Kripto varlık saklamanın evrimi, güveni yeniden inşa etmek için sıkı denetim kontrolleri ve yeni nesil anahtar yönetimi gerektiren acil bir konudur.
2022'deki kripto piyasası çöküşünün ardından, karşı taraf riskine ilişkin endişeler, kripto risk yönetimi tartışmalarında sıcak bir konu haline geldi ve 2023 ve sonrasında saklamanın geleceğini şekillendiren temel etkenlerden biri olacak.
Bu gelecek gerçeğe dönüştükçe, saklamayla ilgili düzenleyici çerçeve daha net hale gelecek ve operasyonel açıdan akılsız veya uygunsuz görülen her şey sıkı bir incelemeyle karşı karşıya kalacak. FTX'in, varlıkları bulut sunucularındaki tek anahtarlı cüzdanlarda depolayan, siber güvenlik ekibinden yoksun olan ve sistematik anahtar yönetimi kuramayan önceki şifreleme yaklaşımı, artık müşteriler ve düzenleyiciler tarafından kabul edilmeyecek.
Bullish Saklama Müdürü Mick Horgan şunları söyledi: "FTX sitelerinden birine göz attığımı, onların saklama sistemini anlamaya çalıştığımı, temel saklama sistemlerini anlamaya çalıştığımı hatırlıyorum. Büyük işlemler için hızlı para çekme sürelerini okumuştum ama görünüşte "Varlıklarının çoğunun güvenli bir şekilde saklanmasını sağlıyorlar. Bunu nasıl yapıyorlar? Hiçbir fikrim yok. Cevap elbette ki FTX'in çalışma şeklinin Bullish'in çalışma şeklinin tam tersi olduğu."
Dijital varlıkların benimsenmesi artmaya devam ederken ve 2022'deki başarısızlıklar geçmişte kaldıkça, üçüncü taraf dijital varlık saklayıcılarının fonlarının güvenliğini nasıl sağladığı, hem kripto oyuncularından hem de kripto için Düzenleyicileri güvence altına almaya çalışanlar tarafından benzeri görülmemiş bir ilgi görecek. endüstrinin yeni, daha güvenli standartlar oluşturmasını hedefliyoruz.
**Bu evrimin anahtarı, iki temel dayanağa dayanan çok katmanlı bir emanet sisteminin yaygın olarak uygulanmasıdır: kilit yönetim ve sıkı denetim kontrolleri. Bunu yapmak, varlık saklayıcıları için kabul edilebilir minimum güvenlik düzeyini artıracak ve ani ticaret platformu çökmeleri gibi yeni siyah kuğu olaylarını önlerken kurumsal güveni yeniden kurup güçlendirerek kriptonun büyümesini daha iyi teşvik edecek. **
1. Anahtar en önemli önceliktir
Kripto endüstrisine katılırken varlıkların güvenli bir şekilde saklanmasından daha önemli bir şeyin olmadığı söylenebilir, o halde neden üçüncü taraf saklayıcıların daha yüksek kilit yönetim standartlarını karşılaması gerekmiyor? FTX örneğinde, şirket nihayet çoklu imzalı bir cüzdan uygulamaya koyduğunda, üç anahtarın tümünü aynı çevrimiçi konumda depoladı ve çoklu imzalı cüzdanın orijinal amacını boşa çıkardı.
"Bu, güvenli, üst düzey bir kasa satın alıp tüm değerli eşyalarınızı içine koymaya ve sonra kapıyı ardına kadar açık bırakarak çekip gitmeye eşdeğer." - Mick Horgan, Bullish Gözetim Müdürü.
Daha akıllı, daha güçlü bir endüstri olarak ilerlemek için, çok katmanlı emanet sistemlerinde anahtar yönetimine öncelik vermek, üçüncü taraf emanet sağlayıcıları için açık bir referans noktasıdır. Bullish'in tüm barındırma ajanslarının uygulamasını önerdiği temel özellikler şunlardır.
