来源：insights4.vc，编译：Shaw 金色财经

机构采用率激增，区块链月活跃用户同比增长30%-50%。目前，稳定币单月（2025年8月）链上交易量达3万亿美元，总市值超过2500亿美元。金融科技支付公司正在整合稳定币，以实现快速、低成本的支付。最近的一项调查发现，71%的拉丁美洲企业已经使用稳定币进行跨境支付。使用稳定币，平均汇款手续费（通过银行汇款200美元约为6.5%）可降低约60%，这在撒哈拉以南非洲等地区已有所体现。PayPal推出的美元稳定币（PYUSD）以及Visa正在进行的USDC结算试点，表明传统企业正在采用加密货币来提高财务和商户结算效率。

稳定币交易量（调整后与未调整后）

稳定币供应，来源：Stablecoin

实体资产代币化加速：超过265亿美元的现实世界资产（RWA）已在链上代币化，自1月份以来增长了70%。其中近90%的资产价值来自私人信贷和美国国债，仅贝莱德基于以太坊的货币市场基金（BUIDL）的资产管理规模就高达29亿美元。

大型交易和合作：传统金融 (TradFi) 和加密货币基础设施正在通过并购进行融合。Coinbase于2025年8月以29亿美元收购了加密衍生品交易所Deribit。Stripe于今年早些时候以11亿美元收购了稳定币平台Bridge。Ripple试图以50亿美元收购USDC发行商Circle，这无疑是对稳定币领域的一次警告。

监管机构设立新规则：美国于2025年7月颁布了首部联邦稳定币法（《GENIUS法案》），为发行人建立了许可制度，并明确规定有适当支持的支付稳定币不属于证券。与此同时，欧盟的《加密资产市场法规》（MiCA）框架正在推出严格的稳定币储备和监管规则，香港监管机构2025年8月1日起向稳定币发行方发放许可牌照，所有这些举措都为传统参与者提供了更多法律确定性。

银行从试点走向生产：银行正在利用区块链技术实现核心用途，例如全天候跨境转账、抵押品市场和存款代币。摩根大通的Onyx网络（存款代币系统）目前每天结算约20亿美元的内部转账。7月，由20多家银行牵头的财团（Fnality）在链上执行了代币化央行资金与政府债券的日内回购互换交易，实现了近乎实时的货银对付（DvP）结算。

资产管理公司大规模代币化基金：2025年，主要资产管理公司推出了链上基金份额。富兰克林邓普顿的链上美国政府货币基金（FOBXX）的资产管理规模增长至7亿多美元（其份额在Stellar上交易，并与Polygon和Arbitrum L2连接）。贝莱德的美元数字流动性基金（BUIDL）在以太坊上突破20亿美元，阿波罗的新代币化信贷基金在数月内筹集了1亿美元。这些举措将结算时间缩短至T+0，并拓宽了投资者的准入门槛，例如通过钱包最低投资额约为100美元。

技术基础日趋成熟：公链基础设施更适用于企业。以太坊L2网络（例如Base和Arbitrum）的吞吐量和费用比L1层高出几个数量级，交易价格低至 0.01 美元，且最终确认时间仅需1-2秒，这在不牺牲以太坊安全性的前提下吸引了机构用户。隐私和合规性附加组件（从零知识证明合规模块到许可资产包装器）正在逐步完善，以满足银行级要求，允许在公链上进行敏感交易并进行选择性披露。

管理新风险：机构正在谨慎推进管控措施。稳定币改革旨在通过强制执行1:1储备和审计来消除挤兑风险。领先的托管机构持有SOC 2报告，并使用MPC密钥分片和硬件安全模块（HSM）等先进的密钥管理技术来防止单点故障。智能合约和跨链桥是最大的技术风险领域，通过正式审计和限制风险敞口进行审查。早期试点项目实施了熔断机制（暂停开关）和冗余机制（多链或回退系统），以确保即使区块链组件发生故障也能保持金融稳定。

采用情况

2025年，区块链网络的活动创下历史新高，表明其得到了真正的落地应用而非投机行为。在主要的Layer-1和Layer-2网络中，每月活跃地址数已达数百万到数千万不等。值得注意的是，Solana凭借约5700万月活跃地址数位居榜首，这得益于高吞吐量的去中心化金融（DeFi）和NFT应用。像以太坊这样的成熟网络尽管费用较高，但月活跃地址数仍有约960万；而像Base（由Coinbase推出）这样的较新的以太坊Layer-2网络，凭借超低费用和现成的用户群，已经拥有2150万月活跃地址数。

