Sự phát triển của quyền lưu ký tài sản tiền điện tử là một vấn đề cấp bách đòi hỏi phải kiểm soát kiểm toán nghiêm ngặt và quản lý khóa thời đại mới để xây dựng lại niềm tin.
Sau sự sụp đổ của thị trường tiền điện tử vào năm 2022, những lo ngại về rủi ro đối tác đã trở thành chủ đề nóng trong các cuộc thảo luận về quản lý rủi ro tiền điện tử và sẽ là một trong những động lực chính định hình tương lai của dịch vụ lưu ký vào năm 2023 và hơn thế nữa.
Khi tương lai này trở thành hiện thực, khung pháp lý xung quanh quyền giám hộ trở nên rõ ràng hơn và bất kỳ điều gì được coi là không khôn ngoan hoặc không phù hợp trong hoạt động sẽ phải đối mặt với sự giám sát chặt chẽ. Phương pháp mã hóa trước đây của FTX, lưu trữ tài sản trong ví khóa đơn trên máy chủ đám mây, thiếu nhóm an ninh mạng và không thiết lập quản lý khóa có hệ thống, sẽ không còn được khách hàng và cơ quan quản lý chấp nhận.
Mick Horgan, Trưởng bộ phận lưu ký tại Bullish, cho biết: "Tôi nhớ đã duyệt một trong các trang FTX, cố gắng tìm hiểu quyền giám hộ của họ, cố gắng hiểu hệ thống lưu ký cơ bản của họ. Tôi đã đọc về thời gian rút tiền nhanh chóng của họ đối với các giao dịch lớn, trong khi dường như duy trì quyền giám sát an toàn đối với hầu hết tài sản của họ. Họ làm điều đó như thế nào? Tôi không biết. Tất nhiên, câu trả lời là cách FTX vận hành hoàn toàn trái ngược với cách Bullish vận hành.
Khi việc áp dụng tài sản kỹ thuật số tiếp tục phát triển và những thất bại của năm 2022 đã trở thành quá khứ, cách người giám sát tài sản kỹ thuật số bên thứ ba đảm bảo an toàn cho tiền của họ sẽ nhận được sự chú ý chưa từng có, cả từ những người chơi tiền điện tử và những người đang cố gắng thành lập tài sản mới. cho ngành công nghiệp tiền điện tử, cơ quan quản lý các tiêu chuẩn an toàn hơn.
Chìa khóa cho sự phát triển này là việc triển khai rộng rãi hệ thống ký quỹ nhiều tầng dựa trên hai trụ cột cơ bản: quản lý khóa và kiểm soát kiểm toán chặt chẽ. Làm như vậy sẽ cải thiện mức độ bảo mật tối thiểu có thể chấp nhận được đối với người giám sát tài sản và tạo điều kiện tốt hơn cho sự phát triển của tiền điện tử bằng cách thiết lập lại và củng cố niềm tin của tổ chức đồng thời ngăn chặn các sự kiện thiên nga đen mới, chẳng hạn như sự cố nền tảng giao dịch bất ngờ.
1. Chìa khóa là ưu tiên hàng đầu
Có thể nói khi tham gia vào ngành công nghiệp tiền điện tử không có gì quan trọng hơn việc lưu giữ tài sản an toàn, vậy tại sao người giám sát bên thứ ba lại không bắt buộc phải đáp ứng các tiêu chuẩn quản lý khóa cao hơn? Trong trường hợp của FTX, khi công ty cuối cùng triển khai ví đa chữ ký, họ đã lưu trữ cả ba khóa ở cùng một vị trí trực tuyến, phá vỡ mục đích ban đầu của ví đa chữ ký.
“Nó tương đương với việc mua một kho tiền cao cấp an toàn, đặt tất cả những vật có giá trị của bạn vào đó, rồi bỏ đi, để cửa mở rộng.” – Mick Horgan, Trưởng phòng Giám sát tại Bullish.
