Các nền tảng custody tiền điện tử truyền thống tăng cường bảo mật để đáp ứng nhu cầu đầu tư tổ chức
Các nhà đầu tư tổ chức đang chú ý nhiều hơn đến tiền điện tử khi Bitcoin tiếp tục tăng vượt qua những kỷ lục trong quá khứ, gần như đạt 24,000 đô la lần đầu tiên trong lịch sử.
Những phát hiện gần đây từ một cuộc khảo sát của Bank of America – Merrill Lynch được thực hiện từ ngày 4 đến ngày 10/12 cho thấy khoảng 15% các nhà quản lý quỹ có 534 tỷ đô la tin rằng Bitcoin là giao dịch đông đúc thứ 3 sau việc mua cổ phiếu công nghệ và short Đô la Mỹ. Ngoài ra, cuộc khảo sát khác của Fidelity cho thấy gần 36% số người được hỏi, tương đương 774 nhà đầu tư tổ chức, sở hữu tiền điện tử.
Tuy nhiên, khi Bitcoin tiếp tục thu hút sự chú ý của các nhà đầu tư chuyên nghiệp trên toàn thế giới, những biện pháp bảo mật, cùng với đảm bảo bảo hiểm, đang trở nên quan trọng hơn bao giờ hết. Điều này đặc biệt đúng khi ngày càng có nhiều tổ chức custody (lưu ký) truyền thống và ngân hàng hỗ trợ tài sản kỹ thuật số.
Bảo mật ngoại tuyến cần thiết để bảo vệ tài sản kỹ thuật số
Một báo cáo được công bố trong năm nay từ công ty Big Four KPMG cho thấy hành động quan trọng số một đối với những tổ chức custody đang tìm cách xây dựng mô hình kinh doanh bền vững là kích hoạt bảo mật và khả năng phục hồi thế hệ tiếp theo. Báo cáo của KPMG lưu ý điều này liên quan đến việc kết hợp các kỹ thuật mật mã hàng đầu, như đa chữ ký, sharding và tính toán đa bên cũng như phần cứng vật lý chuyên dụng. Nói cách khác, các biện pháp bảo mật trực tuyến và ngoại tuyến là bắt buộc để bảo vệ tài sản kỹ thuật số.
Theo CEO và đồng sáng lập Lior Lamesh của GK8 – một công ty an ninh mạng blockchain của Israel, để quản lý tài sản kỹ thuật số của các tổ chức truyền thống có số tiền lớn và danh tiếng, quy trình bảo mật ngoại tuyến rất quan trọng:
“Vì blockchain là sổ cái bất biến nên các tổ chức phải làm mọi thứ có thể để tránh bị hack. Khi nói đến ví nóng, thật dễ hiểu tại sao chúng dễ bị tấn công vì luôn được kết nối với internet. Tuy nhiên, điều này không đủ an toàn cho các ngân hàng và những tổ chức custody truyền thống”.
Ví dụ, Lamesh nói rằng nhóm các cựu nhân viên an ninh mạng của quân đội Israel đứng sau GK8 đã phát triển giải pháp hoàn toàn ngoại tuyến cho những tổ chức custody truyền thống và các ngân hàng tìm kiếm sự bảo vệ tài sản kỹ thuật số. Bao gồm một hầm lạnh “air-gapped” (hệ thống an toàn và bảo mật nhất trên thế giới) cung cấp khả năng tạo giao dịch trên mạng blockchain trong khi hoạt động hoàn toàn ngoại tuyến.
Theo Lamesh, quá trình thực hiện giao dịch blockchain ngoại tuyến loại bỏ tất cả các cuộc tấn công tiềm ẩn vào khóa riêng tư của người dùng, cung cấp khả năng bảo vệ đầy đủ trước các mối đe dọa mạng. Mặc dù anh ấy không thể tiết lộ tất cả các chi tiết, nhưng Lamesh chia sẻ giải pháp này có thể thực hiện được nhờ vào mật mã được cấp bằng sáng chế cho phép kho (vault) tạo, ký và gửi các giao dịch blockchain trong một kết nối đơn hướng mà không cần nhận bất kỳ đầu vào kỹ thuật số nào có khả năng bao gồm mã độc hại. Ngoài ra, kho tiền lạnh của GK8 được bảo hiểm trị giá 500 triệu đô la hỗ trợ.
Những người chơi truyền thống tin rằng lưu trữ ngoại tuyến là điều bắt buộc
Một trong các nền tảng sử dụng giải pháp custody ngoại tuyến là Prosegur – công ty bảo mật của Tây Ban Nha đóng vai trò tổ chức custody bảo mật vật lý cho các ngân hàng truyền thống và quản lý hơn 360 tỷ euro hàng năm.
Năm ngoái, công ty đã bị tấn công bởi Ryuk ransomware, một loại virus Trojan mã hóa các tệp trên thiết bị bị xâm nhập, thường yêu cầu thanh toán bằng Bitcoin để giải mã. Cuộc tấn công cụ thể này liên quan đến một số lý do, nhưng bảo mật thậm chí còn trở nên ưu tiên hơn đối với Prosegur kể từ khi công ty ra mắt “Prosegur Crypto”, một dịch vụ custody và quản lý tài sản kỹ thuật số.
