60

IBM进军加密托管市场 硬件安全模块代替冷钱包存储

 5 years ago
source link: https://www.jinse.com/blockchain/328197.html?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

据Coindesk 3月12日报道,本月,纽约投资公司Shuttle Holdings将推出基于IBM私有云和加密技术的数字资产托管测试版解决方案。这两家公司不会自己存储代币,而是为其他人提供工具。

bIvEZvy.jpg!web

(来自:Flickr)

Shuttle首席投资官Brad Chun表示,潜在用户包括银行、经纪人、托管人、基金、家族办公室、有托管需求的高净值投资者,以及交易所。他说:

本月,我们将面向精选客户名单推出部分服务。不过,服务暂时不对公众开放。我们还有一份客户候补名单。

上个月,IBM在旧金山举行的“Think 2019”会议上展示了这一托管方案。其首席技术官兼云安全总监Nataraj Nagaratnam将加密存储称为IBM云服务的主要用例。他说道:

这是区块链技术的最佳例子。在数字资产行业,你应该如何保护数据?...... 这是许多金融业人士的头等大事。

IBM“Z服务”云解决方案主管Rohit Badlaney在谈及即将推出的数字资产托管服务(Digital Asset Custody Service,DACS)时,表示:

对于数字资产托管服务来说,IBM LinuxONE内部普遍具备加密功能,这是选择IBM作为产品最安全平台的关键因素。

AFbyy2j.jpg!web

2月Brad Chun在IBM “Think 2019”会议上演讲PPT页面(来源:Coindesk)

此举表明,IBM正在深耕数字资产领域。此前,它开发了Hyperledger Fabric企业级区块链网络,并在最近与恒星发展基金合作,挺近加密货币行业。

众所周知,加密托管曾经是钱包提供商和加密货币交易所的天下,但是伴随机构投资进入数字资产领域,各方竞相提出安全的行业级解决方案。

非冷储存方式

大多数加密货币托管使用冷储存方式,把私钥保存在未连接网络的设备中,但是Shuttle和IBM托管服务并未采取此方法。

Chun在演讲中说道,虽然在传统意义上冷储存是减少攻击的最佳方式,但“从技术角度来看,这有些矛盾”。他指出,企业希望能够连接客户,并将数据和资产保存在一个随时可用且安全的环境中,而使用冷储存方法,取出资产势必程序繁琐。

Chun表示,IBM 云服务已增建了一些功能,构建了一个比冷钱包“同样安全,甚至更安全”的系统。新解决方案 基于硬件安全模块 (hardware security module,HSM)—— 一种在防篡改环境中保护和管理数字密钥的密码箱

他详细解释道:

安全与效率之间总是存在权衡舍取,但是我们不使用传统的冷钱包。相反,我们将不使用的 密钥以数据二进制大型对象(blob) [1] 形式多层加密存储 ,以便可以使用事先就有的灾难恢复、备份过程来存储备份。

Chun认为,结合可用性和安全性,意味着IBM云服务解决方案能够更好地满足数字资产的未来需求。

一旦我们拥有灵活可用且安全的加密关键层,那么所有企业都可以开始托管数字资产——注意,不仅仅指加密货币,还有房地产以及身份。

至于Shuttle会使用哪家公司的硬件安全模块,Chun表示还不知道。

我们专注于整个解决方案,而非单个硬件安全模块。如果金雅拓(Gemalto) [2] 硬件安全模块产品比我们使用的更好,我很乐意与之沟通并使用它的产品。我们正在使用的硬件安全模块是IBM制造的,但是我们可以根据客户需求轻松完成转变。

冷储存 VS. 硬件安全模块

硬件安全模块还是传统的冷储存?管理加密资产时,安全性和效率之间如何权衡?大家见仁见智。

冷储存方式必然需要人员接触加密资产,可能花费一两个小时甚至48小时。相较而言,硬件安全模块单纯依赖于电子过程,速度更快。

在为数字资产提供硬件安全模块解决方案的道路上,IBM并非孤军奋战。上周,瑞士加密存储公司(Crypto Storage AG)宣布,网上银行Swissquote将采用其定制化硬件安全模块。

另外,加密货币钱包供应商Ledger、金雅拓和日本野村银行成立合资公司Komainu,推出硬件安全模块计划。Ledger Vault全球负责人Demetrios Skalkotos指出,Komainu获得特准将其软件直接集成到金雅拓硬件安全模块蓝图中,“据我所知,只有银行和政府能做到这一点”。

Consensys支持的Trustology公司也在硬件安全模块加密托管方面取得进展。其首席执行官亚历克斯·巴特林(Alex Batlin)表示,人们只是喜欢冷储存的名称,因为它无需上网,但是它实际上只是用人来取代网络,而“人”有时会做坏事。他认为:

冷储存的确会给你一种虚假的安全感,但高频指令执行延迟也相伴而来。

然而,加密货币托管先驱BitGo首席执行官迈克·贝尔谢(Mike Belshe)认为,相较于冷储存带来的巨大安全性,延迟和人员参与只是很小的代价。去年,他曾表示:

如果把密钥放在网上,或者只需15分钟就能转移(几近放在网上),那就意味着你没有非常严格地管控你的加密资产。我们接触的客户都很赞同这种观点。

1.在数据库管理系统中,将二进制数据存储为一个单一个体的集合。Blob通常是影像、声音或多媒体文件。

2.全球最大两家智能卡厂商


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK