يولي المستثمرون المؤسسيون اهتمامًا وثيقًا بالأصول الرقمية حيث تواصل Bitcoin (BTC) الارتفاع إلى مستويات قياسية سابقة ، حيث وصلت تقريبًا إلى قيمة 24000 دولار لأول مرة في تاريخها.
تظهر النتائج الأخيرة من استطلاع Bank of America-Merrill Lynch الذي تم إجراؤه بين 4 و 10 ديسمبر أن حوالي 15٪ من مديري الصناديق الذين يديرون 534 مليار دولار يعتقدون أن Bitcoin هي ثالث أكثر التجارة ازدحامًا وراء كونها طويلة في أسهم التكنولوجيا والبيع على المكشوف. الدولار الأمريكي. بالإضافة إلى ذلك ، وجد استطلاع حديث لـ Fidelity أنه من بين ما يقرب من 36 ٪ من المستجيبين ، أو 774 من المستثمرين المؤسسيين ، يمتلكون أصولًا مشفرة.
ومع ذلك ، مع استمرار Bitcoin في جذب انتباه المستثمرين المحترفين في جميع أنحاء العالم ، أصبحت التدابير الأمنية ، إلى جانب ضمانات التأمين ، أكثر أهمية من أي وقت مضى. لقد أصبح هذا هو الحال بشكل خاص حيث يضيف أمناء الحفظ والبنوك التقليديون دعمًا للأصول الرقمية.
الأمان في وضع عدم الاتصال أمر لا بد منه لحماية الأصول الرقمية
أظهر تقرير صدر هذا العام من شركة Big Four KPMG أن الإجراء الرئيسي رقم واحد لأمناء الأصول المشفرة الذين يتطلعون إلى بناء نموذج أعمال مستدام هو تمكين الجيل التالي من الأمان والمرونة. يشير تقرير KPMG إلى أن هذا يتضمن دمج تقنيات التشفير الرائدة ، بما في ذلك الحسابات المتعددة ، والتجزئة والحساب متعدد الأطراف ، والأجهزة المادية المخصصة. بعبارة أخرى ، يلزم اتخاذ تدابير أمنية على الإنترنت وغير متصل لحماية الأصول الرقمية.
قال ليور لامش ، الرئيس التنفيذي والمؤسس المشارك لشركة GK8 – وهي شركة إسرائيلية للأمن السيبراني blockchain – لـ Cointelegraph أنه عندما يتعلق الأمر بالمؤسسات التقليدية التي لديها مبالغ كبيرة من المال والسمعة لإدارتها ، فإن إجراءات الأمان غير المتصلة بالإنترنت ، على وجه الخصوص ، تعتبر ضرورية لحماية الأصول الرقمية:
“نظرًا لأن blockchain عبارة عن دفتر أستاذ غير قابل للتغيير ، يجب على المؤسسات بذل كل ما في وسعها لتجنب الاختراقات. عندما يتعلق الأمر بالمحافظ الساخنة ، فمن السهل فهم سبب تعرضها للخطر – فهي متصلة دائمًا بالإنترنت. ومع ذلك ، فإن هذا ليس آمنًا بما يكفي للبنوك وأمناء الحفظ التقليديين “.
على سبيل المثال ، قال لامش إن فريق الأمن السيبراني العسكري الإسرائيلي السابق وراء GK8 قد طور حلاً غير متصل بالإنترنت تمامًا للأوصياء والبنوك التقليدية التي تسعى إلى حماية الأصول الرقمية. وهو يتألف من قبو بارد “مغلق بالهواء” يوفر القدرة على إنشاء معاملات على شبكة blockchain أثناء العمل دون اتصال بالإنترنت تمامًا.
عملية تنفيذ معاملات blockchain دون اتصال بالإنترنت تقضي على جميع الهجمات المحتملة على المفاتيح الخاصة للمستخدمين ، مما يوفر حماية كاملة ضد التهديدات الإلكترونية ، وفقًا لما ذكره لامش. على الرغم من أنه لم يستطع الكشف عن جميع التفاصيل ، فقد شارك Lamesh أن هذا الحل أصبح ممكنًا بسبب التشفير الحاصل على براءة اختراع والذي يمكّن الخزنة من إنشاء معاملات blockchain وتوقيعها وإرسالها في اتصال أحادي الاتجاه ، دون تلقي أي إدخال رقمي يمكن أن يحتوي على تعليمات برمجية ضارة. بالإضافة إلى ذلك ، فإن قبو GK8 البارد مدعوم بتغطية تأمينية بقيمة 500 مليون دولار.
يعتقد اللاعبون التقليديون أن التخزين في وضع عدم الاتصال أمر لا بد منه
إحدى الشركات التي تستفيد من حل حفظ غير متصل بالشبكة هي شركة Prosegur ، وهي شركة أمنية إسبانية تعمل كحارس للأمن المادي للبنوك التقليدية وتدير أكثر من 360 مليار يورو سنويًا.
في العام الماضي ، تعرضت الشركة للهجوم من قبل Ryuk ransomware ، وهو فيروس حصان طروادة يقوم بتشفير الملفات على جهاز مخترق ، وعادة ما يطلب مدفوعات بعملة Bitcoin لفك تشفيرها. هذا الهجوم بالتحديد مثير للقلق لعدد من الأسباب ، لكن الأمن أصبح أكثر أولوية لـ Prosegur منذ أن أطلقت الشركة “Prosegur Crypto” ، وهي خدمة لحفظ وإدارة الأصول الرقمية.
