Vincent Chok & Glenn Woo

Důvěra v tradičním finančním kontextu bývala v rukou lidí. Například zákazníci by měli osobní vztah s bankovním manažerem, kterému by byl svěřen jejich majetek, a naopak by jim byla svěřena půjčka.

V rychlém globálním a digitálním světě moderních peněz to však získalo zcela nový význam.

Předefinování důvěry v decentralizovanou ekonomiku

Důvěra se stala klíčovým prvkem v zabezpečení majetku, protože transakční vztahy jsou méně osobní a digitální platby se více spoléhají na neviditelnou infrastrukturu.

Největší hrozbou pro instituce a jednotlivce není hacking sofistikovaného systému, ale upřímná chyba – buď phishingovým útokem, nebo nedostatkem dobrých bezpečnostních a šifrovacích postupů při ukládání dat.

Namísto důvěryhodných vztahů fungují sítě zprostředkovatelů jako stand-iny, které odvádějí potřebu umístit veškerou důvěru na jedno centralizované místo – což z nich zase dělá lukrativní cíl.

Se vzestupem technologie blockchain se důvěra stala automatizovanou součástí zabezpečení digitálních aktiv. Systémy inteligentních smluv zajišťují systém neomylný lidské chybě a digitální účetní knihy vedou přesné záznamy o všech transakcích, které nelze upravit tak, aby uváděly uživatele v omyl.

Pokud si tedy technologie klade za cíl odnést břemeno bezpečnosti od jednotlivců, jakou roli hrají důvěryhodné subjekty v tomto vznikajícím finančním ekosystému?

Škálování důvěry, odpovědnosti a odpovědnosti

Mnoho desetiletí bylo první desetiletí digitálních aktiv celkem nezákonné, phishingové útoky a horké peněženky zasáhly miliony dolarů odebíraných přímo uživatelům. Nemluvě o tom, že se špatní herci obracejí k násilí v reálném světě nebo manipulaci s výměnou simulátorů, aby získali přístup k aktivům uloženým ve studených peněženkách.

Reakce na mnoho z těchto porušení se zaměřila na právní odpovědnost společností nabízejících centralizované služby – například úložiště peněženky na jejich výměně – za interakci uživatelů s decentralizovanými aktivy.

Toto zaměření však zůstává jednoznačně jednorozměrné, protože právní odpovědnost není nic bez následků. Hráči v prostoru digitálních aktiv musí nést odpovědnost za způsob, jakým provozují své služby – i když jednají pouze jako portál širšího ekosystému..

Hlavní příčiny nejpozoruhodnějších hackerů souvisejících s kryptoměnou se liší a jsou často složité, ale většině porušení bylo možné zabránit – nebo alespoň výrazně omezit – osvědčeným postupem, na který bankovní instituce, telekomunikace a vlády již spoléhají po celá desetiletí : hardwarové bezpečnostní moduly (HSM).

Tato zařízení se velmi často používají v bankovnictví a ve všech vertikálech, kde je nutné chránit kritická tajemství. HSM jsou fyzická výpočetní zařízení, která chrání a spravují kryptografické klíče a zajišťují bezpečné provádění kritického kódu. Mají vestavěnou technologii proti neoprávněné manipulaci, která v případě fyzického narušení vymaže tajemství, jsou navrženy kolem zabezpečených čipů kryptoprocesoru a mají aktivní opatření fyzického zabezpečení, jako jsou sítě ke zmírnění útoků bočního kanálu nebo sondování sběrnice.

Zatímco jednotliví drobní investoři jsou schopni zabezpečit digitální aktiva pomocí jednotlivých hardwarových peněženek, těmto produktům chybí základní funkce požadované v podnikovém prostředí. Například Ledger Vault chrání institucionální investory před operačními riziky obchodování s digitálními aktivy, aby správci aktiv a správci mohli pohodlně obchodovat s touto novou třídou aktiv bez kompromisů v zabezpečení.

Poučení z minulosti a používání infrastruktury prověřené bitvami

Decentralizovaná technologie poskytuje uživatelům bezkonkurenční svobodu při transakcích, ale také vyžaduje, aby se stali odborníky na kybernetickou bezpečnost a správci majetku. Existují bezpečnostní problémy, které je třeba vzít v úvahu od snadného nesprávného umístění soukromých klíčů až po nebezpečí výměny hackerů, které vypouštějí horké peněženky.

V mnoha případech mohou uživatelé i hráči z oboru těžit ze zkušeností tradičních finančních hráčů, kteří již po celá desetiletí čelí mnoha podobným problémům.

U dvoustranných plateb, jako jsou mezinárodní transakce, důvěra mezi hlavními bankami a obtížnost posílat peníze mimo bankovní systém usnadňují získání chybně zaslaných peněz nebo po pokusu o hackerství.

Ve světě digitálních aktiv tento komfort nemáme. Chyba nebo úspěšný škodlivý čin by nejčastěji vedly k neodvolatelné ztrátě finančních prostředků. Je zásadní, aby společnosti poskytující úložiště digitálních aktiv šly nad rámec stávajících paradigmat zabezpečení tím, že k zabezpečení svých transakcí a prostředků používají software i hardware..

