Будучи опытным исследователем и бывшим военно-морским офицером с более чем двадцатилетним опытом руководства, инженерии и образования, я видел свою долю технологических инноваций, которые обещают удобство, но не обеспечивают настоящего контроля и безопасности. Рост популярности кошельков MPC на базе SaaS в криптовалютной среде не является исключением.
В мире криптовалют многосторонние хранители вычислений по принципу «программное обеспечение как услуга» (SaaS) часто рассматриваются как «простой» вариант управления децентрализованными активами. Однако при более внимательном рассмотрении эти услуги часто имеют множество ограничений, скрытых рисков и трудностей при рассмотрении технических аспектов защиты цифровой валюты.
Независимо от вашей позиции в отношении децентрализации или централизации, важно осознавать, что видимость контроля над закрытыми ключами может быть искажена отсутствием контроля над политикой управления и инфраструктурой, которой вы не управляете сами.
Рост и риски кошельков MPC на базе SaaS
Появление кошельков с многосторонними вычислениями (MPC) по принципу «программное обеспечение как услуга» (SaaS) существенно изменило среду криптовалюты, предложив предприятиям удобный и, казалось бы, безопасный метод управления цифровыми активами. Эти услуги кошельков часто предоставляются технологическими компаниями, которые все чаще позиционируют себя как поставщики услуг, не связанных с кастодиальным обслуживанием. Однако даже с этим ярлыком эти решения вынуждают пользователей полагаться на централизованную организацию для безопасной подписи и генерации ключей, что ставит их на более высокий уровень спектра хранения с точки зрения контроля над активами.
Если вы будете полагаться на одного поставщика услуг для удовлетворения ваших потребностей, это может привести к ситуации, когда учреждение не будет иметь полного контроля или максимальной безопасности своей деятельности. Хотя эти технологические компании не похожи на традиционных сторонних хранителей, таких как BitGo или Anchorage, они создают центральную точку контроля и потенциальных рисков. Технология MPC (Multi-Party Computation), используемая как поставщиками SaaS, так и традиционными хранителями, решает эту проблему путем разделения криптографических ключей, необходимых для транзакций, на несколько частей, которые затем распределяются между различными сторонами. Этот метод повышает безопасность за счет снижения уязвимости, связанной с единой точкой контроля.
В сфере решений «Программное обеспечение как услуга» (SaaS), когда власть централизована среди нескольких избранных доминирующих игроков, это создает новые опасности. Один из таких рисков заключается в том, что эти поставщики услуг станут привлекательной мишенью для киберпреступников из-за их обширного контроля над активами многочисленных клиентов, что напоминает уязвимость, присутствующую в централизованных биржах. Другая проблема заключается в том, что такая централизация не только увеличивает риски безопасности, но и косвенно ограничивает независимость криптобизнеса.
Доверяя сторонней компании решение жизненно важных вопросов безопасности своих цифровых активов, учреждения могут столкнуться с ограничениями, когда дело доходит до создания и обеспечения соблюдения политик, процедур и общего контроля над управлением своими активами. Этот подход, централизующий власть, противоречит децентрализованной философии мира криптовалют, где высоко ценится автономия каждого пользователя в отношении своих собственных цифровых активов.
Проблемы зависимости и доверия к хранителям MPC
Как аналитик, я пришел к выводу, что, хотя кошельки MPC (Multi-Party Computation) позиционируются как некастодиальные из-за частичного владения ключом учреждением, реальность более тонкая. Сильная зависимость от сторонних поставщиков в обеспечении ежедневных операций, безопасности и доступности услуг создает существенные риски. Хотя организация-заказчик владеет частью ключа, все остальные факторы, влияющие на использование или потенциальное неправильное использование этих ключей, находятся под контролем поставщика. Такая настройка открывает уязвимости, связанные с целостностью подписи ключей, но также существенно влияет на удобство работы пользователей из-за неэффективности работы. Например, любые изменения политики могут занять несколько недель, если поставщик не укажет им приоритет, что приведет к значительным задержкам и снижению операционной эффективности.
