跳到主要内容

2 篇博文 含有标签「托管」

查看所有标签

面向大规模低延迟安全交易执行的数字资产托管

· 阅读需 7 分钟
Dora Noda
Dora Noda
Software Engineer

如何设计一个以市场速度运行的托管与执行堆栈,同时不牺牲风险、审计或合规性。

执行摘要

托管与交易已经不能再各自为政。在当今的数字资产市场,安全持有客户资产只是成功的一半。如果在价格波动的毫秒窗口内无法完成交易,你将错失收益,并让客户面临可避免的风险,例如最大可提取价值(MEV)、对手方失效以及运营瓶颈。现代的托管与执行堆栈必须将前沿安全技术与高性能工程相结合。这意味着要集成多方计算(MPC)和硬件安全模块(HSM)等签名技术,使用策略引擎和私有交易路由来降低抢先交易风险,并通过主动/主动的基础设施以及场外结算来降低场所风险并提升资本效率。关键是,合规不能是事后补丁;旅行规则数据流、不可变审计日志以及映射到 SOC 2 等框架的控制必须直接嵌入交易流水线。

为什么“托管速度”现在如此重要

历史上,数字资产托管机构只专注于一个核心目标:别丢钥。但随着需求演进,最佳执行市场完整性同样不可妥协。当你的订单在公共内存池中传播时,复杂的参与者可以看到、重排甚至“夹层”你的交易,从而提取利润,这正是 MEV 的表现,直接影响执行质量。通过使用私有交易中继将敏感订单隐藏在公共视野之外,是降低此类风险的有效手段。

与此同时,场所风险始终是隐患。将大额资产集中在单一交易所会产生巨大的对手方风险。场外结算网络提供了解决方案,使机构能够使用交易所提供的信用进行交易,而资产仍然保存在隔离、破产隔离的托管中。这种模式显著提升了安全性和资本效率。

监管机构也在弥合监管缺口。金融行动特别工作组(FATF)旅行规则的强制执行,以及 IOSCO、金融稳定委员会等机构的建议,正推动数字资产市场向**“同风险、同规则”**框架靠拢。这意味着托管平台必须从底层就构建合规的数据流和可审计的控制。

设计目标(“好” 的标准)

高性能托管堆栈应围绕以下核心原则构建:

  • 可预算的延迟:从客户意图到网络广播的每毫秒都必须被测量、管理,并通过严格的服务水平目标(SLO)强制执行。
  • MEV‑弹性执行:敏感订单默认走私有通道。公开内存池仅在明确选择时才使用,绝非不可避免的默认。
  • 具备真实保证的密钥材料:私钥绝不能离开受保护边界,无论是分布在 MPC 分片、存放于 HSM,还是隔离在可信执行环境(TEE)中。密钥轮换、阈值强制和可靠的恢复流程是基本要求。
  • 主动/主动可靠性:系统必须对故障具备弹性,需要多区域、多供应商的 RPC 节点和签名器冗余,并配合自动断路器和紧急关闭开关,以应对场所或网络事故。
  • 合规即构建:合规不能是事后补丁。架构必须内置旅行规则数据、AML/KYT 检查以及不可变审计链路,所有控制直接映射到 SOC 2 信任服务准则等公认框架。

