Å gi tillit til en desentral finansiell infrastruktur
Av Vincent Chok & Glenn Woo
Tillit, i tradisjonell økonomikontekst, pleide å ligge i hendene på mennesker. For eksempel vil kundene ha et personlig forhold til en banksjef, som vil bli betrodd eiendelene sine, og som igjen vil være klarert til å ta opp et lån.
Imidlertid, i den fartsfylte globale og digitale verden av moderne penger, har dette fått en helt ny mening.
Omdefinere tillit til den desentraliserte økonomien
Tillit har blitt et kritisk element for å holde eiendeler sikre, ettersom transaksjonsforhold blir mindre personlige, med digitale betalinger som stoler mer på usynlig infrastruktur.
Tross alt er ikke den største trusselen mot institusjoner og enkeltpersoner å bli hacket av et sofistikert system, men å gjøre en ærlig feil – enten gjennom et phishing-angrep eller mangel på god sikkerhet og krypteringspraksis for lagring av data.
I stedet for pålitelige forhold fungerer nettverk av mellomledd som stand-ins, for å avlede behovet for å sette all tillit på ett, sentralisert sted – som igjen gjør dem til et lukrativt mål.
Med fremveksten av blockchain-teknologi har tillit blitt en automatisert del av å sikre digitale eiendeler. Systemer med smarte kontrakter sørger for et system ufeilbarlig for menneskelige feil, og digitale reskontorer fører nøyaktig oversikt over alle transaksjoner, som ikke kan endres for å villede brukere.
Så hvis teknologi tar sikte på å fjerne sikkerhetsbyrden fra enkeltpersoner, hvilken rolle spiller pålitelige organer i dette nye økonomiske økosystemet?
Skalerer tillit, ansvar og ansvarlighet
I mange tilfeller var det første tiåret med digitale eiendeler ganske lovløse, med phishing-angrep og hot lommebokhack som fikk millioner av dollar til å bli tatt direkte fra brukerne. For ikke å nevne, dårlige skuespillere som henvender seg til vold i den virkelige verden eller sim-swapping-manipulering for å få tilgang til eiendeler lagret i kalde lommebøker.
Svaret på mange av disse bruddene har fokusert på det juridiske ansvaret for selskaper som tilbyr sentraliserte tjenester – for eksempel lagring av hot wallet på deres børs – for brukere å samhandle med desentraliserte eiendeler..
Men dette fokuset forblir rungende endimensjonalt, ettersom juridisk ansvar ikke er noe uten konsekvenser. Spillere i det digitale aktivaområdet må holdes ansvarlige for måten de driver sine tjenester på – selv om de bare fungerer som en portal til et bredere økosystem.
De grunnleggende årsakene til mest bemerkelsesverdige kryptorelaterte hack varierer og er ofte komplekse, men de fleste brudd kunne vært forhindret – eller i det minste sterkt begrenset – med en god praksis som bankinstitusjoner, telekommunikasjon og regjeringer allerede har stolt på i flere tiår. : maskinvaresikkerhetsmoduler (HSM).
Disse enhetene brukes mye i bankbransjen og i alle vertikaler der kritiske hemmeligheter må beskyttes. HSM er fysiske databehandlingsenheter som beskytter og administrerer kryptografiske nøkler og gir sikker kjøring av kritisk kode. De har innebygd anti-manipuleringsteknologi som tørker hemmeligheter i tilfelle et fysisk brudd, er bygd opp rundt sikre kryptoprosessorbrikker og har aktive fysiske sikkerhetstiltak som masker for å dempe sidekanalangrep eller buss sondering.
Mens enkelte detaljistinvestorer er i stand til å sikre digitale eiendeler med individuelle maskinvarepunger, mangler disse produktene de viktigste funksjonene som kreves i et bedriftsmiljø. Ledger Vault beskytter for eksempel institusjonelle investorer mot den operasjonelle risikoen ved å handle med digitale eiendeler, slik at eiendomsforvaltere og forvaltere enkelt kan handle med denne nye klassen av eiendeler uten å gå på bekostning av sikkerheten.
Lære av fortiden og bruke kamptestet infrastruktur
Desentralisert teknologi gir brukere uovertruffen frihet i transaksjoner, men det krever også at de blir cybersikkerhetseksperter og eiendomsforvaltere. Det er sikkerhetsproblemer å vurdere fra det enkle å plassere private nøkler til farene ved utvekslingshacks som drenerer varme lommebøker..
I mange tilfeller kan både brukere og bransjeaktører tjene på lærdommen fra tradisjonelle finansielle aktører, som har stått overfor mange lignende problemer i flere tiår..
Ved bilaterale betalinger som internasjonale ledninger gjør tilliten mellom store banker og vanskeligheten med å sende penger utenfor banksystemet det enkelt å hente ut feil sendt feil eller etter et hackingsforsøk.