2. Merkezi olmayan özel anahtar depolama
**Tek bir hata noktası olmadığından emin olmak için, özel anahtarlar ele geçirildiğinde tek bir yerde saklanmamalıdır. Bunun yerine birbirlerinden izole edilmeli ve çevrimdışı olarak saklanmalıdırlar. **
İyi tasarlanmış çok katmanlı bir emanet sisteminde, saklamacı tarafından anahtar dağıtımı, kayıp veya hırsızlık riskini en aza indirirken transferleri kolaylaştırmak amacıyla soğuk, sıcak ve sıcak cüzdanların bir kombinasyonu kullanılarak yapılacaktır. En iyi uygulamalar izlenerek varlıkların çoğu çevrimdışı anahtar korumalı cüzdanlarda güvenli bir şekilde saklanacaktır.
3. Donanım, yazılım ve operasyonel güvenlik önlemlerinin alınmasını sağlayın
Anahtar yönetimi söz konusu olduğunda, barındırma sisteminizin her düzeyinde koruma önlemlerinin alınması kritik öneme sahiptir. Kurulduktan sonra kurumsal ve bireysel kripto oyuncularına üçüncü taraf emanet seçeneklerine katılmak için ihtiyaç duydukları güveni sağlayacaklar. Uygulanması gereken en iyi uygulamalardan bazıları şunlardır:
1) Donanım garantisi
Tüm çevrimdışı özel anahtarlar birbirinden izole edilir ve güvenli bir depolama cihazında saklanır.
Çevrimiçi anahtarları korumalı bir bulut sunucusundaki güvenli bir modülde saklayın.
Dijital varlık varlıklarınızın çoğunu çevrimdışı olarak soğuk cüzdanlarda saklayarak soğuk depolamanın verimli kullanımını sağlayın.
2) Yazılım güvencesi
Barındırılan tüm yazılım bileşenleri ve işletim sistemleri kriptografik olarak imzalanmalıdır.
Gizli anlaşmalara karşı korumayı artırmak için imzalama süreci, çoklu imza cüzdanları aracılığıyla bağımsız katılımcılar arasında dağıtılmalıdır.
Emanet işlemlerinin kaynağını doğrulamak ve ortadaki adam saldırılarını engellemek için blockchain tabanlı oracle'lardan yararlanın.
3) Çalışma garantisi
Protokol, hangi cüzdanların birbiriyle etkileşime girdiğini, işlemleri imzalamak için hangi anahtarların gerekli olduğunu ve işlem boyutu ve hızına ilişkin sınırlamaları belirler.
Varlık sorumluları, anahtarları yedeklemek için olağanüstü durum kurtarma sistemleri uygulayabilir; bu, en kötü senaryoda her şeyin kaybolmaması anlamına gelir.
Anahtar yedekleri, dünyanın her yerindeki güvenli tesislerde uzak konumlarda saklanarak maksimum güvenlik sağlanabilir.
4. Birinci sınıf kontrol, aksi halde hiçbir şey
Şifreleme dünyasını keşfetmeye başlayan kurumlar ve bireyler şu soruyla karşı karşıya kalıyor: "Anahtarımı kaybedersem geriye hiçbir şey kalmaz mı?"
Bu, insanların ya kendilerine güvenmeye karar vermesi ya da anahtarlarını ve bunun sonuçlarını kaybetme korkusuyla geri adım atması nedeniyle bugün kripto endüstrisinde büyük bir darboğaz anıdır. Çoğu kurum anahtarlarını yönetmek istemez ancak seçtikleri saklayıcının bu anahtarları onlar adına nasıl yönettiğini derinden önemserler; tam güven, onların kripto alanına katılmadaki başarısı ile başarısızlığı arasındaki farktır.
"FTX'in başarısızlığı, saklamanın önemini vurguluyor. Basitçe anahtarların güvenliğiyle ilgili olan saklama, yalnızca güçlü iç kontroller, ayrıntılı belgeleme prosedürleri ve müşteri varlıklarının güvenliğine yönelik bir takıntı varsa gerçek anlamda etkili olabilir." dedi Mick Horgan, Bullish'te Saklama Müdürü.
Sıkı, denetlenmiş kontrollerin oluşturulması, emanet sağlayıcılara güven aşılayarak kurumların zor zamanları atlatmasına yardımcı olmak açısından kritik öneme sahiptir. Bu kontroller çeşitli şekillerde olabilir ve bunların her biri kapsamlı bir güvenlik sistemi oluşturmanın önemli bir parçasıdır.