链上交易数量也呈现出类似的增长趋势：例如，以支付见长的Tron目前日均交易量达860万笔，环比增长12%，表明稳定币和游戏活动活跃。即使是主要作为价值存储手段的比特币，由于机构投资者通过ETF的采用推动了使用量，其月活跃地址也超过1000万个。关键趋势在于零售驱动型网络（高交易量小额支付和游戏）与机构导向型网络（交易量较少但金额较大）之间的分化。

稳定币的应用

美元稳定币已成为交易所、汇款和DeFi之间事实上的结算媒介。链上稳定币的转账量不断增长。仅2025年8月，就有约3万亿美元通过稳定币在链上转移，环比增长92%。这一交易量很大程度上是由一些大型网络推动的。以太坊和Tron处理大部分稳定币交易，其中以太坊用于高价值DeFi和机构流动，而Tron主导着零售 USDT 转账（Tron在2025年5月处理了2.73亿笔稳定币交易）。以太坊目前占稳定币总供应量的约65%（由USDC和DAI推动），而Tron占约30%（主要是USDT发行）。稳定币的使用情况出现分化。在交易所，它们作为报价货币促成了约80%的加密货币交易量。而在链上，它们支持即时跨境支付和收益耕作。一个值得关注的发展是，用于外汇多元化的非美元稳定币（例如新加坡的XSGD和欧元稳定币）的增长，尽管美元支持的稳定币仍占据了约95%以上的市场份额。稳定币如今已成为重要的基础设施。Circle的USDC和Tether的USDT每年结算金额达数万亿美元，并且越来越多的企业将其作为数字现金持有。

代币化资产与RWA的增长

除了支付之外，2025年对于代币化的现实世界资产（RWA）而言是突破性的一年。在高利率的背景下，代币化美国国债产品和货币市场基金的增长尤为迅速。截至2025年4月，公链上代币化国债和相关基金的总资产管理规模（AUM）超过57亿美元，并持续攀升。到2025年中期，估计有265亿美元的RWA上链，涵盖政府债券、私人信贷、房地产和基金份额。目前已有几只链上共同基金上线。富兰克林邓普顿的链上美国政府货币基金是一只投资于短期国债的“40活动法案”基金，截至2025年8月31日，其传统AUM为7.44亿美元，并使用Stellar和Polygon作为其份额账本。贝莱德的美元数字流动性基金 (BUIDL) 于2024年底推出，通过向加密平台提供货币市场基金的代币化份额，在一年内筹集了超过20亿美元。甚至另类资产也加入其中。KKR和阿波罗等私募股权巨头已将部分信贷基金代币化，使合格投资者能够以更低的最低投资额和更快的流动性入场。值得注意的是，到2025年6月，阿波罗的代币化多元信贷基金（通过Securitize发行的股票代码为ACRED）的链上资产管理规模已达到1.06亿美元。这些例子表明，代币化已不再只是空谈，而是正在生产具有实质资产的可投资产品，通常使用以太坊和Polygon等公链进行结算，同时通过受美国证券交易委员会 (SEC) 监管的基金结构维持传统的监管。

资本市场和股权活动

传统资本市场也通过IPO和并购与区块链互动。2023年迎来了首家加密货币原生公司的IPO，而2025年则出现了多家老牌企业收购区块链基础设施的现象。2025年上半年，加密货币相关的并购交易超过200笔，总额约200亿美元，而2024年全年仅为28亿美元。例如，2025年8月，Coinbase（纳斯达克股票代码：COIN）以29亿美元收购了全球最大的加密货币期权交易所Deribit，Coinbase瞬间成为全球最大的加密衍生品交易商。在支付领域，Stripe以11亿美元收购了稳定币支付初创公司Bridge，以将加密货币与法币的互操作性整合到其商户网络中。传统银行也积极参与其中。

渣打银行增持了加密货币托管平台 Zodia 的股份，纳斯达克也对一家数字资产托管机构进行了战略收购，不过这些交易规模较小，且通常未披露交易细节。与此同时，在 Coinbase 之后，没有出现任何大型加密货币公司进行 IPO。相反，一些公司，例如Circle，尝试通过特殊目的收购公司（SPAC）或直接上市途径，但由于市场状况而搁置。总体而言，这种趋势导致了行业整合，大型且受监管的参与者，如交易所、金融科技公司和银行，通过收购衍生品平台、托管机构和代币化技术等能力来实现扩张，而非从零开始构建。在更清晰的监管环境和加密货币中的诱人估值的支持下，这种并购趋势预计将持续下去。

