Эволюция хранения криптоактивов — это насущная проблема, которая требует строгого аудиторского контроля и нового управления ключами для восстановления доверия.
После краха рынка криптовалют в 2022 году опасения по поводу риска контрагента стали горячей темой в дискуссиях по управлению криптографическими рисками и станут одним из ключевых факторов, определяющих будущее депозитарного хранения в 2023 году и в последующий период.
По мере того, как это будущее становится реальностью, нормативно-правовая база в отношении содержания под стражей становится более ясной, и все, что считается неразумным или неуместным с оперативной точки зрения, будет подвергаться строгой проверке. Предыдущий подход FTX к шифрованию, при котором активы хранились в кошельках с одним ключом на облачных серверах, не хватало команды по кибербезопасности и не удавалось наладить систематическое управление ключами, больше не будет принят клиентами и регулирующими органами.
Мик Хорган, руководитель отдела депозитарного обслуживания Bullish, сказал: "Я помню, как просматривал один из сайтов FTX, пытаясь выяснить их депозитарную систему, пытаясь понять их основную систему хранения. Я читал об их быстром времени вывода средств для крупных транзакций, хотя, казалось бы, "Сохранение безопасного хранения большей части своих активов. Как они это делают? Я понятия не имею. Ответ, конечно, заключается в том, что способ работы FTX является полной противоположностью тому, как работает бычий".
Поскольку распространение цифровых активов продолжает расти, а неудачи 2022 года уходят в прошлое, то, как сторонние хранители цифровых активов обеспечивают безопасность своих средств, получит беспрецедентное внимание, как со стороны крипто-игроков, так и тех, кто пытается защитить регуляторов криптовалюты. промышленности для установления новых, более безопасных стандартов.
**Ключом к этой эволюции является широкое внедрение многоуровневой системы условного депонирования, основанной на двух фундаментальных принципах: управлении ключами и строгом аудиторском контроле. Это улучшит минимально приемлемый уровень безопасности для хранителей активов и будет способствовать росту криптовалюты за счет восстановления и укрепления институционального доверия, одновременно предотвращая новые события «черного лебедя», такие как внезапные сбои торговых платформ. **
1. Ключ — высший приоритет
Можно сказать, что при участии в криптоиндустрии нет ничего более важного, чем безопасное хранение активов, так почему же сторонние хранители не обязаны соответствовать более высоким стандартам управления ключами? В случае с FTX, когда компания наконец внедрила кошелек с мультиподписью, они сохранили все три ключа в одном и том же месте в Интернете, что противоречило первоначальной цели кошелька с мультиподписью.
«Это все равно, что купить надежное элитное хранилище, положить туда все свои ценные вещи, а затем уйти, оставив дверь широко открытой», — Мик Хорган, руководитель отдела хранения в Bullish.
Чтобы двигаться вперед как к более разумной и сильной отрасли, приоритетное управление ключами в многоуровневых системах условного депонирования является четким ориентиром для сторонних поставщиков депонирования. Вот ключевые функции, которые Bullish рекомендует реализовать всем хостинговым агентствам.
2. Децентрализованное хранилище закрытых ключей.
**Чтобы не было единой точки отказа, закрытые ключи не должны храниться только в одном месте в случае компрометации. Вместо этого их следует изолировать друг от друга и хранить в автономном режиме. **
В хорошо продуманной многоуровневой системе условного депонирования ключи распределяются хранителем с использованием комбинации холодных, теплых и горячих кошельков, чтобы облегчить передачу и свести к минимуму риск потери или кражи. Следуя передовому опыту, большинство активов будут надежно храниться в автономных кошельках, защищенных ключами.
3. Обеспечение аппаратных, программных и эксплуатационных гарантий.
