Các nhà đầu tư tổ chức đang chú ý nhiều đến tài sản kỹ thuật số khi Bitcoin (BTC) tiếp tục tăng vọt các mức kỷ lục trong quá khứ, gần như đạt mức định giá 24.000 đô la lần đầu tiên trong lịch sử..
Những phát hiện gần đây từ một cuộc khảo sát của Bank of America – Merrill Lynch được thực hiện từ ngày 4 đến ngày 10 tháng 12 cho thấy khoảng 15% các nhà quản lý quỹ với 534 tỷ đô la được quản lý tin rằng Bitcoin là giao dịch đông đúc thứ ba sau việc mua cổ phiếu công nghệ và bán khống Đô la Mỹ. Ngoài ra, một cuộc khảo sát gần đây của Fidelity cho thấy rằng trong số gần 36% số người được hỏi, hoặc 774 nhà đầu tư tổ chức, sở hữu tài sản tiền điện tử.
Tuy nhiên, khi Bitcoin tiếp tục thu hút sự chú ý của các nhà đầu tư chuyên nghiệp trên toàn thế giới, các biện pháp bảo mật, cùng với đảm bảo bảo hiểm, đang trở nên quan trọng hơn bao giờ hết. Điều này đặc biệt trở thành trường hợp khi ngày càng có nhiều người giám sát truyền thống và các ngân hàng bổ sung hỗ trợ cho các tài sản kỹ thuật số.
Bảo mật ngoại tuyến cần thiết để bảo vệ tài sản kỹ thuật số
A báo cáo được phát hành vào năm nay từ công ty Big Four KPMG cho thấy rằng hành động quan trọng số một đối với những người quản lý tài sản tiền điện tử đang tìm cách xây dựng một mô hình kinh doanh bền vững là cho phép khả năng phục hồi và bảo mật thế hệ tiếp theo. Báo cáo của KPMG lưu ý rằng điều này liên quan đến việc kết hợp các kỹ thuật mật mã hàng đầu, bao gồm tính toán nhiều bên, sắc nét và đa bên cũng như phần cứng vật lý chuyên dụng. Nói cách khác, các biện pháp bảo mật trực tuyến và ngoại tuyến là bắt buộc để bảo vệ tài sản kỹ thuật số.
Lior Lamesh, Giám đốc điều hành và đồng sáng lập của GK8 – một công ty an ninh mạng blockchain của Israel – nói với Cointelegraph rằng khi nói đến các tổ chức truyền thống có số tiền lớn và danh tiếng để quản lý, đặc biệt là các quy trình bảo mật ngoại tuyến, rất quan trọng đối với việc bảo vệ tài sản kỹ thuật số:
“Vì blockchain là một sổ cái bất biến, các tổ chức phải làm mọi thứ có thể để tránh bị hack. Khi nói đến ví nóng, thật dễ hiểu tại sao những ví này lại dễ bị tấn công – chúng luôn được kết nối với internet. Tuy nhiên, điều này không đủ an toàn cho các ngân hàng và những người giám sát truyền thống ”.
Ví dụ, Lamesh nói rằng nhóm các cựu nhân viên an ninh mạng của quân đội Israel đứng sau GK8 đã phát triển một giải pháp hoàn toàn ngoại tuyến cho những người giám sát truyền thống và các ngân hàng tìm kiếm sự bảo vệ tài sản kỹ thuật số. Nó bao gồm một hầm lạnh “air-gapped” cung cấp khả năng tạo giao dịch trên mạng blockchain trong khi hoạt động hoàn toàn ngoại tuyến.
Theo Lamesh, quá trình thực hiện các giao dịch blockchain ngoại tuyến giúp loại bỏ tất cả các cuộc tấn công tiềm ẩn vào khóa riêng tư của người dùng, cung cấp khả năng bảo vệ đầy đủ trước các mối đe dọa mạng. Mặc dù anh ấy không thể tiết lộ tất cả các chi tiết, nhưng Lamesh chia sẻ rằng giải pháp này có thể thực hiện được do mật mã được cấp bằng sáng chế cho phép vault tạo, ký và gửi các giao dịch blockchain trong một kết nối đơn hướng mà không cần nhận bất kỳ đầu vào kỹ thuật số nào có thể bao gồm mã độc hại. Ngoài ra, hầm lạnh của GK8 được hỗ trợ bởi khoản bảo hiểm trị giá 500 triệu đô la.
Những người chơi truyền thống tin rằng lưu trữ ngoại tuyến là điều bắt buộc
Một công ty tận dụng giải pháp lưu ký ngoại tuyến là Prosegur, một công ty bảo mật của Tây Ban Nha đóng vai trò giám sát bảo mật vật lý cho các ngân hàng truyền thống và quản lý hơn 360 tỷ euro hàng năm.
Năm ngoái, công ty đã bị tấn công bởi Ryuk ransomware, một loại virus Trojan mã hóa các tệp trên một thiết bị bị xâm nhập, thường yêu cầu thanh toán bằng Bitcoin để giải mã chúng. Cuộc tấn công cụ thể này liên quan đến một số lý do, nhưng bảo mật đã trở thành ưu tiên hơn cả đối với Prosegur kể từ khi công ty tung ra “Prosegur Crypto”, một dịch vụ lưu ký và quản lý tài sản kỹ thuật số.
