Еволюція зберігання криптоактивів є актуальною проблемою, яка вимагає суворого контролю аудиту та управління ключами нового віку, щоб відновити довіру.
Після краху криптовалютного ринку в 2022 році занепокоєння щодо ризику контрагента стало гарячою темою в обговореннях щодо управління криптовалютними ризиками та стане однією з ключових рушійних сил, які формуватимуть майбутнє зберігання у 2023 році та надалі.
Оскільки це майбутнє стає реальністю, нормативна база щодо опіки стає чіткішою, і все, що буде вважатися нерозумним або невідповідним з точки зору експлуатації, піддаватиметься ретельній перевірці. Попередній підхід FTX до шифрування, який зберігав активи в гаманцях з одним ключем на хмарних серверах, не мав команди з кібербезпеки та не зміг налагодити систематичне керування ключами, більше не прийматиметься клієнтами та регуляторами.
Мік Хорган, голова відділу опіки в Bullish, сказав: "Я пам’ятаю, як переглядав один із сайтів FTX, намагаючись з’ясувати їх опіку, намагаючись зрозуміти їхню основну систему опіки. Я читав про їх швидкий час виведення коштів для великих транзакцій, хоча, здавалося, підтримуючи безпечне зберігання більшості своїх активів. Як вони це роблять? Я поняття не маю. Відповідь, звичайно, полягає в тому, що те, як працює FTX, прямо протилежне тому, як працює Bullish».
Оскільки запровадження цифрових активів продовжує зростати, а невдачі 2022 року залишаються в минулому, безпрецедентну увагу як з боку гравців криптовалюти, так і з боку тих, хто намагається створити нові, буде приділено тому, як сторонні зберігачі цифрових активів забезпечують безпеку своїх коштів. для криптоіндустрії регулятори безпечніших стандартів.
Ключем до цієї еволюції є широке впровадження багаторівневої системи депонування, яка базується на двох основних стовпах: управлінні ключами та суворому контролі аудиту. Це підвищить мінімально прийнятний рівень безпеки для зберігачів активів і краще сприятиме зростанню криптовалют шляхом відновлення та зміцнення інституційної довіри, одночасно запобігаючи новим подіям «чорного лебедя», таким як раптові збої торгової платформи.
1. Ключ є головним пріоритетом
Можна сказати, що для участі в криптоіндустрії немає нічого важливішого, ніж безпечне зберігання активів, тож чому сторонні зберігачі не зобов’язані відповідати вищим стандартам управління ключами? У випадку з FTX, коли компанія нарешті впровадила гаманець з кількома підписами, вони зберігали всі три ключі в одному онлайн-розташуванні, порушуючи початкову мету гаманця з кількома підписами.
«Це еквівалентно придбанню захищеного висококласного сховища, поміщенню в нього всіх ваших цінностей, а потім піти геть, залишивши двері навстіж відчиненими», – Мік Хорган, керівник відділу зберігання в Bullish.
Щоб рухатися вперед як розумніша та сильніша галузь, визначення пріоритетів управління ключами в багаторівневих системах умовного депонування є чітким орієнтиром для сторонніх постачальників умовного депонування. Ось ключові функції, які Bullish рекомендує застосувати всім хостинговим агентствам.
2. Децентралізоване зберігання приватних ключів
Щоб гарантувати відсутність єдиної точки відмови, закриті ключі не повинні зберігатися лише в одному місці, якщо вони зламані. Натомість їх слід ізольувати один від одного та зберігати в автономному режимі.
У добре продуманій багаторівневій системі депонування розподіл ключів зберігачем здійснюватиметься за допомогою комбінації холодних, теплих і гарячих гаманців, щоб полегшити перекази та мінімізувати ризик втрати або крадіжки. Дотримуючись найкращих практик, більшість активів безпечно зберігатимуться в автономних гаманцях, захищених ключами.