参考架构

以下示意图展示了满足上述目标的托管与执行平台的高层架构。

  • 策略与风险引擎 是整个系统的核心闸门,负责在订单进入执行层之前执行风险评估、阈值检查以及合规验证。
  • 合规服务 提供旅行规则、KYT(了解你的交易)以及白名单功能,确保所有出站交易满足监管要求。
  • 签名编排器 协调不同的签名后端:MPC 集群提供阈值安全,HSM 提供硬件根信任,TEE 提供隔离执行环境,密钥管理子系统确保所有密钥操作符合 FIPS 标准。
  • 执行路由器 根据策略引擎的指示将交易路由至私有中继、主 RPC 或故障转移 RPC。
  • 可观测性层 通过内存池与区块订阅、交易后对账以及不可变审计日志实现全链路可追溯,帮助运营团队快速定位异常并满足审计需求。
  • 策略与风险引擎 是中心闸门,负责在订单进入执行层之前执行风险评估、阈值检查以及合规验证。
  • 合规服务 提供旅行规则、KYT(了解你的交易)以及白名单功能,确保所有出站交易满足监管要求。
  • MPC 集群 - t-of-nHSMTEE - 已 attested密钥管理 - 符合 FIPS 共同构成多层次的密钥保护与签名方案。
  • 执行路由器 根据策略引擎的指示将交易路由至私有中继、主 RPC 或故障转移 RPC。
  • 可观测性层 通过内存池与区块订阅、交易后对账以及不可变审计日志实现全链路可追溯,帮助运营团队快速定位异常并满足审计需求。

关键技术要点

  • 策略与风险引擎 负责对每笔交易执行实时风险评估、阈值检查以及合规验证。
  • 签名编排器 根据策略结果动态选择 MPC、HSM 或 TEE 进行签名,确保私钥始终在受信任环境中。
  • 私有交易中继 将敏感交易在公共内存池之外传播,只有经过授权的构建者才能将其提交至链上。
  • 场外结算 通过使用交易所信用进行交易,同时保持资产在隔离托管中,实现资本效率与安全的双赢。
  • 可观测性层 通过实时内存池监控、区块订阅以及不可变审计日志,提供端到端的可追溯性和审计准备。

结论

通过将多方计算、硬件安全模块、可信执行环境以及主动/主动的基础设施相结合,数字资产托管平台能够在毫秒级别实现市场速度的交易执行,同时保持最高的安全、合规和审计标准。场外结算进一步降低了场所风险,并为机构提供了更高的资本利用率。内置的合规与可观测性层确保了监管透明度和运营弹性,使平台能够在快速演进的数字资产生态系统中保持竞争优势。

2025 年选择经济高效的托管和 Blob 存储

· 阅读需 5 分钟
Dora Noda
Dora Noda
Software Engineer

在构建现代 Web 应用程序时,选择合适的托管和存储解决方案会极大地影响您的成本、性能和可扩展性。最新数据显示,从 AWS 和 Vercel 等云原生提供商到 Arweave 和 IPFS 存储服务等去中心化存储平台,市场上有广泛的选项。让我们分解这些选项并得出可操作的见解。

托管成本:VPS vs. 托管云 vs. 边缘平台

提供商计算 (4vCPU + 8GB)存储 (100GB)带宽 (1TB)总计 / 月 (调整后)备注 / 风险
Contabo约 $12–20约 $5–10$0 (32TB 内)约 $17–30取决于 VPS/存储选择
AWS约 $60–120约 $8约 $90约 $158–218预留/折扣可能更低
Render约 $175$25“包含” / 或超额约 $200 + 超额带宽条款需确认
Vercel$20 + 函数使用费包含 / KV 存储超额最高 $0.40/GB约 $100–300+超额带宽成本可能很高
Netlify$20 + 构建/函数费用包含超额约 $0.09/GB+约 $100–200+带宽/构建成本风险更高
Cloudflare约 $5 + 超额请求费约 $0.015/GB (R2)$0 出口流量约 $10–20带宽成本极高效率

见解:

  1. 对于预算有限的初创公司: Contabo 或 Cloudflare 可以显著降低每月成本。Contabo 提供原始的 VPS 灵活性,而 Cloudflare 则以最低成本提供高带宽效率。
  2. 对于生产级应用程序: AWS、Render 或 Vercel 提供托管基础设施和更简单的扩展,但仔细监控带宽和函数使用情况至关重要。
  3. 带宽至关重要: 如果您的应用程序提供大型媒体文件,与 AWS 出口流量费用相比,Cloudflare 或 Backblaze/Cloudflare R2 存储每月可为您节省数百美元。