Когда дело доходит до управления ключами, очень важно иметь меры безопасности на каждом уровне вашей хостинговой системы. После создания они предоставят институциональным и индивидуальным игрокам в криптовалюте уверенность, необходимую им для участия в сторонних вариантах условного депонирования. Вот некоторые лучшие практики, которые следует внедрить:
1) Гарантия на оборудование
Все офлайн-приватные ключи изолированы друг от друга и хранятся на защищенном устройстве хранения.
Храните онлайн-ключи в защищенном модуле на защищенном облачном сервере.
Обеспечьте эффективное использование холодного хранилища, храня большую часть ваших цифровых активов в автономном режиме в холодных кошельках.
2) Проверка программного обеспечения
Все размещенные программные компоненты и операционные системы должны быть криптографически подписаны.
Процесс подписания должен быть распределен между независимыми участниками через кошельки с мультиподписями, чтобы повысить защиту от сговора.
Используйте оракулы на основе блокчейна для проверки происхождения операций условного депонирования и предотвращения атак типа «человек посередине».
3) Гарантия работы
Протокол определяет, какие кошельки взаимодействуют друг с другом, какие ключи необходимы для подписи транзакций, а также ограничивает размер и скорость транзакции.
Хранители активов могут внедрить системы аварийного восстановления для резервного копирования ключей, а это означает, что в худшем случае не все будет потеряно.
Резервные копии ключей могут храниться в удаленных местах на защищенных объектах по всему миру, обеспечивая максимальную безопасность.
4. Контроль мирового уровня, иначе ничего
Как учреждения, так и частные лица начали исследовать мир шифрования и столкнулись с вопросом: «Если я потеряю свой ключ, ничего не останется?»
Сегодня это серьезный узкий момент в криптоиндустрии: люди либо решают полагаться на себя, либо сдерживаются из-за страха потерять свои ключи и последствия этого. Большинство учреждений не хотят управлять своими ключами, но их глубоко заботит то, как выбранный ими хранитель управляет этими ключами от их имени; полное доверие — это разница между их успехом и неудачей при присоединении к криптопространству.
"Провал FTX подчеркивает важность хранения. Хранение, которое заключается просто в обеспечении безопасности ключей, может быть по-настоящему эффективным только при наличии сильного внутреннего контроля, тщательных процедур документирования и одержимости безопасностью активов клиентов", - сказал Мик Хорган, Руководитель отдела хранения в Bullish.
Установление строгого, проверенного контроля имеет решающее значение для того, чтобы помочь учреждениям пережить трудные времена, укрепляя доверие к провайдерам условного депонирования. Эти меры контроля могут принимать различные формы, каждая из которых является важной частью построения комплексной системы безопасности.
1) Внутренний контроль
Внутренний контроль помогает защитить активы клиентов; при правильном внедрении он должен быть в состоянии обнаруживать, предотвращать и ограничивать возможные проблемы с кошельками клиентов. Вот меры контроля, которые Bullish внедрил внутри себя, чтобы подать наглядный пример другим компаниям:
- Разделение обязанностей. Такие обязанности, как генерация ключей, хранение и утверждение транзакций, должны быть разделены, чтобы снизить риск мошенничества и кражи из-за сговора.
-ВОССТАНОВЛЕНИЕ КОШЕЛЬКА. Компании должны внедрить средства контроля для безопасного восстановления кошельков в любое время, чтобы предотвратить любую потерю доступа к ключу.
- Управление закрытыми ключами. Большинство активов следует хранить в автономном режиме в кошельках с холодным хранилищем с несколькими подписями, чтобы снизить риск онлайн-атак.
-Оценка и управление рисками. Компании должны постоянно проводить оценку безопасности и анализ критических сценариев.
**- Разделение активов ** - Средства клиентов должны быть отделены от активов компании, чтобы не происходило смешивания на каком-либо счете или адресе блокчейна.
- Мониторинг. Должен быть реализован мониторинг кошельков/транзакций в реальном времени и сверка всех кошельков и счетов. В лучшем случае этим контролем будет заниматься специальная группа по кибербезопасности.
