Başlangıçta izin verilen blok zincirlerinin en büyük destekçilerinden biri olan IBM, şimdi donanım güvenliğini ve bulut bilişim yeteneklerini kripto para birimlerinin ve dijital varlıkların güvenliğinin sağlanması etrafında dikkatli bir şekilde konumlandırıyor.
IBM’in kriptografik anahtar yönetimi altyapısı, kurumsal blok zinciri deneylerine eşlik eden hayranlığın çok daha azıyla, Hex Trust, Protego Trust, Custodigit, Unbound, Onchain Custodian ve en son olarak İsviçre gibi büyüyen kripto saklama firmaları listesini tamamlayıcı bir teknoloji haline geliyor. saklama şirketi Metaco.
Bu önemlidir, çünkü IBM, neredeyse tamamı kripto varlık kavramına uyanmış ve şu anda bunları ele almanın uygun ve güvenli yollarını arayan birçok banka ve büyük finans kurumuyla çalışmaktadır.
IBM, tamamen Big Blue’ya ait olan ve Wyoming’in özel amaçlı saklama kurumu (SPDI) tüzüğüne derinden dahil olan bir danışmanlık firması olan Promontory Financial aracılığıyla 2020’de kripto gözetimine halka açık bir şekilde bağlandı. Promontory, gözetim firması Anchorage Digital’e verilen ulusal tüzükte de yer aldı.
Ancak 2016 yılında, 110 yaşındaki bilgi işlem devi, IBM’in dijital varlık altyapısı başkanı Peter DeMeo’nun teknolojiye yakından bakmaya başladığı, kurumsal blok zincirine daldığı sıralardaydı. Gerçekten de, IBM’in kurumsal blok zincirine yaptığı kapsamlı baskı, onunla birlikte gelen beklenti düzeyini tekrarlamamaya dikkat etmek istediğini söyleyen DeMeo için bir öğrenme deneyimiydi.
CoinDesk ile yaptığı röportajda DeMeo, “IBM kesinlikle bir velayet yığını sunabilir ve ‘IBM, emanetçi’ yapabilir” dedi. “Fakat bunu doğru yapmak gerçekten örgütsel bağlılık gerektiriyor. Ve blockchain ile ne olduğunu gördüm. Temel olarak, erken başladık ve etrafına büyük bir P&L koyduk. İzin verilen blok zincirlerinde başarılar olsa da, büyük para kazananlar değiller.”
DeMeo, mevcut kripto saklama şirketleri ile rekabet etmek yerine, ortaklıkların IBM için daha doğal bir sonraki adım olduğunu ekledi. “Başkalarının üzerine inşa etmesi için blok zinciri teknolojisi için temel olarak sıfır katman olacağız ve bunu yapmak için bir dizi araç sağlıyoruz.”
kurumsal konfor
IBM şu anda dünya bankalarının çoğuna donanım güvenlik modülleri (HSM’ler) sağlıyor – bunlar, kurcalandığında çalışmaz hale gelebilecek anahtarları korumak ve çeşitli işlevleri şifrelemek için fiziksel bilgi işlem ortamları.
Ancak Metaco’nun kurucusu ve CEO’su Adrien Treccani bir röportajda, “donanım öldü”, özellikle kripto para birimi ve Web 3 geliştirme topluluğu arasında son zamanlarda çok ivme kazanan bir anlatı. Artık her şey yazılımla yapabileceğiniz harika ve son derece pratik şeylerle ilgili, dedi, anahtarları parçalara ayırmak ve donanım kullanmadan onları güvenceye almak gibi.
Bununla birlikte, Treccani’ye göre, genellikle normal bir sunucuda yapılan kriptografik anahtarlara erişimle ilgili yönetişim politikaları ve yetkilendirme süreçleri söz konusu olduğunda sorunlar ortaya çıkıyor.
Treccani, “Sisteminizin zayıf noktası, siz anahtarlara erişmeden önce yetkilendirme sürecinin bu parçası haline gelir ve bu, bizim gibi şirketlerin her gün karşılaştığı zorluklardan biridir,” dedi.
Kriptoya giren büyük kurumsal oyuncular, uyarlanmış güvenlik donanımı üzerindeki özel amaçlı bir işletim sisteminin her şeyin bütünlüğünü ele aldığı ve onayladığı banka düzeyinde bilgi işlem istediklerini ekledi: kod dağıtımı, yürütme, bakım, denetim vb.
Teccani şunları söyledi: .
İlk kripto saklama firması olan Hong Kong merkezli Hex Trust’ın İş Geliştirme Başkanı Calvin Shen, kurum odaklı bir kripto saklama sağlayıcısının bakış açısından, IBM gibi köklü bir şirketle çalışmanın “süper yardımcı olduğunu” söyledi. 2019’da IBM ile çalışmaya başlayın.
Shen bir röportajda, “Hex Trust, belki de bizi bir başlangıç olarak gören bu büyük bankaların bazıları için nispeten yeniydi” dedi. “Ancak durum tespiti yaptıklarında, ‘hey millet, IBM Linux tek platformumuzu geliştiriyoruz’ derdik ve bu, kurumların kendilerini rahat hissetmelerini sağlar.”
