สถาบันจ่ายเบี้ยประกันสำหรับการดูแลรักษาบิตคอยน์ที่มีความเสี่ยงสูงกว่า

Bitcoin ท้าทายภูมิปัญญาดั้งเดิมของการดูแลทรัพย์สินของสถาบัน ด้วยการเป็นสินทรัพย์ประเภทผู้ถือครอง (bearer asset) รูปแบบความปลอดภัยจะตั้งอยู่บนกุญแจเข้ารหัสแทนที่จะเป็นข้อมูลรับรองบัญชี และธุรกรรมทุกรายการบนเชน (on-chain) จะสิ้นสุดอย่างถาวร การออกแบบพื้นฐานนี้—ที่ไม่มีอำนาจส่วนกลางใดสามารถย้อนกลับ ระงับ หรือเรียกคืนเงินได้—บังคับให้ต้องทบทวนใหม่ว่าสถาบันควรถือและกำกับดูแลสถานะคริปโตขนาดใหญ่ไว้อย่างไร ในมุมมองนี้ Kevin Loaec ซีอีโอของ Wizardsardine ให้เหตุผลว่า การดูแลทรัพย์สินที่ขับเคลื่อนด้วยนโยบายและบังคับใช้บนเชน (on-chain custody) ให้กรอบที่ทนทานกว่า การจ้างให้ดูแลทรัพย์สินแบบเดิมซึ่งมักซ่อนความเสี่ยงไว้หลังการทำประกันและข้อตกลงระดับการให้บริการ (service-level agreements)

Loaec ยืนยันว่า การโอนความเสี่ยงให้ผู้ดูแลรายใหญ่ผ่านการเอาท์ซอร์ส (outsourcing) สร้าง “การรวมศูนย์ความเสี่ยง” ที่ซ่อนอยู่: สินทรัพย์ถูกพูลไว้ภายใต้ร่มการกำกับดูแลเดียว โดยมีการปกป้องด้วยชั้นของการควบคุมภายใน พร้อมด้วยการกำกับดูแลและการบังคับใช้นโยบายที่อยู่นอกเชน (off-chain) เมื่อเกิดปัญหา การขาดข้อจำกัดที่บังคับใช้ได้บนเชนและผ่านโปรโตคอล (protocol-enforced) อาจทำให้การกู้คืนและการชำระบัญชี (liquidation) ซับซ้อนขึ้น เขากล่าวว่า ผลลัพธ์คือ “ความไม่สอดคล้อง” ระหว่างความปลอดภัยที่สถาบันคาดหวังจากผู้ดูแล กับความปลอดภัยที่ผู้รับประโยชน์จาก Bitcoin จะได้รับจริงเมื่อควบคุมสินทรัพย์โดยตรงบนบล็อกเชน

ประเด็นสำคัญ

ความเป็นสินทรัพย์ประเภทผู้ถือครอง (bearer-asset nature) ของ Bitcoin หมายความว่าการควบคุมอยู่ที่กุญแจเข้ารหัส ไม่ใช่ที่สิทธิ์บัญชีแบบหลายฝ่าย (multi-party account permissions) ทำให้การแทรกแซงจากภายนอกเป็นไปไม่ได้เมื่อเงินเคลื่อนย้ายบนเชนแล้ว

การดูแลทรัพย์สินบนเชนที่ขับเคลื่อนด้วยนโยบายสามารถฝังการกำกับดูแลลงในวอลเล็ตเอง—โดยต้องใช้การอนุมัติแบบมัลติซิกเนเจอร์ (multi-signature approvals) ความหน่วงเวลา และเส้นทางการกู้คืนที่กำหนดไว้ ซึ่งจะถูกดำเนินการอย่างเป็นระบบ (deterministically) ด้วยโค้ด

การประกันของผู้ดูแลแบบดั้งเดิมมักมาพร้อมเพดาน การยกเว้น และการจ่ายชดเชยแบบมีเงื่อนไข; การดูแลบนเชนสามารถนำเสนอกรอบความเสี่ยงที่โปร่งใสและถูกจำกัดขอบเขตให้ทั้งผู้ประกันและลูกค้าได้อย่างชัดเจน

