A càrrec de Vincent Chok & Glenn Woo

La confiança, en el context financer tradicional, solia estar en mans de la gent. Per exemple, els clients mantindrien una relació personal amb un gestor bancari, al qual se li confiaria el seu patrimoni i, al seu torn, se li confia que contracti un préstec..

Tanmateix, en el ràpid món mundial i digital dels diners moderns, això ha adquirit un significat completament nou.

Redefinició de la confiança en l’economia descentralitzada

La confiança s’ha convertit en un element crític per mantenir els actius segurs, ja que les relacions transaccionals esdevenen menys personals, amb els pagaments digitals que depenen més de la infraestructura invisible..

Al cap i a la fi, l’amenaça més gran a què s’enfronten les institucions i les persones no és un sistema sofisticat de pirateria, sinó la comissió d’un error honest, ja sigui mitjançant un atac de pesca o la manca de bones pràctiques de seguretat i xifratge en l’emmagatzematge de dades..

En lloc de relacions de confiança, les xarxes d’intermediaris actuen com a substituts, per desviar la necessitat de dipositar tota confiança en un lloc centralitzat, cosa que al seu torn els converteix en un objectiu lucratiu..

Amb l’auge de la tecnologia blockchain, la confiança s’ha convertit en una part automatitzada de la seguretat dels actius digitals. Els sistemes de contractes intel·ligents garanteixen un sistema infal·lible a l’error humà i els llibres digitals mantenen registres precisos de totes les transaccions, que no es poden modificar per enganyar els usuaris..

Per tant, si la tecnologia pretén llevar la càrrega de seguretat dels individus, quin paper juguen els organismes de confiança en aquest ecosistema financer emergent?

Escala de confiança, responsabilitat i responsabilitat

Segons molts casos, la primera dècada d’actius digitals va ser bastant il·legal, amb atacs de pesca (suplantació d’identitat) i pirates informàtics de cartera que van provocar que milions d’euros es prenessin directament dels usuaris. Per no esmentar, els mals actors que recorren a la violència del món real o la manipulació d’intercanvis de sim per accedir als actius emmagatzemats en carteres fredes.

La resposta a moltes d’aquestes infraccions s’ha centrat en la responsabilitat legal de les empreses que ofereixen serveis centralitzats, com ara l’emmagatzematge de cartera en calent, perquè els usuaris puguin interactuar amb actius descentralitzats..

Però aquest enfocament continua sent rotundament unidimensional, ja que la responsabilitat legal no té cap conseqüència. Els jugadors de l’espai d’actius digitals han de ser responsables de la manera com gestionen els seus serveis, fins i tot si només actuen com a portal d’un ecosistema més ampli.

Les causes fonamentals dels pirates informàtics relacionats amb la criptografia més notables varien i sovint són complexes, però la majoria d’incompliments s’haurien pogut evitar (o almenys seriosament limitats) amb una bona pràctica en què les institucions bancàries, les telecomunicacions i els governs ja han confiat durant dècades. : mòduls de seguretat de maquinari (HSM).

Aquests dispositius s’utilitzen molt en la indústria bancària i en totes les verticals on s’han de protegir els secrets crítics. Els HSM són dispositius físics d’informàtica que protegeixen i gestionen les claus criptogràfiques i proporcionen l’execució segura de codi crític. Disposen de tecnologia anti-manipulació integrada que neteja secrets en cas d’incompliment físic, s’arquitectura al voltant de xips de criptoprocessador segur i tenen mesures de seguretat física activa, com malles per mitigar atacs de canals laterals o exploració de busos.

Tot i que els inversors minoristes individuals poden assegurar actius digitals amb carteres de maquinari individuals, aquests productes no tenen les funcions bàsiques necessàries en un entorn empresarial. Ledger Vault, per exemple, protegeix els inversors institucionals dels riscos operatius de la negociació d’actius digitals perquè els gestors i custodis d’actius puguin negociar convenientment aquesta nova classe d’actius sense comprometre’s amb la seguretat..

Aprendre del passat i utilitzar infraestructures provades per la batalla

La tecnologia descentralitzada proporciona als usuaris llibertats incomparables en la transacció, però també requereix que es converteixin en experts en ciberseguretat i custodis d’actius. Hi ha problemes de seguretat que cal tenir en compte, des de la facilitat de deixar fora de lloc les claus privades fins als perills de l’intercanvi de pirateries que drenen les carteres calentes..

En molts casos, tant els usuaris com els agents de la indústria poden obtenir les lliçons apreses pels agents financers tradicionals, que s’han enfrontat a molts problemes similars durant dècades..

En pagaments bilaterals com els cables internacionals, la confiança entre els principals bancs i la dificultat per enviar diners fora del sistema bancari fa que sigui fàcil recuperar diners enviats de manera errònia o després d’un intent de pirateria.

