Crossing Pay报告|一文读懂 B 端钱包市场

  • 系统发布
  • 2022-10-03 20:34:49

随着监管与合规的日趋规范与严格,监管机构开始逐渐将小型交易所、项目方与平台方纳入合规框架。资金流动的安全监管与 AML/CFT (反洗钱/反恐怖融资)将会成为中小规模数字资产业务运营的重要一环。原先他们的整体外包系统将愈来愈难以满足合规需要。

同时,随着数字资产成交量不断提升,关注度也逐渐蔓延至传统市场,数字资产的存储及有效管理对于中小规模数字资产业务运营者而言愈发重要。在此背景下,目前处于探索期的 B 端钱包将会成为未来数字资产市场中重要的基础设施组成元素,在交易、风控、支付、合规、资管等方面起到关键作用。

B 端钱包市场概况

截至2021年11月,针对普通用户的数字资产钱包市场已经拥有接近8,000万用户,活跃在该市场中的钱包提供商超过40家,包含中心化钱包、去中心化钱包等多个类型,竞争激烈。

然而,目前针对交易所的钱包仍然是一个相对空白的区域。大部分大型交易所拥有自己的支付系统与清算系统,安全措施较为完备,似乎并不需要采购外部钱包辅助;而小型交易所、项目方、平台方则主要依靠外包系统,由于客群相对有限,故一旦出现交易系统、清算系统遭受攻击的相关风险,规模较小的交易所以及项目方选择宣布破产走人( 如 Cryptopia 事件),客户的资金与收益随着风险的发生而完全损失。

同时,由于外包系统难以及时针对小交易所与项目方需求进行优化,在交易记录出现异常时,寻找线索并解决往往较为困难。

在此背景下,市场上开始零星出现了一些针对 B 端用户(如做市商、交易所等)相关的钱包提供商。目前 B 端钱包市场尚处于探索阶段,可查询到并确认从事 B 端钱包业务的提供商仅六家(Crossing Pay、Freeests、Bitaccess、B2BinPAY、Multis、CYBAVO)。

B 端钱包目前覆盖的主要功能包括:

充提功能,内含不同交易权限、不同充值/提现规则设定、自动化充值/提现与交易等功能模块;

风控功能,通过硬件钱包、钱包权限、资金限额、黑名单、交易记录跟踪锁定等功能,最大程度减少支付系统遭受攻击的风险;

资管功能,允许多人协同管理资产,可自动生成交易记录报表、财务报表乃至报告用于合规及反洗钱用途。

与市面上普遍针对个人的钱包相比,B 端数字资产钱包普遍围绕着大量交易、风控及安全性方面提供服务,而理财、质押等服务则 B 端钱包中鲜有涉及(仅 CYBAVO 拥有 ETH 2.0 质押业务)。

充提:资金流管理为核心

对于 B 端用户而言,商户一般需要的功能围绕着资金流管理进行,包括客户入金管理、库内数字资产管理与客户出金管理三个方面。目前除 Bitaccess 外,各家 B 端钱包提供商均对其充提模块相关功能与细节进行了一定披露,整理如下:

从入金管理角度可以发现,绝大多数已披露相关信息的钱包提供商,均将客户入金后的数字资产进行统一地址归集管理。与其他方法相比,统一地址归集可以有效减少数字资产的管理成本,钱包使用商户仅需对单一账户进行操作即可管理库内数字资产;但这也意味着一旦管理私钥泄露,用户资产可能会全部丢失,风险与按照其他方式归集(币种、手续费、时间等)相比较大,对钱包服务商的风控技术要求较高。

在库内数字资产管理方面,除 B2BinPAY 外的钱包提供商均采取“冷钱包主机+热钱包”结合方式,冷钱包主机用于储存用户资产,热钱包存储部分数字资产用于日常提现需求。为提升安全性,Crossing Pay 采用了多员工共管同一钱包与钱包分割管理两种方式,以分散资金操作权限、降低资金操作额上限,进一步有效控制可能损失。与之类似,B2BinPAY 亦采用了分散资金操作权限方式,不同员工拥有不同权限,但由于管理员拥有资金操作的全部权限,故存在管理员秘钥泄露导致资金损失的风险。B2BinPAY 目前并未披露相关风险应对措施。

