在本次网络研讨会上,三位 Web3 专家 Igor Teslya、Jack Lee 和 Shane Layman 讨论了您的品牌如何保护企业 Web3 资产,如域名和其他 NFT,在这一新兴环境中给您的品牌带来的风险,以及如何减轻这些风险。
Web3:品牌安全与资产管理网络研讨会 – 完整记录(包括问与答)
编者注:为清晰起见,以下文字记录(包括问与答)经过编辑。
简介,标题幻灯片,0:00
发言人:Natalie Brownell
今天,我们举办的是有关 Web 3 品牌安全和资产管理的网络研讨会,我们很高兴邀请到了几位业内资深专家。
今天的发言人,幻灯片 1,0:14
今天我们请到了 Metamask Institutional 北美和欧盟地区的销售总监 Igor Tesla,BitGo 的机构销售和业务开发负责人 Jack Lee;还有 Markmonitor 的全球行业关系经理 Shane Layman。(如果您下周去圣胡安参加 ICANN 79 届社群论坛,请务必代我向 Shane 问好。)
我就介绍到这里,下面交给 Shane。他是这方面的行家。
议程,幻灯片 2,0:52
发言人:Shane Layman
好的。
谢谢 Natalie 的介绍,也感谢 Jack 和 Igor 能来和我们讨论与 Web3 和资产管理有关的内容。
我们很荣幸能与 BitGo、MetaMask 和 Consensys 等公司合作,也很高兴能听到他们的看法。但在开始之前,我们先来看一下今天的议程,以便大家了解我们要讨论的内容。
首先,我们将讨论 Web3、区块链和 Web2。然后,我们将讨论区块链上的品牌资产。
其中一个主要话题是品牌风险和 Web3,以及品牌所有者应该注意的事项。我们还将讨论什么是 Web3 托管,以及什么是合格的托管解决方案。
最后,我们会介绍 BitGo 和 MetaMask Institutional。
什么是 Web3?幻灯片 3,1:46
我们来聊聊 Web3。它是什么?
Web3 是基于区块链技术的新一代互联网。
Web3 是去中心化的网络。这与传统的 ICANN 互联网模式不同,后者完全是中心化的。在传统意义上,计算机需要连接到中央服务器,然后查看类似的网站并与之互动,所有网站都通过域名系统 (DNS) 进行导航。
区块链是一个数字数据库或分类账——这是 Web3 的基础。事务分布在对等网络的节点上(可视为 Web2 中央服务器的替代品),然后数据被分组到区块中并链接在一起,每个区块又支持下一个区块。
我们对 Web3 和 Web2 进行了比较。和中心化的服务器相比,Web3 是去中心化的,在对等网络上运行,没有中央机构,也没有单点故障。而且在 Web 3 中,用户的数据归自己拥有。
实际中的区块链技术,幻灯片 4,2:58
这是一张简单的图表。开头是用户提出请求或发起事务,
然后在不同的节点或计算机网络之间获得许可。这些节点会利用其共识机制对事务进行验证。
经大多数节点确认后,系统就会创建出新的数据块并添加到区块链中。这样,数据几乎不可能被篡改或破坏。
现在,事务即被记录在区块链分类账上并已完成。
Web3 中的品牌风险,幻灯片 5,3:33
现在,我们来讨论 Web3 中的品牌风险,这是 Web3 领域中的权利所有者普遍面临的主要问题。
最大的问题是目前还没有标准化的权利保护机制。目前,这(RPM) 全部由注册管理机构或 Web3 市场决定。
也就是说,该领域的一些主要参与者,如 Unstoppable Domains、以太坊命名服务、Handshake Domains 等,他们实际上决定着自己的平台上允许什么样的权利保护措施。
一些注册管理机构正在探索停止和终止通知函。这些通知函将从中央机构发送至 NFT 域名所有者的钱包地址。
但是,目前 Web3 中还没有正式采用的 RPM、权利保护机制或追索权。
这为什么重要?为什么要重视?如果有人在 Web3 中抢注了您的品牌名称,那么即使能追索,也十分困难。
我们建议客户在 Web3 中积极注册自己的品牌名称,尽可能减少风险。
我们很难预测未来 Web3 领域会发生什么,例如您的客户群在五年内是否会只局限于 Web3?但不管怎样,至少你将拥有这项资产,即 Web3 或 NFT 域名。