Al món dels actius digitals, no tenim aquesta comoditat. Un error o un acte maliciós amb èxit conduiria amb més freqüència a una pèrdua irrevocable de fons. És crucial que les empreses que proporcionen emmagatzematge d’actius digitals superin els paradigmes de seguretat existents mitjançant l’ús de programari i maquinari per protegir les seves transaccions i fons..

Per exemple, Secure Elements (SE) són microcontroladors endurits amb molt poques interfícies al món exterior, reduint la superfície d’atac al mínim. La integritat d’aquests sistemes és fonamental i s’ha d’aplicar una enginyeria específica al sistema perquè sigui resistent a la manipulació. Per tant, un SE incorpora fortes proteccions físiques per mitigar atacs de maquinari complexos, com ara l’anàlisi de canals laterals o la injecció de fallades.

Un microcontrolador normal es pot comparar amb un conjunt de maons de lego: pràctic de construir, però trivial per desmuntar o fer enginyeria inversa. Els elements segurs són, per contra, molt més complexos en el seu disseny, amb memòria xifrada i reforç físic que impedeix l’extracció no autoritzada d’informació..

En altres paraules, el SE és per al microcontrolador el que és un tanc per a un cotxe.

L’adopció de millors solucions d’emmagatzematge permetrà a les institucions financeres i als inversors professionals desencadenar tot el potencial dels actius digitals i aportarà confiança tan necessària als seus accionistes, clients i reguladors, tal com requereix una indústria tan naixent..

La confiança ha d’anar en els dos sentits

Dissenyar la nostra infraestructura financera perquè els titulars d’actius puguin confiar requereix una reflexió acurada sobre com fer-ho sense perdre els beneficis de la descentralització.

També val la pena recordar que la descentralització no és absoluta o nul·la, sinó que existeix en un espectre de diferents graus. També hi ha avantatges per a empreses i persones que treballen amb empreses externes o proveïdors de serveis en lloc de confiar en que els usuaris custodien els seus propis actius.

Les solucions de custòdia ofereixen un mitjà feliç. Com que són una empresa regulada dedicada a atendre la part de custòdia d’una transacció, els individus poden estar segurs que estan obligats a estar al dia de les millors mesures de seguretat..

Tenir l’opció de triar un custòdia també significa que els usuaris poden triar a qui confien els seus actius. La garantia de seguretat és primordial i, tot i que qualsevol persona pot afirmar tenir un producte segur, significa molt més que provingui d’un tercer independent de confiança.

Per exemple, l’esquema de certificació CSPN és un estàndard de la indústria establert el 2008 per qualificar com assegurar l’empresa i les institucions financeres mitjançant l’avaluació de tallafocs, identificació, autenticació i accés, comunicacions segures i programari incrustat. És imprescindible que els actius digitals respectin aquestes mateixes mesures perquè les solucions de seguretat innovadores puguin desplegar-se amb facilitat.

Les finances descentralitzades no són el final de la confiança, sinó l’evolució cap a un nou tipus de rendició de comptes

Només amb un ecosistema completament format els legisladors poden començar a establir els límits de la responsabilitat institucional. La regulació ha de recolzar la tecnologia i incentivar la creació de sistemes segurs, tot castigant els sistemes que no tenen responsabilitats.

No n’hi ha prou amb confiar en que les empreses assumeixin responsabilitats. El fet que una entitat pugui oferir serveis, no vol dir que hagi de fer-ho, i l’espai d’actius digitals obtindrà un nivell més alt d’acollida d’especuladors externs en cas que descentralitzi el risc i doni suport a l’expansió i l’especialització dels proveïdors de serveis..

Sobre els autors:

Vincent Chok és el fundador i director general del grup de Legacy Trust Company,Una empresa de confiança registrada pública i amb llicència de Hong Kong. Sota el seu lideratge, Legacy Trust es va convertir d’un administrador tradicional de pensions i familiars a un proveïdor líder de serveis de custòdia per a intercanvis, taulells OTC, empreses d’inversió, fons de cobertura i diversos altres professionals de la indústria que, per llei, poden estar obligats a emmagatzemar els seus actius digitals. amb una institució financera com Legacy. Abans de fundar Legacy Trust Company, Vincent gestionava el finançament hipotecari i va recaptar capital per a béns immobles comercials al mercat canadenc de valors exempts..

Glenn Woo és el cap de la regió Àsia-Pacífic de Ledger, Líder mundial en seguretat de criptoactius amb oficines a Hong Kong, Nova York i París. Glenn es va unir a Ledger l’octubre de 2018 i és responsable de supervisar tots els negocis de Ledger a Àsia-Pacífic. Té una àmplia carrera en la indústria de serveis financers i tecnologia, treballant per a S&P Global Market Intelligence com a cap de Hong Kong, Taiwan i Corea, i Shinhan AITAS com a consultor en custòdia d’actius financers. Glenn és llicenciat en administració d’empreses i literatura anglesa a la Universitat d’Estudis Estrangers de Hankuk.