การพึ่งพา “ผู้ให้บริการ” ก่อให้เกิดความขัดข้อง (outages) การระงับการถอน (withdrawal freezes) และข้อจำกัดด้านการเข้าถึงที่อาจขัดขวางการดำเนินการอย่างทันท่วงที การดูแลบนเชนแบบเปิด (open, on-chain custody) ช่วยรักษาการเข้าถึงแม้ผู้ให้บริการจะสะดุดหรือกังวล

สถาบันควรประเมินโครงสร้างการดูแลทรัพย์สิน (custody architecture) ใหม่ เพื่อให้การบริหารความเสี่ยงสอดคล้องกับหลักประกันของโปรโตคอล โดยก้าวออกจาก “ภาพลวงของความปลอดภัย” ไปสู่ความทนทานที่ออกแบบมาเพื่อรองรับความเสี่ยง (engineered resilience)

ทบทวนการดูแลทรัพย์สิน: จากการควบคุมที่มอบหมายสู่การกำกับดูแลระดับโปรโตคอล

การเงินแบบดั้งเดิมมองว่าการดูแลทรัพย์สินเป็นความรับผิดชอบที่มอบหมาย (delegated responsibility): สินทรัพย์ถูกถือโดยผู้ดูแลรายใหญ่ที่ได้รับการกำกับ และความรับผิดชอบต่อการบริหารความเสี่ยงจะถูกผลักออกไปนอกเหนือผ่านสัญญา การทำประกัน และพันธสัญญาระดับการให้บริการ (service-level commitments) แต่ใน Bitcoin การกำกับดูแลไม่สามารถมอบหมายออกไปได้ในลักษณะเดียวกัน กุญแจถือสินทรัพย์ไว้ และเครือข่ายเป็นผู้บังคับใช้กฎ ไม่มีอำนาจส่วนกลางที่สามารถเข้ามาเมื่อมีอะไรผิดพลาด “นอกเชน” ได้

Loaec ตั้งข้อสังเกตว่า เมื่อสถาบันรวมกุญแจเข้าด้วยกันหรือพึ่งพารูปแบบการเข้าถึงร่วม พวกเขาอาจสร้างจุดรวมความเสี่ยงขึ้นโดยไม่ตั้งใจ: ความเสี่ยงที่กระจุกตัว อันเนื่องมาจากกุญแจที่ถูกบุกรุกเพียงหนึ่งเดียว การตั้งค่าที่ผิดพลาด หรือการดำเนินการด้านกฎระเบียบที่กระทบผู้ดูแล อาจทำให้หลายฝ่ายเสี่ยงไปพร้อมกัน ประวัติศาสตร์มีตัวอย่างที่น่าเตือนซึ่งการรวมศูนย์ในการดูแลทรัพย์สินนำไปสู่กระบวนการกู้คืนที่ยาวนาน และผลลัพธ์ที่ไม่โปร่งใสสำหรับทั้งเจ้าหนี้และผู้ใช้งานไปพร้อมกัน ข้อโต้แย้งไม่ใช่การทิ้งผู้ดูแลทั้งหมด แต่เป็นการปรับกรอบการกำกับดูแลให้สินทรัพย์เอง—ผ่านโปรโตคอล—เป็นผู้บังคับใช้กฎของการควบคุม การอนุญาต และการกู้คืน

ดังนั้น สิ่งที่เปลี่ยนไปไม่ใช่ “ความจำเป็น” ของผู้ให้บริการที่แข็งแรง แต่คือ “สถาปัตยกรรมของการควบคุม” หากการกำกับดูแลอยู่ภายนอกสินทรัพย์ มันยังคงเปราะบางต่อแรงกระแทกจากภายนอก การตรวจสอบ (audits) และการอัปเดตที่อาจไม่สอดคล้องกับรอบธุรกิจของผู้ดูแล การฝังการกำกับดูแลไว้ในวอลเล็ต บนเชน ทำให้การควบคุมทนทานต่อความล้มเหลวเฉพาะของผู้ให้บริการ และย้ายความเสี่ยงไปสู่ระบบที่สามารถตรวจสอบ ทดสอบ และทำซ้ำ (iterated) ได้อย่างอิสระจากสถาบันใดสถาบันหนึ่ง

