机构托管:MPC 和 HSM 技术如何融合服务于大型客户

by | Nov 28, 2025 | 机构与传统金融一体化

机构托管:MPC 和 HSM 技术如何融合以满足大型客户的需求(2025 年)

了解机构托管在 2025 年将如何变化,MPC 和 HSM 技术如何融合以满足大型机构客户的安全需求。

  • 随着多方计算 (MPC) 和硬件安全模块 (HSM) 的集成以增强安全性,机构托管正在不断发展。
  • 这种融合解决了可扩展性、监管合规性以及客户对无缝数字资产管理的需求。
  • 像 Eden RWA 这样的真实世界 RWA 平台展示了机构托管人如何安全地持有代币化资产。

在过去几年中,机构投资者已经从传统的法币托管转向数字资产领域。

对安全合规解决方案的需求激增,促使托管机构采用超越简单密钥管理的高级加密技术。其中,多方计算 (MPC) 和硬件安全模块 (HSM) 作为互补技术脱颖而出,各自展现出独特的优势。MPC 在不泄露任何单一份额的情况下,将私钥分发给多个参与方;而 HSM 则为密钥存储和加密操作提供防篡改环境。二者结合,构成了一个强大的托管架构,能够满足大型机构客户严格的安全和监管要求。对于加密货币中介零售投资者而言,了解这些技术的融合至关重要。它为数字资产的存放地点、哪些托管服务值得信赖以及未来监管将如何影响行业发展等决策提供依据。

MPC 和 HSM:现代机构托管的基础

2025 年机构托管的核心理念是将 MPC 的分布式密钥生成与 HSM 的强化硬件执行相结合的混合模型。MPC 允许多个利益相关者(例如机构、其审计师和托管人)协作进行交易审批,而无需任何一方完全控制私钥。

通过 FIPS 140-2 3 级或 4 级等标准认证的 HSM 为密钥存储提供了一个安全的隔离区。

它们还能在与主机系统隔离的情况下执行加密操作(签名、加密、解密),从而降低侧信道攻击的风险。

该领域的主要参与者包括:

  • Ledger Vault:提供基于 HSM 的托管服务,并集成 MPC 以支持多签名工作流程。
  • Fireblocks:提供一个统一的平台,该平台使用 MPC 来拆分密钥,同时采用 HSM 进行安全的密钥存储。
  • 美国银行托管平台:与加密货币托管机构合作,为机构客户部署基于 HSM 的密钥管理。

机构托管:MPC 和 HSM 技术如何融合以服务大型客户

这种融合是通过分层架构实现的:

  1. 密钥生成:MPC 协议生成密钥份额托管人、机构合规团队和外部审计师之间会进行沟通。
  2. 安全密钥存储:每个密钥份额都存储在单独的 HSM 中,这些 HSM 通常位于地理位置不同的数据中心。
  3. 交易审批:交易需要收集到法定数量的密钥份额才能进行审批。 MPC 协议仅在安全飞地内重建私钥以进行签名,然后立即将其丢弃。
  4. 可审计性:所有操作都会记录在防篡改的审计跟踪中,从而实现监管合规性和内部治理。

此架构提供:

  • 零知识安全——任何一方都无法访问完整密钥。
  • 监管一致性——合规团队可以验证没有私钥泄露。
  • 可扩展性——同一框架可以管理跨多个区块链的数百万个资产。

市场影响和用例

MPC 和 HSM 的集成释放了几个新的机遇:

  • 代币化房地产:机构现在可以安全托管部分产权代币,从而减少结算成本。风险。
  • 债券和结构化产品:在区块链上发行的数字债券可以存放在硬件安全模块 (HSM) 中,而多方计算 (MPC) 可确保赎回的多方批准。
  • DeFi 协议:得益于 MPC 支持的托管钱包,机构投资者无需暴露私钥即可为 DeFi 平台提供流动性。
  • :安全的密钥重构可实现即时跨境结算,从而降低运营成本。
方面 传统托管 MPC + HSM 托管
密钥暴露风险
监管合规性 部分 完整的审计跟踪和多方控制
可扩展性 受密钥管理开销限制 可无缝处理数百万资产
结算速度 即时结算,并可安全重建

风险、监管和挑战

尽管MPC-HSM模型具有诸多优势,但仍面临一些挑战:

  • 智能合约漏洞:如果协议依赖外部合约进行密钥组装,则漏洞可能导致资金损失。
  • 硬件供应链攻击:HSM必须从可信供应商处采购;被篡改的设备可能会危及安全性。
  • 监管不确定性:在欧盟等司法管辖区,MiCA 法规对于基于 MPC 的托管仍缺乏明确规定。美国证券交易委员会 (SEC) 正在探索如何对这类安排进行分类。
  • 运营复杂性:跨不同 HSM 管理多个密钥份额需要复杂的编排工具和熟练的员工。
  • 流动性限制:即使有安全的托管,代币化资产也可能缺乏二级市场,从而限制机构投资者的退出选择。

2025 年及以后的展望和情景

乐观情景: 监管政策趋于明朗,MPC 协议的标准化加速了其应用,机构投资者涌入代币化资产。

托管公司扩展其服务范围,推动市场整合。

悲观情景: 一家领先的托管机构发生备受瞩目的安全漏洞,暴露了 MPC 实施中的缺陷,削弱了信任,并导致机构资本从数字资产撤出。

基本情景: 逐步普及仍在继续。到 2026 年,将有更多托管机构提供 MPC-HSM 解决方案,但市场仍然分散。机构投资者将分散投资于不同的托管平台,而散户投资者则通过​​提高资产质量和降低交易对手风险间接受益。

Eden RWA:代币化资产托管的具体案例

Eden RWA 是一个投资平台,它通过区块链代币化,使更多人能够投资法属加勒比海地区的豪华房地产——位于圣巴泰勒米岛、圣马丁岛、瓜德罗普岛和马提尼克岛的房产。

通过创建由特殊目的实体 (SPV)(SCI/SAS)支持的 ERC-20 房地产代币,该平台为投资者提供高端别墅的部分所有权。

与托管融合相关的关键特性:

  • ERC-20 房地产代币:代表 SPV 的间接股份,可在以太坊上实现无缝转账。
  • 智能合约自动化:租金收入通过自动化智能合约以 USDC 的形式直接支付到投资者的钱包。
  • P2P 市场:内部市场促进代币的一级和二级交易,增强流动性。
  • 轻量级 DAO 治理:代币持有者对重大决策(翻新、出售)进行投票,从而协调利益相关者的利益。
  • 安全分层:虽然 Eden 并非明确采用 MPC/HSM,但它与 MetaMask、WalletConnect 和Ledger 钱包体现了多层安全防护方法,并可逐步发展,为机构客户提供托管型 MPC-HSM 解决方案。

如果您有兴趣了解如何通过安全的托管框架访问代币化房地产,请考虑了解即将推出的 Eden RWA 预售。您可以通过以下链接了解更多信息并加入早期访问名单。

探索 Eden RWA 预售 | 加入预售活动

实用要点

  • 评估托管机构是否使用 MPC、HSM 或两者兼而有之进行密钥管理。
  • 验证审计跟踪是否符合监管标准(例如 ISO 27001、SOC 2)。
  • 了解成本结构——HSM 和 MPC 协议可能会增加运营成本。
  • 检查托管基础设施是否经过第三方安全审计。
  • 监控流动性渠道——代币化资产应具有清晰的二级市场路径。
  • 确认托管机构的合规团队是否符合您自身的 KYC/AML 政策。
  • 审查事件响应计划和灾难恢复程序。

常见问题解答

什么是托管中的多方计算 (MPC)?

MPC 允许多方协作生成或使用加密密钥,而无需任何一方获知完整密钥。它通过分散信任来增强安全性。

HSM 与用于密钥存储的标准服务器有何不同?

HSM 是一种防篡改硬件设备,它隔离地存储密钥并执行加密操作,从而提供针对软件攻击和物理篡改的保护。

机构托管方能否同时支持 MPC 和 HSM?

可以。许多领先的托管平台将 MPC 用于分布式密钥生成,并将 HSM 用于安全存储各个密钥份额,从而创建分层安全模型。

针对基于 MPC 的托管,有哪些监管指导?

监管方向正在不断完善。在欧盟,MiCA 指南正在制定中;在美国,证券交易委员会 (SEC) 已发布关于托管安排的声明,但并未专门针对多方支付 (MPC)。托管机构必须随时了解最新信息并做出相应调整。

Eden RWA 的代币化是否适合机构投资者?

Eden RWA 提供了一个结构化、透明的投资模型,并具备智能合约自动化功能。虽然目前仅对散户投资者开放,但其强大的安全框架使其对希望通过数字代币投资现实世界资产的机构投资者极具吸引力。

结论

MPC 和硬件安全模块 (HSM) 技术的融合标志着机构托管领域的一次重大变革。通过将分布式密钥管理与防篡改硬件相结合,托管机构可以提供大型客户所需的安全性、合规性和可扩展性。随着监管框架的成熟和市场参与者对这些混合解决方案的采用,我们预计代币化解决方案将被更广泛地接受。