在傳統的金融環境中,信任往往掌握在人的手中。例如,客戶可能與銀行經理有私人關系,他們的資產將委托給銀行經理,而銀行經理反過來又被信任可以貸款。
然而,在快節奏的全球化和數字化的現代金錢世界里,這有了一個全新的意義。
重新定義去中心化經濟中的信任
隨著交易關系變得不那么個人化,數字支付更多地依賴于無形的基礎設施,信任已成為保持資產安全的一個關鍵因素。
畢竟,機構和個人面臨的最大威脅不是被一個復雜的系統攻擊,而是犯了一個現實的錯誤——要么是通過釣魚攻擊,要么是在存儲數據時缺乏良好的安全和加密實踐。
在信任關系的替代中,中介網絡充當了替代者的角色,將所有的信任都集中在一個地方——這反過來又使它們成為一個有利可圖的目標。
隨著區塊鏈技術的興起,信任已經成為保護數字資產的自動化部分。智能合約系統確保系統不會出現人為錯誤,而數字賬簿對所有交易都有準確的記錄,這些記錄不能被修改以誤導用戶。
建立信任、責任和問責制
根據許多統計,數字資產的第一個十年是相當無法無天的,釣魚攻擊和熱門錢包黑客看到數百萬美元直接從用戶手中被奪走。更不用說,壞人為了獲取儲存在冰冷錢包里的資產。
對許多此類違規行為的回應,集中在了提供集中服務公司的法律責任上——比如在它們的交易所上存儲熱錢包,讓用戶與去中心化的資產進行交互。
但這種關注仍然是令人震驚的,因為不用承擔法律責任。數字資產領域的參與者必須對自己運營服務的方式負責——即便它們只是一個通往更廣闊生態系統的門戶。
最著名的與密加密貨幣相關黑客攻擊的根本原因各不相同,而且往往很復雜,但大多數入侵本可以被阻止——或至少嚴重限制——使用一種銀行機構、電信和政府數十年來一直依賴的最佳實踐:硬件安全模塊(HSM)。
這些設備在銀行業和所有必須保護關鍵機密的垂直行業中被大量使用。HSM是物理計算設備,用于保護和管理加密密鑰,并提供關鍵代碼的安全執行。它們擁有內置的防篡改技術,在發生物理入侵時清除機密,圍繞安全的加密處理器芯片構建,并擁有主動的物理安全措施,如網格,以減少旁路攻擊或總線探測。
雖然個人散戶投資者能夠用個人硬件錢包保護數字資產,但這些產品缺乏企業環境所需的核心功能。例如,Ledger Vault保護機構投資者免受交易數字資產的操作風險,因此資產管理公司和托管人可以方便地交易這類新資產,而無需在安全性上做出讓步。
從過去學習并使用經過實戰檢驗的基礎設施
去中心化技術為用戶提供了無與倫比的交易自由,但也要求用戶成為網絡安全專家和資產管理人。從容易把私人密鑰放錯地方,到交易所黑客竊取熱門錢包的危險等安全問題都需要考慮。
在許多情況下,用戶和行業參與者都能從傳統金融參與者那里得到教訓,而這些傳統金融參與者幾十年來一直面臨許多類似的問題。
在國際電匯等雙邊支付中,各大銀行之間的信任以及向銀行系統以外匯款的難度,讓人們很容易就能找回誤寄或被黑客攻擊后匯來的錢。
在數字資產的世界里,我們沒有這種安慰。一個錯誤或一個成功的惡意行為往往會導致不可挽回的資金損失。至關重要的是,提供數字資產存儲的公司必須超越現有的安全模式,使用軟件和硬件來確保交易和資金的安全。
例如,安全元素(SE)是經過強化的微控制器,與外部世界的接口很少,將攻擊面減少到最低。這些系統的完整性是至關重要的,必須對系統應用特定的工程,使其具有抗篡改能力。因此,SE嵌入了強大的物理保護來減輕復雜的硬件攻擊,如側通道分析或故障注入。
一個普通的微控制器可以比作一組樂高積木:建造起來很實用,拆卸或逆向工程也很簡單。相反,安全元素的設計要復雜得多,它們使用加密的內存和物理增強來防止未經授權的信息提取。
換句話說,SE之于微控制器就像坦克之于汽車。
采用更好的存儲解決方案,將使金融機構和專業投資者能夠釋放數字資產的全部潛力,并將為它們的股東、客戶和監管機構帶來亟需的信心,這正是這個新興行業所需要的。
信任必須是雙向的
將我們的金融基礎設施設計成一個可以信任的資產持有人,需要仔細考慮如何做到這一點,同時又不會失去去中心化的好處。
同樣值得記住的是,去中心化不是絕對的,而是在不同程度上存在的。與外部公司或服務提供商合作的公司和個人也可以從中受益,而不必信任用戶保管自己的資產。
托管解決方案提供了一個折中的辦法。鑒于他們是一家受監管的公司,專門為交易的托管部分提供服務,個人可以放心,因為他們被要求了掌握最佳的安全措施。
選擇托管人也意味著用戶可以選擇將其資產委托給誰。安全保證是最重要的,雖然任何人都可以聲稱擁有一個安全的產品,但這意味著更多的安全保證來自可信的獨立第三方。
例如,CSPN認證計劃是2008年建立的行業標準,旨在通過評估防火墻、身份識別、身份驗證和訪問、安全通信和嵌入式軟件來確定企業和金融機構的安全性。數字資產必須堅持這些相同的措施,這樣創新的安全解決方案才能輕松推出。
去中心化金融不是信任的終結,而是一種新型問責制的演變
只有形成完整的生態系統,立法者才能開始劃定制度責任的界限。監管需要技術支持,鼓勵建立安全系統,同時懲罰缺乏問責制的系統。
僅僅相信公司承擔責任是不夠的。一個實體能夠提供服務,并不意味著它們應該提供服務,而數字資產領域如果能夠分散風險,支持服務提供商的擴張和專業化,就能從外部投機者那里獲得更高水平的買入。
關于作者:
Vincent Chok 先生是世信信托公司的創始人及集團行政總裁。世信信托公司是一家香港注冊的公眾信托公司。在他的領導下,遺產信托從傳統的養老金和家庭受托人,轉變為交易所托管服務、場外交易柜臺、投資公司、對沖基金和法律可能要求將其數字資產存儲在像遺產這樣的金融機構的主要行業參與者。在創建遺產信托公司之前,Vincent Chok 在加拿大免稅證券市場管理抵押貸款融資和為商業房地產籌集資金。
Glenn Woo是Ledger公司亞太地區的負責人,該公司是全球加密貨幣資產安全領域的領導者,在香港、紐約和巴黎都設有辦公室。Glenn于2018年10月加入Ledger,負責監督Ledger在亞太地區的所有業務。他在金融服務和科技行業有著廣泛的職業生涯,曾在標普全球市場情報(S&P Global Market Intelligence)擔任香港、***和韓國業務主管,并在信漢愛達(Shinhan AITAS)擔任金融資產托管顧問。Glenn擁有韓國外國語大學工商管理和英語文學雙學士學位。
責任編輯;zl
評論
查看更多