Raimundo Castilla, Giám đốc điều hành của Prosegur Crypto, nói với Cointelegraph rằng dịch vụ mới của Prosegur giải quyết nhu cầu ngày càng tăng của thị trường đối với việc bảo vệ tài sản kỹ thuật số, đặc biệt là khi ngày càng có nhiều tổ chức tham gia vào tiền điện tử.
Theo Castilla, công ty đã kiểm tra một số dịch vụ bảo mật đa dạng, bao gồm các giải pháp đám mây và mật mã dựa trên mô-đun bảo mật phần cứng. Tuy nhiên, ông lưu ý rằng giải pháp ngoại tuyến khác ở chỗ nó không để lại rủi ro cho các cuộc tấn công từ bên ngoài do thực tế là nó hoàn toàn ngoại tuyến. “Đó chắc chắn là giải pháp an toàn nhất mà chúng tôi gặp phải và chính xác là những gì chúng tôi đang tìm kiếm với tư cách là chuyên gia bảo mật,” anh nói.
Tuy nhiên, các công ty như Prosegur không phải là những công ty duy nhất lựa chọn các giải pháp bảo mật ngoại tuyến. OSL, một trong những nền tảng tài sản kỹ thuật số hàng đầu châu Á và là thành viên của BC Technology Group, cũng đang sử dụng các giao thức bảo mật ngoại tuyến cấp quân sự để bảo vệ tài sản kỹ thuật số cho hàng trăm khách hàng tổ chức và nhà đầu tư chuyên nghiệp.
Wayne Trench, Giám đốc điều hành của OSL, nói với Cointelegraph: “Chúng bao gồm các giao thức bảo mật trực tuyến và ngoại tuyến cấp quân sự, Chống rửa tiền nghiêm ngặt và Biết các yêu cầu của khách hàng, giám sát thị trường và phân tách tài sản của khách hàng.”
Trench chia sẻ thêm rằng OSL có một số quy trình giới thiệu nghiêm ngặt, cùng với bảo hiểm đầy đủ trong trường hợp phạm tội ví nóng và ví lạnh. Các biện pháp bảo mật là bắt buộc đối với OSL, gần đây đã trở thành một trong những công ty niêm yết công khai đầu tiên được Ủy ban Chứng khoán và Hợp đồng tương lai của Hồng Kông cấp phép để vận hành các dịch vụ môi giới và giao dịch tự động theo quy định đối với tài sản kỹ thuật số.
Bảo vệ ngoại tuyến có đủ không?
Mặc dù các quy trình bảo mật ngoại tuyến là cần thiết để bảo vệ hàng tỷ đô la tài sản kỹ thuật số khỏi các mối đe dọa mạng, nhưng có một số thách thức đáng nhận ra.
Ví dụ, các thiết bị lưu trữ lạnh vốn có tính thanh khoản thấp hơn so với các giải pháp trực tuyến. Mặc dù một số nhà đầu tư có thể không coi đây là một công cụ phá vỡ giao dịch, nhưng KPMG là “Thể chế hóa tiền điện tử” báo cáo lưu ý rằng tài sản kỹ thuật số thường sử dụng cơ sở hạ tầng khóa công khai. Tuy nhiên, trong quá khứ, PKI đã đưa ra những thách thức trong vấn đề khắc phục hậu quả thiên tai. Báo cáo của KPMG chỉ ra rằng những thách thức như thế này được tăng cường đối với các hoạt động tiền điện tử, điều này phụ thuộc vào sự sẵn có của các khóa công khai và riêng tư để chuyển tài sản.
Báo cáo cho biết thêm rằng các tổ chức quản lý các cặp khóa sẽ cần phát triển các kế hoạch khôi phục sau thảm họa để bảo mật khóa cá nhân trong mỗi cấp lưu trữ, cho từng loại tài sản kỹ thuật số. Tuy nhiên, các kỹ thuật truyền thống, chẳng hạn như việc sử dụng mô-đun bảo mật phần cứng như đã đề cập có thể bị thiếu hụt do sự phụ thuộc vật lý của nó. Báo cáo nêu rõ:
“[Mô-đun bảo mật phần cứng] bị phá hủy hoặc không khả dụng có thể có nghĩa là các tập tin mật mã bị mất hoặc không khả dụng. Ngoài ra, các kỹ thuật phục hồi truyền thống khác, chẳng hạn như tính sẵn sàng cao, làm tổn hại đến bảo mật hoặc đơn giản là không thể thực hiện được về mặt kỹ thuật đối với một ví lạnh air-gapped. ”
Bất chấp những lo ngại, những người giám sát truyền thống và các ngân hàng đều nhận thức rõ rằng bảo mật là tính năng quan trọng nhất khi hỗ trợ tài sản kỹ thuật số. Tuy nhiên, điều này là một thách thức để điều hướng, vì Castilla lưu ý rằng thị trường lưu ký thường cung cấp các giải pháp an ninh mạng tiêu chuẩn không phải lúc nào cũng bất khả xâm phạm trước nguy cơ mất mát do truy cập vật lý không hợp lệ.
Do đó, Castilla giải thích rằng trong tương lai, các giải pháp phải thể hiện một cách minh bạch không chỉ sự bảo vệ vật lý của tài sản và quyền truy cập vào hệ thống mà còn cả an ninh mạng của không gian, trong đó việc quản lý tài sản xảy ra: “Đây là cách để quản lý các giao dịch an toàn cho blockchain tài sản dựa trên cơ sở, vì đây là một khía cạnh của tính dễ bị tổn thương lớn mà các nhà đầu tư tổ chức phải xem xét trong quyết định lưu ký của họ. “