总之,您只有一次机会将品牌名称注册为自己的。如果别人抢先注册了,而你后来又想要这个域名,那么只能通过购买或其他形式在域名被铸入区块链后获得,而且这不一定能成功。
需要注意的是,并非所有 Web3 市场都是一样的。这意味着 Markmonitor 只与某些市场和注册管理机构进行互动。我们在审核此类供应商方面拥有丰富的经验,会审慎决定与哪些供应商合作,为客户谋取最大利益。
你需要弄清在 Web3 中与你互动的是什么人,是一个穿着西装外套在地下室里向任何想要铸币的人提供二级域名注册服务的家伙,还是一个值得信赖的实体。
知识就是力量。您需要熟悉 Web3 以及相关术语。
我想再强调一次,Web3 中的域名管理与 Web2 中的域名管理有所不同。在学习的过程中,你会发现这些主题不断涌现,同时还会出现一些新的术语,如铸币、采矿、要求托管等。请熟悉这些术语,以便在做出决定时能够更好地了解情况。
下面有请来自 BitGo 的 Jack Lee 带领大家讨论“通往 Web3 的门户”。Jack,请你接着讲。
BitGo – 通往 Web3 的门户,幻灯片 6,6:40
发言人:Jack Lee
谢谢 Shane。首先再次感谢 Markmonitor 团队组织了今天的网络研讨会,感谢 MetaMask Institutional 公司的加入。
在本次演讲中,我要讨论的几个词和主题是:安全和安保、信任、合规性和保险。
如果说我想让大家从这次关于 BitGo 的讨论中明白一点,那就是我们是区块链基础架构和托管领域的先锋企业。我们希望助力客户和合作伙伴以安全合规的方式实现从 Web2 到 Web3 的过渡,无论是购买比特币、持有 NFT 域名还是将实际资产代币化。我们希望帮助大家顺利完成这一过程。
10 多年开创加密货币市场基础架构的经验,幻灯片 7,7:50
BitGo 是谁?我们的起源是什么,在这个领域处于什么位置?我们已经成立十多年了。
我们公司的联合创始人兼首席执行官 Mike Bell 就是一个很好的例子,他亲历了从 Web1 到 Web2 再到 Web3 的转换。他最初是网景导航者 (Netscape Navigator) 公司的早期员工,后来转投谷歌,构建了我们今天使用的谷歌 Chrome 浏览器引擎。2013 年,在研究比特币区块链的过程中,他们意识到没有一种持有数字资产的方式是真正安全的。于是,他开创了这种多重签名钱包技术架构,以提高持有数字资产的安全性。
2013 年,为了面向机构企业公司进行推广,我们寻求接受监管,并于 2018 年获得了南达科他州的信托特许,成为第一家专为数字资产(NF、TS、Crypto)建立的合格托管机构。
可以看到,从那以后我们扩大了业务,在全球设立了许多受监管的实体,不仅在美国,还有欧洲和其他地方。除了受监管的产品,我们还在主要领域建立了更多服务,如交易和融资。
总之,BitGo 是数字资产安全、托管和流动性领域的领导者,在全球 50 多个国家拥有 1500 多家客户。客户包括其他受监管的实体、机构投资者、企业公司以及平台。
推动数字资产经济,幻灯片 8,9:55
我们来深入了解一下这些客户以及他们的细分市场。我不会逐一介绍所有细分市场,而是只大概介绍一下机构投资者细分市场。
其中包括对冲基金、资产管理公司、风险投资公司,以及如今最热门的在美国发行现货比特币 ETF 的 ETF 发行商。
而更多的是 B2B 和 B2C 的用例,即金融科技数字银行、支付处理商、交易所等,以及《财富》50 强品牌,我们与他们合作开展 NFT 忠诚度计划和领域品牌管理,这与我们今天的对话尤其相关,此外还有政府机关。
我们与这些不同的客户群合作,涉及托管、钱包、基础架构、NFT、交易、融资等领域。每种客户的情况各不相同,但我们总能满足他们的需求,部分原因在于我们提供的强大产品、合规性以及全球影响力。
合规和安全的数字资产技术,幻灯片 9,11:18
我认为这样可以直观地了解 BitGo 的产品线和服务,其基础是受监管的受托保管。这包括由伦敦劳埃德保险公司承保的 2.5 亿美元的保险。这是经过德勤审计的 SOC 1 类型 2、SOC 2 类型 2。
再来详细说说“合格托管人”,这个词到底是什么意思?
