什么是加密货币托管?数字资产安全入门指南
你的加密货币安全程度取决于掌握密钥的人。据 Chainalysis 统计,黑客在 2025 年从加密平台和钱包窃取了 65 亿美元,比上一年增长了 51%。仅 Bybit 的数据泄露事件就在 2025 年 2 月造成了 15 亿美元的损失。真金白银,真实的加密资产,就此消失。
大多数丢失加密货币的人并非被某个天才黑客耍得团团转,而是选择了错误的存储地点,或者根本就没考虑过存储问题。那么,什么是加密货币托管?为什么在你购买第一枚比特币之前,它就如此重要?
加密货币托管的实际运作方式
这里是大多数新手都会忽略的一点:你的加密货币永远不会离开区块链。比特币不像现金放在保险箱里那样存放在你的钱包里。区块链是一个公开记录,你的加密货币将永远保存在那里。你的钱包实际存储的是私钥,一长串字母和数字。你可以把它想象成你资金的主密码。拥有这个私钥的人可以随意支配你的加密货币。加密货币的托管问题仅仅在于这个私钥存放在哪里以及由谁控制。
每个钱包都配有两把密钥。公钥就像你的邮箱地址,你可以分享给其他人,方便他们给你发送加密货币。私钥就是你的密码,千万不要分享。一旦被他人获取,他们可以在几秒钟内清空你的钱包。如果你丢失了私钥,没有“忘记密码”按钮可以找回。加密货币仍然保存在区块链上,但任何人都无法再动用它们。
相比之下,银行就不同了。你把钱存进去,银行会偿还你。在美国,联邦存款保险公司(FDIC)为每个账户提供最高 25 万美元的保险。此外,还有规则、律师和监管机构。加密货币则没有这些保障。加密货币托管服务允许你自行决定要为自己构建多大的安全保障。
三种加密货币托管类型
您有三种保护加密货币安全的选择。每种选择都在控制性和易用性之间进行权衡。
自行保管:您自己保管钥匙
钥匙在你手中。没人能冻结你的账户、阻止你的转账,或者命令你做什么。这就是人们常说的“钥匙不在你手里,钱就不是你的”。
这里有两种钱包:
热钱包是安装在手机或电脑上的应用程序,例如 MetaMask、Trust Wallet 和 Phantom。它们可以连接到互联网,非常适合快速交易和 DeFi 活动。缺点是:任何联网设备都可能遭受攻击。钓鱼邮件、虚假应用程序、设备上的恶意软件,这些每天都在发生。
冷钱包让你的密钥离线存储。Ledger 和 Trezor 是其中的知名品牌。它们是类似 USB 的小型设备,在设备本身上进行交易签名,因此你的密钥永远不会接触到互联网。你也可以把密钥写在纸上,但这很老旧,而且容易损坏。
我的想法是这样的:热钱包就像口袋里的现金。只放那些你丢了也不会心疼的钱。其他所有东西都存到冷钱包里。Invity 的建议是,当你的资产达到硬件钱包价格的十倍左右时,再考虑购买硬件钱包。如果你持有 700 美元或以上的资产,那么 70 美元的 Ledger 钱包就很划算了。
自行保管钱包的弊端在于,没人能帮你摆脱困境。一旦丢失助记词(钱包的12或24个单词的备份),你的资金就彻底没了。没有客服,没有恢复团队,什么都没有。
| 自保钱包类型 | 联系 | 最适合 | 风险等级 |
|---|---|---|---|
| 硬件钱包(Ledger、Trezor) | 离线 | 长期持有,大额投资 | 低(物理损失/损坏) |
| 移动热钱包(Trust Wallet、MetaMask) | 在线的 | 日常交易、DeFi、小额交易 | 中等(黑客攻击、网络钓鱼) |
| 桌面钱包 | 在线的 | 在单个设备上定期使用 | 中等的 |
| 纸钱包 | 离线 | 档案冷藏 | 低(物理破坏) |
第三方保管:钥匙由其他人保管。
这更接近于传统的银行服务。你将加密货币交给一家公司,由他们保管密钥。当你在 Coinbase、Kraken 或 Binance 等加密货币交易所购买比特币并将其留在那里时,你使用的是第三方托管服务。交易所持有私钥,而你则持有一份承诺。
一些托管机构非常重视这一承诺。Coinbase Custody 托管着价值 1930 亿美元的数字资产,连续 12 年保持零数据泄露。BitGo 托管着超过 900 亿美元的资产,并于 2025 年 12 月获得了美国货币监理署 (OCC) 颁发的联邦银行牌照。Fidelity Digital Assets 的母公司管理着超过 4 万亿美元的资产,在 Agio Ratings 发布的 2026 年第一季度报告中,其违约风险(0.39%)在所有加密货币托管机构中最低。
