作为一名专注于区块链的网络安全领导者，我对比特币ETF的批准以及几乎所有申请人打算将Coinbase作为托管人的情况感到担忧。尽管Coinbase本身从未受到已知的黑客攻击，但我对单一托管人的极端资产集中感到担忧。加密资产具有类似现金的性质，这使得情况本质上令人担忧。当前的“合格托管人”指定并不一定确保区块链资产获得了最佳的安全保障，数字资产托管人应受到更严格的监管。

大多数合格托管人目前保管的是股票、债券或数字化的法定货币余额，这些基本上是法律协议，不会被简单地“盗窃”。但是比特币（BTC）像现金和黄金一样属于持有人票据。一次成功的加密货币黑客攻击就像是在西部进行的一次银行抢劫，一旦落入窃贼之手，资金就会被彻底掠夺。对于加密货币托管人来说，一次错误就足以使资产完全消失。

全球加密货币犯罪力量是强大而坚定的。以朝鲜的拉撒路小组为例，该组织据称在过去六年中窃取了价值30亿美元的加密货币，并且迹象表明他们并未停止。如果Coinbase最终在其数字保险库中拥有数百亿美元的比特币，朝鲜可以轻松组织一次价值5000万美元的行动来窃取这些资金，即使需要多年的时间。像俄罗斯的Cozy Bear/APT29组织这样的威胁行为者可能会发现追逐机构加密货币变得越来越有吸引力——潜在地可能会变得更加庞大。

这种威胁水平是主要银行为之做好准备的。金融机构的风险管理通常采用三层监督，需要大量人员。然而，Coinbase，即使在最近扩张后，员工人数也不到5000人。BitGo，纽约州和其他司法管辖区认证的合格托管人，员工数也只有几百人。这并不是质疑这些组织或员工的意图或技能，但真正的监督需要这些新机构可能难以提供的适当水平的冗余。

现在，“合格托管人”状态并不能完全令人放心，这暴露了投资者以及整个新兴行业面临的风险。随着加密数字资产不断融入金融系统，真正关心投资者保护的监管机构将专注于适应这个新世界：严格的网络安全标准对于金融稳定和诚实披露一样重要。