Von Vincent Chok & Glenn Woo

Vertrauen lag im traditionellen Finanzkontext früher in den Händen der Menschen. Zum Beispiel würden Kunden eine persönliche Beziehung zu einem Bankmanager haben, der mit ihrem Vermögen betraut wäre, und dem wiederum vertraut werden würde, einen Kredit aufzunehmen.

In der schnelllebigen globalen und digitalen Welt des modernen Geldes hat dies jedoch eine ganz neue Bedeutung erhalten.

Das Vertrauen in die dezentrale Wirtschaft neu definieren

Vertrauen ist zu einem entscheidenden Element für die Sicherheit von Vermögenswerten geworden, da Transaktionsbeziehungen weniger persönlich werden und digitale Zahlungen mehr auf unsichtbare Infrastrukturen angewiesen sind.

Schließlich besteht die größte Bedrohung für Institutionen und Einzelpersonen nicht darin, von einem ausgeklügelten System gehackt zu werden, sondern darin, einen ehrlichen Fehler zu machen – entweder durch einen Phishing-Angriff oder durch einen Mangel an guten Sicherheits- und Verschlüsselungspraktiken beim Speichern von Daten.

Anstelle vertrauenswürdiger Beziehungen fungieren Netzwerke von Vermittlern als Stellvertreter, um die Notwendigkeit abzulenken, jegliches Vertrauen an einem zentralen Ort zu platzieren – was sie wiederum zu einem lukrativen Ziel macht.

Mit dem Aufkommen der Blockchain-Technologie ist Vertrauen zu einem automatisierten Bestandteil der Sicherung digitaler Assets geworden. Systeme intelligenter Verträge stellen ein System sicher, das für menschliches Versagen unfehlbar ist, und digitale Hauptbücher führen genaue Aufzeichnungen aller Transaktionen, die nicht geändert werden können, um Benutzer irrezuführen.

Welche Rolle spielen vertrauenswürdige Stellen in diesem aufstrebenden Finanzökosystem, wenn die Technologie darauf abzielt, den Einzelnen die Sicherheitslast zu nehmen??

Skalierung von Vertrauen, Haftung und Rechenschaftspflicht

In vielerlei Hinsicht war das erste Jahrzehnt digitaler Assets ziemlich gesetzlos. Phishing-Angriffe und Hot-Wallet-Hacks führten dazu, dass Millionen von Dollar direkt von den Benutzern abgezogen wurden. Ganz zu schweigen von schlechten Schauspielern, die sich der Gewalt in der realen Welt zuwenden oder Manipulationen austauschen, um auf Vermögenswerte zuzugreifen, die in kalten Geldbörsen aufbewahrt werden.

Die Reaktion auf viele dieser Verstöße konzentrierte sich auf die rechtliche Haftung von Unternehmen, die zentralisierte Dienste wie Hot Wallet Storage an ihrem Austausch anbieten, damit Benutzer mit dezentralisierten Assets interagieren können.

Dieser Fokus bleibt jedoch durch und durch eindimensional, da die rechtliche Haftung nichts ohne Konsequenzen ist. Spieler im Bereich digitaler Assets müssen für die Art und Weise, wie sie ihre Dienste ausführen, zur Rechenschaft gezogen werden – auch wenn sie lediglich als Portal zu einem breiteren Ökosystem fungieren.

Die Hauptursachen für die meisten bemerkenswerten Hacks im Zusammenhang mit Krypto variieren und sind häufig komplex. Die meisten Verstöße hätten jedoch mit einer bewährten Methode, auf die sich Bankinstitute, Telekommunikation und Regierungen bereits seit Jahrzehnten verlassen, verhindert oder zumindest stark eingeschränkt werden können : Hardware-Sicherheitsmodule (HSM).

Diese Geräte werden häufig in der Bankenbranche und in allen Branchen eingesetzt, in denen kritische Geheimnisse geschützt werden müssen. HSMs sind physische Computergeräte, die kryptografische Schlüssel schützen und verwalten und die sichere Ausführung von kritischem Code ermöglichen. Sie verfügen über eine integrierte Manipulationsschutztechnologie, die Geheimnisse im Falle einer physischen Verletzung löscht, sind auf sichere Kryptoprozessorchips ausgelegt und verfügen über aktive physische Sicherheitsmaßnahmen wie Netze, um Seitenkanalangriffe oder Busprüfungen abzuschwächen.

