金库究竟应该放在哪里?

在加密原生堆栈中金库应当落在何处

在寻找“加密金库该放在哪”时,创始人通常从错误的心智模型出发。他们把钱包、托管商、多签工具和不同的链拿来比较,仿佛金库布局是一个技术存储问题。事实上,金库位置根本不是“钱包”问题。它是一个“控制权”问题。当一个已经 TGE、在多签里持有八位数资产的项目坐下来与会计交流,并听到那个看似简单的问题时,这种区别就会变得痛切而清晰:这笔金库挂在谁的资产负债表上?随之而来的是沉默,因为没有任何人明确地决定过这件事。

金库不是钱包问题,而是控制权问题

在大多数早期团队中,金库被当作一个技术原语来处理。创建一个多签,加入一组可信的人作为签名人,然后把这个地址标记为“金库”。监管者、税务机关与法院并不在意这个地址被怎样标记。他们会穿透标签,问谁在事实上控制这些资产。控制权是从“谁任命与撤换签名人”、“谁发起与批准交易”以及“哪个实体在经济上从资金的使用方式中受益”推断出来的。如果一家公司的董事可以变更签名人、指示支出,并依赖金库支付工资,那么无论是否存在基金会,该公司都很可能被视为这些资产的控制者。

这一个判断,悄悄驱动了三项决定项目整体风险画像的下游结果。第一,它影响哪一个司法辖区主张对金库活动与收益的征税权。第二,它决定如果出问题,哪一个监管者主张执法权。第三,它影响谁承担金库决策的责任——这种责任是落在某个法人实体身上,还是落在可被识别的个人身上。团队往往把这些当作彼此独立的问题来体验,但它们最终都坍缩回同一个根源:谁在控制金库。

OECD 的加密资产报告框架(CARF)自 2026 年 1 月 1 日起作为一项实际运作的报告制度落地,这进一步锐化了上述问题。CARF 并不限于消费级交易所或托管钱包。它的设计本身就要捕获那些提供加密资产服务的实体,包括便利转账或为第三方维持资产控制的主体。虽然“管理自己的金库”并不会自动触发 CARF,但该框架会强化对那些早已重要的控制问题的审视。金库布局不再是一项后勤性的设计选择。它已成为一个与代币发行和面向用户的服务并列的、主要的监管面。

绝大多数团队并不是有意识地把金库控制权放进运营公司,他们是“漂”进去的。让“雇佣所有人的那家公司”同时“拥有”为所有人发薪的资金,感觉很方便。多签签名人是员工或创始人。董事会批准预算。财务编制金库报告。久而久之,一种行为模式就形成了,并向外界讲出一个清晰的故事:运营公司控制着这些资产。结构里别处存在一个基金会,如果它在实际上并不行使控制,这个故事是不会改变的。便利,就这样变成了风险敞口。

基金会为何成为金库的持有者(以及这一逻辑何时崩塌)

在开曼、巴拿马或瑞士等司法辖区,基金会成为代币项目默认的金库持有者,这是有充分理由的。它们提供一个无股东的实体,能够持有资产、表达一种公共目的的使命,并为多个运营公司提供资金,而不必把代币发行、生态建设与商业运营塌缩进同一个法律主体里。这种分离让项目可以主张:代币网络并不只是公司的产品;同时又提供一个能够签订合同、支付供应商并持有大规模资本池的“包装层”。

在它们最好的状态下,基金会扮演“托管者”的角色。它们持有金库,定义关于资金可如何使用的高层政策,并向运营公司或贡献者按特定用途发放拨款。运营公司执行这些用途,但并不拥有底层资本。这与许多去中心化项目的运作方式相当吻合。

当这种“分离”只存在于纸面上时,这一模型就会崩塌。如果基金会在实务上并不掌控金库,它对风险敞口的削减作用就非常有限。如果运营公司任命了多数多签签名人、发起了多数交易,并经常性地接收金库的大额一次性拨付以维持一般运营,那么无论组织结构图怎么画,监管者都可能把运营公司视为真正的经济所有者。