1) Dahili kontrol
İç kontroller müşteri varlıklarının korunmasına yardımcı olur; doğru şekilde uygulanırsa olası müşteri cüzdanı sorunlarını tespit edebilmeli, önleyebilmeli ve sınırlayabilmelidir. Bullish'in diğer şirketlere açık bir örnek oluşturmak için şirket içinde uyguladığı kontroller şunlardır:
- Görev Ayrılığı - Gizli anlaşma nedeniyle dolandırıcılık ve hırsızlık riskini azaltmak için anahtar oluşturma, saklama ve işlem onayı gibi sorumluluklar ayrılmalıdır.
-CÜZDAN ONARIMI - Şirketler, anahtar erişiminin kaybını önlemek amacıyla cüzdanları istedikleri zaman güvenli bir şekilde geri yüklemek için kontroller uygulamalıdır.
- Özel Anahtar Yönetimi - Çevrimiçi saldırı riskini azaltmak için varlıkların çoğu, çoklu imzalı soğuk depolama cüzdanlarında çevrimdışı olarak saklanmalıdır.
-Risk Değerlendirmesi ve Yönetimi - Şirketler sürekli olarak güvenlik değerlendirmeleri ve kritik senaryo analizleri yapmalıdır.
**- Varlık Ayrımı ** - Müşteri fonları, herhangi bir hesapta veya blockchain adresinde karışma olmamasını sağlayacak şekilde şirket varlıklarından ayrılmalıdır.
- İzleme - Cüzdanların/işlemlerin gerçek zamanlı izlenmesi ve tüm cüzdan ve hesapların mutabakatı uygulanmalıdır. En iyi senaryoda, bu kontrolü özel bir siber güvenlik ekibi yönetecektir.
- Erişim Kontrolü - Güvenlik ihlallerinin %80'den fazlası şifrelerle ilgili olduğundan, siber saldırılar ve dolandırıcılıklarla boğuşan bir sektörde şifreler artık yeterli değil. Tüm ayrıcalıklı sistemlere erişim için sıkı erişim kontrolleri ve çok faktörlü kimlik doğrulama uygulanmalıdır.
- Çalışanlar - Siber güvenlik ekipleri, katkıda bulunanların şirketin her seviyesinde korunmasını sağlamak için derinlemesine bir güvenlik eğitim programı uygulamalıdır.
**Tüm iç kontroller ve güvenlik politikaları, dış kontrollerin temeli olan dış denetçiler tarafından düzenli olarak gözden geçirilmeli ve denetlenmelidir. **
2) Harici kontrol
İç kontrolleri desteklemek ve kurumların ihtiyaçlarına daha iyi hizmet verebilmek için üçüncü taraf kripto saklamacıların denetimlerini en azından geleneksel finans (TradFi) standartlarına yükseltmeleri gerekiyor. Bu amaçla,** her saklama kuruluşunun nitelikli denetçiler (Dört Büyük muhasebe firması gibi) tarafından düzenli olarak bağımsız denetimler uygulaması gerekmektedir. **
Bu denetimler saklama kuruluşunun iç kontrollerini ve genel güvenliğini değerlendirmeli, müşteri varlıklarının saklama kuruluşunun varlıklarından ayrı tutulmasını sağlamalı ve rezerv kanıtı denetimini tamamlayarak saklama kuruluşunun borç ödeme kabiliyetini analiz etmelidir.
Kriptoda Güvenli Bir Gelecek Çizelgesi Kripto endüstrisinin küresel benimsemeye doğru ilerlemeye devam etmesi için, özellikle kripto gözetimi söz konusu olduğunda geçmişin eksikliklerinin bozulmadan kalması gerekiyor. FTX'ten öğrenilecek bir ders varsa o da şudur: Kripto, katılımcılarını korumak için yalnızca hükümetlere, denetçilere ve düzenleyicilere güvenemez. Aksine, her katılımcı kurum ve bireyin, varlık saklama kurumlarını sorumlu tutmak için üzerine düşeni yapması gerekiyor. Herkes üzerine düşeni yaparsa sektör yeni bir standarda yükselecek ve küresel finansta şeffaflık, risk yönetimi ve güvenlik konularında lider haline gelecektir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cesur Yeni Bir Dönem: Kripto Paranın Varlık Saklamaya Evrimi
Yazar: BART HILLERICH Çeviri: Huohuo/Yerel Blockchain
Kripto varlık saklamanın evrimi, güveni yeniden inşa etmek için sıkı denetim kontrolleri ve yeni nesil anahtar yönetimi gerektiren acil bir konudur.
