Ledger è noto soprattutto per i suoi portafogli hardware rivolti ai consumatori, ma dallo scorso anno anche un certo numero di aziende ha iniziato a utilizzare Ledger Vault, secondo il vicepresidente del prodotto dell’azienda, Jean-Michel Pailhon. Questo prodotto si concentra sulla fornitura di soluzioni di custodia ai clienti aziendali. In effetti, il team di Ledger sta attualmente cercando di vendere MicroStrategy sui vantaggi del suo prodotto.

MicroStrategy è una società di business intelligence che ha avuto successo nell’agosto 2020 di convertire gran parte del suo tesoro in Bitcoin (BTC). Più recentemente Square, che ha appena acquisito $ 50 milioni di Bitcoin, ha sviluppato un open-source interno Sotto zero framework per proteggere le sue risorse.

Fonte: Ledger.

Pailhon ha affermato che entrambi impiegano HSM, o moduli di sicurezza hardware, per la gestione delle risorse digitali. Gli HSM sono stati utilizzati per decenni per proteggere i dati critici e sono generalmente considerati invulnerabili. Sebbene SubZero possa essere un ottimo framework, Pailhon ha ritenuto che fosse più adatto per aziende tecnologiche come Square che sanno come distribuire e gestire gli HSM. Ha detto che Ledger li configurerà per i suoi clienti e che “non hanno necessariamente bisogno di sapere come funziona. Devono solo utilizzare la soluzione”.

Abbiamo chiesto a Paihon di guidarci attraverso l’onboarding di un’azienda come MicroStrategy. Ha detto che uno dei primi passi sarebbe decidere quante persone saranno coinvolte nell’autorizzazione delle transazioni, una configurazione tipica richiederebbe 2 firme su 3; dove forse l’amministratore delegato, il direttore finanziario e il consulente legale hanno una firma ciascuno. Tutte le chiavi private verrebbero archiviate su un HSM. Allo stesso tempo, parti delle chiavi private possono essere archiviate in diversi depositi fisici.

Quando un funzionario della società desidera avviare una transazione, accede a Ledger Vault e inserisce la transazione desiderata. Quindi, una notifica sarebbe stata inviata a tutti e tre i firmatari. Per approvarlo, dovrebbero accedere e collegare il loro portafoglio rigido Ledger Blue al computer. Infine, avrebbero inserito il loro unico pin Ledger Blue per firmare la transazione. Esiste anche un ulteriore livello di protezione, che prevede che uno dei firmatari scelga di interrompere completamente la transazione, a condizione che il numero minimo di firme non sia stato ancora autorizzato.

Pailhon ha spiegato che, sebbene Ledger fornisca il backend e si occupi dell’infrastruttura HSM, il client funge da custode di se stesso. Ciò può rappresentare un problema in quanto alcune società potrebbero essere obbligate per legge a utilizzare un depositario regolamentato. Ha spiegato che questo però non rappresenta una vera sfida:

“Se hai bisogno di un custode regolamentato, puoi chiedere a un’entità regolamentata di diventare uno dei firmatari del processo di transazione.”

Nel frattempo, MicroStrategy non ha nominato i suoi custodi di Bitcoin, sebbene pubblicamente riconosciuto i rischi associati:

“Sebbene deteniamo la maggior parte delle nostre risorse BTC presso custodi di criptovaluta consolidati, una violazione della sicurezza o un attacco informatico di successo potrebbe comportare una perdita parziale o totale delle nostre risorse BTC in un modo che potrebbe non essere coperto dalle disposizioni assicurative o di indennizzo dei nostri accordi di custodia con quei custodi. “



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here