Während einzelne Privatanleger in der Lage sind, digitale Assets mit einzelnen Hardware-Portemonnaies zu sichern, fehlen diesen Produkten die in einer Unternehmensumgebung erforderlichen Kernfunktionen. Ledger Vault schützt beispielsweise institutionelle Anleger vor den operationellen Risiken des Handels mit digitalen Vermögenswerten, sodass Vermögensverwalter und Depotbanken diese neue Klasse von Vermögenswerten bequem handeln können, ohne Kompromisse bei der Sicherheit einzugehen.

Aus der Vergangenheit lernen und kampferprobte Infrastruktur nutzen

Die dezentrale Technologie bietet Benutzern beispiellose Freiheiten bei Transaktionen, erfordert jedoch auch, dass sie Cybersicherheitsexperten und Verwalter von Vermögenswerten werden. Es sind Sicherheitsprobleme zu berücksichtigen, von der einfachen Verlegung privater Schlüssel bis hin zu den Gefahren von Exchange-Hacks, die heiße Geldbörsen entleeren.

In vielen Fällen können sowohl Benutzer als auch Akteure aus der Industrie von den Lehren traditioneller Finanzakteure profitieren, die seit Jahrzehnten mit vielen ähnlichen Problemen konfrontiert sind.

Bei bilateralen Zahlungen wie internationalen Überweisungen erleichtert das Vertrauen zwischen Großbanken und die Schwierigkeit, Geld außerhalb des Bankensystems zu senden, das Abrufen von fälschlicherweise oder nach einem Hacking-Versuch gesendeten Geldern.

In der Welt der digitalen Assets haben wir diesen Komfort nicht. Ein Fehler oder eine erfolgreiche böswillige Handlung würde meistens zu einem unwiderruflichen Geldverlust führen. Es ist von entscheidender Bedeutung, dass Unternehmen, die Speicher für digitale Assets bereitstellen, über die bestehenden Sicherheitsparadigmen hinausgehen, indem sie sowohl Software als auch Hardware verwenden, um ihre Transaktionen und Gelder zu sichern.

Beispielsweise sind Secure Elements (SE) gehärtete Mikrocontroller mit sehr wenigen Schnittstellen zur Außenwelt, wodurch die Angriffsfläche auf ein Minimum reduziert wird. Die Integrität dieser Systeme ist von entscheidender Bedeutung, und es muss eine spezielle Technik auf das System angewendet werden, um es manipulationssicher zu machen. Eine SE enthält daher einen starken physischen Schutz, um komplexe Hardwareangriffe wie Seitenkanalanalyse oder Fehlerinjektion abzuschwächen.

Ein normaler Mikrocontroller kann mit einem Satz Legosteine ​​verglichen werden: praktisch zu bauen, aber trivial zu zerlegen oder zurückzuentwickeln. Secure Elements sind im Gegenteil viel komplexer in ihrem Design, da verschlüsselter Speicher und physische Verstärkung das Extrahieren unbefugter Informationen verhindern.

Mit anderen Worten, die SE ist für den Mikrocontroller das, was ein Tank für ein Auto ist.

Die Einführung besserer Speicherlösungen ermöglicht es Finanzinstituten und professionellen Anlegern, das volle Potenzial digitaler Assets auszuschöpfen, und bringt ihren Aktionären, Kunden und Aufsichtsbehörden das dringend benötigte Vertrauen, wie es von einer so aufstrebenden Branche gefordert wird.

Vertrauen muss in beide Richtungen gehen

Um unsere Finanzinfrastruktur so zu gestalten, dass sie den Vermögensinhabern vertrauen kann, müssen Sie sorgfältig überlegen, wie Sie dies tun können, ohne die Vorteile der Dezentralisierung zu verlieren.