我们是在 2018 年获得了相关批准,此前我们经历了严格的审计,达到了必要的标准,所有这些都是为了保护客户资金免受损失
“合格托管人”一词源于《1940 年投资顾问法》,要获得合格托管人资格,实体必须以隔离方式持有客户资金,并符合严格的监管标准,其目的同样是保护客户资金免遭损失、盗窃或滥用。
而且这个词只适用于某些受监管的实体,如国家特许信托公司(BitGo 就是),或者受联邦监管的银行,因为这种实体在运营时需要对客户承担信托责任。
一些合格托管人(如 BitGo)还提供额外的保护,如保险、备份密钥、可定制的政策、权限和操作控制。
BitGo 建立的这种受监管产品涵盖 700 多种硬币和代币,包括 NFT,甚至代币化的实际资产。除了监管合规部分之外,我们还提供钱包基础架构托管、NFT 钱包以及一些辅助产品,如交易、融资和押注,这些产品真正面向机构投资者,帮助他们提高投资回报率,运行他们制定的策略等。
关键计划:受监管的受托保管,幻灯片 10,13:39
接下来我们来讨论密钥的安全性。
前面说过,我们的联合创始人兼首席执行官率先在 BitGo 钱包基础架构中采用了这种多重签名方案。对此,我们不需要进行过多赘述,但我认为有必要谈谈底层架构的安全性和保障性。
为了更好的理解,我们可以把它比做一个邮箱,把邮箱或邮寄地址想象成 Web3 世界中的公钥,而私钥就是你打开邮箱访问里面内容的方式。
私钥是 BitGo 的专长所在和安全重点。多重签名方案使用的是三把密钥系统,而不是单点故障的一把私钥。在该系统中,三把私钥中的两把需要共同对事务签名,事务才能得到验证和确认。
为方便您了解我们为了安全所遵循的程序,请看一下这张幻灯片的左上角,那把客户密钥分解成了多把密钥,这些密钥会保存在有武装警卫看守的银行保险库保险箱中的物理 SD 卡上。
这真的是数字资产 NFT 安全的黄金标准,拥有 10 多年客户资产从未丢失、被盗或被黑客攻击的记录。对此,我们深感自豪,这些程序将帮助我们取得更好的业绩。
强大的风险和操作控制,幻灯片 11,15:42
除了私钥安全外,我们还希望让客户能够设置政策、权限、评估风险环境和操作控制,以满足他们的业务需求。
这意味着在用户级别分配不同的权限。
也许你的团队中有一个初级人员,你只希望他能发起提款或交易,而你的首席运营官,你希望他更多地扮演管理员类型的角色,让他们可以发起和批准交易。
我们的审批以法定人数为基础。也就是说,三个用户中要有两个,五个用户中要有三个,以此类推。您还可以设置财务税务审计的仅查看访问权限,这对税务忙季很有帮助……因此,我们希望您有这样的插件。
然后,在每个钱包每笔交易的层面上,可以设置白名单和限制,可以是每笔交易的限制,也可以是给定滚动期的限制。如果你不希望钱包中的硬币或代币支出超过 50 万美元或某个数量,可以进行相应的设置。你可以进行量身定制,以满足业务和团队的需求。
托管人评估指南,幻灯片 12,17:13
我想给大家介绍一下评估数字资产托管人和 NFT Web3 域名钱包提供商的良好框架。讲义列表中有一个附件也提到了这些项目。
在钱包安全层面:是否提供保险?是否有备份密钥?是否经过 SOC 审计?是否有配备银行保险库和武装警卫的人工程序来补充技术?能否设置不同的政策和权限,以定制风险减轻策略?