2022'deki kripto piyasası çöküşünün ardından, karşı taraf riskine ilişkin endişeler, kripto risk yönetimi tartışmalarında sıcak bir konu haline geldi ve 2023 ve sonrasında saklamanın geleceğini şekillendiren temel etkenlerden biri olacak.
Bu gelecek gerçeğe dönüştükçe, saklamayla ilgili düzenleyici çerçeve daha net hale gelecek ve operasyonel açıdan akılsız veya uygunsuz görülen her şey sıkı bir incelemeyle karşı karşıya kalacak. FTX'in, varlıkları bulut sunucularındaki tek anahtarlı cüzdanlarda depolayan, siber güvenlik ekibinden yoksun olan ve sistematik anahtar yönetimi kuramayan önceki şifreleme yaklaşımı, artık müşteriler ve düzenleyiciler tarafından kabul edilmeyecek.
Bullish Saklama Müdürü Mick Horgan şunları söyledi: "FTX sitelerinden birine göz attığımı, onların saklama sistemini anlamaya çalıştığımı, temel saklama sistemlerini anlamaya çalıştığımı hatırlıyorum. Büyük işlemler için hızlı para çekme sürelerini okumuştum ama görünüşte "Varlıklarının çoğunun güvenli bir şekilde saklanmasını sağlıyorlar. Bunu nasıl yapıyorlar? Hiçbir fikrim yok. Cevap elbette ki FTX'in çalışma şeklinin Bullish'in çalışma şeklinin tam tersi olduğu."
Dijital varlıkların benimsenmesi artmaya devam ederken ve 2022'deki başarısızlıklar geçmişte kaldıkça, üçüncü taraf dijital varlık saklayıcılarının fonlarının güvenliğini nasıl sağladığı, hem kripto oyuncularından hem de kripto için Düzenleyicileri güvence altına almaya çalışanlar tarafından benzeri görülmemiş bir ilgi görecek. endüstrinin yeni, daha güvenli standartlar oluşturmasını hedefliyoruz.
**Bu evrimin anahtarı, iki temel dayanağa dayanan çok katmanlı bir emanet sisteminin yaygın olarak uygulanmasıdır: kilit yönetim ve sıkı denetim kontrolleri. Bunu yapmak, varlık saklayıcıları için kabul edilebilir minimum güvenlik düzeyini artıracak ve ani ticaret platformu çökmeleri gibi yeni siyah kuğu olaylarını önlerken kurumsal güveni yeniden kurup güçlendirerek kriptonun büyümesini daha iyi teşvik edecek. **
1. Anahtar en önemli önceliktir
Kripto endüstrisine katılırken varlıkların güvenli bir şekilde saklanmasından daha önemli bir şeyin olmadığı söylenebilir, o halde neden üçüncü taraf saklayıcıların daha yüksek kilit yönetim standartlarını karşılaması gerekmiyor? FTX örneğinde, şirket nihayet çoklu imzalı bir cüzdan uygulamaya koyduğunda, üç anahtarın tümünü aynı çevrimiçi konumda depoladı ve çoklu imzalı cüzdanın orijinal amacını boşa çıkardı.
"Bu, güvenli, üst düzey bir kasa satın alıp tüm değerli eşyalarınızı içine koymaya ve sonra kapıyı ardına kadar açık bırakarak çekip gitmeye eşdeğer." - Mick Horgan, Bullish Gözetim Müdürü.
Daha akıllı, daha güçlü bir endüstri olarak ilerlemek için, çok katmanlı emanet sistemlerinde anahtar yönetimine öncelik vermek, üçüncü taraf emanet sağlayıcıları için açık bir referans noktasıdır. Bullish'in tüm barındırma ajanslarının uygulamasını önerdiği temel özellikler şunlardır.