监管里程碑

自2025年6月以来，多项监管里程碑事件改变了银行、资产管理公司和金融科技公司使用区块链的格局。在美国，国会于2025年7月17日通过了《指导和建立美国稳定币国家创新法案》（GENIUS法案），这是美国首部专门针对稳定币的联邦法律。该法案于2025年7月18日由总统签署，对支付类稳定币进行了定义，并要求发行方通过美国货币监理署（OCC）或州政府机构获得许可，同时需满足诸如100%储备金支持和每月披露等审慎标准。该法案还将此类稳定币排除在证券定义之外，使其脱离了SEC的管辖范围，为考虑发行自有代币的银行提供了清晰的指引。

该法案最迟将于2027年1月生效，即颁布后18个月，或者如果监管机构更早实施相关规则，则会提前生效，以便企业有过渡期来调整合规事宜。在欧洲，《加密资产市场》（MiCA）法规已于2025年全面生效，其中关于稳定币（称为资产参考代币和电子货币代币）的规则现已生效。MiCA 要求，除其他事项外，与欧元挂钩的稳定币维持面值赎回且不收取费用，并在欧盟境内开展业务，这促使一些非欧盟稳定币发行方撤出或获得许可。此外，MiCA 要求加密服务提供商（包括交易所和托管机构）在2025年初之前获得许可证，这使得银行和资产管理公司不得不与受监管实体合作或自行获取许可证。

在亚洲，香港金融管理局于2025年7月发布了稳定币监管框架，并于7月底发布了有关审计和浮动管理等要求的解释性说明。香港旨在接受稳定币发行方和钱包提供商的申请，将自己定位为受监管保护下的区域中心，这与之前的谨慎立场截然不同。新加坡早在2022年就已推出稳定币发行指南，例如 新加坡金融管理局（MAS）储备要求，因此到2025年，主要金融中心将趋同于类似的标准。这些监管举措直接影响TradFi的采用。根据美国和欧盟的银行法，银行现在拥有更明确的发行存款代币的许可。资产管理公司可以推出代币化基金，因为他们知道分销平台将获得许可。金融科技公司对加密服务的KYC和AML期望更加清晰。总体影响是减少了监管的不确定性。高管们不能再以等待监管机构为借口，相反，规则已经出台，当务之急是遵守并执行这些规则。

银行

优先用例

2025年，银行将重点关注区块链技术在资金流动和结算用例上的应用，这些用例在传统基础设施速度缓慢或碎片化的情况下尤为突出。其中，代币化存款是银行存款的数字化体现，可以即时在链上转移。这使得银行内部和跨行全天候转账成为可能，这对于企业财务主管和内部流动性管理至关重要。摩根大通一直是这一领域的先驱：其JPM Coin系统（部分产品现已更名为Partior/Kinexys）允许机构客户在获得许可的区块链上进行全球范围内的美元转账。截至2025年中，摩根大通的网络每天在其分支机构和客户之间转移约20亿美元的链上存款，将跨境结算时间从数小时缩短至数分钟。

摩根大通目前正准备试点 JPMD，这是一种基于公链（可能是以太坊或 L2网络）的存款代币，旨在将这项服务扩展到其私有网络之外。其他主要用例包括即时跨境支付，例如使用稳定币或类似CBDC的代币来避免代理银行业务的延迟；抵押品流动性，将抵押品代币化以实现日内或即时质押和释放；以及日内回购市场。2025年7月，包括法国巴黎银行和劳埃德银行在内的多家银行演示了链上日内回购结算：一家银行的财库将债券回购给另一家银行，持续数小时，使用央行货币代币进行支付，所有操作都在分布式账本技术 (DLT) 网络上进行，并可立即平仓。这预示着未来银行可以每小时（而不仅仅是隔夜）优化流动性，从而有可能节省资本并减少交易失败。另一个受到关注的用例是外汇结算：Baton Systems和汇丰银行的FX Everywhere等项目已经使用共享账本实现了跨货币交易的PvP结算，而没有Herstatt风险。

