Penjaga kripto tradisional meningkatkan keselamatan untuk menampung permintaan institusi

Pelabur institusi memperhatikan aset digital kerana Bitcoin (BTC) terus melonjak melepasi tahap pemecahan rekod, hampir mencapai penilaian $ 24,000 untuk pertama kalinya dalam sejarahnya.

Penemuan terbaru dari tinjauan Bank of America – Merrill Lynch yang dijalankan antara 4 dan 10 Disember menunjukkan bahawa kira-kira 15% pengurus dana dengan $ 534 bilion di bawah pengurusan percaya Bitcoin adalah perdagangan ketiga paling ramai di belakang kerana lama menggunakan saham teknologi dan kekurangan Dolar AS. Sebagai tambahan, tinjauan Fidelity baru-baru ini mendapati bahawa daripada hampir 36% responden, atau 774 pelabur institusi, memiliki aset kripto.

Namun ketika Bitcoin terus menarik perhatian para pelabur profesional di seluruh dunia, langkah-langkah keselamatan, bersama dengan jaminan insurans, menjadi lebih penting daripada sebelumnya. Ini telah menjadi kenyataan kerana lebih banyak penjaga dan bank tradisional menambahkan sokongan untuk aset digital.

Keselamatan luar talian yang mustahak untuk melindungi aset digital

A lapor yang dikeluarkan tahun ini dari firma Big Four KPMG menunjukkan bahawa tindakan utama nombor satu bagi penjaga aset kripto yang ingin membina model perniagaan yang mampan adalah memungkinkan keselamatan dan ketahanan generasi akan datang. Laporan KPMG menyatakan bahawa ini melibatkan menggabungkan teknik kriptografi terkemuka, termasuk pengiraan multi-sig, sharding dan multi-party, dan perkakasan fizikal khusus. Dengan kata lain, langkah keselamatan dalam talian dan luar talian diperlukan untuk melindungi aset digital.

Lior Lamesh, Ketua Pegawai Eksekutif dan pengasas bersama GK8 – sebuah syarikat keselamatan siber blockchain Israel – memberitahu Cointelegraph bahawa ketika datang ke institusi tradisional dengan sejumlah besar wang dan reputasi untuk menguruskan, prosedur keselamatan luar talian, khususnya, sangat penting untuk perlindungan aset digital:

“Oleh kerana blockchain adalah lejar yang tidak berubah, organisasi mesti melakukan segala yang mungkin untuk mengelakkan peretasan. Apabila menggunakan dompet panas, mudah difahami mengapa ini mudah terdedah – mereka selalu dihubungkan ke internet. Walau bagaimanapun, ini tidak cukup selamat untuk bank dan penjaga tradisional. “

Sebagai contoh, Lamesh mengatakan bahawa pasukan bekas anggota keselamatan siber tentera Israel di belakang GK8 telah mengembangkan penyelesaian sepenuhnya untuk pelanggan tradisional dan bank yang mencari perlindungan aset digital. Ia terdiri daripada peti sejuk “udara-celah” yang menyediakan kemampuan untuk membuat transaksi di rangkaian blockchain semasa beroperasi sepenuhnya di luar talian.

Proses melaksanakan transaksi blockchain di luar talian menghilangkan semua kemungkinan serangan terhadap kunci peribadi pengguna, memberikan perlindungan sepenuhnya terhadap ancaman siber, menurut Lamesh. Walaupun dia tidak dapat mendedahkan semua perinciannya, Lamesh berkongsi bahawa penyelesaian ini dimungkinkan kerana kriptografi yang dipatenkan yang membolehkan peti besi membuat, menandatangani dan menghantar transaksi blockchain dalam sambungan sehala, tanpa menerima input digital yang dapat memasukkan kod jahat. Sebagai tambahan, peti sejuk GK8 disokong oleh perlindungan insurans bernilai $ 500 juta.

Pemain tradisional percaya bahawa penyimpanan luar talian adalah suatu keharusan

Salah satu syarikat yang memanfaatkan penyelesaian hak penjagaan luar talian ialah Prosegur, sebuah syarikat keselamatan Sepanyol yang berfungsi sebagai penjaga keselamatan fizikal untuk bank tradisional dan menguruskan lebih dari 360 bilion euro setiap tahun.

Tahun lalu, firma itu diserang oleh Ryuk ransomware, virus Trojan yang menyulitkan fail pada peranti yang dikompromikan, biasanya menuntut pembayaran dalam Bitcoin untuk menyahsulitnya. Serangan khusus ini menyangkut beberapa alasan, tetapi keamanan menjadi keutamaan bagi Prosegur sejak syarikat itu dilancarkan “Prosegur Crypto,” perkhidmatan untuk penjagaan dan pengurusan aset digital.