3. Забезпечте апаратне забезпечення, програмне забезпечення та робочі гарантії
Коли мова заходить про керування ключами, дуже важливо мати засоби захисту на кожному рівні вашої системи хостингу. Після створення вони нададуть інституційним та індивідуальним криптогравцям впевненість, необхідну для участі в опціонах стороннього депонування. Ось кілька найкращих практик, які слід застосувати:
1) Гарантія на обладнання
Усі закриті ключі в автономному режимі ізольовані один від одного та зберігаються на безпечному пристрої зберігання.
Зберігайте онлайн-ключі в захищеному модулі на захищеному хмарному сервері.
Забезпечте ефективне використання холодного сховища, зберігаючи більшість ваших цифрових активів в автономному режимі в холодних гаманцях.
2) Гарантія програмного забезпечення
Усі розміщені програмні компоненти та операційні системи повинні мати криптографічний підпис.
Процес підписання має бути розподілений між незалежними учасниками через гаманці з кількома підписами, щоб підвищити захист від змови.
Використовуйте оракули на основі блокчейну, щоб перевірити походження операцій депонування та запобігти атакам типу "людина посередині".
3) Гарантія роботи
Протокол визначає, які гаманці взаємодіють один з одним, які ключі потрібні для підпису транзакцій, а також обмежує розмір і швидкість транзакцій.
Зберігачі активів можуть запроваджувати системи аварійного відновлення для резервного копіювання ключів, що означає, що в найгіршому випадку не все буде втрачено.
Резервні копії ключів можна зберігати у віддалених місцях у безпечних приміщеннях по всьому світу, забезпечуючи максимальну безпеку.
4. Контроль світового рівня, інакше нічого
Установи та окремі особи почали досліджувати світ шифрування та стикаються з питанням: «Якщо я втрачу свій ключ, чи нічого не залишиться?»
Це головне вузьке місце в сучасній криптоіндустрії, коли люди або вирішують покладатися на себе, або стримуються, боячись втратити свої ключі та її наслідки. Більшість установ не хочуть керувати своїми ключами, але вони глибоко дбають про те, як обраний ними зберігач керує цими ключами від їх імені; повна довіра є різницею між їхнім успіхом і невдачею в приєднанні до криптопростору.
«Невдача FTX підкреслює важливість зберігання. Зберігання, яке стосується лише безпеки ключів, може бути справді ефективним лише за наявності сильного внутрішнього контролю, ретельних процедур документування та одержимості безпекою активів клієнтів», — сказав Мік Хорган, Голова відділу зберігання в Bullish.
Встановлення суворого перевіреного контролю має вирішальне значення для того, щоб допомогти установам пережити важкі часи, вселяючи довіру до провайдерів умовного депонування. Ці засоби контролю можуть приймати різні форми, кожна з яких є важливою частиною побудови комплексної системи безпеки.
Внутрішній контроль
Внутрішні засоби контролю допомагають захистити активи клієнтів; якщо їх правильно впровадити, вони повинні мати змогу виявляти, запобігати та обмежувати можливі проблеми з гаманцем клієнта. Ось засоби контролю, які Bullish запровадив усередині себе, щоб показати яскравий приклад для інших компаній:
Розподіл обов'язків - такі обов'язки, як створення ключів, зберігання та затвердження транзакцій, мають бути розділені, щоб зменшити ризик шахрайства та крадіжки через змову.
Відновлення гаманців. Компанії повинні запровадити засоби контролю для безпечного відновлення гаманців у будь-який час, щоб запобігти втраті доступу до ключів.
Керування приватними ключами. Більшість активів слід зберігати в автономному режимі в гаманцях холодного зберігання з кількома підписами, щоб зменшити ризик онлайн-атак.
Оцінка та управління ризиками. Компанії повинні постійно проводити оцінку безпеки та аналіз критичних сценаріїв.
Розділення активів. Кошти клієнта мають бути відокремлені від активів компанії, забезпечуючи відсутність змішування на будь-якому рахунку чи адресі блокчейну.
Моніторинг - слід запровадити моніторинг гаманців/транзакцій у режимі реального часу та звірку всіх гаманців і рахунків. У найкращому випадку цим контролем керуватиме спеціальна команда з кібербезпеки.