Es sei auch daran erinnert, dass die Dezentralisierung keine absolute oder keine ist, sondern in unterschiedlichem Ausmaß existiert. Es gibt auch Vorteile für Unternehmen und Einzelpersonen, die mit externen Unternehmen oder Dienstleistern zusammenarbeiten, anstatt den Benutzern zu vertrauen, dass sie ihr eigenes Vermögen verwahren.

Depotlösungen bieten ein fröhliches Medium. Da es sich um ein reguliertes Unternehmen handelt, das sich der Betreuung des Verwahrungsteils einer Transaktion widmet, können Einzelpersonen sicher sein, dass sie über die besten Sicherheitsmaßnahmen auf dem Laufenden bleiben müssen.

Die Möglichkeit, eine Depotbank auszuwählen, bedeutet auch, dass Benutzer auswählen können, wem ihr Vermögen anvertraut wird. Sicherheit ist von größter Bedeutung, und während jeder behaupten kann, ein sicheres Produkt zu haben, bedeutet dies viel mehr, dass er von einem vertrauenswürdigen unabhängigen Dritten kommt.

Zum Beispiel ist das CSPN-Zertifizierungssystem ein Industriestandard, der 2008 eingeführt wurde, um zu qualifizieren, wie Unternehmen und Finanzinstitute durch die Bewertung von Firewalls, Identifizierung, Authentifizierung und Zugriff, sicherer Kommunikation und eingebetteter Software geschützt werden können. Es ist unerlässlich, dass digitale Assets dieselben Maßnahmen einhalten, damit innovative Sicherheitslösungen problemlos eingeführt werden können.

Dezentrale Finanzierung ist nicht das Ende des Vertrauens, sondern die Entwicklung zu einer neuen Art der Rechenschaftspflicht

Nur mit einem voll ausgebildeten Ökosystem kann der Gesetzgeber beginnen, die Grenzen der institutionellen Verantwortung festzulegen. Die Regulierung muss die Technologie unterstützen und Anreize für die Schaffung sicherer Systeme schaffen, während Systeme bestraft werden, denen es an Rechenschaftspflicht mangelt.

Es reicht nicht aus, Unternehmen die Haftung zu übertragen. Nur weil ein Unternehmen Dienstleistungen anbieten kann, heißt das nicht, dass dies der Fall sein sollte, und der Raum für digitale Assets wird von externen Spekulanten ein höheres Buy-in erhalten, sollte es das Risiko dezentralisieren und den Ausbau und die Spezialisierung von Dienstleistern unterstützen.

Über die Autoren:

Vincent Chok ist der Gründer und Group CEO der Legacy Trust Company,Eine in Hongkong lizenzierte und öffentlich registrierte Treuhandgesellschaft. Unter seiner Führung wandelte sich Legacy Trust von einem traditionellen Renten- und Familientreuhänder zu einem führenden Anbieter von Verwahrdiensten für Börsen, OTC-Desks, Wertpapierfirmen, Hedgefonds und verschiedene andere professionelle Branchenbeteiligte, die möglicherweise gesetzlich zur Aufbewahrung ihrer digitalen Vermögenswerte verpflichtet sind mit einem Finanzinstitut wie Legacy. Vor der Gründung der Legacy Trust Company leitete Vincent die Hypothekenfinanzierung und beschaffte Kapital für gewerbliche Immobilien auf dem kanadischen Markt für steuerbefreite Wertpapiere.

Glenn Woo ist Leiter der Region Asien-Pazifik für Ledger, Ein weltweit führender Anbieter von Sicherheit für Krypto-Assets mit Niederlassungen in Hongkong, New York und Paris. Glenn kam im Oktober 2018 zu Ledger und ist verantwortlich für die Überwachung aller Ledger-Geschäfte im asiatisch-pazifischen Raum. Er hat eine umfangreiche Karriere in der Finanzdienstleistungs- und Technologiebranche und arbeitet für S.&P Global Market Intelligence als Leiter von Hongkong, Taiwan und Korea sowie Shinhan AITAS als Berater für die Verwahrung von Finanzanlagen. Glenn hat einen BA in Business Administration und englischer Literatur an der Hankuk University of Foreign Studies.