Эволюция хранения криптоактивов — это насущная проблема, которая требует строгого аудиторского контроля и нового управления ключами для восстановления доверия.
После краха рынка криптовалют в 2022 году опасения по поводу риска контрагента стали горячей темой в дискуссиях по управлению криптографическими рисками и станут одним из ключевых факторов, определяющих будущее депозитарного хранения в 2023 году и в последующий период.
По мере того, как это будущее становится реальностью, нормативная база в отношении хранения становится более ясной, и все, что считается неразумным или неуместным с оперативной точки зрения, подвергнется тщательному анализу. Предыдущий подход FTX к шифрованию, при котором активы хранились в кошельках с одним ключом на облачных серверах, не хватало команды по кибербезопасности и не удавалось наладить систематическое управление ключами, больше не будет принят клиентами и регулирующими органами.
Мик Хорган, руководитель отдела депозитарного обслуживания Bullish, сказал: "Я помню, как просматривал один из сайтов FTX, пытаясь выяснить их депозитарную систему, пытаясь понять их основную систему хранения. Я читал об их быстром времени вывода средств для крупных транзакций, хотя, казалось бы, "Сохранение безопасного хранения большей части своих активов. Как они это делают? Я понятия не имею. Ответ, конечно, заключается в том, что способ работы FTX является полной противоположностью тому, как работает бычий".
Поскольку распространение цифровых активов продолжает расти, а неудачи 2022 года уходят в прошлое, то, как сторонние хранители цифровых активов обеспечивают безопасность своих средств, получит беспрецедентное внимание как со стороны криптоигроков, так и тех, кто пытается создать новые. для криптоиндустрии регуляторы более безопасных стандартов.
Ключом к этой эволюции является широкое внедрение многоуровневой системы условного депонирования, основанной на двух фундаментальных принципах: управлении ключами и строгом аудиторском контроле. Это повысит минимально приемлемый уровень безопасности для хранителей активов и будет способствовать росту криптовалюты за счет восстановления и укрепления институционального доверия, одновременно предотвращая новые события «черного лебедя», такие как внезапные сбои торговых платформ.
1. Ключ — высший приоритет
Можно сказать, что при участии в криптоиндустрии нет ничего более важного, чем безопасное хранение активов, так почему же сторонние хранители не обязаны соответствовать более высоким стандартам управления ключами? В случае с FTX, когда компания наконец внедрила кошелек с мультиподписью, они сохранили все три ключа в одном месте в Интернете, что противоречило первоначальной цели кошелька с мультиподписью.
«Это все равно, что купить надежное элитное хранилище, положить туда все свои ценные вещи, а затем уйти, оставив дверь широко открытой», — Мик Хорган, руководитель отдела хранения в Bullish.
Чтобы двигаться вперед как к более разумной и сильной отрасли, приоритетное управление ключами в многоуровневых системах условного депонирования является четким ориентиром для сторонних поставщиков депонирования. Вот ключевые функции, которые Bullish рекомендует реализовать всем хостинговым агентствам.
2. Децентрализованное хранилище закрытых ключей.
Чтобы гарантировать отсутствие единой точки отказа, закрытые ключи не должны храниться только в одном месте в случае компрометации. Вместо этого их следует изолировать друг от друга и хранить в автономном режиме.
В хорошо продуманной многоуровневой системе условного депонирования ключи распределяются хранителем с использованием комбинации холодных, теплых и горячих кошельков, чтобы облегчить передачу и свести к минимуму риск потери или кражи. Следуя передовому опыту, большинство активов будут надежно храниться в автономных кошельках, защищенных ключами.
3. Обеспечение аппаратных, программных и эксплуатационных гарантий.
Когда дело доходит до управления ключами, очень важно иметь меры безопасности на каждом уровне вашей хостинговой системы. После создания они предоставят институциональным и индивидуальным игрокам в криптовалюте уверенность, необходимую им для участия в сторонних вариантах условного депонирования. Вот некоторые лучшие практики, которые следует внедрить:
1) Гарантия на оборудование
Все офлайн-приватные ключи изолированы друг от друга и хранятся на защищенном устройстве хранения.
Храните онлайн-ключи в защищенном модуле на защищенном облачном сервере.
Обеспечьте эффективное использование холодного хранилища, храня большую часть ваших цифровых активов в автономном режиме в холодных кошельках.
2) Проверка программного обеспечения
Все размещенные программные компоненты и операционные системы должны быть криптографически подписаны.
Процесс подписания должен быть распределен между независимыми участниками через кошельки с мультиподписями, чтобы повысить защиту от сговора.
Используйте оракулы на основе блокчейна для проверки происхождения операций условного депонирования и предотвращения атак типа «человек посередине».
3) Гарантия работы
Протокол определяет, какие кошельки взаимодействуют друг с другом, какие ключи необходимы для подписи транзакций, а также ограничивает размер и скорость транзакции.