Để tiến lên trở thành một ngành thông minh hơn, mạnh mẽ hơn, việc ưu tiên quản lý khóa trong hệ thống ký quỹ nhiều tầng là tiêu chuẩn rõ ràng cho các nhà cung cấp ký quỹ bên thứ ba. Dưới đây là những tính năng chính Bullish khuyến nghị tất cả các đại lý cung cấp dịch vụ lưu trữ nên triển khai.
2. Lưu trữ khóa riêng phi tập trung
Để đảm bảo không có điểm lỗi nào, khóa riêng không được lưu trữ ở một nơi nếu bị xâm phạm. Thay vào đó, chúng nên được cách ly với nhau và lưu trữ ngoại tuyến.
Trong hệ thống ký quỹ nhiều tầng được thiết kế tốt, việc phân phối khóa của người giám sát sẽ được thực hiện bằng cách sử dụng kết hợp ví lạnh, ấm và nóng để tạo điều kiện thuận lợi cho việc chuyển tiền đồng thời giảm thiểu rủi ro mất mát hoặc trộm cắp. Tuân theo các phương pháp hay nhất, hầu hết tài sản sẽ được lưu trữ an toàn trong ví được bảo vệ bằng khóa ngoại tuyến.
3. Đảm bảo các biện pháp bảo vệ phần cứng, phần mềm và vận hành
Khi nói đến quản lý khóa, điều quan trọng là phải áp dụng các biện pháp bảo vệ ở mọi cấp độ trong hệ thống lưu trữ của bạn. Sau khi được thành lập, họ sẽ cung cấp cho người chơi tiền điện tử tổ chức và cá nhân sự tự tin mà họ cần để tham gia vào các tùy chọn ký quỹ của bên thứ ba. Dưới đây là một số phương pháp hay nhất nên được triển khai:
1) Bảo hành phần cứng
Tất cả các khóa riêng ngoại tuyến đều được cách ly với nhau và được lưu trữ trên thiết bị lưu trữ an toàn.
Lưu trữ khóa trực tuyến trong mô-đun bảo mật trên máy chủ đám mây được bảo vệ.
Đảm bảo sử dụng hiệu quả kho lạnh bằng cách lưu trữ phần lớn tài sản kỹ thuật số của bạn ngoại tuyến trong ví lạnh.
2) Đảm bảo phần mềm
Tất cả các thành phần phần mềm và hệ điều hành được lưu trữ phải được ký bằng mật mã.
Quá trình ký nên được phân phối giữa những người tham gia độc lập thông qua ví đa chữ ký để tăng cường bảo vệ chống lại sự thông đồng.
Tận dụng các oracle dựa trên blockchain để xác minh nguồn gốc của các hoạt động ký quỹ và ngăn chặn các cuộc tấn công trung gian.
3) Đảm bảo hoạt động
Giao thức quy định ví nào tương tác với nhau, khóa nào được yêu cầu để ký giao dịch cũng như giới hạn về quy mô và tốc độ giao dịch.
Người giám sát tài sản có thể triển khai hệ thống khắc phục thảm họa để sao lưu khóa, nghĩa là trong trường hợp xấu nhất tất cả đều không bị mất.
Các bản sao lưu chính có thể được lưu trữ ở những địa điểm xa trong các cơ sở an toàn trên khắp thế giới, đảm bảo an ninh tối đa.
4. Kiểm soát đẳng cấp thế giới, nếu không thì chẳng có gì
Các tổ chức cũng như cá nhân đều bắt đầu khám phá thế giới mã hóa và phải đối mặt với câu hỏi: “Nếu tôi đánh mất chìa khóa, liệu còn lại gì không?”