- Контроль доступа. Поскольку более 80 % нарушений безопасности связаны с паролями, паролей уже недостаточно в отрасли, охваченной кибератаками и мошенничеством. Для доступа ко всем привилегированным системам необходимо внедрить строгий контроль доступа и многофакторную аутентификацию.
- Сотрудники. Команды кибербезопасности должны внедрить углубленную программу обучения безопасности, чтобы обеспечить защиту участников на всех уровнях компании.
**Все меры внутреннего контроля и политики безопасности должны регулярно проверяться и проверяться внешними аудиторами, что является основой внешнего контроля. **
2) Внешнее управление
Чтобы дополнить внутренний контроль и лучше удовлетворить потребности учреждений, сторонним хранителям криптовалюты необходимо обновить свои проверки, по крайней мере, до стандартов традиционных финансов (TradFi). С этой целью** каждый депозитарий обязан проводить регулярные независимые проверки квалифицированными аудиторами (например, аудиторскими фирмами «Большой четверки»). **
Эти аудиты должны оценить внутренний контроль и общую безопасность депозитария, гарантировать, что активы клиента хранятся отдельно от активов депозитария, а также проанализировать платежеспособность депозитария путем завершения аудита подтверждения резервов.
Создание безопасного будущего в криптовалюте Чтобы криптоиндустрия продолжала двигаться к глобальному внедрению, недостатки прошлого должны остаться нетронутыми, особенно когда дело касается хранения криптовалюты. Если и есть один урок, который можно извлечь из FTX, так это то, что криптовалюта не может полагаться исключительно на правительства, аудиторов и регулирующие органы для защиты своих участников. Скорее, каждое участвующее учреждение и физическое лицо должны внести свой вклад в обеспечение подотчетности учреждений по хранению активов. Если каждый сыграет свою роль, отрасль поднимется на новый стандарт и станет лидером в области прозрачности, управления рисками и безопасности в глобальных финансах.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Смелая новая эра: эволюция криптовалюты в хранение активов
Автор: БАРТ ХИЛЛЕРИХ Перевод: Huohuo/Vernacular Blockchain
Эволюция хранения криптоактивов — это насущная проблема, которая требует строгого аудиторского контроля и нового управления ключами для восстановления доверия.
После краха рынка криптовалют в 2022 году опасения по поводу риска контрагента стали горячей темой в дискуссиях по управлению криптографическими рисками и станут одним из ключевых факторов, определяющих будущее депозитарного хранения в 2023 году и в последующий период.
По мере того, как это будущее становится реальностью, нормативно-правовая база в отношении содержания под стражей становится более ясной, и все, что считается неразумным или неуместным с оперативной точки зрения, будет подвергаться строгой проверке. Предыдущий подход FTX к шифрованию, при котором активы хранились в кошельках с одним ключом на облачных серверах, не хватало команды по кибербезопасности и не удавалось наладить систематическое управление ключами, больше не будет принят клиентами и регулирующими органами.
Мик Хорган, руководитель отдела депозитарного обслуживания Bullish, сказал: "Я помню, как просматривал один из сайтов FTX, пытаясь выяснить их депозитарную систему, пытаясь понять их основную систему хранения. Я читал об их быстром времени вывода средств для крупных транзакций, хотя, казалось бы, "Сохранение безопасного хранения большей части своих активов. Как они это делают? Я понятия не имею. Ответ, конечно, заключается в том, что способ работы FTX является полной противоположностью тому, как работает бычий".
Поскольку распространение цифровых активов продолжает расти, а неудачи 2022 года уходят в прошлое, то, как сторонние хранители цифровых активов обеспечивают безопасность своих средств, получит беспрецедентное внимание, как со стороны крипто-игроков, так и тех, кто пытается защитить регуляторов криптовалюты. промышленности для установления новых, более безопасных стандартов.