实际运行的试点项目与系统

目前，一些银行主导的区块链网络已上线或处于后期试点阶段。除了摩根大通的Onyx之外，另一个突出的例子是 Fnality International，这是一个由大约15家大型银行组成的联盟，包括瑞银、巴克莱、桑坦德、三菱日联金融集团等，旨在构建一系列由央行存款支持的许可支付系统。2023年12月，Fnality的英国网络以英镑结算，获得英格兰银行的批准，并使用英格兰银行的综合账户处理了与劳埃德银行和桑坦德银行的首笔实时交易。到2025年7月，法国巴黎银行加入了Fnality的英国系统，并与劳埃德银行进行了链上利率互换支付，实际上是通过代币化的英镑支付互换现金流的一笔款项，整个过程在几秒钟内完成，且实现了全额货银对付，因为互换的抵押品与支付同步转移。多家银行如此大规模地参与DLT支付实用程序是一个里程碑，因为它表明受监管的区块链网络可以履行真正的批发支付义务。另一个例子是Partior，这是一个由星展银行、摩根大通和淡马锡联合创立的跨境银行间网络，已在亚洲地区的许可链上提供新加坡元、美元和日元的实时转账服务。在零售领域，Signature Bank的Signet平台（在Signature Bank关闭之前）和Silvergate银行的SEN平台向美国银行展示了代币化存款平台在全天候企业支付中的实用性，而由于这些平台的消失，其他银行现在正在考虑在美国联邦监管下建立类似的网络。

公链与许可链，决策图

银行的一个关键战略决策是，在这些用例中，究竟是使用公链还是许可型、私有链或联盟链。迄今为止，许多银行倾向于使用许可链或准私有的L2网络，因为这些网络的参与者是已知的，规则可以执行。例如，Fnality（仅限会员，受央行监管）和JPM Coin（由银行运营）。许可链系统在隐私和控制方面提供了保障，但却牺牲了公链的广泛互操作性。然而，这种趋势正在慢慢转变。银行正在尝试将公链用于某些资产，尤其是在需要接触各种交易对手的情况下，例如在以太坊上发行任何合格投资者都可以持有的代币化债券或存款。为了协调公链与合规性，银行正在采用附加解决方案，例如使用许可链包装器或智能合约，将代币转移到白名单地址以确保KYC，或者利用允许银行在锚定到公链L1的同时运行许可验证器集的L2网络。隐私是另一个值得关注的问题，因为区块链交易默认是透明的。银行正在评估诸如零知识证明和查看密钥之类的隐私堆栈。零知识证明可以验证交易是否满足某些条件，例如反洗钱检查或债务契约，而无需向外界透露底层细节。

将区块链与银行核心系统集成并非易事。领先的机构已经建立了内部数字资产部门，将DLT平台与总账、支付中心、托管系统等传统账本连接起来。其中关键的集成在于核心银行业务系统。当客户将100美元从银行账户转入代币时，核心账本必须显示存款减少100美元，而区块链账本则显示发行了100美元的代币。这种双向链接必须紧密，以避免任何不匹配，通常通过实时更新的API或中间件来实现。许多银行最初以影子模式并行运行试点项目，使用现有系统来衡量关键绩效指标 (KPI)，例如结算延迟、跨境支付在区块链上与SWIFT上的结算速度（通常约为10秒，而最近的试点项目则需要几个小时）、失败率（其中区块链的原子结算承诺失败率接近于零，衡量标准之一是外汇结算失败或不匹配交易的减少）、节省对账时间（共享账本消除了数小时的对账工作，一些项目报告称后台对账减少了50%至80%）以及流动性或资本效率。

后者是关键。例如，分布式账本技术 (DLT) 上的日内回购允许银行每天多次重复使用抵押品，从而有可能降低所需的峰值流动性。Broadridge分布式账本技术的早期试验表明，银行可以释放数小时的额外流动性使用时间，从而减少所需的缓冲资金。银行将密切关注这些试点项目对日内利息成本等指标的影响，无论是使用代币化抵押品还是降低透支费用或日内借款需求，以及交易对手风险敞口，因为较短的结算周期意味着较低的敞口。总而言之，银行对区块链的采用正在从实验转向务实部署，这显然可以节省时间、金钱或资本，尤其是在支付和结算流程方面。