2. Merkezi olmayan özel anahtar depolama
**Tek bir hata noktası olmadığından emin olmak için, özel anahtarlar ele geçirildiğinde tek bir yerde saklanmamalıdır. Bunun yerine birbirlerinden izole edilmeli ve çevrimdışı olarak saklanmalıdırlar. **
İyi tasarlanmış çok katmanlı bir emanet sisteminde, saklamacı tarafından anahtar dağıtımı, kayıp veya hırsızlık riskini en aza indirirken transferleri kolaylaştırmak amacıyla soğuk, sıcak ve sıcak cüzdanların bir kombinasyonu kullanılarak yapılacaktır. En iyi uygulamalar izlenerek varlıkların çoğu çevrimdışı anahtar korumalı cüzdanlarda güvenli bir şekilde saklanacaktır.
3. Donanım, yazılım ve operasyonel güvenlik önlemlerinin alınmasını sağlayın
Anahtar yönetimi söz konusu olduğunda, barındırma sisteminizin her düzeyinde koruma önlemlerinin alınması kritik öneme sahiptir. Kurulduktan sonra kurumsal ve bireysel kripto oyuncularına üçüncü taraf emanet seçeneklerine katılmak için ihtiyaç duydukları güveni sağlayacaklar. Uygulanması gereken en iyi uygulamalardan bazıları şunlardır:
1) Donanım garantisi
Tüm çevrimdışı özel anahtarlar birbirinden izole edilir ve güvenli bir depolama cihazında saklanır.
Çevrimiçi anahtarları korumalı bir bulut sunucusundaki güvenli bir modülde saklayın.
Dijital varlık varlıklarınızın çoğunu çevrimdışı olarak soğuk cüzdanlarda saklayarak soğuk depolamanın verimli kullanımını sağlayın.
2) Yazılım güvencesi
Barındırılan tüm yazılım bileşenleri ve işletim sistemleri kriptografik olarak imzalanmalıdır.
Gizli anlaşmalara karşı korumayı artırmak için imzalama süreci, çoklu imza cüzdanları aracılığıyla bağımsız katılımcılar arasında dağıtılmalıdır.
Emanet işlemlerinin kaynağını doğrulamak ve ortadaki adam saldırılarını engellemek için blockchain tabanlı oracle'lardan yararlanın.
3) Çalışma garantisi
Protokol, hangi cüzdanların birbiriyle etkileşime girdiğini, işlemleri imzalamak için hangi anahtarların gerekli olduğunu ve işlem boyutu ve hızına ilişkin sınırlamaları belirler.
Varlık sorumluları, anahtarları yedeklemek için olağanüstü durum kurtarma sistemleri uygulayabilir; bu, en kötü senaryoda her şeyin kaybolmaması anlamına gelir.
Anahtar yedekleri, dünyanın her yerindeki güvenli tesislerde uzak konumlarda saklanarak maksimum güvenlik sağlanabilir.
4. Birinci sınıf kontrol, aksi halde hiçbir şey
Şifreleme dünyasını keşfetmeye başlayan kurumlar ve bireyler şu soruyla karşı karşıya kalıyor: "Anahtarımı kaybedersem geriye hiçbir şey kalmaz mı?"
Bu, insanların ya kendilerine güvenmeye karar vermesi ya da anahtarlarını ve bunun sonuçlarını kaybetme korkusuyla geri adım atması nedeniyle bugün kripto endüstrisinde büyük bir darboğaz anıdır. Çoğu kurum anahtarlarını yönetmek istemez ancak seçtikleri saklayıcının bu anahtarları onlar adına nasıl yönettiğini derinden önemserler; tam güven, onların kripto alanına katılmadaki başarısı ile başarısızlığı arasındaki farktır.
"FTX'in başarısızlığı, saklamanın önemini vurguluyor. Basitçe anahtarların güvenliğiyle ilgili olan saklama, yalnızca güçlü iç kontroller, ayrıntılı belgeleme prosedürleri ve müşteri varlıklarının güvenliğine yönelik bir takıntı varsa gerçek anlamda etkili olabilir." dedi Mick Horgan, Bullish'te Saklama Müdürü.
Sıkı, denetlenmiş kontrollerin oluşturulması, emanet sağlayıcılara güven aşılayarak kurumların zor zamanları atlatmasına yardımcı olmak açısından kritik öneme sahiptir. Bu kontroller çeşitli şekillerde olabilir ve bunların her biri kapsamlı bir güvenlik sistemi oluşturmanın önemli bir parçasıdır.
