数字货币 Multi-sig 冷钱包 Custody 条款:信托持币的私钥治理与跨境合规
一句话定义:multi-sig cold wallet custody 是信托结构持有数字资产时的标准 custody 设计 —— 私钥分割为 m-of-n 多签格式(如 3-of-5 需任意 3 把私钥签名才可转账)+ 离线硬件钱包 / 物理保管,避免单点失败 + 配套 trustee fiduciary 义务设计 + 跨境监管合规。
适用场景:信托 underlying company 持有 BTC / ETH / 稳定币 · 家族第二代 / 第三代希望加密资产纳入家族信托 · 跨境家族在中国境内禁令下通过境外信托持币 · 私募基金通过信托结构持有 token 资产 · 早期矿工通过家族信托保护遗产传承。
关键风险:中国 924 通知 + 105 文件 完全禁止数字货币兑换 / 交易 / 衍生品 / 兑付服务 —— 境内 trustee 持币违法 · 美国 IRC Notice 2014-21 + IRS Form 1099-DA 2025 强制申报 —— 漏报刑事追诉 · 欧盟 MiCA 2024 生效 —— custody 需 CASP 牌照 · 私钥丢失 / 被盗 / 继承失败 —— 资产永久不可恢复,trustee 重大责任。
1. 条款是什么 / 不是什么
是:信托 deed 配套的数字资产持有协议,包含以下 5 种 multi-sig 模式 ——
- 3-of-5 trustee-only:5 把私钥全在 trustee 持有(trustee 不同董事 / 不同地点 / 不同硬件),需 3 把签名才能转账。
- 2-of-3 trustee + protector + custodian:trustee 1 把 + protector 1 把 + 持牌 custodian 1 把,需 2 把签名。
- 3-of-5 trustee + protector + 2 custodians + beneficiary representative:多方治理,重大决策门槛高。
- Time-locked multi-sig:n 把私钥中某把私钥仅在 X 天后或特定时点(settlor 死亡 / 失能确认后)启用 —— 配合继承机制。
- Threshold cryptography (TSS):分布式密钥生成,私钥从未完整存在于任何节点;技术更先进但法律地位较新。
不是:
- 不是 single-sig hot wallet —— 单签热钱包是个人持币标准,trustee 用单签是 fiduciary 失职。
- 不是交易所 custody —— 在中心化交易所(Binance / Coinbase / Kraken)持币是 third-party custody,trustee 仍承担选择 + 监督责任。
- 不是 self-custody —— 完全个人持币没有 trustee 介入;信托结构必有 trustee 角色。
- 不是 paper wallet —— 私钥打印纸上保存是早期手法,已被 multi-sig + 硬件钱包取代。
2. 法律源
中国大陆(最严):中国人民银行等十部委 2021 年 9 月 24 日《关于进一步防范和处置虚拟货币交易炒作风险的通知》("924 通知")—— 全面禁止虚拟货币兑换 / 交易 / 信息中介 / 衍生品 / 法币兑付服务 + 把虚拟货币交易认定为非法金融活动。最高人民法院 / 最高人民检察院 2024《关于办理使用虚拟货币实施洗钱、非法集资等犯罪案件适用法律若干问题的解释》—— 把虚拟货币纳入洗钱犯罪客体。境内 trustee 持币属违法 + 任何中介服务均违法。但境内自然人持有数字资产本身不被禁止,民事法律关系层面《民法典》§ 127 数据 / 网络虚拟财产受保护。北京 / 上海 / 浙江法院多次判决认可虚拟货币的财产属性(如 北京海淀法院 2019 闫某诉某交易所案)。
美国法:IRC Notice 2014-21 —— 虚拟货币按 property 征税,处置触发 capital gain / loss。Notice 2024-57 + Treasury Reg 1.1012-1 —— 进一步明确成本基础规则。IRC § 6045 + Infrastructure Investment and Jobs Act 2021 —— Broker 报告义务,IRS Form 1099-DA 2025 年起强制报送数字资产交易。IRS Revenue Ruling 2023-14 —— 质押收益 / 空投按 ordinary income 征税。IRS 数字资产专项稽查 2024-2026 重点:信托结构 + 境外交易所 + 未申报。
欧盟:Markets in Crypto-Assets Regulation (MiCA) (EU) 2023/1114 —— 2024 年 6 月稳定币部分生效,2024 年 12 月全面生效;为加密资产服务提供商(CASP)设立统一牌照,custody 服务必须持牌。Transfer of Funds Regulation (TFR) (EU) 2023/1113 —— FATF Travel Rule 欧盟实施,加密交易需附加发送方 / 接收方信息。
英国:FCA Crypto-asset Marketing Rules 2023 + Financial Services and Markets Act 2023 —— 加密资产纳入金融监管;custody 需 FCA 注册。HMRC 2024 Cryptoassets Manual —— 个人 / 信托持币税务指引。