– Контроль доступу – понад 80% порушень безпеки пов’язані з паролями, паролів уже недостатньо в галузі, яка страждає від кібератак і шахрайства. Для доступу до всіх привілейованих систем слід запровадити суворий контроль доступу та багатофакторну автентифікацію.
Співробітники. Команди з кібербезпеки повинні запровадити поглиблену навчальну програму безпеки, щоб забезпечити захист учасників на всіх рівнях компанії.
Усі заходи внутрішнього контролю та політики безпеки повинні регулярно переглядатися та перевірятися зовнішніми аудиторами, що є основою зовнішнього контролю.
Зовнішній контроль
Щоб доповнити внутрішній контроль і краще задовольнити потреби установ, стороннім криптозберігачам необхідно оновити свої аудити принаймні до традиційних фінансових стандартів (TradFi). З цією метою кожен зберігач зобов’язаний проводити регулярні незалежні перевірки кваліфікованими аудиторами (такими як бухгалтерські фірми Великої четвірки).
Ці аудити повинні оцінювати внутрішній контроль зберігача та загальну безпеку, гарантувати, що активи клієнта зберігаються окремо від активів зберігача, а також аналізувати платоспроможність зберігача шляхом виконання перевірки доказів резервів.
Планування безпечного майбутнього в криптовалюті Щоб криптоіндустрія продовжувала рухатися до глобального впровадження, недоліки минулого повинні залишитися недоторканими, особливо коли мова йде про зберігання криптовалюти. Якщо є один урок, який можна винести з FTX, то це: криптовалюта не може покладатися лише на уряди, аудиторів і регуляторів, щоб захистити своїх учасників. Навпаки, кожна установа та особа, яка бере участь, має зробити свій внесок у забезпечення відповідальності зберігачів активів. Якщо кожен зіграє свою роль, галузь підніметься на новий стандарт і стане лідером у сфері прозорості, управління ризиками та безпеки в глобальних фінансах.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Чому в майбутньому криптовалюта буде розвиватися в напрямку зберігання активів?
Автор: БАРТ ГІЛЛЕРІХ
Переклад: Huohuo/народний блокчейн
Еволюція зберігання криптоактивів є актуальною проблемою, яка вимагає суворого контролю аудиту та управління ключами нового віку, щоб відновити довіру.
Після краху криптовалютного ринку в 2022 році занепокоєння щодо ризику контрагента стало гарячою темою в обговореннях щодо управління криптовалютними ризиками та стане однією з ключових рушійних сил, які формуватимуть майбутнє зберігання у 2023 році та надалі.
Оскільки це майбутнє стає реальністю, нормативна база щодо опіки стає чіткішою, і все, що буде вважатися нерозумним або невідповідним з точки зору експлуатації, піддаватиметься ретельній перевірці. Попередній підхід FTX до шифрування, який зберігав активи в гаманцях з одним ключем на хмарних серверах, не мав команди з кібербезпеки та не зміг налагодити систематичне керування ключами, більше не прийматиметься клієнтами та регуляторами.
Мік Хорган, голова відділу опіки в Bullish, сказав: "Я пам’ятаю, як переглядав один із сайтів FTX, намагаючись з’ясувати їх опіку, намагаючись зрозуміти їхню основну систему опіки. Я читав про їх швидкий час виведення коштів для великих транзакцій, хоча, здавалося, підтримуючи безпечне зберігання більшості своїх активів. Як вони це роблять? Я поняття не маю. Відповідь, звичайно, полягає в тому, що те, як працює FTX, прямо протилежне тому, як працює Bullish».
Оскільки запровадження цифрових активів продовжує зростати, а невдачі 2022 року залишаються в минулому, безпрецедентну увагу як з боку гравців криптовалюти, так і з боку тих, хто намагається створити нові, буде приділено тому, як сторонні зберігачі цифрових активів забезпечують безпеку своїх коштів. для криптоіндустрії регулятори безпечніших стандартів.
