托管风险:为何储备金证明必须与审计相结合
- 仅靠储备金证明可能会产生误导;审计可以提供可验证的保证。
- 托管人可能将资产持有在链下,造成储备金证明无法完全解决的不透明性。
- 独立的第三方审计可以揭示差异并验证托管实践。
托管风险:为何储备金证明必须与审计相结合是当今加密资产生态系统的核心问题。 2025年,随着机构资金流入代币化现实世界资产(RWA),散户投资者将面临一种新的风险敞口:持有底层基金或证券的托管安排的安全性。储备金证明(PoR)被广泛宣传为一种透明机制,但它的局限性可能会使投资者面临风险。
在本文中,我们将剖析PoR与审计之间的关系,考察现实世界的案例——包括Eden RWA的代币化豪华地产——并概述在评估托管平台时应关注的事项。
我们的目标是为中级零售投资者提供一个清晰的框架,以便他们在 2025 年及以后评估托管风险。
我们将涵盖:
- 加密资产领域托管和 PoR 的演变
背景与语境
托管已成为资产代币化运动的基石。传统金融依赖托管机构——银行、信托公司或证券存管机构——来保护实物或电子资产。
在加密货币领域,托管方式更加分散:交易所、多重签名钱包、硬件安全模块 (HSM) 和专业托管公司各自提供不同程度的控制权。
储备证明 (PoR) 于 2019 年出现,它是一种加密技术,允许托管人发布其持有量的快照,而无需披露单个余额。PoR 通常涉及使用托管人的私钥对默克尔树根进行签名,然后任何人都可以根据公共账本验证该签名。最终结果是“托管人持有至少 X 数量的 Y 代币”。
监管机构已经开始关注这一技术。2024 年,加密资产市场监管局 (MiCA) 发布了托管服务的临时指南,而美国证券交易委员会 (SEC) 也发布了关于类证券代币托管要求的澄清声明。
这些进展凸显了人们对托管机构必须展现透明度和可靠性的日益增长的期望。
尽管有这些监管信号,但仅靠 PoR 本身不足以保证资产安全。该技术既不审计生成默克尔根的底层流程,也不验证托管机构的记录是否与链上声明或外部审计相符。因此,PoR 可能被操纵或歪曲。
储备证明的工作原理
标准的 PoR 工作流程包括以下几个步骤:
- 数据收集: 托管机构汇总所有相关钱包和账户的余额。
- 默克尔树构建: 每个资产余额都成为一个叶节点;对树进行哈希运算以生成根哈希。
- 签名: 托管人使用其私钥对根进行签名,从而创建签名证明。
- 发布: 签名后的根和签名将被公开(例如,在区块链或网站上)。
- 验证: 任何人都可以验证签名是否与托管人的公钥匹配,以及根哈希是否与所声称的余额相符。
虽然从技术上讲,此过程是合理的,但存在盲点:
- 托管人可能会签署一个伪造的根,该根不反映实际持有量。
- 数据聚合错误或遗漏可能导致默克尔树不准确。
- PoR 不提供时间保证;如果余额发生变化,快照可能在几分钟内就失效。
为什么审计很重要
独立审计增加了PoR所缺乏的验证层。审计人员审查:
- 内部控制:如何跟踪、核对和报告余额。
- 职责分离:是否由同一实体负责保管、核对和报告。
- 安全状况:硬件安全模块、冷存储实践和事件响应计划。
- 核对准确性:将链上余额与托管账簿进行交叉核对。
审计人员还会出具一份可以公开分享的签名报告。
与 PoR 不同,审计的可信度取决于审计师的声誉、方法论以及对 ISO 27001 或 NIST CSF 等国际标准的遵守情况。
市场影响和应用案例
PoR 与审计的结合已经重塑了多个行业:
- 代币化房地产: 平台发行由实物资产支持的房地产代币。投资者依赖托管机构持有基础证券或房地产所有权。
- 证券型代币发行 (STO):监管框架要求在上市前对持有的证券进行托管验证。
许多收益聚合金库会发布 PoR,但为了满足机构合作伙伴的要求,它们越来越多地寻求第三方审计。
以下是一个简化的对比表,说明了仅依赖 PoR 与将其与审计相结合之间的区别:
| 功能 | 仅储备证明 | 储备证明 + 审计 |
|---|---|---|
| 透明度级别 | 高(公开根哈希) | 非常高(根目录 + 审计报告) |
| 流程验证 | 否 | 是 |
| 虚假陈述风险 | 中高 | 低 |
| 监管机构接受度 | 有限 | 支持度不断提高 |
| 投资者信心 | 中等 | 高 |
风险、监管与挑战
即使有PoR和审计,托管风险依然存在:
- 智能合约风险:托管人可能使用易受漏洞或攻击的链上钱包。
- KYC/AML合规性缺口:托管机构可能无法对所有参与者进行全面审查,从而使平台面临制裁风险。