资产管理公司

代币化基金和证券、资产管理规模（AUM）及产品：传统资产管理公司如今主要通过代币化基金和RWA代币，将有形资产上链。到2025年9月，代币化基金的累计AUM已突破10亿美元大关，并且仍在快速增长。

大致分为两大类。第一类是代币化的货币市场和债券基金，提供链上低风险收益工具的访问渠道。第二类是代币化的另类资产，例如私募股权、信贷和房地产，提供流动性，并可获得传统非流动性资产的访问渠道。在第一类中，多家大型公司已经推出了代币化的货币市场基金。

富兰克林邓普顿的链上美国政府货币基金就是一个例子，该基金投资于美国国债，目前其资产管理规模超过7亿美元。它的创新之处在于使用公链Stellar作为官方股份登记册，使其成为第一个在SEC注册且主记录在链上的基金。该基金的股份（BENJI代币）现在也可以在Polygon和Arbitrum上进行交易，从而扩大了分配范围。贝莱德于2024年底推出了私人流动性基金BUIDL，其代币化股份在以太坊主网上线。据报道，到2025年中期，BUIDL成为全球最大的代币化RWA产品，资产管理规模近30亿美元，通过Coinbase和其他数字资产平台分发给合格投资者。

像WisdomTree这样的竞争对手已经推出了代币化的国债基金，甚至代币化的现金，例如WisdomTree的Prime基金。到2025年中期，WisdomTree的各种代币化基金资产规模约为3.15亿美元。在另类投资方面，Hamilton Lane和KKR分别在2022年和2023年将部分私募股权基金代币化，并且这些努力还在不断加强。例如，据报道，Hamilton Lane为私募股权投资基金推出的代币化子基金吸引了数百名新投资者，并在链上获得了数千万美元的认购。

阿波罗的代币化信贷基金ACRED于2025年初通过Provenance或Centrifuge平台在以太坊上推出，到6月份，其链上投资额迅速超过1亿美元，其中包括来自加密收益基金的5000万美元。重要的是，这些代币化基金并非独立的加密基金。它们与传统投资者可以通过常规渠道购买的资金池相同，但现在也可以以数字代币的形式购买。分销策略各不相同。富兰克林和WisdomTree的产品是多链的，以满足不同网络上的投资者。贝莱德的BUIDL和阿波罗的信贷基金选择了单链以太坊，并拥有单一的转账代理（通常是像Securitize或Tokensoft这样的金融科技合作伙伴），以简化控制。

我们也看到了代币化指数和ETF即将面世。贝莱德正在探索将广泛的股票ETF（例如标普500指数追踪基金）代币化，但需获得监管机构的批准。如果获得批准，这将释放数万亿美元的股票资产，实现全天候链上交易。目前的代币化基金资产管理规模相对于传统金融（TradFi）来说可能较小，但增长速度很快，发展方向也已确定。即使是保守的贝莱德也公开表示，最终会将所有资产代币化。

技术构建模块

首选网络（2025年）

机构正倾向于选择少数几个能够最满足其吞吐量、最终确定性、成本和生态系统成熟度需求的区块链网络。在公链领域，以太坊凭借其庞大的开发者群体和流动性仍然占据主导地位，并且是需要广泛互操作性的资产代币化的首选（例如可能与DeFi交互的基金和证券）。然而，以太坊L1的局限性（约10-15 TPS，费用浮动）意味着大多数机构活动要么发生在L2网络（例如Arbitrum、Optimism、Base和Polygon的零知识证明网络），要么发生在针对企业优化的其他L1网络上。

例如，欧洲许多代币化债券试点项目使用以太坊侧链或经过许可的以太坊实例来保护隐私，而像富兰克林等基金最初选择Stellar是因为其低成本和内置的合规性功能。由于采用率高、费用低以及兼容以太坊虚拟机 (EVM)，Polygon 在代币化资产领域也备受欢迎。根据行业数据，2024年，在Base的出现为代币化资产增加了更多选择之前，Polygon、以太坊和Arbitrum是按RWA代币价值排名前三的网络。我们还看到越来越多的机构使用 Cosmos SDK 链或 Polkadot 平行链，以获得更多的定制化服务。

一些欧洲数字债券市场采用受许可的Cosmos链，并由选定的验证者进行操作，例如Euroclear的DLT债券平台，该平台运行在定制的账本上。在吞吐量和最终性方面，机构寻求能够在5秒内完成交易并处理突发性活动的网络。