从监管的角度来看:他们是合格托管人吗?他们是否对我这个客户负有信托责任?他们是否以隔离的方式持有资金?这些都是非常有价值的问题,可以确保您在自己的企业从 Web2 过渡到 Web3 时,与值得信赖、安全、可靠且合规的合作伙伴合作,无论是在 NFT 空间、Web3 品牌域名、比特币还是以太坊等领域。在考虑领域时,这是一个很好的框架。
我就说到这里,下面有请我们信赖的合作伙伴 MetaMask 团队的 Igor 接着讨论。再次感谢你邀请我。
MetaMask Institutional – 面向组织的 Web3 钱包,幻灯片 13,18:43
发言人:Igor Teslya
非常感谢,Jack。谢谢你的介绍和概括介绍。
向来得晚的朋友自我介绍一下,我是 Igor Tesla,Consensys Metamask Institutional 的销售总监。
在开始讲演之前,我先简单介绍一下什么是以太坊区块链,以及我们如何与它互动。
以太坊是 2015 年推出的首个可编程区块链。这种网络与现有的 Web2 基础架构的根本区别在于,Web2 的功能实际上是读和写,你可以读取页面上的内容和写入内容,而在 Web3 中,你还拥有所有权。
我们谈论的很多资产,无论是品牌资产还是货币资产,都是通过一种叫做“钱包”的东西来拥有的。Jack Lee 对钱包的运作方式有一个很形象的比喻。
Consensys 简介,幻灯片 14,19:50
自从第一个以太坊区块挖出来,Consensys 就存在了。它是由以太坊联合创始人之一 Joe Lubin 创立的。我们有幸与世界上许多大公司合作,包括摩根大通、万事达卡和微软。
我们在全球拥有数千家客户。我们开展过令牌化项目,为大型银行进行过 LED CBDC 试点项目,还与我们负责的一些大型 NFT 平台进行过合作。
此外,我们还管理和维护 MetaMask,这是世界上最常用的自保管加密钱包,每月有 3500 万用户,是访问 Web 3 空间的基本工具。就像谷歌 Chrome 浏览器一样,你可以用它来访问传统互联网。
除此之外,我们还运行许多验证器或以太坊区块链节点。
我们是区块链领域的主要审计师之一。
我们有一个名为 Phosphor 的 NFT 平台,并通过 Infira 在 Web 3 空间内运行许多接入点。
最后,我们还有自己的 Layer 2 网络,它其实是基于以太坊的网络,其安全性更高,但使用费更低,用于帮助进一步扩展这个生态系统。
MetaMask Institutional – 安全、稳定、可靠、高效,幻灯片 15, 21:14
现在,我想谈谈 MetaMask Institutional 以及它的重要性。
我们是接入点。我们为 BitGo 众所周知的托管服务提供了途径,使其能够与世界上的 OpenSeas、ENS 和 Unstoppable Domains 相连接。这使得任何由 BitGo 安全托管的资产现在都有能力进行部署,或与许多 Web 3 协议进行交互。
我们已经通过了 SOC 2 类型 1 认证,目前正在申请 SOC 2 类型 2 认证。我们非常重视安全问题。
我们为每月 3500 万用户的自保管钱包提供维护服务,并且每年都要接受第三方审计机构的笔试。
在推出这个钱包时我们发现,许多机构都希望参与到 Web3 中来…
因此,我们推出了名为“Metamask Institutional”的 Metamask 版本,该版本与 BitGo(我们最受欢迎和最强大的托管商之一)等机构集成,同时还提供机构域名组合监控工具、NFT 跟踪、报告工具包以及许多其他工具。
从幻灯片上可以看到,我们的 NFT 跟踪系统会显示平均销售价格、预订价格和底价,基本上就是您要购买和持有的资产的相关信息,而且允许您报告这些信息。因此,当审计师或会计师来了解您的工作内容和账簿情况时,您就有办法在任何区块链上可视化所有这些历史信息,并将其下载为 CSV 文件,或者通过 API 进行访问。