Đây là thời điểm tắc nghẽn lớn trong ngành công nghiệp tiền điện tử ngày nay, khi mọi người quyết định dựa vào chính mình hoặc chần chừ vì sợ mất chìa khóa và hậu quả của nó. Hầu hết các tổ chức không muốn quản lý khóa của họ, nhưng họ quan tâm sâu sắc đến cách người giám sát được chọn thay mặt họ quản lý các khóa đó; sự tin tưởng hoàn toàn là sự khác biệt giữa thành công và thất bại của họ khi tham gia không gian tiền điện tử.
"Thất bại của FTX làm nổi bật tầm quan trọng của việc lưu ký. Quyền lưu ký, đơn giản là về tính bảo mật của chìa khóa, chỉ có thể thực sự hiệu quả nếu có hệ thống kiểm soát nội bộ mạnh mẽ, thủ tục ghi chép kỹ lưỡng và nỗi ám ảnh về tính bảo mật tài sản của khách hàng." Mick Horgan nói, Giám đốc lưu ký tại Bullish.
Việc thiết lập các biện pháp kiểm soát chặt chẽ, được kiểm toán là rất quan trọng để giúp các tổ chức vượt qua thời kỳ khó khăn bằng cách tạo dựng niềm tin vào các nhà cung cấp ký quỹ. Các biện pháp kiểm soát này có thể có nhiều dạng khác nhau, mỗi dạng đều là một phần quan trọng trong việc xây dựng một hệ thống bảo mật toàn diện.
Kiểm soát nội bộ
Kiểm soát nội bộ giúp bảo vệ tài sản của khách hàng; nếu được triển khai đúng cách, chúng sẽ có thể phát hiện, ngăn chặn và hạn chế các vấn đề có thể xảy ra với ví của khách hàng. Dưới đây là các biện pháp kiểm soát Bullish đã triển khai nội bộ để làm gương rõ ràng cho các công ty khác:
Phân chia nhiệm vụ - Các trách nhiệm như tạo khóa, lưu trữ và phê duyệt giao dịch cần được tách biệt để giảm nguy cơ gian lận và trộm cắp do thông đồng.
Khôi phục ví - Các công ty nên triển khai các biện pháp kiểm soát để khôi phục ví một cách an toàn bất cứ lúc nào nhằm ngăn chặn mọi trường hợp mất quyền truy cập khóa.
Quản lý khóa riêng - Hầu hết tài sản phải được lưu trữ ngoại tuyến trong ví lưu trữ lạnh đa chữ ký để giảm nguy cơ bị tấn công trực tuyến.
Đánh giá và quản lý rủi ro - Các công ty nên liên tục tiến hành đánh giá bảo mật và phân tích các tình huống quan trọng.
Tách biệt tài sản - Tiền của khách hàng phải được tách biệt khỏi tài sản của công ty, đảm bảo không có sự trộn lẫn xảy ra trên bất kỳ tài khoản hoặc địa chỉ blockchain nào.
Giám sát - Cần triển khai việc giám sát ví/giao dịch theo thời gian thực và đối chiếu tất cả các ví và tài khoản. Trong trường hợp tốt nhất, một nhóm an ninh mạng chuyên trách sẽ chỉ đạo việc kiểm soát này.
Kiểm soát truy cập - Với hơn 80% vi phạm bảo mật liên quan đến mật khẩu, mật khẩu không còn đủ trong một ngành bị ảnh hưởng bởi các cuộc tấn công mạng và gian lận. Cần triển khai kiểm soát truy cập nghiêm ngặt và xác thực đa yếu tố để truy cập vào tất cả các hệ thống đặc quyền.
Nhân viên - Đội ngũ an ninh mạng nên triển khai chương trình đào tạo chuyên sâu về bảo mật để đảm bảo những người đóng góp được bảo vệ ở mọi cấp độ của công ty.
Tất cả các biện pháp kiểm soát nội bộ và chính sách bảo mật phải được kiểm toán viên bên ngoài xem xét và kiểm toán thường xuyên, đây là cơ sở cho các biện pháp kiểm soát bên ngoài.