香港:证监会 (SFC) VATP (Virtual Asset Trading Platform) 发牌制度 2023 起 + 《打击洗钱及恐怖分子资金筹集条例》—— 加密资产服务需牌照。香港 2024 年 6 月起 OTC 服务也需牌照。SFC + HKMA 2024 联合发布 Virtual Asset Custody Guidance —— trustee 持币需符合 cold storage > 98% + segregation + insurance 要求。
新加坡:MAS Payment Services Act 2019 + Digital Payment Token (DPT) Service 牌照 + 2024 年禁止零售投资者 token 衍生品。新加坡相对开放但 KYC / AML 严格。
BVI / Cayman:BVI Virtual Assets Service Providers Act 2022 + Cayman Virtual Asset (Service Providers) Act 2020 —— 两地都建立 VASP 注册制度,trustee 持币需说明合规路径。
FATF + OECD:FATF Recommendation 15 + Travel Rule 2019 —— 加密资产 transfer 需附信息。OECD Crypto-Asset Reporting Framework (CARF) 2027 生效 —— CRS 类自动信息交换扩展到加密资产,48 个司法区已承诺加入。
真实判例 / 案例:北京海淀法院 2019 闫某诉某交易所案 —— 虚拟货币财产属性认可。上海一中院 2022 比特币 cryptocurrency 物权属性确认案。United States v Storm (Tornado Cash) 2024 —— 美国对私钥控制 + tumbler 服务的刑事追诉。SEC v Coinbase 2023 —— 数字资产证券属性大讨论。In re Quadriga CX 2019 加拿大 —— CEO 死亡后私钥丢失 1.9 亿加元资产无法恢复,警示信托私钥继承机制。
3. 实操要点(合规怎么做 · 怎么不做)
合规要点(4 项必备机制):
"(1) Trust Custody Protocol Annex 必须明示 multi-sig 配置(m-of-n)、私钥分配方 / 物理位置、签名门槛、紧急情形启用条件;(2) Trustee fiduciary 义务在 deed 中明确扩展至 cold storage 比例、insurance coverage、私钥备份冗余度、定期 audit;(3) 继承机制必须设计 —— time-locked 私钥启用条件(死亡 / 失能确认书 + 法院命令)、备份 seed phrase 物理存放、家族指定 inheritor 程序;(4) 跨境合规 —— trust 设于不禁加密资产的司法区(BVI / Cayman / Jersey / 瑞士 / 新加坡 / 香港持牌 trust company),underlying entity 通过合规交易所做 fiat ramp。"
怎么不做(4 类失败设计):
- "trustee 单签 hot wallet" —— fiduciary 失职 + 单点失败风险;私钥泄漏即资产清零,无救济。
- "settlor 保留某把私钥" —— settlor 保留任何私钥即触发 retained control + grantor trust 推定 + silent settlor 弃权失效。
- "trustee 委托 settlor 私人秘书保管 seed phrase" —— 私人秘书是 settlor alter ego;私钥实际控制权回到 settlor 手中。
- "在中国境内 trustee 持币 / 服务" —— 924 通知全面禁止,境内任何 trustee 持币 / 服务都涉违法 + 反洗钱风险 + 高管入刑风险。
4. 与其他条款的关系
- 与 fiduciary 投资 prudent man 条款 直接挂钩 —— trustee 持加密资产需满足 prudent investor 标准(流动性 / 风险 / 受益人需求评估)。
- 与 silent settlor 条款 互锁 —— settlor 保留私钥即 silent settlor 弃权失效。
- 与 trust protector 否决权条款 配套 —— protector 在 multi-sig 中常持 1 把私钥。
- 与 shell company substance test 条款 关联 —— underlying VASP 公司需满足 substance + 持牌。
- 与 CRS 自我声明条款 + OECD CARF —— 2027 年起加密资产纳入自动信息交换。
5. 失效场景 / 风险触发链
- 私钥丢失:Quadriga CX 2019 案 —— CEO 死亡 + 唯一私钥仅 CEO 知 + 备份缺失 = 1.9 亿加元资产永久锁死;信托设计必须有冗余 + 继承机制。
- 私钥被盗:硬件钱包供应链攻击 / 内部人员泄露 / 物理盗窃 —— 即使 multi-sig,n 把中泄漏门槛数(m)即资产被转走;trustee 承担 fiduciary 责任。
- 中国境内 trustee 持币 / 服务违法:924 通知 + 2024 司法解释 —— 境内任何 trustee 不能持币 / 提供 custody / 中介服务,否则非法金融活动 + 反洗钱 + 高管刑责。
