Dentro del creciente mercado de custodia de Cripto de IBM

IBM, originalmente ONE de los mayores defensores de las cadenas de bloques con permisos, ahora está posicionando cuidadosamente sus capacidades de seguridad de hardware y computación en la nube en torno a la custodia de las criptomonedas y los activos digitales.

Con mucho menos de la fanfarria que acompañó su experimentación con blockchain empresarial, la infraestructura de gestión de claves criptográficas de IBM se está convirtiendo en una Tecnología complementaria a una lista creciente de empresas de custodia de Cripto como Confianza Hex,Protego Trust, Propine, Unbound, Onchain Custodian y, más recientemente,Empresa suiza de custodia Metaco.

Esto es importante porque IBM trabaja con muchos bancos y grandes instituciones financieras, casi todas las cuales han despertado al concepto de Cripto y actualmente están buscando formas adecuadas y seguras de manejarlos.

IBM se conectó públicamente con la custodia de Cripto en 2020 a través de Promontory Financial, una empresa de consultoría propiedad total de Big Blue, que estuvo profundamente involucrada en Carta de la institución de depósito de propósito especial (SPDI) de WyomingPromontory también estuvo involucrado enla carta nacional otorgada a la firma de custodia Anchorage Digital.

Pero fue en 2016, justo cuando el gigante informático de 110 años se estaba sumergiendo en...blockchain empresarialPeter DeMeo, director de infraestructura de activos digitales de IBM, comenzó a analizar detenidamente la Tecnología. De hecho, la amplia incursión de IBM en la tecnología blockchain empresarial fue una experiencia de aprendizaje para DeMeo, quien afirma que quiere evitar replicar el mismo nivel de expectativas que generó.

“IBM podría, sin duda, ofrecer un conjunto de custodia y actuar como 'IBM, el custodio'”, declaró DeMeo en una entrevista con CoinDesk. “Pero hacerlo bien requiere un gran compromiso organizacional. Y vi lo que sucedió con la cadena de bloques. Si bien las cadenas de bloques con permisos han tenido éxito, no son muy rentables”.

En lugar de competir con las empresas de custodia de Cripto existentes, las alianzas son un paso más natural para IBM, añadió DeMeo. «Básicamente, seremos la capa cero de la tecnología blockchain para que otros puedan desarrollar sobre ella, y proporcionamos un conjunto de herramientas para lograrlo».

Comodidad institucional

En la actualidad, IBM suministra a muchos de los bancos del mundo módulos de seguridad de hardware (HSM), entornos informáticos físicos para proteger claves y cifrar diversas funciones, que pueden volverse inoperables si se manipulan.

Pero la idea de que el hardware ha muerto ha cobrado mucha fuerza recientemente, especialmente entre la comunidad de desarrollo de Criptomonedas y Web 3, afirmó Adrien Treccani, fundador y director ejecutivo de Metaco, en una entrevista. Ahora se trata de las cosas innovadoras y extremadamente prácticas que se pueden hacer con el software, añadió, como dividir claves en fragmentos y protegerlas sin usar hardware.

Sin embargo, surgen problemas cuando se trata de las políticas de gobernanza y los procesos de autorización en torno al acceso a las claves criptográficas, que a menudo terminan realizándose en un servidor normal, según Treccani.

“El punto débil de su sistema es esta parte del proceso de autorización, antes de obtener acceso a las claves, y ese es ONE de los desafíos que empresas como la nuestra enfrentamos a diario”, dijo Treccani.

Los grandes actores institucionales que entran al Cripto quieren una informática de nivel bancario, añadió, donde un sistema operativo de propósito especial en un hardware de seguridad adaptado maneja y da fe de la integridad de todo: implementación de código, ejecución, mantenimiento, auditoría, ETC

“IBM invirtió en esta denominada computación confidencial desde muy temprano, y lo hizo tanto para sus mainframes locales Linux ONE , que prácticamente todos los bancos del mundo utilizan, como también para sus capacidades en la nube”, dijo Teccani.

Desde el punto de vista de un proveedor de custodia de Cripto centrado en la institución, trabajar con una empresa histórica como IBM ha sido "súper útil", dijo Calvin Shen, director de Desarrollo Comercial de Hex Trust, con sede en Hong Kong, la primera empresa de custodia de Cripto que comenzó a trabajar con IBM en 2019.