Například Secure Elements (SE) jsou tvrzené mikrokontroléry s velmi malým počtem rozhraní k vnějšímu světu, což snižuje útočnou plochu na minimum. Integrita těchto systémů je zásadní a je třeba na systém aplikovat speciální inženýrství, aby byl odolný proti neoprávněné manipulaci. SE proto vkládá silnou fyzickou ochranu ke zmírnění komplexních hardwarových útoků, jako je analýza bočního kanálu nebo vkládání chyb.

Normální mikrokontrolér lze přirovnat k sadě lego kostek: je praktické stavět, ale triviální je rozebrat nebo zpětně analyzovat. Zabezpečené prvky jsou naopak mnohem složitější ve svém designu se šifrovanou pamětí a fyzickým posílením zabraňujícím neoprávněnému extrakci informací.

Jinými slovy, SE je pro mikrokontrolér to, co je nádrž pro auto.

Přijetí lepších řešení úložiště umožní finančním institucím a profesionálním investorům uvolnit plný potenciál digitálních aktiv a jejich akcionářům, klientům a regulačním orgánům přinese tolik potřebnou důvěru, jak to vyžaduje takové rodící se odvětví..

Důvěra musí jít oběma směry

Navrhnout naši finanční infrastrukturu tak, aby nám držitelé aktiv mohli věřit, vyžaduje pečlivé promyšlení, jak to udělat, aniž by došlo ke ztrátě výhod decentralizace.

Je také třeba připomenout, že decentralizace není absolutní nebo žádná, ale spíše existuje na spektru různého stupně. Existují také výhody pro společnosti a jednotlivce, kteří spolupracují s externími společnostmi nebo poskytovateli služeb namísto důvěryhodných uživatelů k úschově vlastního majetku.

Opatrovnická řešení nabízejí šťastné médium. Vzhledem k tomu, že se jedná o regulovanou společnost, která se věnuje údržbě části transakce, mohou si jednotlivci být jisti, že jsou povinni držet krok s nejlepšími bezpečnostními opatřeními.

Možnost vybrat si depozitáře také znamená, že si uživatelé mohou vybrat, komu jsou svá aktiva svěřena. Zabezpečení zabezpečení je prvořadé, a zatímco kdokoli může tvrdit, že má zabezpečený produkt, znamená to mnohem více od důvěryhodné nezávislé třetí strany.

Například certifikační schéma CSPN je průmyslovým standardem zavedeným v roce 2008, který kvalifikuje způsoby zabezpečení podnikových a finančních institucí hodnocením bran firewall, identifikace, autentizace a přístupu, zabezpečené komunikace a vestavěného softwaru. Je naprosto nezbytné, aby digitální aktiva dodržovala stejná opatření, aby se inovativní bezpečnostní řešení mohla snadno šířit.

Decentralizované financování není konec důvěry, ale vývoj k novému druhu odpovědnosti

Pouze s plně vytvořeným ekosystémem mohou zákonodárci začít stanovovat hranice institucionální odpovědnosti. Regulace musí podporovat tuto technologii a podněcovat vytváření bezpečných systémů a zároveň trestat systémy, které nemají odpovědnost.

Důvěřovat společnostem, že převezmou odpovědnost, nestačí. To, že účetní jednotka může nabízet služby, ještě neznamená, že by měly, a prostor digitálních aktiv znamená vyšší úroveň buy-inu od externích spekulantů, pokud by to decentralizovalo riziko a podpořilo expanzi a specializaci poskytovatelů služeb.

O autorech:

Vincent Chok je zakladatel a generální ředitel společnosti Legacy Trust Company,Hongkongská a veřejně registrovaná svěřenecká společnost. Pod jeho vedením se společnost Legacy Trust transformovala z tradičního důchodového a rodinného správce na předního poskytovatele služeb úschovy pro burzy, OTC stoly, investiční firmy, zajišťovací fondy a různé další profesionální účastníky z oboru, kteří mohou být ze zákona povinni ukládat svá digitální aktiva s finanční institucí, jako je Legacy. Před založením Legacy Trust Company řídil Vincent financování hypotéky a získal kapitál pro komerční nemovitosti na kanadském trhu s osvobozenými cennými papíry.

Glenn Woo je vedoucím asijsko-pacifického regionu společnosti Ledger, Globální lídr v oblasti zabezpečení kryptoměn s kancelářemi v Hongkongu, New Yorku a Paříži. Glenn nastoupil do společnosti Ledger v říjnu 2018 a je zodpovědný za dohled nad všemi jejími společnostmi v asijsko-pacifickém regionu. Má rozsáhlou kariéru v odvětví finančních služeb a technologií, kde pracoval pro S&P Global Market Intelligence jako vedoucí Hongkongu, Tchaj-wanu a Koreje a Shinhan AITAS jako konzultant v oblasti úschovy finančních aktiv. Glenn je držitelem titulu BA v oboru Business Administration a anglické literatury na Hankuk University of Foreign Studies.