Ключем до цієї еволюції є широке впровадження багаторівневої системи депонування, яка базується на двох основних стовпах: управлінні ключами та суворому контролі аудиту. Це підвищить мінімально прийнятний рівень безпеки для зберігачів активів і краще сприятиме зростанню криптовалют шляхом відновлення та зміцнення інституційної довіри, одночасно запобігаючи новим подіям «чорного лебедя», таким як раптові збої торгової платформи.
1. Ключ є головним пріоритетом
Можна сказати, що для участі в криптоіндустрії немає нічого важливішого, ніж безпечне зберігання активів, тож чому сторонні зберігачі не зобов’язані відповідати вищим стандартам управління ключами? У випадку з FTX, коли компанія нарешті впровадила гаманець з кількома підписами, вони зберігали всі три ключі в одному онлайн-розташуванні, порушуючи початкову мету гаманця з кількома підписами.
«Це еквівалентно придбанню захищеного висококласного сховища, поміщенню в нього всіх ваших цінностей, а потім піти геть, залишивши двері навстіж відчиненими», – Мік Хорган, керівник відділу зберігання в Bullish.
Щоб рухатися вперед як розумніша та сильніша галузь, визначення пріоритетів управління ключами в багаторівневих системах умовного депонування є чітким орієнтиром для сторонніх постачальників умовного депонування. Ось ключові функції, які Bullish рекомендує застосувати всім хостинговим агентствам.
2. Децентралізоване зберігання приватних ключів
Щоб гарантувати відсутність єдиної точки відмови, закриті ключі не повинні зберігатися лише в одному місці, якщо вони зламані. Натомість їх слід ізольувати один від одного та зберігати в автономному режимі.
У добре продуманій багаторівневій системі депонування розподіл ключів зберігачем здійснюватиметься за допомогою комбінації холодних, теплих і гарячих гаманців, щоб полегшити перекази та мінімізувати ризик втрати або крадіжки. Дотримуючись найкращих практик, більшість активів безпечно зберігатимуться в автономних гаманцях, захищених ключами.
3. Забезпечте апаратне забезпечення, програмне забезпечення та робочі гарантії
Коли мова заходить про керування ключами, дуже важливо мати засоби захисту на кожному рівні вашої системи хостингу. Після створення вони нададуть інституційним та індивідуальним криптогравцям впевненість, необхідну для участі в опціонах стороннього депонування. Ось кілька найкращих практик, які слід застосувати:
1) Гарантія на обладнання
Усі закриті ключі в автономному режимі ізольовані один від одного та зберігаються на безпечному пристрої зберігання.
Зберігайте онлайн-ключі в захищеному модулі на захищеному хмарному сервері.
Забезпечте ефективне використання холодного сховища, зберігаючи більшість ваших цифрових активів в автономному режимі в холодних гаманцях.
2) Гарантія програмного забезпечення
Усі розміщені програмні компоненти та операційні системи повинні мати криптографічний підпис.
Процес підписання має бути розподілений між незалежними учасниками через гаманці з кількома підписами, щоб підвищити захист від змови.
Використовуйте оракули на основі блокчейну, щоб перевірити походження операцій депонування та запобігти атакам типу "людина посередині".
3) Гарантія роботи
Протокол визначає, які гаманці взаємодіють один з одним, які ключі потрібні для підпису транзакцій, а також обмежує розмір і швидкість транзакцій.
Зберігачі активів можуть запроваджувати системи аварійного відновлення для резервного копіювання ключів, що означає, що в найгіршому випадку не все буде втрачено.
Резервні копії ключів можна зберігати у віддалених місцях у безпечних приміщеннях по всьому світу, забезпечуючи максимальну безпеку.
4. Контроль світового рівня, інакше нічого
Установи та окремі особи почали досліджувати світ шифрування та стикаються з питанням: «Якщо я втрачу свій ключ, чи нічого не залишиться?»