“Hex Trust era relativamente nuevo para algunos de estos grandes bancos, quienes quizás solo nos veían como una startup”, dijo Shen en una entrevista. “Pero cuando realizaban la debida diligencia, les decíamos: 'Hola, estamos desarrollando sobre nuestra plataforma IBM Linux ONE ', y eso les daba tranquilidad”.

Dolor de cabeza por el flujo de trabajo

Hoy en día, los bancos y las instituciones financieras también se ven atraídos por técnicas de seguridad inteligentes como la computación multipartita, mediante la cual las claves privadas se dividen y almacenan en diferentes ubicaciones. Dicho esto, estas mismas instituciones deben poder demostrar que tienen control total sobre sus activos en todo momento.

Esto es realmente un problema de flujo de trabajo, algo que la mayoría de las empresas de custodia de Cripto no han considerado en profundidad, afirmó DeMeo de IBM. Es necesario gestionar las Regulación sobre lo que los administradores pueden hacer, evitando así la posibilidad de colusión interna, por ejemplo, modificando las reglas sobre los umbrales de firma digital. Otro componente es la "compilación segura", que implica eliminar los ataques de puerta trasera al añadir software.

“Contamos con un entorno técnico donde puedes implementar tu pila, escribirla y nosotros nos encargamos del resto”, dijo DeMeo. “También tenemos una forma de almacenar información en ese entorno, donde está completamente certificada. Por último, pero no menos importante, en cuanto a la gestión de claves, nos referimos a tener claves cifradas el 100 % del tiempo y nunca expuestas a internet: un almacenamiento en frío de primera clase y de primer nivel”.

Un riesgo adicional que IBM aborda es la posibilidad cada vez más común de que el socio tecnológico de custodia de una institución pueda ser adquirido, como fue el caso de Unbound,BitGo,CurvaShardX y GK8. Esto puede generar el problema de tener que trasladar funciones de activos digitales altamente sensibles a otro lugar.

“Si eres un banco y apuestas tu dinero en cualquiera de estos, tienes un problema de migración de semillas porque tienes que hacer algo más”, dijo DeMeo. “Creamos la capacidad de migrar semillas fuera de la cadena, para conservarlas y no crear una ONE”.

No es una elección binaria

El debate sobre si los módulos de seguridad de hardware, la firma múltiple o la computación multipartita (MPC) ofrecen la Tecnología de seguridad más adecuada está ampliando los límites cuando se trata de la custodia de Cripto de última generación.

“HSM versus MPC no tiene por qué ser una elección binaria”, afirmó Shen de Hex Trust. “El próximo gran avance es MPC sobre HSM. Está por llegar, y la gente sin duda es consciente de esta combinación”.

Treccani se hizo eco de esto, señalando que algunos de los clientes de Metaco quieren usar MPC para sus billeteras HOT y HSM para almacenamiento en frío, a menudo en combinación, y ha estado impulsando la exploración en esta área superpuesta.

“Las cualidades del MPC se complementan elegantemente con las del hardware si se ONE ”, dijo Treccani. “No quiero extenderme demasiado porque esta Tecnología no existe oficialmente hoy en día, pero creo que el siguiente paso es el MPC dentro de HSM”.

Penetrando el mercado cambiario

El principal mercado de IBM para su suite de activos digitales siguen siendo los bancos que ya utilizan sus mainframes LinuxOne y que pueden implementar una pila de activos digitales que se conecta a su sistema bancario CORE sin necesidad de ninguna infraestructura adicional.

Hasta el momento, los intercambios de Criptomonedas aún no se han convencido de los beneficios de usar la Tecnología de IBM, a pesar del daño a la reputación y las pérdidas sustanciales que podrían resultar de los ataques colusorios y Trabajos internos que ocurren periódicamente en el Cripto.

Si bien ahora está teniendo un éxito considerable cortejando a los bancos y a las empresas fintech más grandes que buscan explorar los activos digitales, a DeMeo le resulta desconcertante que IBM no haya podido generar ninguna tracción con los intercambios de Cripto más establecidos.

Después de todo, el costo de un mainframe de IBM es una gota en el océano para una empresa como Binance, dijo DeMeo, y cuando "pelas la cebolla", la mayoría de los intercambios de Cripto tienen pocos controles para evitar que un director de Tecnología deshonesto desaparezca con todos los fondos.

"Personalmente, no lo entiendo", dijo DeMeo. "Invierte en esta Tecnología y la probabilidad de sufrir este tipo de ataque se reduce considerablemente".

ACTUALIZACIÓN (28 de febrero, 15:28 UTC): Modifica la lista de clientes de custodia de IBM.