- 美国 IRS 漏报:未申报 IRS Form 1099-DA / Schedule 8949 / Form 8938 / Form 3520 —— 漏报罚款累积(35% + $10,000 + $50 / 天)+ 严重案件刑事追诉。
- 欧盟 MiCA 未持牌 custody:trustee 在欧盟提供加密 custody 未持 CASP 牌照 —— MiCA Article 60 严重违规罚款最高 5,000,000 欧元或营业额 10%。
- FATF Travel Rule 违反:跨境 transfer 未附发送方 / 接收方信息 —— OFAC / 欧盟监管 / 各国 FIU 触发可疑交易调查。
- OECD CARF 2027 自动报告:加密交易将像 CRS 一样自动报到 UBO 税务所在国 —— 历史未申报的信托资产 / 个人资产将被追溯。
- 继承失败:私钥继承机制缺失 —— settlor 死亡后家族无法解锁,类似 Quadriga 案永久损失。
⚠ 灰色操作披露
实操中存在的灰色做法(本页揭露 · 不提供 how-to):
- "境内代持 + 境外 trust"—— 境内自然人持币 + 借 trustee 名义在境外信托登记 —— 924 通知下境内自然人持币本身不违法但服务非法;如果通过中介从境内出金到境外信托,触发非法外汇 / 反洗钱双重风险。
- "OTC 灰色出入金"—— 通过 USDT 灰色 OTC 渠道做 CNY-USDT-BTC-信托资产链条 —— 中国 2024 司法解释明确把 USDT 与法币 OTC 兑换纳入非法经营 / 洗钱犯罪客体;下游 trustee 即使在境外,资金来源不洁也触发境外反洗钱报告。
- "mixer / tumbler 资金清洗"—— 通过 Tornado Cash / Wasabi / Samourai 等混币服务"匿名化"资金后转入信托 —— 美国 OFAC 2022 制裁 Tornado Cash,使用者本身可能违反美国制裁 + 触发境外金融机构 SDN list;信托接收混币资金即被冻结。
- "NFT 估值虚高 + 信托转入"—— 把家族成员持有的低价值 NFT 以"内部估值"高价转入信托制造 step-up basis —— IRS 已专项打击;2024 年起 NFT 转移视同实物礼物按公允价值申报。
- "质押 / DeFi 借贷藏资产"—— 通过 Aave / Compound / Uniswap V3 流动性池托管资产,期望"链上不可追溯" —— 链上交易永久存证,私钥地址被法庭调查时直接证明所有权;DeFi 协议本身也已纳入 CARF 报告范围。
- "trustee 用客户资金做自营交易"—— trustee 利用 m-of-n 中持有的部分私钥进行内部自营 —— 严重 fiduciary 违反 + self-dealing + 刑事挪用资金。
- "假 multi-sig"—— 名义上是 multi-sig 但所有私钥实际由 settlor 一人控制(不同硬件钱包但全在 settlor 保险柜)—— 触发 retained control sham 推定 + grantor trust 全套穿透。
监管反制与处罚:
- 中国 924 通知 + 2024《关于办理使用虚拟货币实施洗钱、非法集资等犯罪案件适用法律若干问题的解释》—— 利用虚拟货币洗钱按《刑法》§ 191 处置,最高 10 年;非法经营按 § 225 处置,最高 15 年。
- 中国《反洗钱法》§ 32-§ 40 + 央行 / 外管反洗钱规定 —— 涉虚拟货币可疑交易必报,故意瞒报最高 50 万人民币罚款 + 高管刑责。
- 美国 IRC § 7206(1) Fraud + § 6038D Form 8938 + § 6677 Form 3520 漏报 —— 漏报数字资产最高 25 万美元罚款 + 3 年监禁;累积漏报刑事追诉。
- 美国 FinCEN BSA + Travel Rule —— VASP 漏报可疑活动报告(SAR)最高 25,000 美元 / 天罚款 + 刑事追诉。
- 美国 OFAC 制裁 (SDN list) —— 使用受制裁地址 / 混币器最高 100 万美元罚款 + 30 年监禁。
- 欧盟 MiCA Article 60-§ 67 —— 未持牌提供 CASP 服务罚款最高 5,000,000 欧元或营业额 10% / 个人罚款 700,000 欧元。
- FATF Recommendation 15 + Travel Rule + Mutual Evaluation 2024 —— 不达标司法区列入 grey/black list,全球金融机构对该地区 VASP 实施 EDD。
- OECD CARF 2027 + Mandatory Disclosure Rules —— 中介机构必须报送数字资产规避结构,未报送本身入罪。
6. cross-link 到案例 + 家族故事 + FAQ
- 判例 · In re Quadriga CX 2019 —— 私钥继承失败警示。
- 判例 · United States v Storm (Tornado Cash) 2024 —— 私钥控制与刑事追诉。
- 家族故事 · 早期矿工父亲死后 · 第二代解锁 3-of-5 multi-sig 全过程
- 条款 · fiduciary 投资 prudent man 条款 —— 直接挂钩。
- 条款 · silent settlor 条款 —— 私钥归属与 retained control。
- 近期观察 · OECD CARF 2027 加密资产自动信息交换
- FAQ · 数字货币信托持币常见问题
最后更新:2026-05-28 · 编辑部