Οι θεσμικοί επενδυτές δίνουν ιδιαίτερη προσοχή στα ψηφιακά περιουσιακά στοιχεία καθώς το Bitcoin (BTC) συνεχίζει να ανεβαίνει σε επίπεδα ρεκόρ, φτάνοντας σχεδόν την εκτίμηση των 24.000 δολαρίων για πρώτη φορά στην ιστορία του.
Πρόσφατα ευρήματα από μια έρευνα της Bank of America – Merrill Lynch που πραγματοποιήθηκε μεταξύ 4 και 10 Δεκεμβρίου δείχνουν ότι περίπου το 15% των διαχειριστών κεφαλαίων με 534 δισεκατομμύρια δολάρια υπό διαχείριση πιστεύουν ότι το Bitcoin είναι το τρίτο πιο πολυσύχναστο εμπόριο πίσω από το ότι έχει μεγάλο ενδιαφέρον για μερίδια τεχνολογίας και Αμερικάνικο δολλάριο. Επιπλέον, μια πρόσφατη έρευνα Fidelity διαπίστωσε ότι από σχεδόν το 36% των ερωτηθέντων, ή 774 θεσμικοί επενδυτές, κατέχουν κρυπτογραφημένα στοιχεία.
Ωστόσο, καθώς το Bitcoin συνεχίζει να προσελκύει την προσοχή των επαγγελματιών επενδυτών παγκοσμίως, τα μέτρα ασφαλείας, μαζί με τις ασφαλιστικές εγγυήσεις, γίνονται πιο σημαντικά από ποτέ. Αυτό έχει συμβεί ιδιαίτερα καθώς περισσότεροι παραδοσιακοί θεματοφύλακες και τράπεζες προσθέτουν υποστήριξη για ψηφιακά περιουσιακά στοιχεία.
Η ασφάλεια εκτός σύνδεσης είναι απαραίτητη για την προστασία των ψηφιακών στοιχείων
ΕΝΑ κανω ΑΝΑΦΟΡΑ κυκλοφόρησε φέτος από την εταιρεία Big Four, η KPMG δείχνει ότι η νούμερο ένα βασική δράση για τους κηδεμόνες κρυπτονομισμάτων που θέλουν να χτίσουν ένα βιώσιμο επιχειρηματικό μοντέλο επιτρέπει την ασφάλεια και την ανθεκτικότητα της επόμενης γενιάς. Η έκθεση της KPMG σημειώνει ότι αυτό περιλαμβάνει την ενσωμάτωση κορυφαίων τεχνικών κρυπτογράφησης, όπως υπολογισμός πολλαπλών sig, sharding και multi-party υπολογιστών και ειδικό υλικό. Με άλλα λόγια, απαιτούνται μέτρα ασφάλειας στο διαδίκτυο και εκτός σύνδεσης για την προστασία των ψηφιακών στοιχείων.
Ο Lior Lamesh, Διευθύνων Σύμβουλος και συνιδρυτής του GK8 – μιας ισραηλινής εταιρείας ασφάλειας στον κυβερνοχώρο – δήλωσε στο Cointelegraph ότι όταν πρόκειται για παραδοσιακά ιδρύματα με μεγάλα χρηματικά ποσά και φήμη για τη διαχείριση, οι διαδικασίες ασφαλείας εκτός σύνδεσης, ιδιαίτερα, είναι κρίσιμες για την προστασία ψηφιακών στοιχείων:
«Δεδομένου ότι το blockchain είναι ένα αμετάβλητο καθολικό, οι οργανισμοί πρέπει να κάνουν ό, τι είναι δυνατόν για να αποφύγουν παραβιάσεις. Όταν πρόκειται για ζεστά πορτοφόλια, είναι εύκολο να καταλάβετε γιατί είναι ευάλωτα – είναι πάντα συνδεδεμένα στο διαδίκτυο. Αυτό, ωστόσο, δεν είναι αρκετά ασφαλές για τις τράπεζες και τους παραδοσιακούς θεματοφύλακες ».
Για παράδειγμα, ο Lamesh είπε ότι η ομάδα του πρώην Ισραηλινού στρατιωτικού προσωπικού στον κυβερνοχώρο πίσω από το GK8 έχει αναπτύξει μια εντελώς offline λύση για παραδοσιακούς θεματοφύλακες και τράπεζες που αναζητούν προστασία ψηφιακών περιουσιακών στοιχείων. Αποτελείται από ένα κρύο θησαυροφυλάκιο “air-gapped” που παρέχει τη δυνατότητα δημιουργίας συναλλαγών σε ένα δίκτυο blockchain ενώ λειτουργεί εντελώς εκτός σύνδεσης.
