Tradiciniai kriptografijos saugotojai sustiprina saugumą, kad patenkintų institucinę paklausą

Instituciniai investuotojai daug dėmesio skiria skaitmeniniam turtui, nes „Bitcoin“ (BTC) toliau sklinda virš rekordinių lygių ir beveik pirmą kartą istorijoje pasiekė 24 000 USD įvertinimą..

Naujausios „Bank of America – Merrill Lynch“ apklausos, atliktos gruodžio 4–10 d., Išvados rodo, kad maždaug 15% fondų valdytojų, valdančių 534 mlrd. JAV doleris. Be to, neseniai atlikta „Fidelity“ apklausa parodė, kad iš beveik 36% respondentų arba 774 instituciniai investuotojai turi kriptografinį turtą.

Vis dėlto, kai „Bitcoin“ vis dar pritraukia profesionalių investuotojų dėmesį visame pasaulyje, saugumo priemonės kartu su draudimo garantijomis tampa svarbesnės nei bet kada anksčiau. Tai ypač atsitiko, nes tradiciniai saugotojai ir bankai prideda paramą skaitmeniniam turtui.

Saugumas neprisijungus yra būtinas saugant skaitmeninį turtą

A ataskaita Šiemet išleista iš „Big Four“ firmos KPMG rodo, kad pagrindinis veiksmas, reikalingas kriptografinio turto saugotojams, norintiems sukurti tvarų verslo modelį, įgalina naujos kartos saugumą ir atsparumą. KPMG ataskaitoje pažymima, kad tai apima svarbiausių kriptografijos metodų, įskaitant daugialypį, dalijimą ir daugiašalį skaičiavimą, ir specialios fizinės įrangos įtraukimą. Kitaip tariant, norint apsaugoti skaitmeninį turtą, reikalingos internetinės ir neinternetinės apsaugos priemonės.

Lioras Lameshas, ​​Izraelio „blockchain“ kibernetinio saugumo bendrovės „GK8“ generalinis direktorius ir vienas iš įkūrėjų, „Cointelegraph“ teigė, kad kalbant apie tradicines institucijas, turinčias daug pinigų ir turinčių gerą reputaciją, ypač neprisijungus veikiančios saugumo procedūros yra ypač svarbios saugant skaitmeninį turtą:

„Kadangi„ blockchain “yra nekintama knyga, organizacijos turi padaryti viską, kad būtų išvengta įsilaužimų. Kalbant apie karštas pinigines, lengva suprasti, kodėl jos yra pažeidžiamos – jos visada yra prisijungę prie interneto. Tačiau tai nėra pakankamai saugu bankams ir tradiciniams saugotojams “.

Pvz., Lameshas teigė, kad buvusių Izraelio karinių kibernetinio saugumo darbuotojų komanda, esanti GK8, sukūrė visiškai neprisijungus prieinamą sprendimą tradiciniams saugotojams ir bankams, siekiantiems skaitmeninio turto apsaugos. Jis susideda iš „oro spragų“ šalto saugyklos, suteikiančios galimybę kurti operacijas „blockchain“ tinkle veikiant visiškai neprisijungus.

„Blockchain“ operacijų vykdymas neprisijungus pašalina visus galimus išpuolius prieš privačius vartotojų raktus, užtikrindamas visišką apsaugą nuo kibernetinių grėsmių, teigia Lameshas. Nors jis negalėjo atskleisti visos detalės, Lameshas pasidalijo, kad šis sprendimas yra įmanomas dėl patentuotos kriptografijos, kuri leidžia saugyklai kurti, pasirašyti ir siųsti „blockchain“ operacijas vienkryptiu ryšiu, negavus jokio skaitmeninio įvesties, kuriame gali būti kenkėjiškas kodas. Be to, GK8 šaltasis skliautas yra paremtas 500 milijonų dolerių draudimo apsauga.

Tradiciniai žaidėjai mano, kad saugojimas neprisijungus yra būtinas

Viena kompanija, naudojanti neprisijungus vykdomą arešto sprendimą, yra Ispanijos saugumo įmonė „Prosegur“, kuri yra tradicinių bankų fizinio saugumo saugotoja ir kasmet valdo daugiau nei 360 milijardų eurų..

Pernai firma buvo užpuolė „Ryuk“ išpirkos programa – Trojos virusas, kuris užšifruoja failus pažeistame įrenginyje, paprastai reikalaudamas mokėjimų Bitcoin, kad juos iššifruotų. Šis konkretus išpuolis yra susijęs su daugeliu priežasčių, tačiau saugumas nuo tos įmonės tapo dar svarbesniu Prosegur prioritetu paleistas „Prosegur Crypto“ – skaitmeninio turto saugojimo ir valdymo paslauga.

Raimundo Castilla, „Prosegur Crypto“ generalinis direktorius, „Cointelegraph“ sakė, kad nauja „Prosegur“ paslauga patenkina didėjančią rinkos paklausą saugant skaitmeninį turtą, ypač tuo atveju, kai daugiau institucijų įsitraukia į kriptografiją.