1) Dahili kontrol
İç kontroller müşteri varlıklarının korunmasına yardımcı olur; doğru şekilde uygulanırsa olası müşteri cüzdanı sorunlarını tespit edebilmeli, önleyebilmeli ve sınırlayabilmelidir. Bullish'in diğer şirketlere açık bir örnek oluşturmak için şirket içinde uyguladığı kontroller şunlardır:
- Görev Ayrılığı - Gizli anlaşma nedeniyle dolandırıcılık ve hırsızlık riskini azaltmak için anahtar oluşturma, saklama ve işlem onayı gibi sorumluluklar ayrılmalıdır.
-CÜZDAN ONARIMI - Şirketler, anahtar erişiminin kaybını önlemek amacıyla cüzdanları istedikleri zaman güvenli bir şekilde geri yüklemek için kontroller uygulamalıdır.
- Özel Anahtar Yönetimi - Çevrimiçi saldırı riskini azaltmak için varlıkların çoğu, çoklu imzalı soğuk depolama cüzdanlarında çevrimdışı olarak saklanmalıdır.
-Risk Değerlendirmesi ve Yönetimi - Şirketler sürekli olarak güvenlik değerlendirmeleri ve kritik senaryo analizleri yapmalıdır.
**- Varlık Ayrımı ** - Müşteri fonları, herhangi bir hesapta veya blockchain adresinde karışma olmamasını sağlayacak şekilde şirket varlıklarından ayrılmalıdır.
- İzleme - Cüzdanların/işlemlerin gerçek zamanlı izlenmesi ve tüm cüzdan ve hesapların mutabakatı uygulanmalıdır. En iyi senaryoda, bu kontrolü özel bir siber güvenlik ekibi yönetecektir.
- Erişim Kontrolü - Güvenlik ihlallerinin %80'den fazlası şifrelerle ilgili olduğundan, siber saldırılar ve dolandırıcılıklarla boğuşan bir sektörde şifreler artık yeterli değil. Tüm ayrıcalıklı sistemlere erişim için sıkı erişim kontrolleri ve çok faktörlü kimlik doğrulama uygulanmalıdır.
- Çalışanlar - Siber güvenlik ekipleri, katkıda bulunanların şirketin her seviyesinde korunmasını sağlamak için derinlemesine bir güvenlik eğitim programı uygulamalıdır.
**Tüm iç kontroller ve güvenlik politikaları, dış kontrollerin temeli olan dış denetçiler tarafından düzenli olarak gözden geçirilmeli ve denetlenmelidir. **
2) Harici kontrol
İç kontrolleri desteklemek ve kurumların ihtiyaçlarına daha iyi hizmet verebilmek için üçüncü taraf kripto saklamacıların denetimlerini en azından geleneksel finans (TradFi) standartlarına yükseltmeleri gerekiyor. Bu amaçla,** her saklama kuruluşunun nitelikli denetçiler (Dört Büyük muhasebe firması gibi) tarafından düzenli olarak bağımsız denetimler uygulaması gerekmektedir. **
Bu denetimler saklama kuruluşunun iç kontrollerini ve genel güvenliğini değerlendirmeli, müşteri varlıklarının saklama kuruluşunun varlıklarından ayrı tutulmasını sağlamalı ve rezerv kanıtı denetimini tamamlayarak saklama kuruluşunun borç ödeme kabiliyetini analiz etmelidir.
Kriptoda Güvenli Bir Gelecek Çizelgesi Kripto endüstrisinin küresel benimsemeye doğru ilerlemeye devam etmesi için, özellikle kripto gözetimi söz konusu olduğunda geçmişin eksikliklerinin bozulmadan kalması gerekiyor. FTX'ten öğrenilecek bir ders varsa o da şudur: Kripto, katılımcılarını korumak için yalnızca hükümetlere, denetçilere ve düzenleyicilere güvenemez. Aksine, her katılımcı kurum ve bireyin, varlık saklama kurumlarını sorumlu tutmak için üzerine düşeni yapması gerekiyor. Herkes üzerine düşeni yaparsa sektör yeni bir standarda yükselecek ve küresel finansta şeffaflık, risk yönetimi ve güvenlik konularında lider haline gelecektir.