什么是加密货币托管？2026年完全指南

在金融领域，托管人在保护资产和确保监管合规方面发挥着关键作用。你绝不会让一家经纪公司既持有你的资金，又自行进行交易，同时还规避监管审查。

然而多年来，大多数机构进入加密货币市场的方式正是如此。FTX是最典型的例子——一家不受监管的交易所，在2022年11月倒闭之前，利用80亿美元的客户存款为其自有交易部门提供资金。

数字资产的存储位置以及谁控制访问权限决定了它们的安全程度。加密货币托管是指对用于访问区块链上数字资产的私钥进行安全存储和管理。

以下指南将揭示加密货币托管的运作方式及其在2026年的重要性。请继续阅读，我们将详细介绍：

什么是加密货币托管，它是如何运作的？

为什么数字资产托管很重要？

FTX和Bybit事件的经过是什么？

离场托管是如何运作的？

BitMEX是如何保持零损失记录的？

什么是数字资产托管，它是如何运作的？

要理解数字资产托管，你首先需要了解加密资产是如何存储的。

与传统证券存在于由银行和清算所管理的中心化注册系统中不同，数字资产存在于区块链上。交易记录在链上，所有权通过存储在钱包中的私钥来确认。

每个加密钱包都有两个组成部分：

• 公钥：一个由私钥派生的加密地址。它在区块链上可见，用于接收资金。

• 私钥：一串经过密码学生成的字符，用于授权交易并证明资产所有权。它作为钱包的唯一签名授权。

将公钥想象为账号，将私钥想象为该账户唯一存在的密码。需要特别指出的是，在加密货币领域，没有中央机构可以撤销交易、重置密码或追回被盗资金。如果密钥丢失，资产将永远消失。

数字资产托管的类型

数字资产托管是指代表资产持有人对加密钱包私钥进行安全存储和管理。归根结底是两个问题：谁持有私钥，以及它们的保护程度如何。最常见的托管类型包括：

• 自托管：钱包所有者使用自有基础设施或硬件钱包（如Ledger）自行管理私钥。拥有完全控制权，但也承担全部运营负担和关键人员风险。如果密钥丢失或被泄露，没有任何恢复机制。

• 第三方托管：受监管的服务提供商代表所有者存储和管理私钥，提供隔离账户、合规报告和保险。大多数机构使用这种模式，因为它符合受托义务和监管要求。

• 混合托管：所有者保留对签名授权的部分控制权，同时由第三方托管人管理存储和安全基础设施。这种方法适合希望参与签名过程但不愿承担全部运营责任的公司。

热钱包与冷钱包

私钥存储在数字钱包中，钱包类型决定了其安全程度。钱包分为三种类型，在可访问性和安全性之间有不同的权衡。

• 热钱包： 连接互联网并自动运行。允许快速、频繁的交易，但最容易遭受网络攻击。

• 温钱包：同样连接互联网，但需要额外的安全验证来确认交易，例如多重签名审批。

• 冷钱包：将私钥完全离线存储在物理安全的环境中，使其更难被攻破。

冷钱包是机构级托管的黄金标准。冷钱包通常涉及气隙设备、地理分布式保险库和严格的访问控制。私钥永远不接触互联网，最常见的攻击——钓鱼、恶意软件、远程漏洞利用——都无法触及它们。冷钱包也不会与智能合约交互，从而消除了恶意授权的风险。

大多数机构托管解决方案将大部分客户资产保存在冷存储中，仅有少量运营浮动资金放在热钱包或温钱包中。

为什么数字资产托管很重要？

“不是你的密钥，就不是你的币”是加密货币领域的一句流行格言，意思是如果你不控制钱包的私钥，你就并不真正拥有你的资产。

当你将资产存入一个平台时，你就是在信任该平台来保护你的资金。你的资本面临着托管风险，包括：

• 黑客风险：缺乏强大安全基础设施的交易所是高价值目标。2025年2月，Bybit黑客事件通过被入侵的签名接口窃取了约15亿美元。

• 破产风险：如果交易所破产，你的资产可能会成为破产财产的一部分。FTX在2022年的崩溃导致超过100万债权人受损，原因是客户资金与公司资本被混合使用。

• 运营风险：内部欺诈、管理不善或资金混合可以在没有任何外部攻击的情况下侵蚀客户资产。

• 监管风险：未获得适当许可证运营的平台可能被关闭、冻结或制裁——导致存款人无法访问其资金。

2025年，非法加密货币地址至少收到了1540亿美元，创历史新高，同比增长162%。

来源：Chainalysis， 2020-2025年非法地址收到的加密货币总价值

FTX和Bybit事件的经过是什么？行业教训

FTX（2022年11月）

FTX曾是按交易量计算的第二大加密货币交易所，巅峰时期估值超过320亿美元。它向机构营销自己为安全、受监管的交易所。然而在幕后，客户存款被输送到Alameda Research——该交易所的关联自营交易公司。

客户资金和公司资本之间没有隔离。交易所与其持有的资产之间没有独立的托管人。当Alameda的交易亏损增加和流动性危机来袭时，FTX无法兑现提款。交易所申请破产，导致超过100万债权人受损，约80亿美元的客户资金下落不明。

• 教训很明确：没有隔离、透明度或独立监督，就没有断路器。适当的托管控制，无论是内部的还是通过第三方的，才是区分可信交易所和高风险交易所的关键。

Bybit（2025年2月）

Lazarus Group，一个朝鲜国家支持的黑客组织，实施了一次供应链攻击——不是直接针对Bybit，而是针对Safe{Wallet}（Bybit所依赖的多签名提供商）的一台开发者电脑。

