Institucionālie investori pievērš īpašu uzmanību digitālajiem aktīviem, jo Bitcoin (BTC) turpina pieaugt rekordaugstos līmeņos, gandrīz pirmo reizi vēsturē sasniedzot 24 000 USD vērtējumu.
Nesenie atklājumi no Bank of America – Merrill Lynch aptaujas, kas veikta laikā no 4. līdz 10. decembrim, liecina, ka aptuveni 15% fondu pārvaldnieku, kuru pārvaldībā ir 534 miljardi USD, uzskata, ka Bitcoin ir trešā visvairāk pārpildītā tirdzniecība, kas ir saistīta ar ilgtermiņa tehnoloģiju akcijām un īssavienojumu. ASV dolārs. Turklāt nesen veiktā Fidelity aptauja atklāja, ka no gandrīz 36% respondentu jeb 774 institucionāliem investoriem pieder kriptogrāfijas aktīvi.
Tomēr, tā kā Bitcoin turpina piesaistīt profesionālu investoru uzmanību visā pasaulē, drošības pasākumi kopā ar apdrošināšanas garantijām kļūst svarīgāki nekā jebkad agrāk. Tas jo īpaši ir noticis, jo tradicionālie glabātāji un bankas pievieno atbalstu digitālajiem aktīviem.
Bezsaistes drošība ir obligāta digitālo aktīvu aizsardzībai
A Ziņot Izlaista šogad no lielo četru firmas KPMG parāda, ka galvenā darbība kripto aktīvu glabātājiem, kuri vēlas izveidot ilgtspējīgu biznesa modeli, dod iespēju nākamās paaudzes drošībai un noturībai. KPMG ziņojumā atzīmēts, ka tas ietver vadošo kriptogrāfijas metožu iekļaušanu, ieskaitot multi-sig, dalīšanas un daudzpusēju aprēķinu, kā arī īpašu fizisko aparatūru. Citiem vārdiem sakot, digitālo aktīvu aizsardzībai ir nepieciešami tiešsaistes un bezsaistes drošības pasākumi.
Lior Lamesh, GK8 izpilddirektors un līdzdibinātājs – Izraēlas kiberdrošības uzņēmums – sacīja Cointelegraph, ka, runājot par tradicionālām institūcijām ar lielu naudas daudzumu un reputāciju pārvaldībai, jo īpaši bezsaistes drošības procedūras ir izšķirošas digitālo aktīvu aizsardzībai:
“Tā kā blokķēde ir nemainīga virsgrāmata, organizācijām ir jādara viss iespējamais, lai izvairītos no uzlaušanas. Runājot par karstiem seifiem, ir viegli saprast, kāpēc tie ir neaizsargāti – tie vienmēr ir savienoti ar internetu. Tomēr tas nav pietiekami drošs bankām un tradicionālajiem glabātājiem. ”
Piemēram, Lamešs sacīja, ka bijušā Izraēlas militārā kiberdrošības personāla komanda aiz GK8 ir izstrādājusi pilnīgi bezsaistes risinājumu tradicionālajiem glabātājiem un bankām, kas meklē digitālo aktīvu aizsardzību. Tas sastāv no “gaisa spraugas” aukstās glabātuves, kas nodrošina iespēju izveidot darījumus blokķēdes tīklā, darbojoties pilnīgi bezsaistē..
Blokķēdes darījumu izpildes process bezsaistē novērš visus iespējamos uzbrukumus lietotāju privātajām atslēgām, nodrošinot pilnīgu aizsardzību pret kiberdraudiem, norāda Lamešs. Kaut arī viņš nevarēja atklāt visu informāciju, Lamesh dalījās, ka šis risinājums ir iespējams patentētas kriptogrāfijas dēļ, kas ļauj glabātuvei izveidot, parakstīt un nosūtīt blokķēdes darījumus vienvirziena savienojumā, nesaņemot nevienu digitālu ievadi, kas varētu ietvert ļaunprātīgu kodu. Turklāt GK8 aukstā glabātuve ir apdrošināta 500 miljonu ASV dolāru apmērā.
Tradicionālie spēlētāji uzskata, ka bezsaistes krātuve ir obligāta
Viens uzņēmums, kas izmanto bezsaistes apcietinājuma risinājumu, ir Spānijas apsardzes uzņēmums Prosegur, kas tradicionālajām bankām kalpo kā fiziskās drošības glabātājs un katru gadu pārvalda vairāk nekā 360 miljardus eiro..
Pagājušajā gadā firma bija uzbruka ar Ryuk ransomware, Trojas vīrusu, kas šifrē failus uz apdraudētas ierīces, parasti pieprasot maksājumus Bitcoin, lai tos atšifrētu. Šis konkrētais uzbrukums ir saistīts ar vairākiem iemesliem, taču kopš tā laika drošība ir kļuvusi par vēl lielāku Prosegur prioritāti uzsākta “Prosegur Crypto” – digitālo aktīvu glabāšanas un pārvaldības pakalpojums.