การดูแลทรัพย์สินที่ขับเคลื่อนด้วยนโยบาย: การบังคับใช้กฎที่ระดับโปรโตคอล

แนวคิดหลักคือเรื่องที่ทำได้จริง: การเขียนสคริปต์ของ Bitcoin (Bitcoin scripting) ทำให้เกิดรูปแบบการดูแลทรัพย์สินที่สะท้อนความต้องการด้านองค์กรได้จริง รูปแบบมัลติซิกเนเจอร์สามารถกำหนดให้ผู้มีส่วนได้ส่วนเสียหลายรายต้องอนุมัติธุรกรรม เพื่อป้องกันการเคลื่อนย้ายเพียงฝ่ายเดียว คุณสมบัติการใช้จ่ายที่มีความหน่วงเวลา (time-delayed spending) สามารถสร้างช่วงเวลาสำหรับการทบทวน การกู้คืนจากอุบัติเหตุ หรือการระงับข้อพิพาท เส้นทางการกู้คืนสำหรับกุญแจที่สูญหายสามารถเข้ารหัสไว้ เพื่อให้เงินยังคงกู้คืนได้ภายใต้เงื่อนไขที่กำหนดไว้ล่วงหน้า โดยไม่ทำให้สินทรัพย์ต้องเผชิญ “จุดล้มเหลวเพียงจุดเดียว” (single point of failure)

ในทางปฏิบัติ วอลเล็ตที่ขับเคลื่อนด้วยนโยบายจะทำให้การปฏิบัติการรายวันแยกจากการควบคุมกรณีฉุกเฉิน (emergency controls) ขณะเดียวกันก็ทำให้กลไกการบังคับใช้ยังคงโปร่งใสและเป็นระบบเชิงตรรกะ (deterministic) ความสามารถเหล่านี้ไม่ใช่เรื่องทฤษฎี—กฎบนเชนทำงานอย่างอิสระจากแบ็กเอนด์ของผู้ให้บริการ หรืออินเทอร์เฟซของผู้ขายรายใดรายหนึ่ง ผลลัพธ์คือโมเดลการกำกับดูแลที่เป็น “โครงสร้าง” มากกว่า “กระบวนการ”: เครือข่ายบังคับใช้กฎ ไม่ใช่แดชบอร์ดของผู้ดูแล

ดังนั้น สถาบันสามารถออกแบบการดูแลทรัพย์สินที่สอดคล้องกับระดับความเสี่ยงที่ยอมรับได้ภายในและความคาดหวังด้านกฎระเบียบ โดยไม่ต้องพึ่งพาการรับประกันจากภายนอกเพียงอย่างเดียว การเปลี่ยนแปลงนี้ไม่ได้กำจัดความจำเป็นในการบริหารความเสี่ยงที่ดี หรือเครื่องมือที่เหมาะสมสำหรับการโอนความเสี่ยง (risk transfer) แต่จะ “ปรับความหมายของคำว่า ‘การควบคุม’” ให้สอดคล้องกับกลไกของ Bitcoin มากกว่า

การประกันและการโอนความเสี่ยง: การคิดใหม่เรื่อง “ตาข่ายความปลอดภัย”