MetaMask 域名组合监控,幻灯片 16,23:12
我想让大家直观地看一下我谈到的工具。这张图是我们的某一种域名组合监控工具。
在这里,您可以看到资产分布在多个领域,并可以通过不同的账户进行筛选。这样我们的合作伙伴(如 Markmonitor)就能轻松有效地管理众多机构合作伙伴和客户的账户。
MetaMask NFT 跟踪,幻灯片 17,23:42
我们将所有 NFT 信息整理成了基本捆绑包。因此,您可以轻松查看一整套 NFT,还可以查看所有分析结果以及 NFT 的来源。
MetaMask 强大的报告工具,幻灯片 18,24:02
这个是我们的报告工具示例图。上面显示了交易哈希以及和每一笔购买相关的费用。
这很重要,因为你需要了解自己为资产支付了多少钱,以及为使用这个网络支付了多少钱。因此,利用这个工具,您可以更有效、更准确地了解所有这些资产的盈亏情况,以及如何通过各种备注对每笔交易情况进行进一步说明,如来自哪个链或哪个账户。
所有这些都为我们提供了完善的机构体验,最终将推动我们在 Web 3 领域的进一步发展。
这是最后一张幻灯片了。下面交给 Shane Layman。
问与答,24:54
发言人:Shane Layman
太棒了。谢谢 Igor 和 Jack,谢谢你们的讲解。Igor,Jack,你们自己决定谁先回答吧。
第一个问题是,“冷藏资产管理有什么好处?”
发言人:Jack Lee
我先回答吧。它的好处有好几个。
一是,当我们想到私钥材料以及它在热钱包环境下如何生成和存储时,热钱包也称在线钱包,对吗?这种私钥材料可能被加密并存储在浏览器窗口或其他地方。
同样,在这种设置下,如果您使用的是自我保管解决方案,可能需要自己承担私钥管理的安全责任。
您听说过“丢了密钥就丢了加密货币”这句话吗?如果您无法访问私钥,就有可能无法访问钱包中的资产。
冷钱包的设置更进一步,设置了合格托管,私钥材料是离线生成和保管的。
从攻击面的角度来看,与保存在浏览器中相比,它的[风险]要小得多,对吧?要想破坏 BitGo Trust 的有武装警卫人员把守的银行金库和密钥管理设施,以及保险箱等,难度是相当大的。
从防爆的角度来看,可以说这样更加安全。此外,在密钥管理方面,与您合作的受托合作伙伴在管理和严格保护私钥材料方面的实践、程序等都要接受审查、审计和监管。
以上是我在回答这个问题时会考虑并假定的一些事项。这个回答很全面。
发言人:Igor Teslya
我必须对 Jack Lee 竖个大拇指。
现在,私钥管理的方式各种各样,而且在过去几年中不断发展,热钱包和冷钱包之间的区别可以通过更新的保管方式进一步区分。
您可以将密钥分成小块,以数字方式保存,也可以一起签署多个冷钱包。
这个领域的前景十分广阔,因为我们在这方面不断创新。但是没错,冷存储就其本身的定义而言,确实更加难以破坏。
发言人:Shane Layman
谢谢两位。你们回答得非常好。
除此之外,还有一种想法是“你想把什么都放在家里,那就自己管理资产吧”。这就引出了下一个问题,“为什么使用第三方托管机构很重要,或者为什么品牌应该采用这种方式?
发言人:Igor Teslya
这个问题我先来回答。我与客户的许多谈话都与了解托管行业有关。
虽然我们与 BitGo 合作,但我们是全球唯一多托管平台。我们的平台上还有其他托管机构,我与客户交谈的部分内容就是了解他们的需求。
他们是否有使用合格托管人的投资者需求或基于其司法管辖区的监管需求?他们是否具备管理这些密钥的技术能力?他们的浏览器是如何设置的?安全设置如何?使用了多少种字体?还有多少其他用户会与这些密钥进行交互?