Η διαδικασία εκτέλεσης συναλλαγών blockchain εκτός σύνδεσης εξαλείφει όλες τις πιθανές επιθέσεις στα ιδιωτικά κλειδιά των χρηστών, παρέχοντας πλήρη προστασία από απειλές στον κυβερνοχώρο, σύμφωνα με τον Lamesh. Παρόλο που δεν μπόρεσε να αποκαλύψει όλες τις λεπτομέρειες, ο Lamesh κοινοποίησε ότι αυτή η λύση κατέστη δυνατή χάρη στην κατοχυρωμένη με δίπλωμα ευρεσιτεχνίας κρυπτογραφία που επιτρέπει στο θησαυροφυλάκιο να δημιουργεί, να υπογράφει και να στέλνει συναλλαγές blockchain σε μονόδρομη σύνδεση, χωρίς να λαμβάνει ψηφιακή είσοδο που μπορεί να περιλαμβάνει κακόβουλο κώδικα. Επιπλέον, το κρύο θησαυροφυλάκιο του GK8 υποστηρίζεται από ασφαλιστική κάλυψη 500 εκατομμυρίων δολαρίων.
Οι παραδοσιακοί παίκτες πιστεύουν ότι ο χώρος αποθήκευσης εκτός σύνδεσης είναι απαραίτητος
Μια εταιρεία που αξιοποιεί μια λύση επιμέλειας χωρίς σύνδεση είναι η Prosegur, μια ισπανική εταιρεία ασφαλείας που χρησιμεύει ως θεματοφύλακας φυσικής ασφάλειας για παραδοσιακές τράπεζες και διαχειρίζεται πάνω από 360 δισεκατομμύρια ευρώ ετησίως.
Πέρυσι, η εταιρεία ήταν επιτέθηκε από το Ryuk ransomware, έναν Trojan virus που κρυπτογραφεί αρχεία σε μια παραβιασμένη συσκευή, απαιτώντας συνήθως πληρωμές σε Bitcoin για την αποκρυπτογράφηση τους. Η συγκεκριμένη επίθεση αφορά για πολλούς λόγους, αλλά η ασφάλεια έχει γίνει ακόμη μεγαλύτερη προτεραιότητα για την Prosegur από τότε που η εταιρεία ξεκίνησε «Prosegur Crypto», μια υπηρεσία για την φύλαξη και διαχείριση ψηφιακών στοιχείων.
Ο Raimundo Castilla, Διευθύνων Σύμβουλος της Prosegur Crypto, δήλωσε στο Cointelegraph ότι η νέα υπηρεσία της Prosegur αντιμετωπίζει την αυξανόμενη ζήτηση της αγοράς για την προστασία των ψηφιακών περιουσιακών στοιχείων, ειδικά όταν εμπλέκονται περισσότερα ιδρύματα με το crypto.
Σύμφωνα με την Castilla, η εταιρεία εξέτασε μια σειρά διαφορετικών προσφορών ασφαλείας, συμπεριλαμβανομένων λύσεων cloud και κρυπτογραφικών στοιχείων που βασίζονται σε λειτουργικές μονάδες ασφαλείας υλικού. Ωστόσο, σημείωσε ότι η λύση εκτός σύνδεσης ήταν διαφορετική στο ότι δεν αφήνει κανέναν κίνδυνο για πιθανές εξωτερικές επιθέσεις λόγω του γεγονότος ότι είναι εντελώς εκτός σύνδεσης. «Είναι σίγουρα η πιο ασφαλής λύση που έχουμε συναντήσει και ήταν ακριβώς αυτό που αναζητούσαμε ως εμπειρογνώμονες ασφαλείας», είπε.
Ωστόσο, εταιρείες όπως η Prosegur δεν είναι οι μόνες που επιλέγουν λύσεις ασφαλείας εκτός σύνδεσης. Η OSL, μια από τις κορυφαίες πλατφόρμες ψηφιακών περιουσιακών στοιχείων της Ασίας και μέλος του BC Technology Group, χρησιμοποιεί επίσης στρατιωτικά πρωτόκολλα ασφαλείας στρατιωτικού βαθμού για τη διαφύλαξη ψηφιακών περιουσιακών στοιχείων για εκατοντάδες θεσμικούς πελάτες και επαγγελματίες επενδυτές.
Ο Wayne Trench, Διευθύνων Σύμβουλος της OSL, δήλωσε στο Cointelegraph: “Αυτά περιλαμβάνουν πρωτόκολλα ασφαλείας σε απευθείας σύνδεση και εκτός σύνδεσης στρατιωτικής ποιότητας, αυστηρό Anti-Money Laundering και γνωρίζουν τις απαιτήσεις των πελατών σας, εποπτεία της αγοράς και διαχωρισμός περιουσιακών στοιχείων πελατών.”