**Ключом к этой эволюции является широкое внедрение многоуровневой системы условного депонирования, основанной на двух фундаментальных принципах: управлении ключами и строгом аудиторском контроле. Это улучшит минимально приемлемый уровень безопасности для хранителей активов и будет способствовать росту криптовалюты за счет восстановления и укрепления институционального доверия, одновременно предотвращая новые события «черного лебедя», такие как внезапные сбои торговых платформ. **
1. Ключ — высший приоритет
Можно сказать, что при участии в криптоиндустрии нет ничего более важного, чем безопасное хранение активов, так почему же сторонние хранители не обязаны соответствовать более высоким стандартам управления ключами? В случае с FTX, когда компания наконец внедрила кошелек с мультиподписью, они сохранили все три ключа в одном и том же месте в Интернете, что противоречило первоначальной цели кошелька с мультиподписью.
«Это все равно, что купить надежное элитное хранилище, положить туда все свои ценные вещи, а затем уйти, оставив дверь широко открытой», — Мик Хорган, руководитель отдела хранения в Bullish.
Чтобы двигаться вперед как к более разумной и сильной отрасли, приоритетное управление ключами в многоуровневых системах условного депонирования является четким ориентиром для сторонних поставщиков депонирования. Вот ключевые функции, которые Bullish рекомендует реализовать всем хостинговым агентствам.
2. Децентрализованное хранилище закрытых ключей.
**Чтобы не было единой точки отказа, закрытые ключи не должны храниться только в одном месте в случае компрометации. Вместо этого их следует изолировать друг от друга и хранить в автономном режиме. **
В хорошо продуманной многоуровневой системе условного депонирования ключи распределяются хранителем с использованием комбинации холодных, теплых и горячих кошельков, чтобы облегчить передачу и свести к минимуму риск потери или кражи. Следуя передовому опыту, большинство активов будут надежно храниться в автономных кошельках, защищенных ключами.
3. Обеспечение аппаратных, программных и эксплуатационных гарантий.
Когда дело доходит до управления ключами, очень важно иметь меры безопасности на каждом уровне вашей хостинговой системы. После создания они предоставят институциональным и индивидуальным игрокам в криптовалюте уверенность, необходимую им для участия в сторонних вариантах условного депонирования. Вот некоторые лучшие практики, которые следует внедрить:
1) Гарантия на оборудование
Все офлайн-приватные ключи изолированы друг от друга и хранятся на защищенном устройстве хранения.
Храните онлайн-ключи в защищенном модуле на защищенном облачном сервере.
Обеспечьте эффективное использование холодного хранилища, храня большую часть ваших цифровых активов в автономном режиме в холодных кошельках.
2) Проверка программного обеспечения
Все размещенные программные компоненты и операционные системы должны быть криптографически подписаны.
Процесс подписания должен быть распределен между независимыми участниками через кошельки с мультиподписями, чтобы повысить защиту от сговора.
Используйте оракулы на основе блокчейна для проверки происхождения операций условного депонирования и предотвращения атак типа «человек посередине».
3) Гарантия работы
Протокол определяет, какие кошельки взаимодействуют друг с другом, какие ключи необходимы для подписи транзакций, а также ограничивает размер и скорость транзакции.
Хранители активов могут внедрить системы аварийного восстановления для резервного копирования ключей, а это означает, что в худшем случае не все будет потеряно.
Резервные копии ключей могут храниться в удаленных местах на защищенных объектах по всему миру, обеспечивая максимальную безопасность.
4. Контроль мирового уровня, иначе ничего
Как учреждения, так и частные лица начали исследовать мир шифрования и столкнулись с вопросом: «Если я потеряю свой ключ, ничего не останется?»
Сегодня это серьезный узкий момент в криптоиндустрии: люди либо решают полагаться на себя, либо сдерживаются из-за страха потерять свои ключи и последствия этого. Большинство учреждений не хотят управлять своими ключами, но их глубоко заботит то, как выбранный ими хранитель управляет этими ключами от их имени; полное доверие — это разница между их успехом и неудачей при присоединении к криптопространству.