قال Raimundo Castilla ، الرئيس التنفيذي لشركة Prosegur Crypto ، لـ Cointelegraph إن خدمة Prosegur الجديدة تعالج الطلب المتزايد في السوق لحماية الأصول الرقمية ، خاصةً مع انخراط المزيد من المؤسسات في التشفير.
وفقًا لـ Castilla ، فحصت الشركة عددًا من عروض الأمان المتنوعة ، بما في ذلك الحلول السحابية وعلم التشفير القائم على وحدة أمان الأجهزة. ومع ذلك ، أشار إلى أن الحل غير المتصل كان مختلفًا من حيث أنه لا يترك أي خطر لهجمات خارجية محتملة نظرًا لأنه غير متصل بالإنترنت تمامًا. وقال “إنه بالتأكيد الحل الأكثر أمانًا الذي واجهناه وكان بالضبط ما كنا نبحث عنه كخبراء أمنيين”.
ومع ذلك ، فإن شركات مثل Prosegur ليست الوحيدة التي تختار حلول الأمان غير المتصلة بالإنترنت. OSL ، إحدى منصات الأصول الرقمية الرائدة في آسيا وعضو مجموعة BC Technology Group ، تستخدم أيضًا بروتوكولات أمان غير متصلة بالإنترنت من الدرجة العسكرية لحماية الأصول الرقمية لمئات من العملاء المؤسسيين والمستثمرين المحترفين.
وقال واين ترينش ، الرئيس التنفيذي لشركة OSL ، لكوينتيليغراف: “تشمل هذه البروتوكولات الأمنية من الدرجة العسكرية عبر الإنترنت وغير المتصلة بالإنترنت ، ومتطلبات صارمة لمكافحة غسيل الأموال ومعرفة عميلك ، ومراقبة السوق وفصل أصول العميل.”
شارك Trench أيضًا في أن OSL لديها عدد من إجراءات الإعداد الصارمة المعمول بها ، جنبًا إلى جنب مع التأمين الكامل في حالة جرائم المحفظة الساخنة والباردة. تعد الإجراءات الأمنية إلزامية لـ OSL ، التي أصبحت مؤخرًا واحدة من أولى الشركات المدرجة في البورصة المرخصة من قبل لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ لتشغيل خدمات الوساطة المنظمة والتداول الآلي للأصول الرقمية.
هل الحماية في وضع عدم الاتصال كافية؟
في حين أن الإجراءات الأمنية غير المتصلة بالإنترنت ضرورية لحماية أصول رقمية بمليارات الدولارات من التهديدات السيبرانية ، إلا أن هناك بعض التحديات التي تستحق الاعتراف بها.
على سبيل المثال ، تعتبر مرافق التخزين البارد بطبيعتها أقل سيولة من الحلول عبر الإنترنت. في حين أن بعض المستثمرين قد لا يعتبرون هذا بمثابة كسر للصفقة ، يشير تقرير KPMG “إضفاء الطابع المؤسسي على Cryptoassets” إلى أن الأصول الرقمية تستخدم عادةً البنية التحتية للمفتاح العام. ومع ذلك ، فقد قدمت البنية التحتية للمفاتيح العمومية تحديات في الماضي من حيث التعافي من الكوارث. يشير تقرير KPMG إلى أن مثل هذه التحديات يتم تضخيمها لعمليات التشفير ، والتي تعتمد على توفر المفاتيح العامة والخاصة لنقل الأصول.
يوضح التقرير كذلك أن المؤسسات التي تدير أزواج المفاتيح ستحتاج إلى تطوير خطط التعافي من الكوارث لتأمين المفاتيح الخاصة داخل كل طبقة تخزين ، لكل نوع من الأصول الرقمية. ومع ذلك ، فإن التقنيات التقليدية ، مثل استخدام وحدة أمان الأجهزة كما هو مذكور ، قد تكون قاصرة ، نظرًا لاعتمادها المادي. وجاء في التقرير:
”مدمر أو غير متوفر [hardware security module] قد يعني فقدان الأصول المشفرة أو عدم توفرها. بالإضافة إلى ذلك ، فإن تقنيات المرونة التقليدية الأخرى ، مثل التوافر العالي ، إما أن تعرض الأمان للخطر أو ببساطة غير ممكنة تقنيًا لمحفظة باردة.
على الرغم من المخاوف ، فإن أمناء الحفظ والبنوك التقليديين يدركون جيدًا أن الأمان هو أهم ميزة عند دعم الأصول الرقمية. ومع ذلك ، فقد كان هذا أمرًا صعبًا في التنقل ، حيث أشارت Castilla إلى أن سوق الحراسة يقدم عادةً حلول أمان إلكتروني قياسية لم تكن دائمًا محصنة ضد مخاطر الخسارة من الوصول المادي غير الضروري.
على هذا النحو ، أوضح كاستيلا أن المضي قدمًا ، يجب أن تظهر الحلول بشفافية ليس فقط الحماية المادية للأصول والوصول إلى الأنظمة ولكن أيضًا الأمن السيبراني للفضاء ، حيث تحدث إدارة الأصول: “هذه هي الطريقة لإدارة المعاملات الآمنة لـ blockchain – الأصول القائمة على الأصول ، حيث أن هذا جانب من جوانب الضعف الهائلة التي يتعين على المستثمرين المؤسسيين أخذها في الاعتبار في قرار الوصاية. “