Prosegur Crypto izpilddirektors Raimundo Castilla pastāstīja Cointelegraph, ka Prosegur jaunais pakalpojums pievēršas pieaugošajam tirgus pieprasījumam pēc digitālo aktīvu aizsardzības, it īpaši tāpēc, ka arvien vairāk institūciju iesaistās kriptogrāfijā.
Pēc Kastīlijas teiktā, uzņēmums pārbaudīja vairākus dažādus drošības piedāvājumus, tostarp mākoņdatošanas risinājumus un aparatūras drošības moduļu kriptogrāfijas. Tomēr viņš atzīmēja, ka bezsaistes risinājums bija atšķirīgs, jo tas nerada risku iespējamiem ārējiem uzbrukumiem, jo tas ir pilnībā bezsaistē. “Tas noteikti ir drošākais risinājums, ar kuru esam saskārušies, un bija tieši tas, ko meklējām kā drošības eksperti,” viņš teica.
Tomēr tādi uzņēmumi kā Prosegur nav vienīgie, kas izvēlas bezsaistes drošības risinājumus. OSL, viena no Āzijas vadošajām digitālo aktīvu platformām un BC Technology Group locekle, izmanto arī militāra līmeņa bezsaistes drošības protokolus, lai aizsargātu digitālos aktīvus simtiem institucionālu klientu un profesionālu investoru.
OSL izpilddirektors Veins Trencs Veinam Trenšam sacīja Cointelegraph: “Tie ietver militāra līmeņa tiešsaistes un bezsaistes drošības protokolus, stingras naudas atmazgāšanas apkarošanas un klientu pazīšanas prasības, tirgus uzraudzību un klientu aktīvu segregāciju.”
Trench arī dalījās ar to, ka OSL ir ieviestas vairākas stingras iekāpšanas procedūras, kā arī pilna apdrošināšana gan karstā, gan aukstā maka noziegumu gadījumā. Drošības pasākumi ir obligāti OSL, kas nesen kļuva par vienu no pirmajiem biržā kotētajiem uzņēmumiem, kam Honkongas Vērtspapīru un nākotnes komisija ir licencējusi regulētu brokeru un automatizētu digitālo aktīvu tirdzniecības pakalpojumus..
Vai bezsaistes aizsardzība ir pietiekama?
Lai gan bezsaistes drošības procedūras ir nepieciešamas, lai miljardiem dolāru digitālos aktīvus pasargātu no kiberdraudiem, ir dažas problēmas, kuras ir vērts atzīt.
Piemēram, saldētavas ir mazāk šķidrākas nekā tiešsaistes risinājumi. Lai gan daži investori to var neuzskatīt par darījumu lauzēju, KPMG “Kriptogrāfijas kopu institucionalizācija” Ziņot atzīmē, ka digitālajos aktīvos parasti izmanto publiskās atslēgas infrastruktūru. Tomēr PKI jau agrāk ir radījis problēmas saistībā ar katastrofu seku novēršanu. KPMG ziņojumā norādīts, ka tādi izaicinājumi kā kriptogrāfijas operācijas tiek palielināti, jo tie ir atkarīgi no publisko un privāto atslēgu pieejamības aktīvu pārsūtīšanai.
Ziņojumā arī teikts, ka organizācijām, kas pārvalda atslēgu pārus, būs jāizstrādā ārkārtas atjaunošanas plāni, lai katrā glabāšanas līmenī katram digitālā īpašuma veidam nodrošinātu privātās atslēgas. Tomēr tradicionālās metodes, piemēram, aparatūras drošības moduļa izmantošana, kā minēts, var nebūt pietiekami, ņemot vērā tā fizisko atkarību. Ziņojumā teikts:
“Iznīcināts vai nepieejams [aparatūras drošības modulis] var nozīmēt nozaudētas vai nepieejamas kriptogrāfijas. Turklāt citi tradicionālie elastības paņēmieni, piemēram, augsta pieejamība, vai nu apdraud drošību, vai arī vienkārši nav tehniski iespējami aukstā seifam ar gaisu. ”
Neskatoties uz bažām, tradicionālie glabātāji un bankas labi zina, ka drošība ir vissvarīgākā iezīme, atbalstot digitālos aktīvus. Tomēr tas ir bijis grūti orientēties, jo Kastīlija atzīmēja, ka aizbildnības tirgus parasti piedāvā standarta kiberdrošības risinājumus, kas ne vienmēr ir bijuši neaizskarami pret zaudējumu risku, ko rada pārmērīga fiziska piekļuve.
Kā tāda, Kastilija paskaidroja, ka, virzoties uz priekšu, risinājumiem vajadzētu pārredzami parādīt ne tikai aktīvu fizisko aizsardzību un piekļuvi sistēmām, bet arī telpas, kurā notiek aktīvu pārvaldība, kiberdrošību: “Tas ir veids, kā pārvaldīt drošus darījumus ar blokķēdi – uz aktīviem balstītu aktīvu, jo tas ir milzīgas neaizsargātības aspekts, kas institucionālajiem investoriem jāņem vērā lēmumā par aizbildnību. ”