Blob 存储:传统 vs. 去中心化

服务定价模式存储价格 (美元/TB‑月)主要备注
Amazon S3 (标准, us‑east‑1)按需付费$23.00 (前 50 TB)$0.023/GB‑月 (分级)。AWS 按 GiB 计费;即 $23.55/TiB‑月。出口流量和请求额外收费。
Wasabi (热云存储)按需付费$6.99固定费率 $6.99/TB‑月 (约 $0.0068/GB)。无出口流量或 API 请求费用。
Pinata (IPFS 存储)套餐$20.00 (Picnic 套餐包含 1 TB)Picnic 套餐:1 TB 包含在 $20/月,超额部分 +$0.07/GB (=$70/TB)。Fiesta 套餐:5 TB 包含在 $100/月 (=$20/TB),超额部分 +$0.035/GB (=$35/TB)。带宽和请求配额适用。
Arweave (永久存储)一次性≈ $12,081/TB (一次性)计算器示例:在 AR 约 $5.94 时,约 2033.87 AR/TB。如果分摊:1 年内约 $1,006/TB‑月;5 年内约 $201/TB‑月;10 年内约 $101/TB‑月。模式是“一次性支付,存储约 200 年”。价格随 AR 和费用市场波动。
Walrus (通过 Tusky 应用程序示例)套餐$80.00Tusky “Pro 1000” 列出 1 TB 售价 $80/月 (年付约 $64/月,–20%)。网络级别价格可能不同;这是 Walrus 上一个应用程序的零售价。
Cloudflare R2 (标准)按需付费$15.00$0.015/GB‑月。无出口流量费用;操作按量计费。不常访问层级为 $10/TB‑月。
Backblaze B2按需付费$6.00$6/TB‑月,每月免费出口流量高达您存储数据的 3 倍。请求按量计费。
Storj按需付费$6.00$6/TB‑月存储,$0.02/GB 出口流量,以及每月最低 $5 使用费 (截至 2025 年 7 月 1 日)。

见解:

  1. 对于成本效益: Wasabi、Backblaze B2 或 Storj 是适用于云存储密集型且没有高出口流量的应用程序的理想选择。
  2. 对于带宽密集型应用程序: Cloudflare R2 表现出色,因为它消除了出口流量费用。
  3. 对于去中心化或永久存储需求: Arweave 或 Pinata 提供独特的模式,但伴随着高昂的前期成本或持续的配额。
  4. 可预测 vs. 可变定价: 像 Wasabi 这样的服务提供固定费率,而 AWS 和 Cloudflare R2 则基于使用量计费。可预测的定价可以简化预算。

托管 + 存储组合策略

  • 小型项目或 MVP: Contabo + Wasabi 或 Cloudflare R2 — 成本最低,管理简单。
  • 无服务器应用程序或 SaaS 产品: Vercel/Netlify + Cloudflare R2 — 针对前端密集型且使用函数的应用程序进行了优化。
  • Web3 或去中心化应用程序: Pinata/IPFS 或 Arweave — 根据持久性和带宽,平衡去中心化与成本。
  • 高带宽媒体应用程序: Cloudflare Workers + R2 — 避免 AWS 带宽超额费用。

主要总结

  1. 带宽通常是隐藏成本 — 根据您的流量模式优化存储位置和托管提供商。
  2. 固定费率存储选项 (Wasabi、Backblaze、Storj) 简化了初创公司的预算。
  3. 托管平台 (AWS、Vercel、Render) 提供可扩展性,但对于流量密集型应用程序来说可能成本高昂。
  4. 去中心化/永久存储 (Arweave、Pinata) 是一个利基市场,但对于 Web3 应用程序来说越来越重要。

在 2025 年,托管和存储的正确组合在很大程度上取决于您的使用模式。对于 MVP,Contabo 或 Cloudflare R2 可以保持低成本。对于 SaaS,函数驱动的平台加上无出口流量的存储可以最大限度地提高可扩展性,而不会产生惊人的账单。对于 Web3,永久存储可能需要高昂的前期成本,但能带来长期价值。