От Винсент Чок & Глен Ву

Доверието, в традиционния финансов контекст, е лежало в ръцете на хората. Например клиентите биха имали лични отношения с банков мениджър, на когото биха били поверени техните активи, а на свой ред ще бъде доверено да теглят заем.

Въпреки това, в забързания глобален и дигитален свят на съвременните пари, това придоби съвсем ново значение.

Предефиниране на доверието в децентрализираната икономика

Доверието се превърна в критичен елемент за поддържане на сигурността на активите, тъй като транзакционните отношения стават по-малко лични, а цифровите плащания разчитат повече на невидима инфраструктура.

В крайна сметка, най-голямата заплаха, пред която са изправени институциите и отделните лица, не е хакната от сложна система, а допускането на честна грешка – или чрез фишинг атака, или поради липса на добри практики за сигурност и криптиране при съхранение на данни.

На мястото на доверени взаимоотношения мрежите от посредници действат като резервни модули, за да отклонят необходимостта да се постави цялото доверие на едно централизирано място – което от своя страна ги прави доходоносна цел.

С възхода на технологията блокчейн доверието се превърна в автоматизирана част от защитата на цифровите активи. Системите от интелигентни договори осигуряват система, непогрешима за човешка грешка, а цифровите книги водят точни записи на всички транзакции, които не могат да бъдат изменени, за да заблудят потребителите.

Така че, ако технологията има за цел да отнеме тежестта на сигурността от хората, каква роля играят надеждните органи в тази нововъзникваща финансова екосистема?

Мащабиране на доверието, отговорността и отчетността

По много изчисления първото десетилетие дигитални активи беше доста беззаконно, с фишинг атаки и горещи хакове на портфейли, като милиони долари бяха взети директно от потребителите. Да не говорим, лоши актьори, които се обръщат към насилие в реалния свят или манипулация на размяна на сим, за да получат достъп до активи, съхранявани в студени портфейли.

Отговорът на много от тези нарушения се съсредоточи върху правната отговорност на компаниите, предлагащи централизирани услуги – като съхранение на горещ портфейл при тяхната борса – за взаимодействие на потребителите с децентрализирани активи.

Но този фокус остава поразително едноизмерен, тъй като правната отговорност не е нищо без последствия. Играчите в дигиталното пространство на активите трябва да носят отговорност за начина, по който управляват услугите си – дори ако те просто действат като портал към по-широка екосистема.

Първопричините за най-забележителните хакери, свързани с крипто, са различни и често са сложни, но повечето нарушения могат да бъдат предотвратени – или поне сериозно ограничени – с най-добрата практика, на която банковите институции, телекомуникациите и правителствата вече разчитат от десетилетия : хардуерни модули за сигурност (HSM).

Тези устройства се използват широко в банковата индустрия и във всички вертикали, където критичните тайни трябва да бъдат защитени. HSM са физически изчислителни устройства, които защитават и управляват криптографски ключове и осигуряват сигурно изпълнение на критичен код. Те имат вградена технология за предотвратяване на фалшифицирането, която изтрива тайните в случай на физическо нарушение, са структурирани около сигурни криптопроцесорни чипове и имат активни физически мерки за сигурност като мрежи за смекчаване на атаки на странични канали или сондиране на шина.

Докато отделните инвеститори на дребно могат да осигурят цифрови активи с индивидуални хардуерни портфейли, тези продукти нямат основните функции, изисквани в корпоративна среда. Ledger Vault, например, защитава институционалните инвеститори от оперативните рискове при търговията с цифрови активи, така че мениджърите на активи и попечителите да могат удобно да търгуват с този нов клас активи, без да правят компромиси със сигурността.

Учене от миналото и използване на тествана в битки инфраструктура

Децентрализираната технология предоставя на потребителите несравними свободи при транзакциите, но също така изисква те да станат експерти по киберсигурност и попечители на активи. Има проблеми със сигурността, които трябва да се вземат предвид, от лекотата на заблуждаване на частни ключове до опасностите от обмен на хакове, изтощаващи горещи портфейли.

В много случаи както потребителите, така и участниците в индустрията печелят от уроците, извлечени от традиционните финансови играчи, които от десетилетия се сблъскват с много подобни проблеми.

При двустранни плащания като международни преводи доверието между големи банки и трудността да се изпращат пари извън банковата система улесняват извличането на пари, изпратени по погрешка или след опит за хакерство.

В света на цифровите активи нямаме такъв комфорт. Грешка или успешен злонамерен акт най-често би довел до необратима загуба на средства. От решаващо значение е компаниите, предоставящи цифрово съхранение на активи, да надхвърлят и надхвърлят съществуващите парадигми за сигурност, като използват както софтуер, така и хардуер, за да осигурят своите транзакции и средства.