Kiểm soát bên ngoài
Để bổ sung cho các biện pháp kiểm soát nội bộ và phục vụ tốt hơn nhu cầu của các tổ chức, người giám sát tiền điện tử bên thứ ba cần nâng cấp hoạt động kiểm toán của họ lên ít nhất là các tiêu chuẩn tài chính truyền thống (TradFi). Để đạt được mục tiêu này, mỗi người giám sát phải tiến hành kiểm toán độc lập thường xuyên bởi các kiểm toán viên có trình độ (chẳng hạn như các công ty kế toán Big Four).
Các cuộc kiểm toán này phải đánh giá khả năng kiểm soát nội bộ và an ninh tổng thể của người giám sát, đảm bảo tài sản của khách hàng được tách biệt khỏi tài sản của người giám sát và phân tích khả năng thanh toán của người giám sát bằng cách hoàn thành kiểm toán bằng chứng dự trữ.
Lập biểu đồ cho một tương lai an toàn trong tiền điện tử Để ngành công nghiệp tiền điện tử tiếp tục hướng tới việc áp dụng toàn cầu, những thiếu sót trong quá khứ vẫn phải được giữ nguyên, đặc biệt là khi nói đến lưu ký tiền điện tử. Nếu có một bài học rút ra từ FTX, thì đó là bài học này: tiền điện tử không thể chỉ dựa vào chính phủ, kiểm toán viên và cơ quan quản lý để bảo vệ những người tham gia. Thay vào đó, mọi tổ chức và cá nhân tham gia cần phải thực hiện phần việc của mình để buộc những người giám sát tài sản phải chịu trách nhiệm. Nếu mọi người đều đóng góp, ngành này sẽ nâng lên một tiêu chuẩn mới và trở thành ngành dẫn đầu về tính minh bạch, quản lý rủi ro và an ninh trong tài chính toàn cầu.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tại sao tiền điện tử sẽ phát triển theo hướng lưu ký tài sản trong tương lai?
Tác giả: BART HILLERICH
Bản dịch: Huohuo/Blockchain bản địa
Sự phát triển của quyền lưu ký tài sản tiền điện tử là một vấn đề cấp bách đòi hỏi phải kiểm soát kiểm toán nghiêm ngặt và quản lý khóa thời đại mới để xây dựng lại niềm tin.
Sau sự sụp đổ của thị trường tiền điện tử vào năm 2022, những lo ngại về rủi ro đối tác đã trở thành chủ đề nóng trong các cuộc thảo luận về quản lý rủi ro tiền điện tử và sẽ là một trong những động lực chính định hình tương lai của dịch vụ lưu ký vào năm 2023 và hơn thế nữa.
Khi tương lai này trở thành hiện thực, khung pháp lý xung quanh quyền giám hộ trở nên rõ ràng hơn và bất kỳ điều gì được coi là không khôn ngoan hoặc không phù hợp trong hoạt động sẽ phải đối mặt với sự giám sát chặt chẽ. Phương pháp mã hóa trước đây của FTX, lưu trữ tài sản trong ví khóa đơn trên máy chủ đám mây, thiếu nhóm an ninh mạng và không thiết lập quản lý khóa có hệ thống, sẽ không còn được khách hàng và cơ quan quản lý chấp nhận.
Mick Horgan, Trưởng bộ phận lưu ký tại Bullish, cho biết: "Tôi nhớ đã duyệt một trong các trang FTX, cố gắng tìm hiểu quyền giám hộ của họ, cố gắng hiểu hệ thống lưu ký cơ bản của họ. Tôi đã đọc về thời gian rút tiền nhanh chóng của họ đối với các giao dịch lớn, trong khi dường như duy trì quyền giám sát an toàn đối với hầu hết tài sản của họ. Họ làm điều đó như thế nào? Tôi không biết. Tất nhiên, câu trả lời là cách FTX vận hành hoàn toàn trái ngược với cách Bullish vận hành.