Давайте углубимся в эти потенциальные проблемы: кошельки MPC могут иметь увеличенные периоды транзакций, а их зависимость от поставщиков в ежедневных корректировках и обслуживании учетных записей может привести к осложнениям. Например, если сотрудник уходит, аннулирование его доступа может зависеть от темпов работы поставщика, что потенциально может оставить уязвимое окно для безопасности активов. Кроме того, регулярные простои для технического обслуживания в рабочее время могут нарушить регулярную работу. Более того, в чрезвычайных ситуациях восстановление активов может занять до 48 часов — неприемлемый срок для организаций, обрабатывающих значительные транзакции. По сути, эти операционные зависимости могут вызывать неудобства и создавать риски для безопасности, которые противоречат самой сути децентрализации, которая предполагает самоуправление инфраструктурой кошелька.
Для финансовых организаций или предприятий с высокими стандартами безопасности эти зависимости могут стать серьезным препятствием. Это связано со значительными рисками и затратами, обычно связанными с использованием сторонних решений для кошельков MPC, которые внутренние группы по управлению рисками часто считают неприемлемыми. Этим профессионалам сложно принять неопределенность и возможные задержки, связанные с такими продуктами. В результате многие решения для кошельков MPC не соответствуют строгим критериям оценок, проводимых учреждениями, стремящимися к обеспечению высочайшего уровня безопасности и оперативного контроля.
Новая парадигма хранения криптовалюты
Вместо того, чтобы полагаться исключительно на существующие решения «Программное обеспечение как услуга» (SaaS), которые работают по модели «доверяйте нам», было бы полезно перейти к модели, сочетающей в себе «доверие и проверку», что в конечном итоге приведет к принципу «никогда не доверяйте». всегда проверяйте». Этот переход позволяет клиентам иметь возможность частично или полностью управлять программным обеспечением самостоятельно, предоставляя им контроль и владение важной ИТ-инфраструктурой.
Улучшенный контроль позволяет более эффективно управлять рисками, давая учреждениям возможность быстро реагировать на колебания рынка, что, в свою очередь, способствует финансовой экспансии и благотворно влияет на их прибыль.
Удобный для пользователя подход объединяет основные руководящие принципы управления и политики в единую систему, позволяя организациям контролировать свои цифровые активы в рамках структуры защиты с нулевым доверием. Такая установка постоянно проверяет каждый обмен, устраняя предполагаемое доверие и повышая безопасность. Благодаря дизайну, основанному на услугах, учреждения могут настраивать платформу в соответствии со своими конкретными потребностями, обеспечивая гибкость, оптимальную производительность и высокий уровень безопасности.
Как аналитик, я выступаю за изменение текущих рыночных тенденций, которые преимущественно зависят от кошельков с многосторонними вычислениями (MPC) на основе SaaS. Эти решения требуют от нас слепо доверять поставщикам, которые управляют всеми критически важными аспектами, такими как криптографические процессы, ключи, политики и данные транзакций. Для повышения безопасности, снижения рисков и более эффективного соблюдения принципов децентрализации учреждениям крайне важно перейти к решениям, которые позволят им сохранять контроль над жизненно важными компонентами инфраструктуры цифровых активов. Эта трансформация необходима для укрепления доверия и обеспечения безопасности в быстро меняющейся криптографической среде.
В настоящее время институты должны взять на себя ответственность за свою политику. Внедряя стратегии, которые предлагают некоторые или полные полномочия по важнейшему управлению и реализации политики, эти организации могут более эффективно выполнять соответствующее управление и надзор за поставщиками услуг или задачами, переданными на аутсорсинг. Этот переход в перспективе жизненно важен для прогресса отрасли, поскольку он служит защите фундаментальных принципов криптовалюты, одновременно способствуя дальнейшему развитию и доверию.
Как опытный крипто-инвестор с богатым опытом работы в качестве офицера ВМФ, насчитывающим 24 года, я оттачивал свои навыки в командном руководстве, инженерном деле и образовании. В настоящее время я являюсь директором по бизнес-операциям в Cordial Systems, первопроходце в области программного обеспечения для самостоятельного хранения институционального уровня, использующем надежную модель безопасности с нулевым доверием. До этого я был соучредителем SoloKeys, пионера в области решений для ключей безопасности с открытым исходным кодом. Мой путь в криптопространстве также включает в себя управление проектами, которые соединяют Web3 и традиционные финансы в известной торговой фирме, прежде чем я нашел свой нынешний дом в Cordial Systems.
Смотрите также
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее Sigma: прогнозы цены на криптовалюту SIGMA
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее Tribal Token: прогнозы цены на криптовалюту TRIBL
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Будущее Moonwell: прогнозы цены на криптовалюту WELL
- Будущее Heroes of Mavia: прогнозы цены на криптовалюту MAVIA
2024-09-06 14:18