Це головне вузьке місце в сучасній криптоіндустрії, коли люди або вирішують покладатися на себе, або стримуються, боячись втратити свої ключі та її наслідки. Більшість установ не хочуть керувати своїми ключами, але вони глибоко дбають про те, як обраний ними зберігач керує цими ключами від їх імені; повна довіра є різницею між їхнім успіхом і невдачею в приєднанні до криптопростору.
«Невдача FTX підкреслює важливість зберігання. Зберігання, яке стосується лише безпеки ключів, може бути справді ефективним лише за наявності сильного внутрішнього контролю, ретельних процедур документування та одержимості безпекою активів клієнтів», — сказав Мік Хорган, Голова відділу зберігання в Bullish.
Встановлення суворого перевіреного контролю має вирішальне значення для того, щоб допомогти установам пережити важкі часи, вселяючи довіру до провайдерів умовного депонування. Ці засоби контролю можуть приймати різні форми, кожна з яких є важливою частиною побудови комплексної системи безпеки.
Внутрішні засоби контролю допомагають захистити активи клієнтів; якщо їх правильно впровадити, вони повинні мати змогу виявляти, запобігати та обмежувати можливі проблеми з гаманцем клієнта. Ось засоби контролю, які Bullish запровадив усередині себе, щоб показати яскравий приклад для інших компаній:
Розподіл обов'язків - такі обов'язки, як створення ключів, зберігання та затвердження транзакцій, мають бути розділені, щоб зменшити ризик шахрайства та крадіжки через змову.
Відновлення гаманців. Компанії повинні запровадити засоби контролю для безпечного відновлення гаманців у будь-який час, щоб запобігти втраті доступу до ключів.
Керування приватними ключами. Більшість активів слід зберігати в автономному режимі в гаманцях холодного зберігання з кількома підписами, щоб зменшити ризик онлайн-атак.
Оцінка та управління ризиками. Компанії повинні постійно проводити оцінку безпеки та аналіз критичних сценаріїв.
Розділення активів. Кошти клієнта мають бути відокремлені від активів компанії, забезпечуючи відсутність змішування на будь-якому рахунку чи адресі блокчейну.
Моніторинг - слід запровадити моніторинг гаманців/транзакцій у режимі реального часу та звірку всіх гаманців і рахунків. У найкращому випадку цим контролем керуватиме спеціальна команда з кібербезпеки.
– Контроль доступу – понад 80% порушень безпеки пов’язані з паролями, паролів уже недостатньо в галузі, яка страждає від кібератак і шахрайства. Для доступу до всіх привілейованих систем слід запровадити суворий контроль доступу та багатофакторну автентифікацію.
Усі заходи внутрішнього контролю та політики безпеки повинні регулярно переглядатися та перевірятися зовнішніми аудиторами, що є основою зовнішнього контролю.
Щоб доповнити внутрішній контроль і краще задовольнити потреби установ, стороннім криптозберігачам необхідно оновити свої аудити принаймні до традиційних фінансових стандартів (TradFi). З цією метою кожен зберігач зобов’язаний проводити регулярні незалежні перевірки кваліфікованими аудиторами (такими як бухгалтерські фірми Великої четвірки).
Ці аудити повинні оцінювати внутрішній контроль зберігача та загальну безпеку, гарантувати, що активи клієнта зберігаються окремо від активів зберігача, а також аналізувати платоспроможність зберігача шляхом виконання перевірки доказів резервів.
Планування безпечного майбутнього в криптовалюті Щоб криптоіндустрія продовжувала рухатися до глобального впровадження, недоліки минулого повинні залишитися недоторканими, особливо коли мова йде про зберігання криптовалюти. Якщо є один урок, який можна винести з FTX, то це: криптовалюта не може покладатися лише на уряди, аудиторів і регуляторів, щоб захистити своїх учасників. Навпаки, кожна установа та особа, яка бере участь, має зробити свій внесок у забезпечення відповідальності зберігачів активів. Якщо кожен зіграє свою роль, галузь підніметься на новий стандарт і стане лідером у сфері прозорості, управління ризиками та безпеки в глобальних фінансах.