Khi việc áp dụng tài sản kỹ thuật số tiếp tục phát triển và những thất bại của năm 2022 đã trở thành quá khứ, cách người giám sát tài sản kỹ thuật số bên thứ ba đảm bảo an toàn cho tiền của họ sẽ nhận được sự chú ý chưa từng có, cả từ những người chơi tiền điện tử và những người đang cố gắng thành lập tài sản mới. cho ngành công nghiệp tiền điện tử, cơ quan quản lý các tiêu chuẩn an toàn hơn.
Chìa khóa cho sự phát triển này là việc triển khai rộng rãi hệ thống ký quỹ nhiều tầng dựa trên hai trụ cột cơ bản: quản lý khóa và kiểm soát kiểm toán chặt chẽ. Làm như vậy sẽ cải thiện mức độ bảo mật tối thiểu có thể chấp nhận được đối với người giám sát tài sản và tạo điều kiện tốt hơn cho sự phát triển của tiền điện tử bằng cách thiết lập lại và củng cố niềm tin của tổ chức đồng thời ngăn chặn các sự kiện thiên nga đen mới, chẳng hạn như sự cố nền tảng giao dịch bất ngờ.
1. Chìa khóa là ưu tiên hàng đầu
Có thể nói khi tham gia vào ngành công nghiệp tiền điện tử không có gì quan trọng hơn việc lưu giữ tài sản an toàn, vậy tại sao người giám sát bên thứ ba lại không bắt buộc phải đáp ứng các tiêu chuẩn quản lý khóa cao hơn? Trong trường hợp của FTX, khi công ty cuối cùng triển khai ví đa chữ ký, họ đã lưu trữ cả ba khóa ở cùng một vị trí trực tuyến, phá vỡ mục đích ban đầu của ví đa chữ ký.
“Nó tương đương với việc mua một kho tiền cao cấp an toàn, đặt tất cả những vật có giá trị của bạn vào đó, rồi bỏ đi, để cửa mở rộng.” – Mick Horgan, Trưởng phòng Giám sát tại Bullish.
Để tiến lên trở thành một ngành thông minh hơn, mạnh mẽ hơn, việc ưu tiên quản lý khóa trong hệ thống ký quỹ nhiều tầng là tiêu chuẩn rõ ràng cho các nhà cung cấp ký quỹ bên thứ ba. Dưới đây là những tính năng chính Bullish khuyến nghị tất cả các đại lý cung cấp dịch vụ lưu trữ nên triển khai.
2. Lưu trữ khóa riêng phi tập trung
Để đảm bảo không có điểm lỗi nào, khóa riêng không được lưu trữ ở một nơi nếu bị xâm phạm. Thay vào đó, chúng nên được cách ly với nhau và lưu trữ ngoại tuyến.
Trong hệ thống ký quỹ nhiều tầng được thiết kế tốt, việc phân phối khóa của người giám sát sẽ được thực hiện bằng cách sử dụng kết hợp ví lạnh, ấm và nóng để tạo điều kiện thuận lợi cho việc chuyển tiền đồng thời giảm thiểu rủi ro mất mát hoặc trộm cắp. Tuân theo các phương pháp hay nhất, hầu hết tài sản sẽ được lưu trữ an toàn trong ví được bảo vệ bằng khóa ngoại tuyến.
3. Đảm bảo các biện pháp bảo vệ phần cứng, phần mềm và vận hành
Khi nói đến quản lý khóa, điều quan trọng là phải áp dụng các biện pháp bảo vệ ở mọi cấp độ trong hệ thống lưu trữ của bạn. Sau khi được thành lập, họ sẽ cung cấp cho người chơi tiền điện tử tổ chức và cá nhân sự tự tin mà họ cần để tham gia vào các tùy chọn ký quỹ của bên thứ ba. Dưới đây là một số phương pháp hay nhất nên được triển khai:
1) Bảo hành phần cứng
Tất cả các khóa riêng ngoại tuyến đều được cách ly với nhau và được lưu trữ trên thiết bị lưu trữ an toàn.