İş akışı baş ağrısı
Bu günlerde, bankalar ve finans kurumları, özel anahtarların bölündüğü ve farklı konumlarda saklandığı çok taraflı hesaplama gibi akıllı güvenlik tekniklerinden de etkileniyor. Bununla birlikte, aynı kurumlar varlıkları üzerinde her zaman tam kontrole sahip olduklarını gösterebilmelidir.
IBM’den DeMeo, bunun gerçekten bir iş akışı sorunu olduğunu ve çoğu kripto saklama şirketinin gerçekten düşünmediği bir şey olduğunu söyledi. Yöneticilerin neler yapabileceğine ilişkin politikayı yönetmeye ihtiyaç vardır, böylece dahili gizli anlaşma olasılığının önüne geçilir – örneğin dijital imza eşikleri etrafındaki kuralların değiştirilmesi. Diğer bir bileşen ise, yazılım eklendiğinde arka kapı saldırılarını ortadan kaldırmak anlamına gelen “güvenli derleme”dir.
DeMeo, “Yığınınızı yerleştirebileceğiniz, yazdığınız yerde teknik bir ortamımız var ve gerisini biz hallediyoruz” dedi. “Ayrıca, tam olarak onaylandığı o ortama bir şeyler koymak için bir yolumuz var. Son olarak, anahtar yönetimi söz konusu olduğunda, anahtarların zamanın %100’ünde şifrelenmesinden ve hiçbir zaman internete maruz kalmamasından bahsediyoruz – üstün, birinci sınıf bir soğuk depolama.”
IBM’in ele aldığı ek bir risk, Unbound, BitGo, Curv, ShardX ve GK8’de olduğu gibi, bir kurumun saklama teknolojisi iş ortağının edinilmesi olasılığının giderek yaygınlaşmasıdır. Bu, son derece hassas dijital varlık işlevlerini başka bir yere taşımanın baş ağrısını yaratabilir.
DeMeo, “Eğer bir bankaysanız ve bu adamlardan herhangi birine dolarınız için bahse girerseniz, tohum göçü sorununuz var demektir, çünkü başka bir şey yapmanız gerekir,” dedi. “Tohumun zincir dışı göçünü yapma, tohumu koruma ve yeni bir tane yaratmama yeteneği yaratıyoruz.”
İkili bir seçim değil
Donanım güvenlik modüllerinin, çoklu imza veya çok partili hesaplamanın (MPC) en uygun güvenlik teknolojisini sunup sunmadığı konusundaki tartışma, en son teknoloji kripto gözetimi söz konusu olduğunda sınırları zorluyor.
Hex Trust’tan Shen, “HSM’ye karşı MPC’nin ikili bir seçim olması gerekmiyor” dedi. “Bir sonraki büyük şey HSM’deki MPC. Bu geliyor ve insanlar kesinlikle bu melezin farkındalar.”
Treccani bunu yineledi ve Metaco’nun bazı müşterilerinin sıcak cüzdanları için MPC’yi ve soğuk depolama için HSM’yi genellikle birlikte kullanmak istediklerini ve bu örtüşen alanda keşifleri yönlendirdiğini belirtti.
Treccani, “Birini diğerine yerleştirebiliyorsanız, MPC’nin nitelikleri donanımın nitelikleriyle zarif bir şekilde tamamlanır” dedi. “Bunun hakkında çok fazla şey söylemek istemiyorum çünkü bu teknoloji bugün resmi olarak mevcut değil, ancak bir sonraki adımın HSM içindeki MPC olduğunu düşünüyorum.”
Döviz piyasasına girmek
IBM’in dijital varlık paketi için ana pazarı, halihazırda LinuxOne ana bilgisayarlarını kullanan ve herhangi bir ek altyapıya ihtiyaç duymadan çekirdek bankacılık sistemlerine bağlanan bir dijital varlık yığınını devreye alabilen bankalar olmaya devam ediyor.
Şimdiye kadar, kripto para birimi borsaları, gizli saldırılardan ve kriptoda periyodik olarak meydana gelen şirket içi işlerden kaynaklanabilecek itibar hasarına ve önemli kayıplara rağmen, IBM teknolojisini kullanmanın yararlarına henüz ikna olmuş değil.
Şu anda dijital varlıkları keşfetmek isteyen bankalar ve daha büyük fintech firmalarıyla flört etme konusunda önemli bir başarı elde ederken, IBM’in daha yerleşik kripto borsalarıyla herhangi bir çekiş yaratamaması DeMeo için şaşırtıcı.
Ne de olsa, bir IBM ana bilgisayarının maliyeti, Binance gibi bir firma için kovada bir düşüş olduğunu ve “soğanı soyduğunuzda” çoğu kripto borsasının haydut bir baş teknolojiyi durdurmak için çok az kontrole sahip olduğunu söyledi. tüm parayla ortadan kaybolan memur.
DeMeo, “Şahsen ben anlamıyorum” dedi. “Bu teknolojiye yatırım yapın ve bu tür saldırılarla karşılaşma olasılığınız büyük ölçüde azalır.”
