Gli investitori istituzionali stanno prestando molta attenzione alle risorse digitali come Bitcoin (BTC) continua a superare i livelli record, raggiungendo quasi la valutazione di 24.000 dollari per la prima volta nella sua storia.

Recenti risultati di un sondaggio Bank of America-Merrill Lynch condotto tra il 4 e il 10 dicembre mostrano che circa il 15% dei gestori di fondi con $ 534 miliardi in gestione ritiene Bitcoin è il terzo commercio più affollato dietro ad essere long sulle azioni tecnologiche e allo short sul dollaro USA. Inoltre, un recente sondaggio Fidelity ha rilevato che su quasi il 36% degli intervistati, ovvero 774 investitori istituzionali, possedere risorse crittografiche.

Tuttavia, poiché Bitcoin continua a catturare l’attenzione degli investitori professionali in tutto il mondo, le misure di sicurezza, insieme alle garanzie assicurative, stanno diventando più importanti che mai. Questo è diventato particolarmente vero per i custodi più tradizionali e le banche aggiungono il supporto per le risorse digitali.

La sicurezza offline è un must per la salvaguardia delle risorse digitali

UN rapporto rilasciato quest’anno dalla società Big Four KPMG mostra che l’azione chiave numero uno per i custodi di cripto-asset che cercano di costruire un modello di business sostenibile è consentire la sicurezza e la resilienza di nuova generazione. Il rapporto di KPMG rileva che ciò implica l’incorporazione delle principali tecniche crittografiche, tra cui multi-sig, sharding e calcolo multi-party e hardware fisico dedicato. In altre parole, sono necessarie misure di sicurezza online e offline per salvaguardare le risorse digitali.

Lior Lamesh, CEO e co-fondatore di GK8 – una società israeliana di sicurezza informatica blockchain – ha dichiarato a Cointelegraph che quando si tratta di istituzioni tradizionali con grandi somme di denaro e reputazione da gestire, le procedure di sicurezza offline, in particolare, sono fondamentali per la protezione delle risorse digitali:

“Poiché una blockchain è un libro mastro immutabile, le organizzazioni devono fare tutto il possibile per evitare gli hack. Quando si tratta di hot wallet, è facile capire perché sono vulnerabili: sono sempre connessi a Internet. Questo, tuttavia, non è abbastanza sicuro per le banche e i depositari tradizionali “.

Ad esempio, Lamesh ha affermato che il team di ex personale di sicurezza informatica militare israeliano dietro GK8 ha sviluppato una soluzione completamente offline per i custodi tradizionali e le banche che cercano la protezione delle risorse digitali. Consiste in un cold vault “air-gap” che offre la possibilità di creare transazioni su una rete blockchain mentre si opera interamente offline.

Il processo di esecuzione delle transazioni blockchain offline elimina tutti i potenziali attacchi alle chiavi private degli utenti, fornendo una protezione completa contro le minacce informatiche, secondo Lamesh. Pur non potendo rivelare tutti i dettagli, Lamesh ha condiviso che questa soluzione è resa possibile grazie alla crittografia brevettata che consente al vault di creare, firmare e inviare transazioni blockchain in una connessione unidirezionale, senza ricevere alcun input digitale che possa includere codice dannoso. Inoltre, il caveau freddo di GK8 è supportato da una copertura assicurativa di $ 500 milioni.

I giocatori tradizionali credono che l’archiviazione offline sia un must

Una società che sfrutta una soluzione di custodia offline è Prosegur, una società di sicurezza spagnola che funge da custode della sicurezza fisica per le banche tradizionali e gestisce oltre 360 ​​miliardi di euro all’anno.

L’anno scorso l’azienda è stata attaccato dal ransomware Ryuk, un virus Trojan che crittografa i file su un dispositivo compromesso, richiedendo in genere pagamenti in Bitcoin per decrittografarli. Questo particolare attacco è preoccupante per una serie di motivi, ma la sicurezza è diventata ancora più una priorità per Prosegur da quando l’azienda lanciato “Prosegur Crypto”, un servizio per la custodia e la gestione delle risorse digitali.

