Внутри быстрорастущей Криптo кастодиальной игры IBM

IBM, изначально ONE из крупнейших сторонников эксклюзивных блокчейнов, теперь тщательно позиционирует свои возможности аппаратной безопасности и облачных вычислений вокруг безопасного хранения криптовалют и цифровых активов.

С гораздо меньшей шумихой, которая сопровождала эксперименты IBM с корпоративным блокчейном, инфраструктура управления криптографическими ключами становится дополнительной Технологии для растущего списка компаний, занимающихся хранением Криптo , таких как Hex Trust,Protego Trust, Propine, Unbound, Onchain Custodian и совсем недавно,Швейцарская кастодиальная фирма Metaco.

Это важно, поскольку IBM сотрудничает со многими банками и крупными финансовыми учреждениями, почти все из которых осознали концепцию Криптo и в настоящее время ищут подходящие и безопасные способы работы с ними.

IBM была публично связана с хранением Криптo в 2020 году через Promontory Financial, консалтинговую фирму, полностью принадлежащую Big Blue, которая принимала активное участие в Устав специального депозитарного учреждения штата Вайоминг (SPDI). Мыс также был вовлечен внациональный устав, предоставленный кастодиальной фирме Anchorage Digital.

Но это было в 2016 году, как раз в то время, когда 110-летний компьютерный гигант только начинал свой путь.корпоративный блокчейн, что руководитель инфраструктуры цифровых активов IBM Питер ДеМео начал пристально изучать Технологии. Действительно, обширный набег IBM на корпоративный блокчейн стал для ДеМео опытом обучения, который говорит, что хочет быть осторожным, чтобы не повторить тот же уровень ожиданий, который пришел вместе с ним.

«IBM, безусловно, могла бы предложить стек хранения и сделать «IBM, хранитель», — сказал ДеМео в интервью CoinDesk. «Но чтобы сделать это правильно, действительно требуется организационная приверженность. И я видел, что произошло с блокчейном. Хотя есть успехи с контролируемыми блокчейнами, они не приносят больших денег».

ДеМео добавил, что вместо того, чтобы конкурировать с существующими фирмами по хранению Криптo , партнерства являются более естественным следующим шагом для IBM. «По сути, мы собираемся стать нулевым уровнем для технологии блокчейна, которую другие смогут строить поверх, и мы предоставляем набор инструментов для этого».

Институциональный комфорт

В настоящее время IBM поставляет многим банкам мира аппаратные модули безопасности (HSM) — физические вычислительные среды для защиты ключей и шифрования различных функций, которые могут стать неработоспособными при несанкционированном вмешательстве.

Но «железо мертво» — это нарратив, который в последнее время набирает обороты, особенно в сообществе разработчиков Криптовалюта и Web 3, сказал в интервью Адриен Треккани, основатель и генеральный директор Metaco. Теперь все дело в крутых и чрезвычайно практичных вещах, которые можно делать с помощью программного обеспечения, сказал он, например, разделение ключей на фрагменты и их защита без использования оборудования.

Однако, по словам Треккани, проблемы возникают, когда дело доходит до политик управления и процессов авторизации, связанных с доступом к криптографическим ключам, которые часто осуществляются на обычном сервере.

«Слабым местом вашей системы становится эта часть процесса авторизации, прежде чем вы получите доступ к ключам, и это ONE из проблем, с которой компании, подобные нашей, сталкиваются ежедневно», — сказал Треккани.

Он добавил, что крупным институциональным игрокам, выходящим на Криптo , нужны вычисления банковского уровня, где специализированная операционная система на адаптированном оборудовании безопасности обрабатывает и подтверждает целостность всего: развертывания кода, выполнения, обслуживания, аудита и ETC.

«IBM очень рано инвестировала в так называемые конфиденциальные вычисления и сделала это как для своих локальных мэйнфреймов Linux ONE , которые использует практически каждый банк в мире, так и для своих облачных возможностей», — сказал Теккани.

С точки зрения поставщика услуг по хранению Криптo , ориентированного на институциональные организации, сотрудничество с такой легендарной компанией, как IBM, было «крайне полезным», сказал Кэлвин Шен, руководитель отдела развития бизнеса в гонконгской компании Hex Trust, первой компании по хранению Криптo , которая начала сотрудничать с IBM еще в 2019 году.