การประกันของผู้ดูแลถูกผลักดันมานานในฐานะมาตรการปกป้องขั้นสูงสุดต่อการสูญเสีย แต่ Loaec เน้นว่า การคุ้มครองมักถูกกำหนดเพดาน มีเงื่อนไข หรืออยู่ภายใต้การยกเว้น โดยการจ่ายชดเชยขึ้นอยู่กับรายละเอียดของเหตุการณ์และการควบคุมภายในของผู้ดูแล ในทางปฏิบัติ ประกันมักกระจายส่วนหนึ่งของความเสี่ยงมากกว่าการกำจัดมันทั้งหมด พลวัตดังกล่าวอาจทำให้ลูกค้ายังเสี่ยงในเหตุการณ์เชิงระบบ หรือในสถานการณ์ที่ความคุ้มครองไม่ขยายขนาดตามสัดส่วนกับสินทรัพย์ที่อยู่ในการดูแล

ในทางกลับกัน วอลเล็ตที่ควบคุมโดยแต่ละรายและขับเคลื่อนด้วยนโยบาย จะให้สภาพแวดล้อมการประเมินความเสี่ยง (underwriting) ที่คาดเดาได้มากกว่า เมื่อความเสี่ยงถูกจำกัดขอบเขตและการควบคุมโปร่งใส ผู้ประกันสามารถประเมินความเสี่ยงที่ต้องรับผิดได้แม่นยำขึ้น และความเสี่ยงยังคงผูกอยู่กับกฎบนเชนที่กำหนดชัดเจน ดังนั้น “คำเล่าเรื่องการประกัน” ควรเข้าใจว่าเป็นส่วนเสริม—ไม่ใช่ทางแทน—สำหรับการกำกับดูแลบนเชนที่เข้มแข็ง เป้าหมายคือการลดการพึ่งพาการรับประกันจากภายนอก และทำให้การควบคุมความเสี่ยงที่สำคัญที่สุดอยู่บนสินทรัพย์โดยตรง

เหตุการณ์ในอดีตตอกย้ำความตึงเครียดระหว่างความไว้วางใจในการดูแลทรัพย์สิน (custodial trust) และผลลัพธ์ในโลกจริง เหตุการณ์สำคัญ รวมถึงการล่มสลายของ FTX และเหตุการณ์ความเครียดของโบรกเกอร์ที่รวมศูนย์อื่นๆ ได้เผยให้เห็นถึงความเปราะบางของการพึ่งพาบุคคลที่สามเพียงอย่างเดียวเพื่อความปลอดภัยของสินทรัพย์และการเข้าถึง เหตุการณ์เหล่านี้ได้สนับสนุนข้อโต้แย้งในการรื้อจินตนาการการดูแลทรัพย์สินผ่านนโยบายบนเชน โดยมาตรการป้องกันถูกสร้างเข้าไปในโปรโตคอล และการยืนยันเกิดขึ้นอย่างตรวจสอบได้ (verifiable) และตรวจสอบได้ (auditable)

อำนาจอธิปไตยคือเชิงปฏิบัติการ ไม่ใช่เชิงปรัชญา

การพึ่งพาผู้ให้บริการทำให้เกิดอีกชั้นของความเสี่ยงเชิงปฏิบัติการที่สถาบันอาจประเมินต่ำเกินไป การล่มของระบบผู้ดูแล (custodial outages) การเปลี่ยนแปลงนโยบาย หรือการแทรกแซงด้านกฎระเบียบอาจทำให้เงินเข้าถึงไม่ได้ชั่วคราว ซึ่งทำให้การดำเนินงานข้ามพรมแดนหรือการกระทำที่ต้องทันเวลา (time-sensitive actions) ยากขึ้น หลังจากเหตุการณ์ที่มีการระงับการถอนและข้อจำกัดการเข้าถึงที่เคยเห็นในอดีต เหตุผลสำหรับโมเดลการกำกับดูแลที่ยึดโยงอยู่กับสินทรัพย์เองยิ่งแข็งแรงขึ้น