Raimundo Castilla, CEO di Prosegur Crypto, ha dichiarato a Cointelegraph che il nuovo servizio di Prosegur risponde alla crescente domanda di mercato per la salvaguardia delle risorse digitali, soprattutto perché più istituzioni vengono coinvolte con la crittografia.

Secondo Castilla, la società ha esaminato una serie di diverse offerte di sicurezza, comprese soluzioni cloud e crittografia basata su moduli di sicurezza hardware. Tuttavia, ha notato che la soluzione offline era diversa in quanto non lascia alcun rischio per possibili attacchi esterni a causa del fatto che è completamente offline. “È sicuramente la soluzione più sicura che abbiamo incontrato ed era esattamente quello che stavamo cercando come esperti di sicurezza”, ha detto.

Tuttavia, aziende come Prosegur non sono le uniche a optare per soluzioni di sicurezza offline. OSL, una delle principali piattaforme di asset digitali in Asia e membro del BC Technology Group, utilizza anche protocolli di sicurezza offline di livello militare per salvaguardare le risorse digitali per centinaia di clienti istituzionali e investitori professionali.

Wayne Trench, CEO di OSL, ha dichiarato a Cointelegraph: “Questi includono protocolli di sicurezza online e offline di livello militare, rigorosi requisiti antiriciclaggio e Know Your Customer, sorveglianza del mercato e segregazione delle risorse dei clienti”.

Trench ha inoltre condiviso che OSL ha una serie di rigorose procedure di onboarding in atto, insieme a un’assicurazione completa in caso di crimini di portafoglio caldo e freddo. Le misure di sicurezza sono obbligatorie per OSL, che recentemente è diventata una delle prime società quotate in borsa autorizzata dalla Securities and Futures Commission di Hong Kong a gestire servizi di intermediazione regolamentata e trading automatizzato per le risorse digitali.

La protezione offline è sufficiente?

Sebbene le procedure di sicurezza offline siano necessarie per salvaguardare miliardi di dollari in risorse digitali dalle minacce informatiche, ci sono alcune sfide che vale la pena riconoscere.

Ad esempio, le celle frigorifere sono intrinsecamente meno liquide rispetto alle soluzioni online. Sebbene alcuni investitori potrebbero non considerare questo come un rompicapo, “Institutionalization of Cryptoassets” di KPMG rapporto osserva che le risorse digitali in genere utilizzano infrastruttura a chiave pubblica. Tuttavia, PKI ha presentato sfide in passato in termini di ripristino di emergenza. Il rapporto di KPMG sottolinea che sfide come queste sono amplificate per le operazioni crittografiche, che dipendono dalla disponibilità di chiavi pubbliche e private per trasferire le risorse.

Il rapporto afferma inoltre che le organizzazioni che gestiscono coppie di chiavi dovranno sviluppare piani di ripristino di emergenza per proteggere le chiavi private all’interno di ogni livello di archiviazione, per ogni tipo di risorsa digitale. Tuttavia, le tecniche tradizionali, come l’utilizzo di un modulo di sicurezza hardware come accennato, potrebbero non essere all’altezza, data la sua dipendenza fisica. Il rapporto afferma:

“Un distrutto o non disponibile [hardware security module] potrebbe significare criptoasset persi o non disponibili. Inoltre, altre tecniche di resilienza tradizionali, come l’alta disponibilità, compromettono la sicurezza o semplicemente non sono tecnicamente possibili per un cold wallet con air gap “.

Nonostante le preoccupazioni, i custodi e le banche tradizionali sono ben consapevoli che la sicurezza è la caratteristica più importante quando si supportano le risorse digitali. Eppure questo è stato difficile da navigare, poiché Castilla ha osservato che il mercato della custodia in genere offre soluzioni standard di sicurezza informatica che non sono sempre state invulnerabili contro il rischio di perdite dovute a un accesso fisico indebito.

In quanto tale, Castilla ha spiegato che andando avanti, le soluzioni dovrebbero mostrare in modo trasparente non solo la protezione fisica delle risorse e l’accesso ai sistemi, ma anche la sicurezza informatica dello spazio, in cui avviene la gestione delle risorse: “Questo è il modo per gestire transazioni sicure per blockchain -based asset, poiché questo è un aspetto di enorme vulnerabilità che gli investitori istituzionali devono considerare nella loro decisione di custodia. “



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here