CEO Raimundo Castilla của Prosegur Crypto nói rằng dịch vụ mới của Prosegur giải quyết nhu cầu ngày càng tăng của thị trường đối với việc bảo vệ tài sản kỹ thuật số, đặc biệt là khi ngày càng có nhiều tổ chức tham gia vào không gian tiền điện tử.
Theo Castilla, công ty đã kiểm tra một số dịch vụ bảo mật đa dạng, bao gồm giải pháp đám mây và mật mã dựa trên mô-đun bảo mật phần cứng. Tuy nhiên, anh lưu ý giải pháp ngoại tuyến khác ở chỗ nó không có rủi ro bị tấn công từ bên ngoài do hoàn toàn ngoại tuyến. Anh nói:
“Đó chắc chắn là giải pháp an toàn nhất mà chúng tôi bắt gặp và chính xác là những gì chúng tôi đang tìm kiếm với tư cách là chuyên gia bảo mật”.
Tuy nhiên, các công ty như Prosegur không phải là những công ty duy nhất lựa chọn giải pháp bảo mật ngoại tuyến. OSL, một trong những nền tảng tài sản kỹ thuật số hàng đầu châu Á và là thành viên của BC Technology Group cũng đang sử dụng các giao thức bảo mật ngoại tuyến cấp quân sự để bảo vệ tài sản kỹ thuật số cho hàng trăm khách hàng tổ chức và nhà đầu tư chuyên nghiệp.
CEO Wayne Trench của OSL cho biết:
“Bao gồm các giao thức bảo mật trực tuyến và ngoại tuyến cấp quân sự, các yêu cầu chống rửa tiền và hiểu khách hàng nghiêm ngặt, giám sát thị trường và phân tách tài sản của khách hàng”.
Trench chia sẻ thêm rằng OSL có một số quy trình gia nhập nghiêm ngặt, cùng với bảo hiểm đầy đủ trong trường hợp bị xâm phạm ví nóng và ví lạnh. Các biện pháp bảo mật là bắt buộc đối với OSL, gần đây đã trở thành một trong những công ty niêm yết công khai đầu tiên được Ủy ban Chứng khoán và Hợp đồng tương lai của Hồng Kông cấp phép để vận hành các dịch vụ môi giới và giao dịch tự động theo quy định đối với tài sản kỹ thuật số.
Bảo vệ ngoại tuyến có đủ không?
Mặc dù quy trình bảo mật ngoại tuyến là cần thiết để bảo vệ hàng tỷ đô la tài sản kỹ thuật số khỏi các mối đe dọa từ mạng, nhưng có một số thách thức cần được chỉ ra.
Ví dụ, các cơ sở lưu trữ lạnh vốn có tính thanh khoản thấp hơn các giải pháp trực tuyến. Mặc dù một số nhà đầu tư có thể không coi đây là công cụ phá vỡ thỏa thuận, nhưng báo cáo “Thể chế hóa tiền điện tử” của KPMG lưu ý tài sản kỹ thuật số thường sử dụng cơ sở hạ tầng khóa công khai. Tuy nhiên, trong quá khứ PKI đã đưa ra những thách thức trong việc khôi phục, phòng ngừa. Báo cáo của KPMG chỉ ra những thách thức như thế này được tăng cường đối với các hoạt động tiền điện tử, phụ thuộc vào tính khả dụng của khóa công khai và riêng tư để chuyển tài sản.
Báo cáo cho biết thêm rằng tổ chức quản lý các cặp khóa sẽ cần phát triển kế hoạch khôi phục, dự phòng để bảo mật khóa cá nhân trong mỗi cấp lưu trữ, cho từng loại tài sản kỹ thuật số. Tuy nhiên, các kỹ thuật truyền thống, chẳng hạn như việc sử dụng mô-đun bảo mật phần cứng như đã đề cập có thể bị thiếu hụt do sự phụ thuộc vật lý của nó. Báo cáo nêu rõ:
“Mô-đun bảo mật phần cứng bị phá hủy hoặc không khả dụng có thể là các tập tin mật mã bị mất hoặc không khả dụng. Ngoài ra, các kỹ thuật phục hồi truyền thống khác, chẳng hạn như tính sẵn sàng cao, có thể làm tổn hại đến bảo mật hoặc đơn giản là không thể thực hiện được về mặt kỹ thuật đối với một ví lạnh air-gapped”.
Bất chấp những lo ngại, tổ chức custody truyền thống và các ngân hàng đều nhận thức rõ rằng bảo mật là tính năng quan trọng nhất khi hỗ trợ tài sản kỹ thuật số. Tuy nhiên, điều này là một thách thức cần giải quyết, vì Castilla lưu ý rằng thị trường custody thường cung cấp các giải pháp an ninh mạng tiêu chuẩn nhưng không phải lúc nào cũng bất khả xâm phạm trước nguy cơ thiệt hại do truy cập vật lý quá mức.
Do đó, Castilla giải thích trong tương lai, các giải pháp phải thể hiện một cách minh bạch không chỉ bảo vệ tài sản về mặt vật lý và quyền truy cập vào hệ thống mà còn cả an ninh mạng của không gian, trong đó quản lý tài sản là “cách để quản lý các giao dịch an toàn cho tài sản dựa trên blockchain, vì là khía cạnh dễ bị tấn công mà các nhà đầu tư tổ chức phải xem xét trong quyết định custody của họ”.
Thùy Trang
Theo Cointelegraph
Theo dõi trang Twitter | Theo dõi kênh Telegram | Theo dõi trang Facebook