Хранители активов могут внедрить системы аварийного восстановления для резервного копирования ключей, а это означает, что в худшем случае не все будет потеряно.
Резервные копии ключей могут храниться в удаленных местах на защищенных объектах по всему миру, обеспечивая максимальную безопасность.
####4. Контроль мирового уровня, иначе нечего
Как учреждения, так и частные лица начали исследовать мир шифрования и столкнулись с вопросом: «Если я потеряю свой ключ, ничего не останется?»
Сегодня это серьезный узкий момент в криптоиндустрии: люди либо решают полагаться на себя, либо сдерживаются из-за страха потерять свои ключи и последствия этого. Большинство учреждений не хотят управлять своими ключами, но их глубоко заботит то, как выбранный ими хранитель управляет этими ключами от их имени; полное доверие — это разница между их успехом и неудачей при присоединении к криптопространству.
"Провал FTX подчеркивает важность хранения. Хранение, которое заключается просто в безопасности ключей, может быть по-настоящему эффективным только при наличии сильного внутреннего контроля, тщательных процедур документирования и одержимости безопасностью активов клиентов", - сказал Мик Хорган, Руководитель отдела хранения в Bullish.
Установление строгого, проверенного контроля имеет решающее значение для того, чтобы помочь учреждениям пережить трудные времена, укрепляя доверие к провайдерам условного депонирования. Эти меры контроля могут принимать различные формы, каждая из которых является важной частью построения комплексной системы безопасности.
Внутренний контроль
Внутренний контроль помогает защитить активы клиентов; при правильном внедрении он должен быть в состоянии обнаруживать, предотвращать и ограничивать возможные проблемы с кошельками клиентов. Вот меры контроля, которые Bullish внедрил внутри себя, чтобы подать наглядный пример другим компаниям:
Разделение обязанностей. Такие обязанности, как генерация ключей, хранение и утверждение транзакций, должны быть разделены, чтобы снизить риск мошенничества и кражи из-за сговора.
Восстановление кошелька. Компании должны внедрить средства контроля для безопасного восстановления кошельков в любое время, чтобы предотвратить потерю доступа к ключу.
Управление закрытыми ключами. Большинство активов следует хранить в автономном режиме в кошельках с холодным хранилищем с несколькими подписями, чтобы снизить риск онлайн-атак.
Оценка и управление рисками. Компании должны постоянно проводить оценку безопасности и анализ критических сценариев.
Разделение активов. Средства клиента должны быть отделены от активов компании, чтобы не происходило смешивания ни на одном счете или адресе блокчейна.
Мониторинг. Должен быть реализован мониторинг кошельков/транзакций в реальном времени и сверка всех кошельков и счетов. В лучшем случае этим контролем будет заниматься специальная группа по кибербезопасности.
Контроль доступа. Поскольку более 80% нарушений безопасности связаны с паролями, паролей уже недостаточно в отрасли, охваченной кибератаками и мошенничеством. Для доступа ко всем привилегированным системам необходимо внедрить строгий контроль доступа и многофакторную аутентификацию.
Сотрудники. Команды кибербезопасности должны внедрить углубленную программу обучения безопасности, чтобы обеспечить защиту участников на всех уровнях компании.
Все меры внутреннего контроля и политики безопасности должны регулярно проверяться и проверяться внешними аудиторами, что является основой внешнего контроля.
Внешний контроль
Чтобы дополнить внутренний контроль и лучше удовлетворить потребности учреждений, сторонним хранителям криптовалюты необходимо обновить свои проверки, по крайней мере, до стандартов традиционных финансов (TradFi). С этой целью каждый депозитарий обязан проводить регулярные независимые проверки квалифицированными аудиторами (например, аудиторскими фирмами «Большой четверки»).
Эти аудиты должны оценить внутренний контроль и общую безопасность депозитария, гарантировать, что активы клиента хранятся отдельно от активов депозитария, а также проанализировать платежеспособность депозитария путем завершения аудита подтверждения резервов.
Создание безопасного будущего в криптовалюте Чтобы криптоиндустрия продолжала двигаться к глобальному внедрению, недостатки прошлого должны остаться нетронутыми, особенно когда дело касается хранения криптовалюты. Если есть один урок, который можно извлечь из FTX, то он заключается в следующем: криптовалюта не может полагаться исключительно на правительства, аудиторов и регуляторов для защиты своих участников. Скорее, каждое участвующее учреждение и физическое лицо должны внести свой вклад в обеспечение подотчетности хранителей активов. Если каждый сыграет свою роль, отрасль поднимется на новый стандарт и станет лидером в области прозрачности, управления рисками и безопасности в глобальных финансах.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Почему в будущем криптовалюта будет развиваться в сторону хранения активов?
