随着比特币(BTC)继续飙升至创纪录水平,机构投资者正在密切关注数字资产,这几乎是其历史上首次达到24,000美元的估值。
美国银行-美林证券12月4日至10日进行的一项调查的最新结果显示,在管理着5,340亿美元资产的基金经理中,约有15%认为比特币是第三大拥挤的交易,仅次于持有技术股并做空美元的交易。美元。 此外,最近的富达(Fidelity)调查发现,在将近36%的受访者(或774家机构投资者)拥有加密资产。
然而,随着比特币继续吸引全球专业投资者的关注,安全措施以及保险担保比以往任何时候都变得越来越重要。 随着更多的传统托管人和银行增加了对数字资产的支持,情况尤其如此。
离线安全是保护数字资产的必备条件
四大会计师事务所毕马威(KPMG)今年发布的一份报告显示,对于寻求建立可持续商业模式的加密资产保管人而言,首要行动是实现下一代安全性和弹性。 毕马威(KPMG)的报告指出,这涉及整合领先的加密技术,包括多信号,分片和多方计算以及专用物理硬件。 换句话说,需要在线和离线安全措施来保护数字资产。
以色列区块链网络安全公司GK8的首席执行官兼联合创始人Lior Lamesh告诉Cointelegraph,当涉及到拥有大量资金和声誉来管理的传统机构时,离线安全程序尤其对于数字资产保护至关重要:
“由于区块链是不可变的分类帐,因此组织必须尽一切可能避免黑客入侵。 对于热钱包,很容易理解为什么它们容易受到攻击-它们始终连接到互联网。 但是,对于银行和传统的托管人来说,这还不够安全。”
例如,Lamesh说,GK8背后的前以色列军事网络安全人员团队已经为寻求数字资产保护的传统托管人和银行开发了一个完全脱机的解决方案。 它由一个“空白”的冷库组成,该库提供了在完全脱机运行的同时在区块链网络上创建交易的功能。
Lamesh表示,离线执行区块链交易的过程消除了对用户私钥的所有潜在攻击,从而提供了针对网络威胁的全面保护。 尽管Lamesh不能透露所有细节,但他分享说,该解决方案之所以成功是由于获得了专利的加密技术,该技术使Vault可以在单向连接中创建,签名和发送区块链交易,而无需接收任何可能包含恶意代码的数字输入。 此外,GK8的冷库还获得了5亿美元的保险保障。
传统玩家认为离线存储是必须的
西班牙的安全公司Prosegur是一家利用离线托管解决方案的公司,该公司是传统银行的物理安全保管人,每年管理超过3600亿欧元。
去年,该公司受到Ryuk勒索软件的攻击,Ryuk勒索软件是一种在受感染设备上加密文件的特洛伊木马病毒,通常要求以比特币付款才能对其进行解密。 造成这种特殊攻击的原因有很多,但是自从Prosegur推出“ Prosegur Crypto”(一种用于数字资产保管和管理的服务)以来,安全已成为Prosegur的首要任务。
Prosegur Crypto的首席执行官Raimundo Castilla告诉Cointelegraph,Prosegur的新服务可以满足市场在保护数字资产方面日益增长的需求,尤其是随着越来越多的机构开始参与加密。
据Castilla称,该公司检查了许多不同的安全产品,包括云解决方案和基于硬件安全模块的加密技术。 但是,他指出,脱机解决方案与众不同,因为它完全脱机,因此不存在可能受到外部攻击的风险。 他说:“这绝对是我们所遇到的最安全的解决方案,而这正是我们作为安全专家正在寻找的解决方案。”
但是,像Prosegur这样的公司并不是唯一选择离线安全解决方案的公司。 OSL是亚洲领先的数字资产平台之一,也是BC Technology Group的成员,它还使用军用级离线安全协议来保护数百家机构客户和专业投资者的数字资产。
OSL首席执行官Wayne Trench告诉Cointelegraph:“其中包括军事级的在线和离线安全协议,严格的反洗钱和了解客户需求,市场监控以及客户资产隔离。”
Trench进一步表示,OSL制定了许多严格的入职程序,并针对热钱包和冷钱包犯罪案件提供了全额保险。 OSL是强制性的安全措施,OSL最近成为了由香港证券及期货事务监察委员会(Securities and Futures Commission)授权的首批公开上市公司之一,该公司为数字资产提供受监管的经纪和自动交易服务。
离线保护足够了吗?
虽然离线安全程序对于保护数十亿美元的数字资产免受网络威胁是必不可少的,但仍有一些挑战值得认识。
例如,与在线解决方案相比,冷库的固有流动性较低。 尽管有些投资者可能不认为这是一个破坏交易的行为,但毕马威(KPMG)的“加密资产制度化”报告指出,数字资产通常利用公钥基础设施。 但是,PKI过去在灾难恢复方面提出了挑战。 毕马威(KPMG)的报告指出,对于加密操作,诸如此类的挑战被放大了,这取决于公钥和私钥是否可用于转移资产。
该报告进一步指出,管理密钥对的组织将需要制定灾难恢复计划,以确保每种类型的数字资产在每个存储层内保护私钥。 然而,鉴于其物理依赖性,诸如提及的使用硬件安全模块之类的传统技术可能不足。 该报告指出:
“被毁或无法获得 [hardware security module] 可能意味着丢失或不可用的加密资产。 此外,其他传统的弹性技术(例如高可用性)会损害安全性,或者在技术上对于气密的冷钱包根本无法实现。”
尽管存在担忧,但传统的托管人和银行都清楚地知道,在支持数字资产时,安全性是最重要的功能。 然而,这一直是一个挑战,因为卡斯蒂利亚(Castilla)指出,监管市场通常提供标准的网络安全解决方案,这些解决方案并非总是能够免受不适当的物理访问造成的损失的风险。
因此,卡斯蒂利亚(Castilla)解释说,展望未来,解决方案不仅应透明地显示资产的物理保护和对系统的访问权,而且还应透明地显示进行资产管理的空间的网络安全性:“这是管理区块链安全交易的方式资产,因为这是机构投资者在其托管决定中必须考虑的巨大脆弱性的一个方面。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。