытия, исключений или длительных процессов рассмотрения претензий.
Крупные хранители страхуют объединенные активы, и лимиты покрытия редко масштабируются линейно с активами под хранением. Исключения также распространены, и выплаты во многом зависят от характера инцидента и внутренних контролей хранителя. В случае системного события страхование не устраняет риск, оно распределяет его часть.
Напротив, индивидуально контролируемые Bitcoin-кошельки, управляемые политиками, намного проще застраховать. Риск изолирован, контроль прозрачен, а сценарии сбоев ограничены. Для страховщиков это более простая и предсказуемая модель. Процесс страхования работает лучше всего, когда он дополняет сильный контроль, а не компенсирует его отсутствие.
Суверенитет — это операционная, а не философская концепция
Зависимость от поставщика вводит еще один слой институционального риска, о котором часто неизвестно. Сбои в работе кастодиального обслуживания, изменения в политике или регуляторные вмешательства могут сделать средства временно недоступными. Выход из отношений с хранителем может быть медленным, дорогостоящим и операционно сложным, особенно для организаций, работающих в разных юрисдикциях.
На практике это уже произошло из-за заморозки снятий средств, ограничений доступа, обусловленных соблюдением нормативных требований, и сбоев в обслуживании, которые не позволили клиентам переместить активы именно тогда, когда это было наиболее важно.
С ончейн-системами хранения с открытым исходным кодом поставщик программного обеспечения не является привратником. Если сервис исчезнет, институт сохранит контроль. Интерфейсы могут меняться, а поставщиков можно заменять. Актив остается доступным, поскольку контроль находится в блокчейне, а не в инфраструктуре компании. Это не аргумент против поставщиков услуг, а аргумент в пользу их удаления с критического пути контроля над активами.
Доверяйте протоколу, а не обещаниям
Bitcoin предлагает институтам нечто редкое: возможность владеть высокоценным активом с правилами, которые являются прозрачными, применимыми и независимыми от какой-либо одной стороны.
Тем не менее, многие институты все еще предпочитают знакомые нарративы структурной безопасности. Экран входа в систему кажется более безопасным, чем скрипты. Бренды кажутся более безопасными, чем математика, а страхование кажется более безопасным, чем профилактика.
Этот уровень комфорта может стоить очень дорого.
Институты не должны платить за иллюзию безопасности, поглощая ненужные риски контрагента. Bitcoin позволяет внедрять управление, возможность восстановления и контроль непосредственно в то, как хранятся активы. Технология достаточно зрелая. Инструменты существуют.
Остается лишь готовность отказаться от моделей хранения, которые принадлежат к другой финансовой системе.
Мнение: Кевин Лоэк, генеральный директор Wizardsardine.