ระบบดูแลแบบโอเพนซอร์ส (open-source custody systems) ที่จับคู่กับการควบคุมบนเชน (on-chain control) ให้ภูมิทัศน์ความเสี่ยงที่แตกต่างออกไป หากผู้ให้บริการหายไปหรือเปลี่ยนอินเทอร์เฟซ สินทรัพย์ยังคงเข้าถึงได้ เพราะการควบคุมอยู่บนบล็อกเชน อินเทอร์เฟซอาจพัฒนาไป หรืออาจมีการเปลี่ยนผู้ให้บริการ แต่การใช้งานได้ของสินทรัพย์ (operability) ยังคงอยู่ นี่ไม่ใช่การปฏิเสธผู้ดูแลแบบเหมารวม แต่เป็นการเรียกร้องให้ลดความเป็นศูนย์กลางของผู้ดูแลใน “เส้นทางสำคัญ” ของการควบคุมสินทรัพย์ และพึ่งพาการรับประกันระดับโปรโตคอลให้มากขึ้น

ไว้วางใจโปรโตคอล ไม่ใช่คำสัญญา

Bitcoin นำเสนอคลาสสินทรัพย์ที่พบได้ยาก ซึ่งการกำกับดูแล การกู้คืนได้ และการควบคุม สามารถออกแบบให้ฝังอยู่ในกลไกการถือครองได้โดยตรง ในทางปฏิบัติ สถาบันจำนวนมากยังคงกลับไปใช้หน้าล็อกอิน (login screens) ชื่อเสียงของแบรนด์ หรือคำเล่าเรื่องการประกันเป็น “ตัวแทน” ของความปลอดภัย แม้สัญญาณเหล่านั้นจะสร้างความสบายใจ แต่ไม่ได้มาแทนความแน่นอนที่กฎบนเชนมอบให้ ซึ่งเป็นอิสระจากคู่สัญญารายใดรายหนึ่ง

คำวิจารณ์ไม่ใช่ต่อต้านผู้ดูแล แต่เป็นต่อต้านการบริหารความเสี่ยงผ่านตัวแทน (risk management by proxy) ด้วยการนำวอลเล็ตที่ขับเคลื่อนด้วยนโยบายและการกำกับดูแลบนเชนมาใช้ สถาบันสามารถลดโอกาสของความล้มเหลวร้ายแรงตั้งแต่แรก แทนที่จะต้องพึ่งการชดเชยย้อนหลังหลังเกิดการละเมิด เทคโนโลยีที่จะทำให้การเปลี่ยนแปลงนี้เกิดขึ้นมีอยู่แล้วในปัจจุบัน สนับสนุนโดยเครื่องมือที่เติบโตเป็นผู้ใหญ่ (mature tooling) และระบบนิเวศที่กำลังขยายตัวของผู้ปฏิบัติที่มุ่งเน้นการออกแบบการดูแลทรัพย์สินให้สอดคล้องกับโมเดลความปลอดภัยตามธรรมชาติของ Bitcoin สิ่งที่เหลืออยู่คือความตั้งใจที่จะก้าวข้ามโมเดลการดูแลทรัพย์สินที่ยึดรากอยู่ในยุคการเงินอีกยุคหนึ่ง

โดย Kevin Loaec ซีอีโอของ Wizardsardine

สำหรับผู้อ่านที่ติดตามนัยที่กว้างขึ้น อุตสาหกรรมนี้มีแบบอย่างในความล้มเหลวของการดูแลแบบรวมศูนย์ และการถกเถียงอย่างต่อเนื่องเกี่ยวกับวิธีที่ดีที่สุดในการทำให้การบริหารความเสี่ยงสอดคล้องกับความเป็นจริงแบบกระจายอำนาจของตลาดคริปโต แนวทางข้างหน้าประกอบด้วยการผสมผสานอย่างพอดีระหว่างการออกแบบการกำกับดูแลบนเชน การโอนความเสี่ยงอย่างรอบคอบเมื่อเหมาะสม และความเข้าใจที่ชัดเจนว่า “ความไว้วางใจในโปรโตคอล” ต้องมาก่อน “ความไว้วางใจในผู้ให้บริการรายใดรายหนึ่ง”

บทความนี้เผยแพร่ครั้งแรกในชื่อ Institutions Pay Premium for Higher-Risk Bitcoin Custody บน Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.