如果您的品牌资产管理商店只有一个人在打理,那么就没必要采用多重签名方案了。
此外,如果您的总部在欧洲、美国、中国或亚洲任何地方,您可能需要不同级别的托管,或需要两个不同的托管人,一个负责您在美国的业务,一个负责您在其他地方的业务。
这是一种复杂的对话,很多时候需要好几分钟才能真正获得答案。
Jack,你有什么要补充的吗?
发言人:Jack Lee
你说的挺好的,我没有什么要具体补充的,但对于该领域的一些大型企业来说,他们会在美国、亚洲和欧洲都有实体和产品,这些地区的标准和要求各不相同。
因此,与一个或多个合作伙伴进行合作,满足相关在岸监管机构的需求至关重要。
发言人:Shane Layman
这一点必须要考虑到。总结得非常好。
我希望你们能回答下一个问题,或者分享一下你们可以说的内容。
问题是:“您提到了与客户讨论之类的事情。您能分享一下品牌是如何实施 Web3 战略的吗?”我可以谈谈我们目前在做的 Markmonitor 的一些工作。还有一个类似的问题,“您能分享一下你们讨论过的名字或计划吗?”
当然,如果涉及任何保密信息,你可以不回答。但你参与过的项目有已经上线并公开的吗?
发言人:Jack Lee
有,我先说吧。我们的客户遍布 50 多个国家,涵盖全球财富 500 强中的 1500 多家企业。其中,全球最大的鞋类消费品牌之一有一个 NFT 奖励计划,有兴趣的观众可以自己调查一下。
我认为,NFT 忠诚度奖励领域,以及 Web3 品牌域管理领域,都会继续迅猛发展,而能够作为基础结构层的领先合作伙伴来促进这一点,对我们来说超级令人兴奋。
这就是我对这个话题的初步想法。
发言人:Shane Layman
说到这一点,我们很高兴看到有些品牌实施了具有前瞻性的项目。
随着品牌与你们这样的公司开展合作,以确保其资产得到妥善管理、项目顺利进行等等,一波新的浪潮正在兴起。
Igor,该你了。
发言人:Igor Teslya
谢谢。很多时候,我通过两种方式和客户展开对话。
一个方式是消费者参与,NFT 是一种与高忠诚度消费者群进行互动的策略,或者通过发行这些实体并将其发送到钱包来促进互动。我们以前合作过的 MAC 美容和彩妆公司就是一个例子。
另一个方式是管理域名并拥有这些资产。现在,Markmonitor 已经代表客户在这方面做了大量工作。
我认为,要做好这一点(管理域名)需要具有一定的技术经验,这其中会有一些小摩擦,但确实有一些潜在客户已经联系过我们。
还有第三种对话方式。越来越多的公司愿意在账面上持有加密资产,比如以太币和某些稳定币,或者希望在国际上接受加密支付。
我们与这样的客户以及托管人合作,因为我们 [MetaMask] 没有资金许可能力,通常需要一个托管人来进行一些增量/减量和购买工作,但我们提供盯盘服务。
如果您已经持有以太币,并且认为这是一项不错的投资,打算长期持有,那么将这些以太币放在以太坊网络上是可取的,这样既能确保网络安全,又能获得收益。
因此,由于验证程序生态系统的稳定性,您的财务部门几乎不冒任何资产损失的风险就能赚钱。
我声明一下,这不是投资建议,只是随便说说而已。
以上就是我与一些大品牌进行的三种对话。
发言人:Shane Layman
谢谢你的发言。说到 Markmonitor,可以说我们的消费者或客户又长知识了。
你刚才提到,有些拥有在线店面或类似东西的品牌希望接受加密货币支付,并允许消费者使用加密货币支付,那只是我们分享给客户的一个例子或应用。在 Web3 中,您的品牌有无限可能。
Jack,你提到了一个进行 NFT 忠诚度计划的公司。这个例子不错,充分说明了如何与不同的消费者群体打交道。
我们收到的其他问题在你刚才的回答中已经说过了。
再次感谢今天出席会议的所有人。这次会议的内容非常丰富。
如果您想了解更多信息,请联系您的域名组合顾问或点击这里与我们联系。
再次感谢 Jack 和 Igor 抽出时间参加这次网络研讨会。非常感谢两位的支持,希望以后继续合作。