Solana和Avalanche经常被提及。Solana提供高TPS和约400毫秒的出块时间，这对交易应用来说很有吸引力，一些TradFi交易公司正在使用Solana进行链上期权或外汇实验。Avalanche的子网允许定制网络仍然结算到 Avalanche的主网，一些银行已经试用了在链上进行KYC的监管沙盒子网来测试资产发行。

去中心化与控制

机构在务实的角度上关心去中心化。他们希望确保除了私有链中的自身之外，没有任何一方能够单方面更改或终止账本。以太坊和比特币被视为高度去中心化的，拥有庞大的验证者和节点集，从而提供抗审查性。相比之下，许可链可能只有少数节点，这使得共谋或故障更容易发生。为了缓解这种情况，像Fnality这样的联盟链会招募大量成员节点，并寻求法律认可，例如获得央行的结算最终性保护，以增强信任。纯粹就性能而言，高性能Layer1与以太坊Layer2之间孰优孰劣一直存在争议。许多企业开发者更倾向于坚持使用以太坊生态系统，并通过Layer2或侧链进行扩展，以实现更轻松的互操作性，而不是转向单独的技术架构。面向机构的Layer 2解决方案的兴起就证明了这一点，例如Polygon zkEVM Permissioned或Consensys Linea，在这些方案中，rollup可以在增强隐私的情况下运行。

隐私与合规模块

鉴于严格的监管要求，在区块链交易中添加隐私层对于许多TradFi用例至关重要。目前已有一些方法：零知识证明正在成为首选工具。例如，在2023年转型之前，AZTEC Network曾用于试点，允许使用零知识加密在以太坊上进行保密资产转移，这样不仅可以隐藏身份，还可以隐藏金额。机构也利用零知识证明来确保合规性。交易可以在公链上进行，同时提供交易发生在两个已完成KYC的参与方之间且未违反限制的证明，而不会泄露参与方的身份。2022-2023年在新加坡开展的Guardian项目通过为投资者提供基于零知识的验证凭证证明了这一点。在钱包执行DeFi交易之前，智能合约会检查钱包是否拥有由受信任机构颁发的有效KYC凭证，而不会在链上泄露钱包的身份。

查看密钥或选择性披露是另一种方法。一些面向企业的链，例如R3 Corda（它是一种DLT而不是区块链），使用点对点加密，因此只有相关方才能看到交易详情。一些较新的协议允许向第三方（例如监管机构）提供密钥，以便在需要时检查交易。在IBM基于Stellar构建的World Wire支付网络中，参与银行可以使用只有监管机构才能解密的加密备忘录来查看交易详情以进行反洗钱检查。在以太坊上，ERC-1404和其他代币标准允许限制和潜在的链下数据交换伴随转账，例如在转账的同时发送身份信息。还有使用零知识电路的隐私池的开发，类似于Tornado Cash但合规，其中资金可以汇集和混合以保护隐私，但池中的用户经过KYC验证，并且运营商可以在需要时取消匿名。一些欧盟银行在2025年测试了这一概念，看看是否可以通过中介机构掌握解密能力来同时满足GDPR隐私和AML可追溯性。

合规性代币扩展很常见。安全代币通常包含检查白名单或禁止超过一定限额的转账的逻辑。欧洲使用的Tokeny平台就是一个例子，该平台的每个代币都包含一个智能合约，该合约引用了合格投资者的注册合约。如果Bob尝试向Alice发送代币，而Alice的钱包不在注册中心作为核准投资者，则转账失败。这确保了链上证券法的合规性。同样，Fireblocks引入了一个可以强制执行转移规则信息的引擎，其中关于发起人和受益人的元数据可以附加到机构稳定币转账中，并且只能由接收机构读取，从而在链上解决了金融行动特别工作组（FATF）转移规则的问题。

托管基础设施

对于任何机构而言，选择数字资产托管解决方案至关重要。其门槛很高。托管提供商必须提供银行级安全保障，并展现出强大的内部控制。通常，机构托管涉及技术、法律法规以及保险等诸多方面。在技术方面，领先的托管机构使用硬件安全模块 (HSM) 或多方计算 (MPC) 来保护私钥。HSM是防篡改的物理设备，密钥可以存储于其中，并可在不离开设备的情况下进行签名。MPC允许多方持有密钥碎片，例如托管机构、客户端和恢复服务，每方各持有一个碎片。交易签名由多方协作生成，因此任何一方都无法拥有完整的私钥。这降低了单点故障风险，Fireblocks和Zodia等公司也认为这是银行安心使用HSM的原因。