Lưu trữ khóa trực tuyến trong mô-đun bảo mật trên máy chủ đám mây được bảo vệ.
Đảm bảo sử dụng hiệu quả kho lạnh bằng cách lưu trữ phần lớn tài sản kỹ thuật số của bạn ngoại tuyến trong ví lạnh.
2) Đảm bảo phần mềm
Tất cả các thành phần phần mềm và hệ điều hành được lưu trữ phải được ký bằng mật mã.
Quá trình ký nên được phân phối giữa những người tham gia độc lập thông qua ví đa chữ ký để tăng cường bảo vệ chống lại sự thông đồng.
Tận dụng các oracle dựa trên blockchain để xác minh nguồn gốc của các hoạt động ký quỹ và ngăn chặn các cuộc tấn công trung gian.
3) Đảm bảo hoạt động
Giao thức quy định ví nào tương tác với nhau, khóa nào được yêu cầu để ký giao dịch cũng như giới hạn về quy mô và tốc độ giao dịch.
Người giám sát tài sản có thể triển khai hệ thống khắc phục thảm họa để sao lưu khóa, nghĩa là trong trường hợp xấu nhất tất cả đều không bị mất.
Các bản sao lưu chính có thể được lưu trữ ở những địa điểm xa trong các cơ sở an toàn trên khắp thế giới, đảm bảo an ninh tối đa.
4. Kiểm soát đẳng cấp thế giới, nếu không thì chẳng có gì
Các tổ chức cũng như cá nhân đều bắt đầu khám phá thế giới mã hóa và phải đối mặt với câu hỏi: “Nếu tôi đánh mất chìa khóa, liệu còn lại gì không?”
Đây là thời điểm tắc nghẽn lớn trong ngành công nghiệp tiền điện tử ngày nay, khi mọi người quyết định dựa vào chính mình hoặc chần chừ vì sợ mất chìa khóa và hậu quả của nó. Hầu hết các tổ chức không muốn quản lý khóa của họ, nhưng họ quan tâm sâu sắc đến cách người giám sát được chọn thay mặt họ quản lý các khóa đó; sự tin tưởng hoàn toàn là sự khác biệt giữa thành công và thất bại của họ khi tham gia không gian tiền điện tử.
"Thất bại của FTX làm nổi bật tầm quan trọng của việc lưu ký. Quyền lưu ký, đơn giản là về tính bảo mật của chìa khóa, chỉ có thể thực sự hiệu quả nếu có hệ thống kiểm soát nội bộ mạnh mẽ, thủ tục ghi chép kỹ lưỡng và nỗi ám ảnh về tính bảo mật tài sản của khách hàng." Mick Horgan nói, Giám đốc lưu ký tại Bullish.
Việc thiết lập các biện pháp kiểm soát chặt chẽ, được kiểm toán là rất quan trọng để giúp các tổ chức vượt qua thời kỳ khó khăn bằng cách tạo dựng niềm tin vào các nhà cung cấp ký quỹ. Các biện pháp kiểm soát này có thể có nhiều dạng khác nhau, mỗi dạng đều là một phần quan trọng trong việc xây dựng một hệ thống bảo mật toàn diện.
Kiểm soát nội bộ giúp bảo vệ tài sản của khách hàng; nếu được triển khai đúng cách, chúng sẽ có thể phát hiện, ngăn chặn và hạn chế các vấn đề có thể xảy ra với ví của khách hàng. Dưới đây là các biện pháp kiểm soát Bullish đã triển khai nội bộ để làm gương rõ ràng cho các công ty khác:
Phân chia nhiệm vụ - Các trách nhiệm như tạo khóa, lưu trữ và phê duyệt giao dịch cần được tách biệt để giảm nguy cơ gian lận và trộm cắp do thông đồng.