I verden av digitale eiendeler har vi ikke den komforten. En feil eller en vellykket ondsinnet handling vil ofte resultere i et ugjenkallelig tap av midler. Det er avgjørende at selskaper som tilbyr digital eiendelagring går utover eksisterende sikkerhetsparadigmer ved å bruke både programvare og maskinvare for å sikre sine transaksjoner og midler..
For eksempel er Secure Elements (SE) herdede mikrokontrollere med svært få grensesnitt til omverdenen, og reduserer angrepsoverflaten til et minimum. Integriteten til disse systemene er avgjørende, og spesifikk konstruksjon må brukes på systemet for å gjøre det manipuleringsbestandig. Et SE innebærer derfor sterk fysisk beskyttelse for å redusere komplekse maskinvareangrep, for eksempel sidekanalanalyse eller feilinjeksjon.
En vanlig mikrokontroller kan sammenlignes med et sett med legoklosser: praktisk å bygge, men trivielt å demontere eller reversere. Secure Elements er tvert imot, mye mer kompleks i sin design med kryptert minne og fysisk forsterkning som forhindrer uautorisert utvinning av informasjon.
Med andre ord er SE for mikrokontrolleren hva en tank er for en bil.
Å ta i bruk bedre lagringsløsninger vil gjøre det mulig for finansinstitusjoner og profesjonelle investorer å frigjøre det fulle potensialet til digitale eiendeler, og vil gi sårt tiltrengt tillit til sine aksjonærer, kunder og regulatorer, slik det kreves av en så begynnende industri.
Tillit må gå begge veier
Å designe vår finansielle infrastruktur slik at en eier kan stole på, krever nøye tanke på hvordan du gjør det uten å miste fordelene med desentralisering.
Det er også verdt å huske at desentralisering ikke er absolutt eller ingen, men snarere eksisterer den i et spekter av varierende grad. Det er også fordeler for bedrifter og enkeltpersoner som jobber med eksterne selskaper eller tjenesteleverandører i stedet for å stole på at brukerne tar vare på sine egne eiendeler.
Depotløsninger tilbyr et lykkelig medium. Siden de er et regulert firma som er dedikert til å betjene forvaringsdelen av en transaksjon, kan enkeltpersoner være trygg på at de er pålagt å holde seg oppdatert på de beste sikkerhetstiltakene..
Å ha muligheten til å velge en forvalter betyr også at brukerne kan velge hvem eiendelene deres er betrodd. Sikkerhetssikring er viktigst, og selv om alle kan hevde å ha et sikkert produkt, betyr det at mye mer kommer fra en pålitelig uavhengig tredjepart..
For eksempel er CSPN-sertifiseringsordningen en bransjestandard etablert i 2008 for å kvalifisere hvordan man kan sikre bedrifts- og finansinstitusjoner ved å vurdere brannmurer, identifikasjon, autentisering og tilgang, sikker kommunikasjon og innebygd programvare. Det er viktig at digitale eiendeler overholdes av de samme tiltakene, slik at innovative sikkerhetsløsninger lett kan rulles ut.
Desentralisert økonomi er ikke slutten på tillit, men utviklingen til en ny type ansvarlighet
Bare med et fullformet økosystem kan lovgivere begynne å sette grensene for institusjonelt ansvar. Regulering må ta sikkerhetskopi av teknologien, og stimulere til opprettelsen av sikre systemer mens man straffer systemer som mangler ansvar.
Å stole på at selskaper tar ansvar er ikke nok. Bare fordi en enhet kan tilby tjenester, betyr ikke det at de skal, og det digitale aktivaområdet står for å få et høyere nivå av buy-in fra eksterne spekulanter hvis det desentraliserer risikoen, og støtter utvidelse og spesialisering av tjenesteleverandører.
Om forfatterne:
Vincent Chok er grunnlegger og konsernsjef for Legacy Trust Company,Et Hong Kong-lisensiert og offentlig registrert tillitselskap. Under hans ledelse forvandlet Legacy Trust fra en tradisjonell pensjons- og familietillitsmann til en ledende leverandør av forvaringstjenester for børser, OTC-kontorer, verdipapirforetak, hedgefond og forskjellige andre profesjonelle bransjedeltakere som kan være pålagt ved lov å lagre sine digitale eiendeler. med en finansinstitusjon som Legacy. Før Vincent grunnla Legacy Trust Company, styrte han pantelånfinansieringen og skaffet kapital til kommersiell eiendom i det kanadiske fritatte verdipapirmarkedet.
Glenn Woo er leder for Asia Pacific-regionen for Ledger, En global leder innen krypto-aktivitetssikkerhet med kontorer i Hong Kong, New York og Paris. Glenn begynte i Ledger i oktober 2023, og er ansvarlig for å føre tilsyn med alle Ledgers virksomheter i Asia-Stillehavet. Han har en omfattende karriere innen finans- og teknologibransjen, og jobber for S&P Global Market Intelligence som sjef for Hong Kong, Taiwan og Korea, og Shinhan AITAS som konsulent innen forvaring av finansielle eiendeler. Glenn har en BA i bedriftsøkonomi og engelsk litteratur ved Hankuk University of Foreign Studies.