従来の暗号カストディアンは、組織の需要に対応するためにセキュリティを強化します

ビットコイン（BTC）が過去最高の水準を超えて急上昇し続け、その歴史上初めて24,000ドルの評価額にほぼ達する中、機関投資家はデジタル資産に細心の注意を払っています。.

12月4日から10日にかけて行われたバンクオブアメリカ-メリルリンチの調査による最近の調査結果によると、5,340億ドルを運用しているファンドマネージャーの約15％が、ビットコインはテクノロジー株の長期化とショートに次ぐ3番目に混雑した取引であると考えています。米ドル。さらに、最近のフィデリティ調査では、回答者のほぼ36％、つまり774の機関投資家が暗号資産を所有していることがわかりました.

しかし、ビットコインが世界中のプロの投資家の注目を集め続けるにつれて、保険保証とともにセキュリティ対策がこれまで以上に重要になっています。より伝統的なカストディアンや銀行がデジタル資産のサポートを追加するにつれて、これは特に当てはまります.

オフラインセキュリティは、デジタル資産を保護するために必須です

A 報告する 今年、4大会計事務所KPMGからリリースされた、持続可能なビジネスモデルの構築を目指す暗号資産管理者にとっての最大の重要な行動は、次世代のセキュリティと回復力を可能にすることです。 KPMGのレポートによると、これには、マルチシグ、シャーディング、マルチパーティ計算、専用の物理ハードウェアなど、主要な暗号化技術の組み込みが含まれます。言い換えれば、デジタル資産を保護するには、オンラインとオフラインのセキュリティ対策が必要です。.

イスラエルのブロックチェーンサイバーセキュリティ企業であるG​​K8のCEO兼共同創設者であるLiorLameshは、Cointelegraphに、管理するのに多額の資金と評判を持つ従来の機関に関しては、特にオフラインのセキュリティ手順がデジタル資産保護にとって重要であると語った。

「ブロックチェーンは不変の台帳であるため、組織はハッキングを回避するために可能な限りのことを行う必要があります。ホットウォレットに関しては、なぜこれらが脆弱であるかを理解するのは簡単です—それらは常にインターネットに接続されています。ただし、これは銀行や従来のカストディアンにとって十分に安全ではありません。」

たとえば、Lamesh氏は、GK8の背後にいる元イスラエル軍のサイバーセキュリティ担当者のチームが、デジタル資産保護を求める従来のカストディアンや銀行向けに完全にオフラインのソリューションを開発したと述べました。これは、完全にオフラインで動作しながら、ブロックチェーンネットワーク上でトランザクションを作成する機能を提供する「エアギャップ」コールドボールトで構成されています.

Lameshによると、ブロックチェーントランザクションをオフラインで実行するプロセスは、ユーザーの秘密鍵に対する潜在的な攻撃をすべて排除し、サイバー脅威に対する完全な保護を提供します。詳細をすべて開示することはできませんでしたが、Lameshは、悪意のあるコードを含む可能性のあるデジタル入力を受信することなく、ボールトが単方向接続でブロックチェーントランザクションを作成、署名、送信できるようにする特許取得済みの暗号化によって、このソリューションが可能になることを共有しました。さらに、GK8のコールドボールトは5億ドルの保険で支えられています.

従来のプレーヤーは、オフラインストレージが必須であると信じています

オフラインの保管ソリューションを活用している会社の1つは、スペインのセキュリティ会社であるProsegurです。これは、従来の銀行の物理的セキュリティの管理者として機能し、年間3,600億ユーロ以上を管理しています。.

昨年、会社は 攻撃された Ryukランサムウェアによって、侵害されたデバイス上のファイルを暗号化するトロイの木馬ウイルスであり、通常、ファイルを復号化するためにビットコインでの支払いを要求します。この特定の攻撃はいくつかの理由で懸念されていますが、会社以来、セキュリティはProsegurにとってさらに優先事項になっています。 発売 「ProsegurCrypto」、デジタル資産の管理と管理のためのサービス.