Автор: БАРТ ХИЛЛЕРИХ
Перевод: Huohuo/Народный блокчейн
Эволюция хранения криптоактивов — это насущная проблема, которая требует строгого аудиторского контроля и нового управления ключами для восстановления доверия.
После краха рынка криптовалют в 2022 году опасения по поводу риска контрагента стали горячей темой в дискуссиях по управлению криптографическими рисками и станут одним из ключевых факторов, определяющих будущее депозитарного хранения в 2023 году и в последующий период.
По мере того, как это будущее становится реальностью, нормативная база в отношении хранения становится более ясной, и все, что считается неразумным или неуместным с оперативной точки зрения, подвергнется тщательному анализу. Предыдущий подход FTX к шифрованию, при котором активы хранились в кошельках с одним ключом на облачных серверах, не хватало команды по кибербезопасности и не удавалось наладить систематическое управление ключами, больше не будет принят клиентами и регулирующими органами.
Мик Хорган, руководитель отдела депозитарного обслуживания Bullish, сказал: "Я помню, как просматривал один из сайтов FTX, пытаясь выяснить их депозитарную систему, пытаясь понять их основную систему хранения. Я читал об их быстром времени вывода средств для крупных транзакций, хотя, казалось бы, "Сохранение безопасного хранения большей части своих активов. Как они это делают? Я понятия не имею. Ответ, конечно, заключается в том, что способ работы FTX является полной противоположностью тому, как работает бычий".
Поскольку распространение цифровых активов продолжает расти, а неудачи 2022 года уходят в прошлое, то, как сторонние хранители цифровых активов обеспечивают безопасность своих средств, получит беспрецедентное внимание как со стороны криптоигроков, так и тех, кто пытается создать новые. для криптоиндустрии регуляторы более безопасных стандартов.
Ключом к этой эволюции является широкое внедрение многоуровневой системы условного депонирования, основанной на двух фундаментальных принципах: управлении ключами и строгом аудиторском контроле. Это повысит минимально приемлемый уровень безопасности для хранителей активов и будет способствовать росту криптовалюты за счет восстановления и укрепления институционального доверия, одновременно предотвращая новые события «черного лебедя», такие как внезапные сбои торговых платформ.
1. Ключ — высший приоритет
Можно сказать, что при участии в криптоиндустрии нет ничего более важного, чем безопасное хранение активов, так почему же сторонние хранители не обязаны соответствовать более высоким стандартам управления ключами? В случае с FTX, когда компания наконец внедрила кошелек с мультиподписью, они сохранили все три ключа в одном месте в Интернете, что противоречило первоначальной цели кошелька с мультиподписью.
«Это все равно, что купить надежное элитное хранилище, положить туда все свои ценные вещи, а затем уйти, оставив дверь широко открытой», — Мик Хорган, руководитель отдела хранения в Bullish.
Чтобы двигаться вперед как к более разумной и сильной отрасли, приоритетное управление ключами в многоуровневых системах условного депонирования является четким ориентиром для сторонних поставщиков депонирования. Вот ключевые функции, которые Bullish рекомендует реализовать всем хостинговым агентствам.
2. Децентрализованное хранилище закрытых ключей.
Чтобы гарантировать отсутствие единой точки отказа, закрытые ключи не должны храниться только в одном месте в случае компрометации. Вместо этого их следует изолировать друг от друга и хранить в автономном режиме.
В хорошо продуманной многоуровневой системе условного депонирования ключи распределяются хранителем с использованием комбинации холодных, теплых и горячих кошельков, чтобы облегчить передачу и свести к минимуму риск потери или кражи. Следуя передовому опыту, большинство активов будут надежно храниться в автономных кошельках, защищенных ключами.
3. Обеспечение аппаратных, программных и эксплуатационных гарантий.
Когда дело доходит до управления ключами, очень важно иметь меры безопасности на каждом уровне вашей хостинговой системы. После создания они предоставят институциональным и индивидуальным игрокам в криптовалюте уверенность, необходимую им для участия в сторонних вариантах условного депонирования. Вот некоторые лучшие практики, которые следует внедрить:
1) Гарантия на оборудование
Все офлайн-приватные ключи изолированы друг от друга и хранятся на защищенном устройстве хранения.
Храните онлайн-ключи в защищенном модуле на защищенном облачном сервере.
Обеспечьте эффективное использование холодного хранилища, храня большую часть ваших цифровых активов в автономном режиме в холодных кошельках.
2) Проверка программного обеспечения
Все размещенные программные компоненты и операционные системы должны быть криптографически подписаны.
Процесс подписания должен быть распределен между независимыми участниками через кошельки с мультиподписями, чтобы повысить защиту от сговора.
Используйте оракулы на основе блокчейна для проверки происхождения операций условного депонирования и предотвращения атак типа «человек посередине».