Pasak „Castilla“, bendrovė išnagrinėjo daugybę įvairių saugos pasiūlymų, įskaitant debesų sprendimus ir aparatūros saugumo modulių kriptografiją. Tačiau jis pažymėjo, kad neprisijungęs sprendimas buvo kitoks, nes jis nepalieka jokios rizikos galimiems išoriniams išpuoliams dėl to, kad jis yra visiškai neprisijungęs. „Tai tikrai saugiausias sprendimas, su kuriuo susidūrėme, ir būtent to ir ieškojome kaip saugumo ekspertai“, – sakė jis.

Vis dėlto tokios kompanijos kaip „Prosegur“ nėra vienintelės, kurios renkasi saugumo neprisijungus sprendimus. OSL, viena iš pirmaujančių Azijos skaitmeninio turto platformų ir „BC Technology Group“ narė, taip pat naudoja karinio lygio neprisijungus naudojamus saugumo protokolus, kad apsaugotų skaitmeninį turtą šimtams institucinių klientų ir profesionalių investuotojų..

OSL generalinis direktorius Wayne’as Trenchas „Cointelegraph“ sakė: „Tai apima karinio lygio internetinius ir neprisijungus naudojamus saugumo protokolus, griežtus kovos su pinigų plovimu ir„ Pažink savo klientą “reikalavimus, rinkos priežiūrą ir klientų turto atskyrimą“.

„Trench“ taip pat pasidalino tuo, kad OSL taiko keletą griežtų įlaipinimo procedūrų, taip pat visišką draudimą tiek karštos, tiek šaltos piniginės nusikaltimų atveju. Saugumo priemonės yra privalomos OSL, kuri neseniai tapo viena iš pirmųjų viešai listinguojamų bendrovių, turinčių Honkongo vertybinių popierių ir ateities komisijos licenciją, valdančia reguliuojamo tarpininkavimo ir automatinio skaitmeninio turto prekybos paslaugas..

Ar nepakanka apsaugos neprisijungus?

Nepriklausomos saugumo procedūros yra būtinos norint apsaugoti milijardus dolerių skaitmeninio turto nuo kibernetinių grėsmių, tačiau yra keletas iššūkių, kuriuos verta pripažinti.

Pavyzdžiui, šaldymo saugyklos yra iš esmės mažiau skystos nei internetiniai sprendimai. Nors kai kurie investuotojai gali to nelaikyti sandorio laužytoju, KPMG „Kriptografinių rinkinių institucionalizavimas“ ataskaita pažymi, kad skaitmeninis turtas paprastai naudoja viešojo rakto infrastruktūrą. Tačiau PKI praeityje pateikė iššūkių, susijusių su atkūrimu. KPMG ataskaitoje pabrėžiama, kad tokie iššūkiai yra didinami šifravimo operacijoms, kurios priklauso nuo viešųjų ir privačių raktų prieinamumo turtui perduoti.

Ataskaitoje taip pat teigiama, kad organizacijos, valdančios raktų poras, turės parengti atkūrimo planus, kaip apsaugoti asmeninius raktus kiekvienoje saugojimo pakopoje, kiekvienam skaitmeninio turto tipui. Tačiau tradiciniai metodai, tokie kaip aparatinės įrangos apsaugos modulio naudojimas, kaip minėta, gali netekti, atsižvelgiant į jo fizinę priklausomybę. Ataskaitoje teigiama:

„Sunaikintas ar nepasiekiamas [aparatūros saugos modulis] gali reikšti pamestus arba nepasiekiamus kriptografinius rinkinius. Be to, kiti tradiciniai atsparumo metodai, pvz., Didelis prieinamumas, arba kelia pavojų saugumui, arba tiesiog nėra techniškai įmanomi šalto oro pinigo tarpais “.

Nepaisant susirūpinimo, tradiciniai saugotojai ir bankai puikiai žino, kad saugumas yra svarbiausias bruožas palaikant skaitmeninį turtą. Vis dėlto tai buvo nelengva naršyti, nes Kastilija pažymėjo, kad globos rinka paprastai siūlo standartinius kibernetinio saugumo sprendimus, kurie ne visada buvo nepažeidžiami siekiant prarasti riziką dėl netinkamos fizinės prieigos..

Kaip tokia, Castilla paaiškino, kad judant į priekį, sprendimai turėtų skaidriai parodyti ne tik fizinę turto apsaugą ir prieigą prie sistemų, bet ir erdvės, kurioje vyksta turto valdymas, kibernetinį saugumą: „Tai yra būdas valdyti saugias„ blockchain “operacijas – turtas, nes tai yra didžiulio pažeidžiamumo aspektas, į kurį instituciniai investuotojai turi atsižvelgti priimdami sprendimą dėl globos “.