因此,基金会与运营公司之间的边界是“运营性”的。维护这种边界的最重要机制之一,是拨款如何被结构化。发放“目的明确、按里程碑触发”的拨款的基金会,能够保留分离。资金按离散的批次发放,与界定明确的活动挂钩。如果基金会周期性地把金库的大块份额扫进运营公司“以运营业务”,这种分离就被抹除了。此时,基金会在法律上可能仍然存在,但在经济上,运营公司看起来就是所有者。

签名人架构会放大这种效应。多签签名人不是抽象的角色,而是位于特定司法辖区的自然人。如果多数签名人居住在高税国家或执法激进的辖区,即便基金会注册于其他地方,金库的风险也倾向于迁移到他们那里。一个金库在事实上由居住在德国或美国的签名人逐日运作的开曼基金会,与一个签名人组合和治理机制都与基金会所在地及其使命相一致的开曼基金会,所呈现的风险画像截然不同。

这就是为什么“我们应该用基金会还是公司”这个问题是不完整的。真正的问题是,治理设计、签名人架构与拨款机制三者合起来,能否支撑“基金会控制金库”这一叙述。没有这种一致性,基金会这个标签起不了多少作用。

设计金库架构,让控制权落到你想让它落的地方

在成熟的项目中,一种趋同的模式已经显现。金库被安置在一个唯一职能是“治理与拨款”的实体内部。该实体不运营产品,不雇佣大型运营团队,也不直接开展产生营收的活动。它的目的是持有资产、设定政策、为他人提供资金。运营公司从不持有有意义的金库。它们通过有文件记录的拨款、服务协议或按里程碑分批的方式接收资金。转账是有限的、有明确目的的、可审计的。

签名人遴选被当作一项一阶的设计选择,而不是事后才考虑的事项。签名人在挑选时考虑司法管辖归属,并存在轮替流程,以避免控制权悄然集中在某一国的一小群人手中。在部分结构里,持牌托管商或专业交易服务方依据基金会批准的政策执行交易,将“政策制定”与“执行”分开,进一步削弱可被归因的控制信号。

上述任何一项都无法消除报告义务。CARF、本地税法以及其他制度依然适用。这种架构所能做的,是把这些义务集中到一个本就是为承担它们而设计的实体内部,理想情况下,所在司法辖区是有意选定的,而不是偶然形成的。一个控制金库的开曼基金会,所面对的合规与执法面貌,与一个控制同一笔资产的特拉华运营公司截然不同。一个签名人居住在欧洲的瑞士基金会,所面对的面貌,也与一个签名人在全球分布、执行被外包的开曼基金会截然不同。这些差别会塑造现实世界中的风险敞口。

这正是 Spindipper 这类结构服务提供方所在的层面,在任何资金存在之前就开始工作。创始人在选择注册地的同时,把“预期的金库行为”映射到实体堆栈、签名人设计与拨款流程上。目标不是追求“零监管”——它并不存在——而是确保控制权、报告与执法面与项目实际的风险承受度和运营现实相一致。在 TGE 之后,当习惯、人员与资金流向已经建立起来时,再来“补”这件事,代价显著更高,并且常常在政治上痛苦。

回到开头那个场景,最具说明性的信号,不是金库有多大、它放在哪条链上、用了哪个多签工具。最具说明性的信号,是创始团队能否干净、自信地回答:金库挂在谁的资产负债表上。如果答案含糊,或者依赖某些非正式的“默契”,那么结构本身就已经错了。金库架构是少数几个“早期设计决策会安静而决定性地复利累积”的领域之一。把它从一开始就做对,远比日后才发现“便利”变成了“控制”来得便宜。

本文仅供参考,不构成法律或税务意见。鉴于数字资产监管处于快速演化中,实施本文所讨论的任何架构之前,应取得针对具体法域的专业意见。

如果您对金库布局、签名人架构,或为您的协议搭建治理型实体有任何问题,欢迎 联系我们,做一次轻松、无压力的对话。