- 法律所有权模糊:如果合约缺乏清晰度,代币持有者可能对基础资产不享有合法所有权。
- 流动性限制:即使是经过严格审计的托管机构,在市场压力下也可能面临流动性短缺。
监管机构正在收紧规则。美国证券交易委员会(SEC)提出的证券代币“托管规则”将强制要求将审计作为上市要求的一部分,而MiCA可能会将类似的标准扩展到欧盟居民。不合规可能导致罚款或退市。
2025年及以后的展望和情景
乐观情景:托管公司采用基于区块链的审计追踪,并将实时PoR与持续监控相结合。
投资者信心上升,导致更多资金流入代币化资产。
悲观情景:一起备受瞩目的托管违规事件引发了一波诉讼和监管打击。市场通过加强尽职调查来应对,增加了发行人的成本。
基本情景:托管机构继续发布权益证明,同时逐步增加审计层级。机构需求依然强劲,但投资者对托管信息披露更加谨慎。
Eden RWA——一个具体案例
Eden RWA是一个投资平台,它通过代币化的、可产生收益的房产,让更多人有机会投资法属加勒比海地区的豪华房地产。
该模式运作方式如下:
- 圣巴泰勒米岛、圣马丁岛、瓜德罗普岛或马提尼克岛的每栋别墅均由一个特殊目的实体 (SPV) 所有——通常是 SCI 或 SAS。
- Eden 发行 ERC-20 房产代币,代表 SPV 的间接股份。例如,
STB-VILLA-01代币持有者拥有圣巴泰勒米岛别墅的部分股份。 - 该平台收取租金收入,并通过自动化智能合约将其以 USDC 的形式直接分配到投资者的以太坊钱包中。
- 每季度都会进行体验式抽奖,随机抽取一名代币持有者,赠送一周免费住宿,从而增加被动收入之外的实用价值。
- 治理遵循“轻量级 DAO”模式:代币持有者对重大决策(例如翻新或出售时机)进行投票。
托管发挥着至关重要的作用。特殊目的实体 (SPV) 的资产——房地产契约和租赁合同——由安全托管机构保管,该机构必须证明所有权,并确保收益流向代币持有者。Eden 会公布其资金余额的 PoR(权益证明),同时还会委托进行年度审计,审查其托管实践、智能合约代码和财务报告。这种双重方法符合前文讨论的最佳实践框架。
对于对房地产部分所有权感兴趣的投资者,Eden RWA 提供了一条结构化的途径,将区块链的透明度与传统的法律保障相结合。
该平台的预售目前已面向感兴趣的参与者开放。
实用要点
- 务必确认托管机构同时发布权益证明 (PoR) 和独立审计报告。
- 检查审计机构的资质:查找 ISO 27001、NIST CSF 或行业特定认证。
- 了解链上余额如何与链下持有量进行核对;不匹配可能预示着风险。
- 监控托管机构的 KYC/AML 政策,以确保符合监管要求。
- 评估流动性保障:如果市场状况发生变化,托管机构能否快速解锁资产?
- 评估允许代币持有者影响托管决策的治理机制。
- 跟踪审计频率和范围;年度审计是标准流程,但季度审核可以增加保障。
常见问题解答
什么是储备证明(PoR)?
PoR 是一种加密方法,托管人对代表其持有资产总余额的默克尔树根进行签名。任何人都可以使用托管人的公钥验证签名,以确认其所声称的持有量。
PoR 可以取代传统审计吗?
不能。虽然 PoR 提供了链上余额的透明度,但它并不审计内部控制、对账流程或法律所有权。需要进行独立审计才能获得全面的保障。
托管人应该多久进行一次审计?
行业最佳实践是至少每年一次,对于交易量大的托管人,则应进行中期审核(季度或半年一次)。
一些平台选择使用自动化工具进行持续监控。
如果托管机构未能通过审计会发生什么?
审计失败通常会触发补救计划、监管机构的潜在处罚以及投资者信心的丧失。投资者可能会根据合同条款提取资金或要求赔偿。
储备证明足以满足监管合规要求吗?
监管机构越来越要求储备证明和经审计的报表同时满足托管标准,尤其是在MiCA和SEC的指导下。仅依赖储备证明不太可能满足所有法律义务。
结论
随着加密资产与现实世界投资的融合,托管风险仍然是一个核心挑战。储备证明提供了宝贵的透明度,但必须辅以严格的独立审计来验证托管机构的声明和流程。
Eden RWA 等平台展示了如何将 PoR(权益证明)、智能合约自动化和经审计的托管相结合,从而创建稳健且对投资者友好的代币化资产类别。
对于中级散户投资者而言,关键在于保持警惕:不要被花哨的 PoR 声明所迷惑,在将资金分配给托管平台之前,务必要求其提供全面的审计披露信息。随着 2025 年的到来,那些对托管保障采取严谨态度的投资者将更有能力把握增长机遇并应对监管方面的不确定性。
免责声明
本文仅供参考,不构成投资、法律或税务建议。在做出任何财务决策之前,请务必自行研究。