"Провал FTX подчеркивает важность хранения. Хранение, которое заключается просто в обеспечении безопасности ключей, может быть по-настоящему эффективным только при наличии сильного внутреннего контроля, тщательных процедур документирования и одержимости безопасностью активов клиентов", - сказал Мик Хорган, Руководитель отдела хранения в Bullish.
Установление строгого, проверенного контроля имеет решающее значение для того, чтобы помочь учреждениям пережить трудные времена, укрепляя доверие к провайдерам условного депонирования. Эти меры контроля могут принимать различные формы, каждая из которых является важной частью построения комплексной системы безопасности.
1) Внутренний контроль
Внутренний контроль помогает защитить активы клиентов; при правильном внедрении он должен быть в состоянии обнаруживать, предотвращать и ограничивать возможные проблемы с кошельками клиентов. Вот меры контроля, которые Bullish внедрил внутри себя, чтобы подать наглядный пример другим компаниям:
- Разделение обязанностей. Такие обязанности, как генерация ключей, хранение и утверждение транзакций, должны быть разделены, чтобы снизить риск мошенничества и кражи из-за сговора.
-ВОССТАНОВЛЕНИЕ КОШЕЛЬКА. Компании должны внедрить средства контроля для безопасного восстановления кошельков в любое время, чтобы предотвратить любую потерю доступа к ключу.
- Управление закрытыми ключами. Большинство активов следует хранить в автономном режиме в кошельках с холодным хранилищем с несколькими подписями, чтобы снизить риск онлайн-атак.
-Оценка и управление рисками. Компании должны постоянно проводить оценку безопасности и анализ критических сценариев.
**- Разделение активов ** - Средства клиентов должны быть отделены от активов компании, чтобы не происходило смешивания на каком-либо счете или адресе блокчейна.
- Мониторинг. Должен быть реализован мониторинг кошельков/транзакций в реальном времени и сверка всех кошельков и счетов. В лучшем случае этим контролем будет заниматься специальная группа по кибербезопасности.
- Контроль доступа. Поскольку более 80 % нарушений безопасности связаны с паролями, паролей уже недостаточно в отрасли, охваченной кибератаками и мошенничеством. Для доступа ко всем привилегированным системам необходимо внедрить строгий контроль доступа и многофакторную аутентификацию.
- Сотрудники. Команды кибербезопасности должны внедрить углубленную программу обучения безопасности, чтобы обеспечить защиту участников на всех уровнях компании.
**Все меры внутреннего контроля и политики безопасности должны регулярно проверяться и проверяться внешними аудиторами, что является основой внешнего контроля. **
2) Внешнее управление
Чтобы дополнить внутренний контроль и лучше удовлетворить потребности учреждений, сторонним хранителям криптовалюты необходимо обновить свои проверки, по крайней мере, до стандартов традиционных финансов (TradFi). С этой целью** каждый депозитарий обязан проводить регулярные независимые проверки квалифицированными аудиторами (например, аудиторскими фирмами «Большой четверки»). **
Эти аудиты должны оценить внутренний контроль и общую безопасность депозитария, гарантировать, что активы клиента хранятся отдельно от активов депозитария, а также проанализировать платежеспособность депозитария путем завершения аудита подтверждения резервов.
Создание безопасного будущего в криптовалюте Чтобы криптоиндустрия продолжала двигаться к глобальному внедрению, недостатки прошлого должны остаться нетронутыми, особенно когда дело касается хранения криптовалюты. Если и есть один урок, который можно извлечь из FTX, так это то, что криптовалюта не может полагаться исключительно на правительства, аудиторов и регулирующие органы для защиты своих участников. Скорее, каждое участвующее учреждение и физическое лицо должны внести свой вклад в обеспечение подотчетности учреждений по хранению активов. Если каждый сыграет свою роль, отрасль поднимется на новый стандарт и станет лидером в области прозрачности, управления рисками и безопасности в глобальных финансах.