从出金一侧考量,目前已披露相关信息的交易所均支持自动出金,其中 Multis 提供了额外的法币出金支持。此外Crossing Pay 支持多种提币方式审核,保证资金流出安全,可一定程度上应对钓鱼攻击;而 B2BinPAY 支持手续费率动态调整与选择,有利于商户降低交易成本。

风控:硬件冷钱包 VS 软件“冷钱包”

为应对可能的秘钥失窃、钓鱼、恶意充值等风险,B 端钱包提供商采用了多种风控措施,包括但不限于资产隔离、发送/接受者地址追踪、设置提币限额、操作审核等,但将数字资产尽量与互联网隔离,是避免黑客恶意访问与窃取的主要措施,其他措施大部分情况下仅起到止损作用。

此外,目前各家钱包提供商对于其风控引擎均未进行详细披露,仅公布少数措施(见支付模块相关表格),故本文中将主要通过对钱包风控系统的核心——资产隔离措施进行分析评估,以分析风控措施的有效性。

为节省研发与使用成本,多数 B 端冷钱包多通过“冷钱包软件+脱网主机”的方式实现。此类方式的代表提供商为 Fressets,其软件 Fressets EWMⓇ 可通过部署在脱网主机上,实现“冷钱包”功能。

然而,冷钱包软件在脱网情况下,依然面临着两种不同风险:黑客的攻击工具可能通过存储介质(如 USB 闪存盘等)进出“冷钱包”,获得地址、秘钥等敏感数据;同时,脱机主机可能会因为意外而造成损坏,而数字资产相关数据亦有遭到物理偷窃后被拆卸破解的风险。

硬件冷钱包则可以避免类似问题。以 Crossing Pay 为例,其硬件冷钱包不存在对外接口,通过二维码等方式传递交易信息,故难以被破解;而硬件钱包一旦被拆卸,里面的数据也会被销毁,不会造成泄密相关问题。综合而言,硬件冷钱包相对更具备优势,实现了数字资产与现实世界完全隔离,从而为数字资产统一归集管理等资金流管理措施的应用提供了足够保障。

资管:报表自动化成为趋势

除安全之外,B 端用户对于业务经营状况、审计与合规亦较为关注,故部分钱包供应商在该方面提供了资管相关功能支持,如下表所示:

可以发现,在资管方面,B 端钱包提供商分成了两个不同方向:一种是强化安全与合规操作,如 Crossing Pay 的多签钱包及 B2BinPAY 的“合规成套解决方案”。此类提供商主要定位于数字资产交易与投机相关业务需要,如交易所,故对于合规要求相对较严格。

另一种则是强化支付相关用途所需,供使用数字资产作为支付手段的商户使用,如 Crossing Pay 的财务软件对接功能与财报实时生成功能,有效减轻了商户的运营负担。

而在合规方面,Crossing Pay 的实时财务报告可直接提供给审计部门,在不涉及合规反洗钱的情况下,可以满足相关需求。

小结

随着安全与合规在数字资产市场正规化进程中的重要性日渐凸显,B 端相关钱包在支付、风控与资管等多个方面发挥的作用愈加重要。Crossing Pay作为 B 端钱包在安全方面相关措施较为完善,通过硬件冷钱包配合权限分配、资产共管等功能,在保护用户资产方面较为有效;但在资管方面,考虑到 B2BinPAY 等 B 端钱包拥有相对较为丰富的经验,而资管的重要性并不亚于安全,特别对于主要考虑支付用途的商户而言更是如此,故 Crossing Pay 作为 B 端钱包,在资管相关功能方面仍有较大发展空间。

#