攻击者修改了屏幕上显示交易详情的代码。Bybit员工在电脑上看到的是正确的接收地址和金额，但发送到其冷钱包硬件密钥进行签名的却是不同的数据。由于多签名交易不会在冷钱包屏幕上显示接收方信息，签名者盲目地批准了转账。

大约15亿美元的ETH被窃取——这是加密货币历史上最大的单笔盗窃案。该事件暴露了一个关键漏洞：即使是冷存储，当签名过程依赖于单一平台的基础设施而缺乏独立验证时，也可能被攻破。

• 这里的教训与FTX略有不同：在抵御恶意行为者时，即使是冷存储方法在缺乏独立验证的情况下也可能失效。在交易周期的每个环节审查对手方风险对于避免资金损失至关重要。

什么是离场托管？

离场结算模式正面解决对手方风险。交易者不是将资产存入平台，而是将资产保存在受监管的托管人处的冷托管中。托管提供商（如Zodia Custody）提供机构级托管基础设施，允许公司通过结算网络获取交易所流动性，该网络镜像抵押品并仅在交易执行时锁定资产。

机构可以通过独立冷托管的门户获取中心化交易所的流动性和产品范围。

BitMEX现已接入 Zodia Custody的Interchange ，这是领先的场外结算网络之一。该集成允许机构和专业客户直接在BitMEX上交易，无需预先向交易所充值资金，同时其资产在结算前一直保存在Zodia的交易保险库中。

BitMEX是如何保持零损失记录的？

自2014年推出以来，BitMEX从未因入侵或黑客攻击而损失过客户的加密货币。在一个交易所因黑客攻击、欺诈和管理不善而累计损失数十亿美元的行业中，这样的记录实属罕见。

BitMEX是最早实施多重签名钱包系统的交易所之一，要求任何提款都需要多重审批。我们每两周发布一次 储备金证明和负债证明 ，为交易者提供可验证的最新保证，证明资金已被安全存储和隔离。

Zodia Custody的Interchange网络的接入为寻求额外资产隔离层的机构客户增加了另一个选择。客户可以全面进入加密衍生品市场，同时享受冷存储、隔离托管的优势。

总结

适当的加密货币托管基础设施已经存在，而且解决方案比以往任何时候都更容易获得。监管框架正在日趋成熟，托管失误的代价已经以任何合规团队都无法忽视的方式得到了验证。

你在哪里交易和你如何交易同样重要。拥有经验证的安全记录、透明储备金和独立托管选项的交易所不再是例外。

无论你是直接在平台上托管还是通过独立提供商托管，请确保你的资产受到保护。了解更多关于BitMEX与Zodia Custody集成的信息 请点击此处。

免责声明：本文仅供参考，不构成财务或投资建议。读者在做出任何有关数字资产托管或交易的决定之前，应自行研究并咨询合格的顾问。

常见问题

什么是加密货币托管人？

加密货币托管人代表客户安全存储和管理控制数字资产的私钥。在传统金融中，相当于为投资者持有证券的托管银行。加密货币托管人提供安全基础设施、监管合规和运营控制，这些是大多数机构无法自行建设的。

自托管和第三方托管有什么区别？

自托管意味着你使用硬件钱包或自有基础设施控制自己的私钥。第三方托管意味着受监管的提供商代表你管理密钥，提供隔离存储、保险和合规报告。大多数机构使用第三方托管，因为它满足受托义务和监管要求。

什么是热钱包与冷钱包？

热钱包连接互联网——快速便捷，适合频繁交易，但更容易遭受网络威胁。冷钱包将私钥离线存储在物理安全的环境中，提供更强的防黑客保护。机构级托管主要使用冷存储来保存大部分客户资产。

银行提供加密货币托管吗？

是的，越来越多的传统金融机构现在提供加密货币托管服务，无论是直接提供还是通过受监管的子公司。渣打银行（通过Zodia Custody）、纽约梅隆银行以及几家瑞士和德国银行都是典型例子。欧盟的MiCA法规通过为托管人提供明确的监管框架来加速这一趋势。

如果托管人倒闭，我的加密货币会怎样？

如果托管人使用适当的隔离账户，你的资产应该受到保护，因为客户资金与托管人自身的资产负债表是分开持有的。在破产情况下，隔离的资产不应构成托管人破产财产的一部分。隔离是选择托管提供商时需要验证的最重要特征。

什么是离场结算？

离场结算允许机构在中心化交易所进行交易，无需将资产直接存入交易所。资产保存在独立托管人的冷存储中，抵押品仅在交易执行时被镜像或锁定。这在保持交易所流动性访问的同时降低了对手方风险。

加密货币托管受监管吗？

加密货币托管正变得日益受到监管。MiCA在欧盟强制要求适当的托管安排。英国FCA、香港AMLO、新加坡MAS、阿布扎比FSRA和澳大利亚ASIC都有涵盖数字资产托管的框架。各司法管辖区的覆盖范围有所不同，因此请在你所在的市场验证托管人的许可资质。

Translation Disclaimer: This website has been translated for your convenience using automated translation software. No warranty of any kind, either expressed or implied, is made as to the accuracy, reliability, or correctness of any translations. Some content (e.g., images, PDFs) may not be accurately translated. The official version is the English version of this website.