自我托管必须生存——为什么机构托管威胁区块链的核心价值主张

今年早些时候，美国证券交易委员会（SEC）改变了银行在资产负债表上对稳定币的会计处理方式。在规则变更之前，如果一家机构持有1亿美元的稳定币，监管机构会将其视为毫无价值。 零。规则变更后，同样的持有量被估算为大约9800万美元——减少2%的折扣，而不是100%。

这不是一个微不足道的会计调整。这是一个绿灯。意味着每一家主要金融机构现在都有理由持有稳定币，基于区块链基础设施进行构建，以互联网的速度转移资金，而不是通过对等银行的速度。结合《天才法案》（GENIUS Act）的通过以及美国财政部估计有6.6万亿美元的银行存款面临迁移到基于区块链的账户的风险，方向已然明确。机构采纳数字资产已不再是“是否”的问题，而是“何时”的问题。

但有一个几乎无人问及的问题，可能是整个转型中最重要的问题：当数万亿资金迁移到区块链基础设施，银行成为这些资产的主要托管人时，区块链最初之所以值得建设的透明性会发生什么变化？

底部如玻璃

区块链的根本创新不是速度，也不是成本降低，也不是可编程货币、代币化或其他在会议议程中占据主导地位的能力。根本的创新是透明性——一种激进的、结构性的、架构性的透明。

可以将其比作一块玻璃底。在金融史上首次，我们建立了一个基础设施，让每个参与者都能看到账本。每一笔交易都被公开记录。每一次价值转移都可以被独立验证。任何交易对手、任何监管者、任何保险公司都可以确认实际情况，无需请求许可，无需相信某个机构的内部账簿，无需等待审计。

这不是一个功能，而是区块链基础设施存在的理由。开放的对账——任何一方都能独立验证实际发生了什么——是支撑其成本、复杂性和颠覆性的核心特性。没有它，区块链只不过是一个更慢、更昂贵的数据库。

机构托管如何遮盖玻璃

当银行在现行托管模型下采用稳定币时，其客户不会获得钱包，也不会获得私钥，更不会获得区块链上的公钥地址。他们只会得到一个银行账户——这是他们一直拥有的工具，只是以一种新型资产的形式存在。

银行将稳定币存放在自己的钱包基础设施中——通常是汇总式的 omnibus 钱包，将数千甚至数万客户的持有量合并到一个链上地址。在区块链上，你只会看到一个钱包和一个余额。个别客户关系、子账户分配、映射特定持有量到特定客户的内部账簿——这些都发生在链下，存放在机构的专有系统中。外部人士无法看到。

即使是在这方面走得更远的 Coinbase，也会为每个用户分配一个通用的存款地址，作为进入其内部账簿的路由机制。这不是用户的钱包，而是存款渠道。用户从不签署交易，也不持有私钥。用户的链上身份不存在。

玻璃底已被不透明的底板覆盖。船仍在漂浮，海洋依然存在，但没人能再看穿。

开放的对账和独立验证不复存在。交易对手确认实际持有、实际转移、实际交易的能力——都已消失。我们又回到了相信机构内部账簿的阶段。我们又回到了审计的时代。回到了区块链出现之前的模型。

不透明的特殊风险

区块链本应让金融犯罪变得更难实施、更易被发现。透明的账簿、可追溯的资金流、每笔交易都可见。这一前提令人信服：如果每个人都能看到账本，欺诈就无处藏身。

但机构托管恰恰重现了过去三十年间每一次重大金融丑闻背后那种不透明。让汇丰银行（HSBC）处理卡特尔资金的机制、Wirecard制造数十亿收入的黑箱、FTX在未被发现的情况下挪用客户资金的混合账户——这些失败都不是技术不足造成的，而是系统的不透明，操作者利用了这种不透明。

如果未来的区块链金融是数万亿资金通过机构汇总钱包流动，我们还没有解决这个问题。我们只是将它迁移到更高效的基础设施上。金融犯罪不会停止——它们会转移到玻璃底无法触及的托管墙后面。这不是可以建模和对冲的系统性风险，而是个别的、集中且不透明的风险，针对每个覆盖玻璃的机构都存在。

监管者应当注意到，推动区块链采用的部分原因是它提供了比传统金融更好的审计能力。但如果机构托管抵消了这种审计能力，监管者就会获得结算速度的提升，却失去透明的红利。这不是一个好的交易。