密钥分片和地理冗余是标准配置。机构托管方通常将密钥材料分散存储在多个数据中心甚至多个国家/地区。例如，Coinbase Custody可能会将密钥分片存储在纽约、都柏林和新加坡，以便在一个地方发生灾难性事件时不会丢失密钥。他们还制定了灾难恢复程序。如果存储分片的服务器被破坏，则可以使用协议从安全保险库中保存的备份中重新生成密钥，这通常需要多名高管的批准。在内部控制方面，许多托管机构已获得SOC 1 Type 2和SOC 2 Type 2认证，这些认证是对财务报告控制和安全控制的独立审计。这些证明以及ISO 27001认证，表明托管机构的流程（例如员工审查和提款审批）符合行业标准。

此外，监管特许也至关重要。一些顶级加密货币托管机构已获得银行或信托特许。Anchorage持有美国国家信托银行特许。Coinbase Custody是一家纽约州信托公司。这些特许规定了资本要求和监管。客户资产在法律上是隔离的，在破产时无法动用，这与证券托管机构的运作方式类似。

保险至关重要。大多数机构托管机构都会购买犯罪保险，涵盖一定限额的数字资产盗窃情况，例如1亿美元的保单。例如，Gemini强调其通过一家专属保险公司购买了超过2亿美元的冷存储钱包保险。保险并非涵盖所有情况，例如某些国家黑客攻击，但对于许多风险委员会来说，保险是必不可少的。

运营方面的考虑包括能否提供全天候支持、提款的SLA（服务等级协议），例如保证资产可在热钱包请求后约一小时内转出，冷钱包请求后约24小时内转出，以及提供报告和API以与投资组合系统集成。现在一个很大的区别是储备证明或链上证明。一些托管机构，例如BitGo，为客户提供工具，通过查看链上地址或审计师证明，独立验证其资产是否一对一持有。在2022年FTX崩盘后，机构要求其托管机构保持透明度，确保其不会再抵押或滥用资产。托管机构还采用会计控制措施，例如每日将链上余额与客户分类账进行核对，以及类似于金库的物理安全措施来保护任何手动密钥碎片，有些托管机构仍在使用深度冷存储，将钥匙刻在钢上并存放在银行金库中。

总而言之，托管的标准清单包括监管合规性、技术安全性、可审计性、保险覆盖范围、运营韧性和可扩展性。许多机构选择多源托管，使用两到三家托管机构，以避免供应商锁定并提供备份。目前，像纽约梅隆银行这样的大公司正在进入数字资产托管领域，纳斯达克也在计划进入数字资产托管领域（尽管目前暂停），这表明随着时间的推移，数字资产托管将被整合到与股票和债券相同的公司中，并遵循同样严格的标准。

风险与制约因素

尽管取得了一些进展，但采用区块链作为核心基础设施除了传统风险外，还会带来新的风险。对于计划部署的高管来说，清晰地了解这些风险并制定缓解策略至关重要。

市场风险

加密货币市场以波动性著称，但在传统金融中，市场风险来自持有加密资产时标的资产的波动性，以及稳定币的脱钩。例如，使用USDC进行资金管理的企业需要相信USDC将保持其1美元的价值，不会像2023年3月那样遭遇短暂的挤兑。缓解措施包括坚持持有完全储备且受监管的稳定币，例如《GENIUS 法案》等新立法要求稳定币发行方持有100%的现金或美国国债，这应该可以降低风险，并设定稳定币相对于流动现金的持有量上限。

另一个市场风险是流动性风险。如果一家机构将资产（例如贷款）代币化，并依赖于链上销售，那么一旦区块链市场冻结或分裂，他们可能会面临流动性紧缩。DeFi流动性在过去的经济低迷时期已经枯竭。如果二级市场交易疲软，资产管理公司可能无法迅速赎回代币化债券。为了缓解这种情况，公司会保留备用流动性工具，例如在链上销售失败时提供银行信贷额度，并且通常会将代币化发行限制在流动性依赖程度较低的结构，例如投资者承诺持有一定期限的封闭式基金。