Η Trench ανέφερε επίσης ότι το OSL έχει εφαρμόσει μια σειρά αυστηρών διαδικασιών επιβίβασης, μαζί με πλήρη ασφάλιση σε περίπτωση εγκλημάτων τόσο ζεστών όσο και κρύων πορτοφολιών. Τα μέτρα ασφαλείας είναι υποχρεωτικά για το OSL, το οποίο πρόσφατα έγινε μια από τις πρώτες εισηγμένες εταιρείες που έχουν λάβει άδεια από την Επιτροπή Κεφαλαιαγοράς του Χονγκ Κονγκ για τη λειτουργία ρυθμιζόμενων υπηρεσιών μεσιτείας και αυτόματων συναλλαγών για ψηφιακά περιουσιακά στοιχεία.
Η προστασία εκτός σύνδεσης είναι αρκετή?
Ενώ οι διαδικασίες ασφαλείας εκτός σύνδεσης είναι απαραίτητες για την προστασία ψηφιακών περιουσιακών στοιχείων δισεκατομμυρίων δολαρίων από απειλές στον κυβερνοχώρο, υπάρχουν ορισμένες προκλήσεις που αξίζει να αναγνωριστούν.
Για παράδειγμα, οι ψυκτικές εγκαταστάσεις αποθήκευσης είναι εγγενώς λιγότερο υγρές από τις διαδικτυακές λύσεις. Παρόλο που ορισμένοι επενδυτές μπορεί να μην το θεωρήσουν αυτό ως εμπόδιο διαπραγματεύσεων, η «θεσμοθέτηση των Cryptoassets» της KPMG κανω ΑΝΑΦΟΡΑ σημειώνει ότι τα ψηφιακά περιουσιακά στοιχεία χρησιμοποιούν συνήθως υποδομή δημόσιου κλειδιού. Ωστόσο, το PKI παρουσίασε προκλήσεις στο παρελθόν όσον αφορά την αποκατάσταση καταστροφών. Η έκθεση της KPMG επισημαίνει ότι προκλήσεις όπως αυτές μεγεθύνονται για κρυπτογράφηση, οι οποίες εξαρτώνται από τη διαθεσιμότητα δημόσιων και ιδιωτικών κλειδιών για τη μεταφορά στοιχείων.
Η έκθεση αναφέρει επίσης ότι οι οργανισμοί που διαχειρίζονται ζεύγη κλειδιών θα πρέπει να αναπτύξουν σχέδια αποκατάστασης καταστροφών για την εξασφάλιση ιδιωτικών κλειδιών σε κάθε επίπεδο αποθήκευσης, για κάθε τύπο ψηφιακού στοιχείου. Ωστόσο, οι παραδοσιακές τεχνικές, όπως η χρήση μιας μονάδας ασφαλείας υλικού όπως αναφέρθηκε, ενδέχεται να υπολείπονται, δεδομένης της φυσικής εξάρτησής της. Η έκθεση αναφέρει:
“Ένα κατεστραμμένο ή μη διαθέσιμο [μονάδα ασφαλείας υλικού] μπορεί να σημαίνει χαμένα ή μη διαθέσιμα cryptoassets. Επιπλέον, άλλες παραδοσιακές τεχνικές ανθεκτικότητας, όπως η υψηλή διαθεσιμότητα, είτε θέτουν σε κίνδυνο την ασφάλεια είτε απλά δεν είναι τεχνικά εφικτές για ένα κρύο πορτοφόλι με κενό αέρα. “
Παρά τις ανησυχίες, οι παραδοσιακοί θεματοφύλακες και οι τράπεζες γνωρίζουν καλά ότι η ασφάλεια είναι το πιο σημαντικό χαρακτηριστικό κατά την υποστήριξη ψηφιακών στοιχείων. Ωστόσο, αυτό ήταν δύσκολο να περιηγηθείτε, όπως σημείωσε η Castilla ότι η αγορά επιμέλειας προσφέρει συνήθως τυποποιημένες λύσεις ασφάλειας στον κυβερνοχώρο που δεν ήταν πάντα άτρωτες ενάντια στον κίνδυνο απώλειας λόγω αδικαιολόγητης φυσικής πρόσβασης.
Ως εκ τούτου, ο Castilla εξήγησε ότι προς τα εμπρός, οι λύσεις πρέπει να δείχνουν με διαφάνεια όχι μόνο τη φυσική προστασία των περιουσιακών στοιχείων και την πρόσβαση σε συστήματα, αλλά και την κυβερνοασφάλεια του χώρου, στον οποίο συμβαίνει η διαχείριση των περιουσιακών στοιχείων: «Αυτός είναι ο τρόπος διαχείρισης ασφαλών συναλλαγών για blockchain με βάση τα περιουσιακά στοιχεία, καθώς αυτή είναι μια πτυχή της τεράστιας ευπάθειας που οι θεσμικοί επενδυτές πρέπει να λάβουν υπόψη στην απόφαση φύλαξης τους. “