Khôi phục ví - Các công ty nên triển khai các biện pháp kiểm soát để khôi phục ví một cách an toàn bất cứ lúc nào nhằm ngăn chặn mọi trường hợp mất quyền truy cập khóa.
Quản lý khóa riêng - Hầu hết tài sản phải được lưu trữ ngoại tuyến trong ví lưu trữ lạnh đa chữ ký để giảm nguy cơ bị tấn công trực tuyến.
Đánh giá và quản lý rủi ro - Các công ty nên liên tục tiến hành đánh giá bảo mật và phân tích các tình huống quan trọng.
Tách biệt tài sản - Tiền của khách hàng phải được tách biệt khỏi tài sản của công ty, đảm bảo không có sự trộn lẫn xảy ra trên bất kỳ tài khoản hoặc địa chỉ blockchain nào.
Giám sát - Cần triển khai việc giám sát ví/giao dịch theo thời gian thực và đối chiếu tất cả các ví và tài khoản. Trong trường hợp tốt nhất, một nhóm an ninh mạng chuyên trách sẽ chỉ đạo việc kiểm soát này.
Kiểm soát truy cập - Với hơn 80% vi phạm bảo mật liên quan đến mật khẩu, mật khẩu không còn đủ trong một ngành bị ảnh hưởng bởi các cuộc tấn công mạng và gian lận. Cần triển khai kiểm soát truy cập nghiêm ngặt và xác thực đa yếu tố để truy cập vào tất cả các hệ thống đặc quyền.
Nhân viên - Đội ngũ an ninh mạng nên triển khai chương trình đào tạo chuyên sâu về bảo mật để đảm bảo những người đóng góp được bảo vệ ở mọi cấp độ của công ty.
Tất cả các biện pháp kiểm soát nội bộ và chính sách bảo mật phải được kiểm toán viên bên ngoài xem xét và kiểm toán thường xuyên, đây là cơ sở cho các biện pháp kiểm soát bên ngoài.
Để bổ sung cho các biện pháp kiểm soát nội bộ và phục vụ tốt hơn nhu cầu của các tổ chức, người giám sát tiền điện tử bên thứ ba cần nâng cấp hoạt động kiểm toán của họ lên ít nhất là các tiêu chuẩn tài chính truyền thống (TradFi). Để đạt được mục tiêu này, mỗi người giám sát phải tiến hành kiểm toán độc lập thường xuyên bởi các kiểm toán viên có trình độ (chẳng hạn như các công ty kế toán Big Four).
Các cuộc kiểm toán này phải đánh giá khả năng kiểm soát nội bộ và an ninh tổng thể của người giám sát, đảm bảo tài sản của khách hàng được tách biệt khỏi tài sản của người giám sát và phân tích khả năng thanh toán của người giám sát bằng cách hoàn thành kiểm toán bằng chứng dự trữ.
Lập biểu đồ cho một tương lai an toàn trong tiền điện tử Để ngành công nghiệp tiền điện tử tiếp tục hướng tới việc áp dụng toàn cầu, những thiếu sót trong quá khứ vẫn phải được giữ nguyên, đặc biệt là khi nói đến lưu ký tiền điện tử. Nếu có một bài học rút ra từ FTX, thì đó là bài học này: tiền điện tử không thể chỉ dựa vào chính phủ, kiểm toán viên và cơ quan quản lý để bảo vệ những người tham gia. Thay vào đó, mọi tổ chức và cá nhân tham gia cần phải thực hiện phần việc của mình để buộc những người giám sát tài sản phải chịu trách nhiệm. Nếu mọi người đều đóng góp, ngành này sẽ nâng lên một tiêu chuẩn mới và trở thành ngành dẫn đầu về tính minh bạch, quản lý rủi ro và an ninh trong tài chính toàn cầu.