Например Secure Elements (SE) са втвърдени микроконтролери с много малко интерфейси към външния свят, намаляващи повърхността на атака до минимум. Целостта на тези системи е от решаващо значение и към системата трябва да се приложи специфично инженерство, за да стане устойчива на фалшифициране. Следователно SE има вградена силна физическа защита за смекчаване на сложни хардуерни атаки, като анализ на страничните канали или инжектиране на грешки.

Нормалният микроконтролер може да се сравни с набор от лего тухли: практичен за изграждане, но тривиален за разглобяване или обратно проектиране. Напротив, Secure Elements са много по-сложни в дизайна си с криптирана памет и физическо подсилване, предотвратяващи неупълномощено извличане на информация.

С други думи, SE е за микроконтролера какво е резервоар за кола.

Приемането на по-добри решения за съхранение ще позволи на финансовите институции и професионалните инвеститори да разгърнат пълния потенциал на цифровите активи и ще донесе така необходимото доверие на своите акционери, клиенти и регулатори, както се изисква от такава зараждаща се индустрия.

Доверието трябва да върви и в двете посоки

Проектирането на нашата финансова инфраструктура да бъде един притежател на активи, на когото може да се довери, изисква внимателно обмисляне как да го направим, без да губим ползите от децентрализацията.

Също така си струва да се помни, че децентрализацията не е абсолютна или никаква, а по-скоро съществува в спектър от различна степен. Също така има ползи за компании и лица, които работят с външни компании или доставчици на услуги, вместо да се доверят на потребителите да пазят собствените си активи.

Попечителските решения предлагат щастлива среда. Тъй като те са регулирана фирма, посветена на обслужването на частта от попечителството в дадена сделка, хората могат да бъдат спокойни, че са длъжни да бъдат в крак с най-добрите мерки за сигурност.

Наличието на възможност за избор на попечител означава също, че потребителите могат да избират на кого да бъдат поверени техните активи. Осигуряването на сигурността е от първостепенно значение и въпреки че всеки може да претендира, че има защитен продукт, това означава много повече, идващо от доверена независима трета страна.

Например схемата за сертифициране CSPN е индустриален стандарт, създаден през 2008 г., за да се квалифицира как да се защитят предприятието и финансовите институции чрез оценка на защитни стени, идентификация, удостоверяване и достъп, защитени комуникации и вграден софтуер. Наложително е цифровите активи да се придържат към същите тези мерки, за да могат иновативните решения за сигурност да бъдат внедрени с лекота.

Децентрализираното финансиране не е краят на доверието, а еволюцията към нов вид отчетност

Само с напълно оформена екосистема законодателите могат да започнат да определят границите на институционалната отговорност. Регулирането трябва да подкрепи технологията и да стимулира създаването на сигурни системи, като същевременно наказва системи, които нямат отчетност.

Доверието на компаниите да поемат отговорност не е достатъчно. Това, че дадено предприятие може да предлага услуги, не означава, че трябва и цифровото пространство на активите ще спечели по-високо ниво на внасяне от външни спекуланти, ако децентрализира риска и подкрепи разширяването и специализацията на доставчиците на услуги.

За авторите:

Винсент Чок е основател и главен изпълнителен директор на Legacy Trust Company,Лицензирана и публично регистрирана тръст компания с лиценз в Хонконг Под негово ръководство Legacy Trust се превърна от традиционен пенсионен и семеен попечител във водещ доставчик на услуги за попечителство за борси, извънборсови бюра, инвестиционни посредници, хедж фондове и различни други професионални участници в индустрията, които по закон могат да бъдат задължени да съхраняват своите цифрови активи с финансова институция като Legacy. Преди да създаде Legacy Trust Company, Винсент управлява ипотечното финансиране и набира капитал за търговски недвижими имоти на освободения от канадския пазар ценни книжа.

Глен Ву е ръководител на регион Азиатско-Тихоокеанския регистър за Ledger, Глобален лидер в сигурността на крипто-активите с офиси в Хонконг, Ню Йорк и Париж. Глен се присъедини към Ledger през октомври 2018 г. и е отговорен за надзора над целия бизнес на Ledger в Азиатско-Тихоокеанския регион. Той има богата кариера във финансовите услуги и технологичната индустрия, като работи за S&P Global Market Intelligence като ръководител на Хонг Конг, Тайван и Корея и Shinhan AITAS като консултант по попечителство на финансови активи. Глен е бакалавър по бизнес администрация и английска литература в Университета за чуждестранни изследвания в Ханкук.