«Hex Trust был относительно новым для некоторых из этих крупных банков, которые, возможно, просто видели в нас стартап», — сказал Шен в интервью. «Но когда они проводили комплексную проверку, мы говорили: «Эй, ребята, мы строим на нашей платформе IBM Linux ONE », и это позволяло этим учреждениям чувствовать себя комфортно».

Головная боль рабочего процесса

В наши дни банки и финансовые учреждения также привлекают умные методы безопасности, такие как многосторонние вычисления, при которых закрытые ключи разделяются и хранятся в разных местах. При этом те же учреждения должны иметь возможность показать, что они имеют полный контроль над своими активами в любое время.

Это действительно проблема рабочего процесса, о которой большинство Криптo фирм на самом деле T задумывались, сказал ДеМео из IBM. Необходимо управлять Политика в ​​отношении того, что могут делать администраторы, тем самым предотвращая возможность внутреннего сговора — например, изменение правил вокруг порогов цифровой подписи. Другим компонентом является «безопасная сборка», что означает исключение атак через бэкдор при добавлении программного обеспечения.

«У нас есть техническая среда, в которой вы можете развернуть свой стек, где вы его пишете, а мы заботимся обо всем остальном», — сказал ДеМео. «У нас также есть способ поместить материал в эту среду, где он полностью сертифицирован. И последнее, но не менее важное: когда речь идет об управлении ключами, мы говорим о том, чтобы ключи всегда были зашифрованы и никогда не выставлялись в Интернет — выдающееся, первоклассное холодное хранилище».

Дополнительным риском, на который обращает внимание IBM, является все более распространенная вероятность того, что технологический партнер учреждения, предоставляющий услуги по хранению данных, может быть приобретен, как это было в случае с Unbound.BitGo,Кривая, ShardX и GK8. Это может создать головную боль при перемещении высокочувствительных функций цифровых активов в другое место.

«Если вы банк и ставите свой доллар на кого-то из этих ребят, ну, у вас есть проблема миграции семян, потому что вам нужно сделать что-то еще», — сказал ДеМео. «Мы создаем возможность выполнять миграцию семян вне цепочки, чтобы сохранить семена и не создавать ONE».

Не бинарный выбор

Споры о том, что является наиболее подходящей Технологии безопасности — аппаратные модули безопасности, мультиподпись или многосторонние вычисления (MPC), — раздвигают границы, когда речь заходит о современном хранении Криптo .

«HSM против MPC T должен быть бинарным выбором», — сказал Шен из Hex Trust. «Следующее большое событие — MPC на HSM. Это грядет, и люди, безусловно, знают об этом гибриде».

Треккани поддержал эту идею, отметив, что некоторые клиенты Metaco хотят использовать MPC для своих HOT кошельков и HSM для холодного хранения, часто в сочетании, и это стимулирует исследования в этой пересекающейся области.

«Качества MPC элегантно дополняются качествами оборудования, если вы можете встроить ONE в другое», — сказал Треккани. «Я T хочу говорить об этом слишком много, потому что эта Технологии официально сегодня T существует, но я думаю, что следующим шагом будет MPC в рамках HSM».

Выход на биржевой рынок

Основным рынком сбыта пакета цифровых активов IBM остаются банки, которые уже используют ее мэйнфреймы LinuxOne и которые могут развернуть стек цифровых активов, подключаемый к их CORE банковской системе без необходимости в какой-либо дополнительной инфраструктуре.

До сих пор Криптовалюта биржи еще не убедились в преимуществах использования Технологии IBM, несмотря на репутационный ущерб и существенные потери, которые могут возникнуть в результате сговора и атак. внутренние задания, которые периодически происходят в Криптo.

Хотя сейчас он добился значительных успехов в привлечении банков и крупных финтех-компаний, желающих исследовать цифровые активы, ДеМео озадачивает тот факт, что IBM не смогла добиться какой-либо популярности среди более известных Криптo бирж.

В конце концов, стоимость мэйнфрейма IBM — это капля в море для такой компании, как Binance, сказал ДеМео, и если «снять кожицу с луковицы», то у большинства Криптo бирж практически нет средств контроля, которые могли бы помешать нечестному Технологии директору исчезнуть со всеми средствами.

«Лично я этого T понимаю», — сказал ДеМео. «Инвестируйте в эту Технологии , и вероятность того, что вы столкнетесь с таким типом атаки, значительно снизится».

ОБНОВЛЕНИЕ (28 февраля, 15:28 UTC): Изменяет список клиентов-депозитариев IBM.