运营风险

这些风险包括智能合约漏洞、流程故障和人为错误。智能合约中的漏洞可能导致资产锁定或被利用。存在缺陷的托管智能合约可能会被盗取资金。为了控制这种情况，任何关键的智能合约都必须进行审计和形式验证，通常需要多家审计公司参与，并进行测试网模拟运行。一些公司还会设置链下安全网。例如，代币化基金可能包含法律条款，规定在合约故障的情况下，转让代理可以恢复到手动流程，并向投资者发行新的代币或传统股票。密钥管理失败是另一种风险，例如私钥丢失或被盗。

诸如MPC和带有审批工作流程的多重签名之类的解决方案可降低单人操作风险。许多机构实施了分层密钥系统。大额转账需要强制执行多名高级主管的多重签名批准。日常小额转账可以使用有限制的自动签名。此外，还存在对账错误的风险。虽然区块链提供了单一事实来源，但如果不小心，将其与遗留系统集成可能会导致数据不匹配。公司通过构建实时对账仪表板并使用预言机将区块链数据输入内部系统来解决这个问题。值得注意的运营风险是区块链宕机或分叉。某些网络（例如Solana）已经出现过中断。如果您依赖该链进行支付，则需要应急措施，例如在中断持续时间超过设定阈值时使用辅助链或回退到SWIFT。

同样，链重组或51%攻击理论上也可能导致交易逆转。对于像以太坊这样的主流区块链来说，这种情况目前极不可能发生，而且存在最终性检查点，但为了安全起见，关键应用程序通常会等待一定数量的确认，或使用带有有效性证明的Layer-2，以通过加密方式确保最终性。私有链通过许可节点和即时最终性协议来避免重组风险，但前提是必须信任这些节点。

监管和法律风险

即使有了新的法律，监管风险仍然存在。法律可能会发生变化。新一届政府可能会收紧对自主托管或DeFi的规定。跨司法管辖区问题依然存在。在新加坡被允许的做法可能违反欧盟规则。机构通过地理围栏来应对，确保其区块链活动仅向其感到放心的司法管辖区提供，并通过获取有关代币化工具的法律意见来确认，例如，代币化票据在法律下仍然是相同的证券。智能合约中一个巨大的法律风险是责任的不确定性。如果DeFi协议失败并导致资产管理公司的基金遭受损失，谁将承担责任。许多管理公司通过受监管的子公司构建链上业务，或仅将一小部分资金投资于DeFi以限制责任，并且他们会向客户清楚地披露这些风险。合规部门也担心AML反洗钱和KYC风险。与公共区块链的互动可能会无意中涉及非法资金。为了解决这个问题，公司使用区块链分析来实时筛选地址和交易。例如，在接受来自客户钱包的稳定币之前，会对其进行扫描，以检查其是否与制裁或非法活动有关。这类似于使用新工具对电汇进行制裁筛查。

技术风险

除了智能合约风险之外，可扩展性和性能限制也至关重要。如果一家机构突然在以太坊上进行每日百万笔交易，手续费成本可能会飙升，吞吐量也可能受阻。通过选择合适的网络（例如Layer2、高速Layer或分片架构），并尽可能使用批处理来聚合交易，在不需要即时最终性的小额交易中采用异步处理，可以降低可扩展性风险。互操作性和跨链桥风险也很重要，因为机构经常需要跨链转移资产，例如，将代币化资产放在一条链上，而将流动性放在另一条链上。跨链桥是众所周知的故障点，在过去的黑客攻击中损失了数十亿美元。因此，机构会尽量减少使用第三方跨链桥。有些机构会选择由受信任方运营的销毁铸造方案。Circle的跨链转移协议通过在源链上销毁并在目标链上铸造来避免将资产持有在跨链桥中，从而降低了托管风险。当需要第三方跨链桥接时，机构更倾向于那些安全性强的跨链桥，例如支持多签的多重签名机制、尽可能投保以及审计。有些机构还要求跨链桥提供商进行风险评估，并且有一些框架可以对跨链桥的安全性进行评级。

结论

区块链已从概念验证阶段发展到资金流动、抵押品和资金分配的实际生产阶段。美国、欧盟和香港的监管透明度降低了政策风险，而稳定币交易量和代币化基金资产管理规模的上升则表明了真实的需求。短期赢家将是那些将公链覆盖范围与许可控制、可衡量的KPI和严格的托管相结合的银行和资产管理公司。当前的执行重点在于供应商选择、隐私设计和风险控制，而非是否参与。