ProsegurCryptoのCEOであるRaimundoCastillaは、Cointelegraphに、Prosegurの新しいサービスは、特により多くの機関が暗号に関与するようになるにつれて、デジタル資産を保護するという市場の需要の高まりに対応していると語った。.

Castillaによると、同社はクラウドソリューションやハードウェアセキュリティモジュールベースの暗号化など、さまざまなセキュリティ製品を調査しました。ただし、オフラインソリューションは、完全にオフラインであるため、外部からの攻撃のリスクがないという点で異なると述べました。 「これは間違いなく私たちが遭遇した中で最も安全なソリューションであり、まさにセキュリティの専門家として私たちが探していたものでした」と彼は言いました。.

しかし、オフラインセキュリティソリューションを選択しているのは、Prosegurのような企業だけではありません。アジアをリードするデジタル資産プラットフォームの1つであり、BC Technology GroupのメンバーであるOSLは、軍用グレードのオフラインセキュリティプロトコルを使用して、何百もの機関投資家や専門投資家のデジタル資産を保護しています。.

OSLのCEOであるWayneTrenchは、Cointelegraphに次のように語っています。「これには、軍用グレードのオンラインおよびオフラインのセキュリティプロトコル、厳格なマネーロンダリング防止およびKnow Your Customerの要件、市場監視、クライアント資産の分離が含まれます。」

トレンチはさらに、OSLには、ホットウォレット犯罪とコールドウォレット犯罪の両方の場合の完全な保険に加えて、いくつかの厳格なオンボーディング手順が実施されていることを共有しました。 OSLにはセキュリティ対策が必須です。OSLは最近、香港の証券先物委員会からデジタル資産の規制された仲介および自動取引サービスを運営することを認可された最初の上場企業の1つになりました。.

オフライン保護で十分ですか?

数十億ドルのデジタル資産をサイバー脅威から保護するにはオフラインのセキュリティ手順が必要ですが、認識しておく価値のある課題がいくつかあります。.

たとえば、冷蔵施設は本質的にオンラインソリューションよりも流動性が低くなります。一部の投資家はこれを取引のブレーカーとは見なさないかもしれませんが、KPMGの「暗号資産の制度化」 報告する デジタル資産は通常、公開鍵インフラストラクチャを利用していることに注意してください。ただし、PKIは、過去にディザスタリカバリの観点から課題を提示してきました。 KPMGのレポートは、資産を転送するための公開鍵と秘密鍵の可用性に依存する暗号化操作では、このような課題が拡大していることを指摘しています.

レポートはさらに、キーペアを管理する組織は、デジタル資産の種類ごとに、各ストレージ層内の秘密キーを保護するためのディザスタリカバリ計画を作成する必要があると述べています。ただし、前述のハードウェアセキュリティモジュールの使用などの従来の手法は、物理的な依存関係があるため、不十分な場合があります。レポートには次のように記載されています。

「[ハードウェアセキュリティモジュール]が破壊されたり利用できなくなったりすると、暗号資産が失われたり利用できなくなったりする可能性があります。さらに、高可用性などの他の従来の復元技術は、セキュリティを損なうか、エアギャップのあるコールドウォレットでは技術的に不可能です。」

懸念はあるものの、従来のカストディアンや銀行は、デジタル資産をサポートする際にセキュリティが最も重要な機能であることを十分に認識しています。しかし、カスティーリャは、カストディ市場は通常、過度の物理的アクセスによる損失のリスクに対して常に無防備であるとは限らない標準的なサイバーセキュリティソリューションを提供していると指摘したため、これはナビゲートするのが困難でした。.

そのため、Castillaは、今後、ソリューションは資産の物理的保護とシステムへのアクセスだけでなく、資産管理が行われるスペースのサイバーセキュリティも透過的に示す必要があると説明しました。「これは、ブロックチェーンの安全なトランザクションを管理する方法です。これは、機関投資家が保管の決定において考慮しなければならない巨大な脆弱性の側面であるため、ベースの資産です。」