Raimundo Castilla, Ketua Pegawai Eksekutif Prosegur Crypto, mengatakan kepada Cointelegraph bahawa perkhidmatan baru Prosegur menangani permintaan pasaran yang semakin meningkat untuk melindungi aset digital, terutamanya apabila lebih banyak institusi terlibat dengan crypto.

Menurut Castilla, syarikat itu meneliti sejumlah tawaran keselamatan yang pelbagai, termasuk penyelesaian awan dan kriptografi berasaskan modul keselamatan perkakasan. Namun, dia menyatakan bahawa penyelesaian luar talian berbeza kerana tidak menimbulkan risiko kemungkinan serangan luaran kerana fakta bahawa sepenuhnya offline. “Ini adalah penyelesaian yang paling selamat yang kami temui dan itulah yang kami cari sebagai pakar keselamatan,” katanya.

Namun syarikat seperti Prosegur bukan satu-satunya yang memilih penyelesaian keselamatan luar talian. OSL, salah satu platform aset digital terkemuka di Asia dan ahli BC Technology Group, juga menggunakan protokol keselamatan luar talian kelas ketenteraan untuk melindungi aset digital untuk beratus-ratus pelanggan institusi dan pelabur profesional.

Wayne Trench, Ketua Pegawai Eksekutif OSL, mengatakan kepada Cointelegraph: “Ini termasuk protokol keselamatan dalam talian dan luar talian bertaraf tentera, Anti Pencucian Wang Haram yang ketat dan Ketahui keperluan Pelanggan Anda, pengawasan pasaran dan pemisahan aset pelanggan.”

Trench berkongsi bahawa OSL mempunyai beberapa prosedur onboarding yang ketat, bersama dengan insurans penuh dalam kes jenayah dompet panas dan sejuk. Langkah-langkah keselamatan adalah wajib bagi OSL, yang baru-baru ini menjadi salah satu syarikat tersenarai pertama yang dilesenkan oleh Suruhanjaya Sekuriti dan Niaga Hadapan Hong Kong untuk mengendalikan perkhidmatan broker dan perdagangan automatik yang dikawal selia untuk aset digital.

Adakah perlindungan di luar talian cukup?

Walaupun prosedur keselamatan luar talian diperlukan untuk melindungi aset digital berbilion-bilion dolar dari ancaman siber, terdapat beberapa cabaran yang perlu diketahui.

Sebagai contoh, kemudahan penyimpanan sejuk secara semula jadi kurang cair daripada penyelesaian dalam talian. Walaupun beberapa pelabur mungkin tidak menganggap ini sebagai pemecah masalah, “Penginstitusian Cryptoasset” KPMG lapor menyatakan bahawa aset digital biasanya menggunakan infrastruktur kunci awam. Walau bagaimanapun, PKI telah memberikan cabaran pada masa lalu dalam hal pemulihan bencana. Laporan KPMG menunjukkan bahawa cabaran seperti ini diperbesar untuk operasi crypto, yang bergantung pada ketersediaan kunci awam dan swasta untuk memindahkan aset.

Laporan itu selanjutnya menyatakan bahawa organisasi yang menguruskan pasangan kunci perlu mengembangkan rancangan pemulihan bencana untuk mendapatkan kunci peribadi dalam setiap peringkat penyimpanan, untuk setiap jenis aset digital. Namun, teknik tradisional, seperti penggunaan modul keselamatan perkakasan seperti yang disebutkan mungkin gagal, memandangkan ketergantungan fizikalnya. Laporan itu menyatakan:

“[Modul keselamatan perkakasan] yang hancur atau tidak tersedia boleh bermaksud cryptoasset yang hilang atau tidak tersedia. Di samping itu, teknik ketahanan tradisional lain, seperti ketersediaan tinggi, sama ada menjejaskan keselamatan atau tidak mungkin secara teknikal untuk dompet sejuk yang tersekat udara. “

Walaupun ada kebimbangan, penjaga dan bank tradisional menyedari bahawa keselamatan adalah ciri terpenting ketika menyokong aset digital. Namun ini sangat sukar untuk dilalui, seperti yang dicatat oleh Castilla bahawa pasaran hak penjagaan biasanya menawarkan penyelesaian keselamatan siber standard yang tidak selalu kebal terhadap risiko kehilangan dari akses fizikal yang tidak semestinya.

Oleh itu, Castilla menjelaskan bahawa bergerak ke depan, penyelesaian secara telus tidak hanya menunjukkan perlindungan fizikal aset dan akses ke sistem tetapi juga keselamatan siber ruang, di mana pengurusan aset berlaku: “Ini adalah cara untuk menguruskan transaksi yang selamat untuk blockchain aset berdasarkan, kerana ini adalah aspek kerentanan besar yang harus dipertimbangkan oleh pelabur institusi dalam keputusan hak asasi mereka. “