这些托管服务提供商采用冷存储、多重签名钱包、加密和物理安全等多重防护措施来保障客户资产安全。大多数提供商还购买了保险。Crypto.com 通过 Aon 和劳合社投保了 1.2 亿美元的保险。BitGo 则拥有 1 亿美元的劳合社保单。
美国证券交易委员会(SEC)表示,如果您管理他人的资金,则需要合格的托管人。自2025年9月起,州信托公司也算在内。这为更多公司提供托管服务打开了大门。
但令人不安的是,你把自己的财富托付给了一家公司。FTX 在 2022 年 11 月倒闭时,持有 80 亿美元的客户资金。同年,Celsius 破产时,欠用户 47 亿美元。Mt. Gox 在 2014 年损失了 85 万枚比特币。当托管机构倒闭时,追回你的资金既缓慢又充满不确定性,有时甚至是不可能的。
| 保管人 | 托管资产 | 保险 | 联邦宪章 |
|---|---|---|---|
| Coinbase托管 | 1930亿美元 | 最大的商业热钱包政策 | 是的(间接的,通过信任) |
| BitGo | 超过900亿美元 | 1亿美元(劳合社) | 是的(OCC,2025年12月) |
| 富达数字资产 | 未公开 | 可用的 | 是的(OCC) |
| 安克雷奇数字 | 未公开 | 可用的 | 是的(联邦银行,2021) |
| 防火块 | 1800多家机构客户 | 可用的 | 基础设施提供商 |
混合监护:折中方案
这种方式将密钥分散在你和服务提供商之间。最常见的版本是多重签名钱包。假设你设置了一个三分之二的密钥方案:你持有一个密钥,托管人持有一个密钥,第三个密钥作为冷备份。三个密钥中的任意两个都可以批准交易。不存在单点故障。
多方计算 (MPC) 更进一步。密钥永远不会完整地保存在任何地方。相反,多个参与方各自持有密钥的一部分,并在永远看不到完整密钥的情况下运行联合签名过程。Fireblocks 公司专注于此,目前为超过 1800 家客户提供服务,客户涵盖银行和对冲基金等。
我喜欢混合托管模式,因为它能规避自身失误的风险。你不会因为一次交易所被黑客攻击而血本无归,也不会因为丢失一把密钥而把自己锁在账户之外。根据安永-帕特农2025年的数据,目前已有61%的机构采用多托管模式。
散户投资者与机构投资者,谁需要什么:散户投资者与机构投资者
500美元的加密货币托管与5亿美元的加密货币托管情况截然不同。
对于散户投资者而言
如果你刚买了价值 200 美元的比特币,把它放在 Coinbase 或 Kraken 上完全没问题。这些交易所投入真金白银用于安全保障,并且提供保险。美国证券交易委员会 (SEC) 于 2025 年 12 月发布了一份关于散户投资者托管基础知识的指南。简而言之:想想你对技术的熟悉程度以及你的风险承受能力。
一旦你的加密货币资产超过几千美元,自己存储加密货币就变得很有意义了。硬件钱包的价格在 50 美元到 200 美元之间。根据 CoinLaw 发布的 2025 年数据,约 59% 的加密货币用户已经选择自行保管他们的加密货币资产。其余 41% 的用户则将加密货币存放在交易所。
对于机构投资者而言
情况完全不同。安永-帕特农和Coinbase在2025年进行的一项调查显示,86%的大型投资者目前持有数字资产,其中85%计划增持。运营基金需要合格的托管机构、SOC 2审计、KYC/AML审核以及保险。没有捷径可走。
一项重大变化:美国证券交易委员会(SEC)于2025年1月废除了SAB 121号法案(并以SAB 122号法案取而代之)。这项旧规定迫使银行将托管的加密货币列为自身账簿上的债务,导致传统银行的托管成本高得离谱。如今,随着该规定的废除,纽约梅隆银行、道富银行等机构终于可以与加密货币原生公司展开竞争。
大多数大型投资者会将加密货币分散存放在多家托管服务商处。这样,即使其中一家倒闭,他们也不会损失全部资产。道理很简单,很难反驳。
如何选择合适的加密货币托管解决方案
不要像挑选餐厅那样选择加密货币托管方案。以下几点至关重要:
安全设置。服务提供商如何存储私钥?冷存储、多方计算 (MPC)、多重签名,还是多种方式混合?服务器采用哪些物理防护措施?务必询问详情。“银行级安全”只是营销噱头,并非真正的解决方案。
法律地位。托管机构是否符合美国证券交易委员会(SEC)规定的合格托管机构资格?他们是否持有联邦银行牌照、州信托牌照或汇款许可证?Anchorage Digital 是唯一一家拥有完整联邦银行牌照的加密货币公司。Coinbase 和 BitGo 则通过受美国货币监理署(OCC)监管的机构运营。法律地位决定了在出现问题时,您的金融资产将如何受到保护。
保险。根据风险与保险数据,仅有 11% 的加密货币持有者为其资产投保。全球加密货币托管的保险缺口高达 3.31 万亿美元。务必询问哪些风险在承保范围内(例如盗窃、黑客攻击、内部欺诈),哪些风险不在承保范围内(例如用户操作失误、网络钓鱼、代码漏洞、价格下跌)。
过往记录。托管机构成立多久了?他们是否遭受过黑客攻击?他们是如何应对的?Coinbase 已经连续 12 年没有发生数据泄露事件。这在业内非常罕见。
费用。第三方托管机构通常收取低于资产1%的年费,外加开户费和提款费。例如,Gemini每次提款收取125美元的固定费用。有些机构会为大额账户免除开户费。权衡托管成本与损失全部资产的代价。
资产支持。托管机构是否负责管理您持有的代币?您是否可以通过您的账户进行质押、借贷或使用 DeFi?安永的调查发现,76% 的公司计划在 2026 年前购买代币化资产,而 63% 的托管机构已经提供此类服务。
2026 年的监管格局
过去 18 个月里,加密货币托管规则的进展速度比过去十年都要快。
美国证券交易委员会(SEC)于2025年成立了由海丝特·皮尔斯(Hester Peirce)领导的加密货币工作组,旨在制定更清晰的规则。该工作组正在研究合格托管人的定义、数字资产托管适用的标准以及顾问应如何处理客户的加密货币等问题。
纽约州金融服务部 (NYDFS) 现要求托管账户必须标注“受益人”(F/B/O)字样,并强制进行 SOC 1 和 SOC 2 审计。这些规定正逐渐成为全美托管服务提供商的基准。
在欧洲,加密资产市场(MiCA)于2025年全面生效。它为在欧盟运营的任何加密服务提供商设定了托管和资产分离规则。英国、新加坡和香港正在建立类似的系统。
结论是:加密货币托管服务正逐年向传统金融服务靠拢。这对整个加密货币行业的安全性和风险管理有利。但也意味着更高的成本,而这些成本最终会转嫁到消费者身上。
托管市场正在快速增长。
据Research Nester预测,全球数字资产托管市场规模在2025年达到约6580亿美元,预计2026年将达到7930亿美元。托管服务提供商市场本身预计将从2025年的30亿美元增长到2030年的70亿美元以上,年均增长率达13%。
推动这一趋势的因素是什么?巨额资金的涌入。仅硬件钱包的销售额在2025年就将达到5.6亿美元,并以每年30%的速度增长。全球活跃的加密钱包数量已超过8.2亿。随着养老基金、捐赠基金和大型企业将加密货币纳入其资产配置,对安全可靠的托管服务的需求也在持续攀升。
下一个前沿领域是为代币化的现实世界资产提供加密托管服务:债券、房地产、商品和股票等资产将被转化为区块链上的代币。这正是托管服务与金融体系向链上转移这一更大变革的交汇点。
那么你到底应该怎么做呢?
刚接触加密货币?先在信誉良好的交易所购买,花一个周末学习钱包的使用方法,等到你对自己的助记词完全放心后再考虑使用硬件钱包。在完全了解硬件钱包的工作原理之前就贸然使用,可能会适得其反。丢失助记词比让 Coinbase 保管你的私钥要糟糕得多。
已经持有大量资金?不要全部放在一个地方。大部分资金存放在冷钱包,常用资金存放在热钱包。如果金额足够大,可以考虑将剩余资金分散存放在不同的托管机构。
运营基金或为客户提供咨询服务?如今的加密货币规则比以往任何时期都更加清晰。拥有联邦特许权、保险和审计追踪的合格托管机构已经存在。难点不再是找到它们,而是如何在它们之间做出选择。
未来您应该如何看待加密货币托管?这并非一劳永逸。随着您持有的加密货币数量增长、更完善的工具不断涌现以及规则的不断更新,您的托管方案也应随之调整。唯一注定会让您蒙受损失的做法就是完全忽视这个问题。