3) Гарантия работы
Протокол определяет, какие кошельки взаимодействуют друг с другом, какие ключи необходимы для подписи транзакций, а также ограничивает размер и скорость транзакции.
Хранители активов могут внедрить системы аварийного восстановления для резервного копирования ключей, а это означает, что в худшем случае не все будет потеряно.
Резервные копии ключей могут храниться в удаленных местах на защищенных объектах по всему миру, обеспечивая максимальную безопасность.
####4. Контроль мирового уровня, иначе нечего
Как учреждения, так и частные лица начали исследовать мир шифрования и столкнулись с вопросом: «Если я потеряю свой ключ, ничего не останется?»
Сегодня это серьезный узкий момент в криптоиндустрии: люди либо решают полагаться на себя, либо сдерживаются из-за страха потерять свои ключи и последствия этого. Большинство учреждений не хотят управлять своими ключами, но их глубоко заботит то, как выбранный ими хранитель управляет этими ключами от их имени; полное доверие — это разница между их успехом и неудачей при присоединении к криптопространству.
"Провал FTX подчеркивает важность хранения. Хранение, которое заключается просто в безопасности ключей, может быть по-настоящему эффективным только при наличии сильного внутреннего контроля, тщательных процедур документирования и одержимости безопасностью активов клиентов", - сказал Мик Хорган, Руководитель отдела хранения в Bullish.
Установление строгого, проверенного контроля имеет решающее значение для того, чтобы помочь учреждениям пережить трудные времена, укрепляя доверие к провайдерам условного депонирования. Эти меры контроля могут принимать различные формы, каждая из которых является важной частью построения комплексной системы безопасности.
Внутренний контроль помогает защитить активы клиентов; при правильном внедрении он должен быть в состоянии обнаруживать, предотвращать и ограничивать возможные проблемы с кошельками клиентов. Вот меры контроля, которые Bullish внедрил внутри себя, чтобы подать наглядный пример другим компаниям:
Разделение обязанностей. Такие обязанности, как генерация ключей, хранение и утверждение транзакций, должны быть разделены, чтобы снизить риск мошенничества и кражи из-за сговора.
Восстановление кошелька. Компании должны внедрить средства контроля для безопасного восстановления кошельков в любое время, чтобы предотвратить потерю доступа к ключу.
Управление закрытыми ключами. Большинство активов следует хранить в автономном режиме в кошельках с холодным хранилищем с несколькими подписями, чтобы снизить риск онлайн-атак.
Оценка и управление рисками. Компании должны постоянно проводить оценку безопасности и анализ критических сценариев.
Разделение активов. Средства клиента должны быть отделены от активов компании, чтобы не происходило смешивания ни на одном счете или адресе блокчейна.
Мониторинг. Должен быть реализован мониторинг кошельков/транзакций в реальном времени и сверка всех кошельков и счетов. В лучшем случае этим контролем будет заниматься специальная группа по кибербезопасности.
Контроль доступа. Поскольку более 80% нарушений безопасности связаны с паролями, паролей уже недостаточно в отрасли, охваченной кибератаками и мошенничеством. Для доступа ко всем привилегированным системам необходимо внедрить строгий контроль доступа и многофакторную аутентификацию.
Сотрудники. Команды кибербезопасности должны внедрить углубленную программу обучения безопасности, чтобы обеспечить защиту участников на всех уровнях компании.
Все меры внутреннего контроля и политики безопасности должны регулярно проверяться и проверяться внешними аудиторами, что является основой внешнего контроля.
Чтобы дополнить внутренний контроль и лучше удовлетворить потребности учреждений, сторонним хранителям криптовалюты необходимо обновить свои проверки, по крайней мере, до стандартов традиционных финансов (TradFi). С этой целью каждый депозитарий обязан проводить регулярные независимые проверки квалифицированными аудиторами (например, аудиторскими фирмами «Большой четверки»).
Эти аудиты должны оценить внутренний контроль и общую безопасность депозитария, гарантировать, что активы клиента хранятся отдельно от активов депозитария, а также проанализировать платежеспособность депозитария путем завершения аудита подтверждения резервов.
Создание безопасного будущего в криптовалюте Чтобы криптоиндустрия продолжала двигаться к глобальному внедрению, недостатки прошлого должны остаться нетронутыми, особенно когда дело касается хранения криптовалюты. Если есть один урок, который можно извлечь из FTX, то он заключается в следующем: криптовалюта не может полагаться исключительно на правительства, аудиторов и регуляторов для защиты своих участников. Скорее, каждое участвующее учреждение и физическое лицо должны внести свой вклад в обеспечение подотчетности хранителей активов. Если каждый сыграет свою роль, отрасль поднимется на новый стандарт и станет лидером в области прозрачности, управления рисками и безопасности в глобальных финансах.