封闭的门

这个问题还有一个实际层面，超越了透明性，涉及基本功能。银行账户没有私钥，也没有区块链上的公钥地址。当银行为客户托管稳定币时，客户没有链上身份，也没有可以向其转账的地址。

那么，外部世界如何与内部的账户互动？如果你是自由职业者、小企业、DAO，或是未接入银行的地区的个人——而你的对手方资产被锁在银行的托管基础设施中——就没有门，没有地址可以转账，也没有无需许可的交易方式。

24/7的开放结算承诺在边界处崩塌。只有在达成互操作的机构之间，才能实现全天候的结算。对于边界之外的所有人，基于区块链的银行业务与传统银行无异——只不过运营成本更高。

自我托管作为结构性必要

自我托管钱包是唯一能让链上活动代表真实、个人、可验证活动的钱包。当个人掌握自己的私钥并签署交易时，玻璃底的设计就能正常工作。每笔交易都可归属，每次转移都可追溯。任何交易对手都可以在不请求第三方许可的情况下验证发生了什么。

自我托管也是唯一能让个人在公共区块链上拥有可寻址身份的模型——一个任何人都可以发送、互动和验证的地址。没有它，就没有无需许可的参与，没有开放的结算，没有玻璃底。

这不是意识形态的争论。我不是因为自由意志原则或密码朋克哲学而主张自我托管，而是因为自我托管是唯一能保持区块链基础设施价值的属性——可验证、透明、开放的金融活动。如果自我托管崩溃，玻璃底就会破碎，区块链也会变成一种昂贵的重建，试图复制它原本旨在取代的系统。

隐私范式

我想坦率地谈谈这个论点中的一个真实矛盾。完全透明也有其问题。如果你只用一个钱包在公共区块链上操作，任何知道你地址的人都可以看到你的余额、全部交易历史、所有交易对手。传统银行中，如果有人知道你的账户和路由号码，他们可以给你转账，并确认你是否能支付特定金额——只需简单的“是”或“否”。他们看不到你的余额，也看不到你的历史。面向个人、没有结构性隐私的玻璃底，并不是一种改进，而是一种不同的暴露。

但应对这种矛盾的答案不是放弃透明，重新在区块链上建立同样不透明的银行系统。这毫无意义。它既不能解决问题，也不能保存任何价值，更不能证明任何投资的合理性。

我相信的是：在某个点上，我们需要基础设施，能暴露足够多的内容，让我们对机构负责，至少达到相同甚至更高的标准——或者更高的标准。我的交易历史，作为我身份的基础，远比把我的护照照片交给十二个平台、希望它们都不被攻破要好得多。而且，假设一个钱包必须等同于一个金融身份——我所有的财务生活都必须集中在一个地方——本身就是一种限制。其实并非必须如此。

自我托管缺失的部分

机构对自我托管的反对是合理的。现有的自我托管钱包没有身份层。钱包地址只是一串十六进制字符，无法告诉你控制者是谁，是否经过验证，是否信用良好，甚至是否是真人。银行和监管机构看一个自我托管钱包，看到的只是一个黑箱——讽刺的是，这正是他们彼此之间的抱怨。

没有连接者的证明，没有机构关系的验证，没有发生过的认证事件的可审计记录。这种缺乏身份和验证层的情况，是机构不信任自我托管钱包的原因，也是默认路径——机构托管——的原因，伴随着所有的不透明和特殊风险。

问题不在于自我托管本身，而在于缺乏一种信任基础设施，使得自我托管对机构来说是可识别的，同时又不破坏其价值的透明性。

下一步该建什么

数万亿资金正迁移到区块链基础设施。监管信号明确，机构需求真实。这一切都在发生。

默认路径是机构托管——伴随着不透明账簿、集中风险，以及一个看起来非常像区块链原本要取代的金融系统。这条路径资金充裕、理解透彻，已经在进行中。

但请考虑，机构托管实际上保护了什么。用客户资金犯罪的银行，是因为它们持有这些资金。过度杠杆化存款导致破产的银行，是因为它们控制了这些存款。失败并带走普通人储蓄的银行，是因为它们拥有本不应由它们承担风险的资产。当客户自己掌握私钥时，这些结构性失败就变得不可能。

自我托管必须存活。不是作为一个小众偏好，也不是作为一种意识形态，而是作为一个透明、可验证、负责任的金融体系的基础。实现其在机构规模下运作的信任基础设施目前尚未完全建立，但其需求已不再是理论上的。

问题不再是自我托管是否应当存活，而是我们如何实现它。