IBM将进入加密货币托管领域,将弃用冷钱包

2019年3月13日 21:18
來源:Coindesk

IBM将进入加密货币托管领域

纽约投资公司Shuttle Holdings将推出基于IBM私有云和加密技术的数字资产托管解决方案的测试版。该公司不会自己存储加密货币和代币,而是为其他人提供工具。

Shuttle首席投资官Brad Chun表示:该服务的潜在用户包括银行、经纪商、托管人、基金、家族办公室、交易所以及希望托管个人财产的高净值投资者。

Brad Chun说道:“我们有一份精挑细选的客户名单,并将于本月推出部分服务。此外,该服务尚未对公众开放,还有一个候选名单可加入我们的测试版。”

IBM 在上月的Think 2019 大会上展示了这一产品。会上,针对企业采用云技术时遇到的安全隐患,IBM 公布了IBM Cloud Hyper Protect 系列云原生服务的进展。此次Shuttle 和IBM 提供的托管服务正是基于IBM Protect 加密服务。会上,该公司的首席技术官兼云安全总监Nataraj Nagaratnam称,加密存储是Big Blue Cloud的主要用例。

Nagaratnam表示“有什么比改变世界的金融技术更好的例子。看看您的数字资产; 您会如何保护数据?…这才是很多金融从业者真正关心的问题。”

接受采访时,IBM的Chun回答了大部分问题。但同时IBM的“Z即服务”云解决方案主管Rohit Badlaney谈到了IBM参与即将推出的数字资产托管服务(DACS)。

Badlaney指出,“对于DACS,IBM LinuxONE提供的内置普及加密功能可为用户提供较高的安全性”。

此举表明,IBM正进一步涉足数字资产领域。此前,IBM开发了企业级的区块链项目Hyperledger Fabric,近期又通过与Stellar Foundation的合作,深入涉足数字资产领域。

虽然加密托管曾是钱包提供商和加密数字货币交易所的“天下”,但随着大型机构逐步进入加密市场,已促使各方竞相提出安全、企业级的解决方案。

不采用冷钱包

在大多数加密托管使用的冷钱包解决方案中,私钥保存在未连接到网络的设备中,被认为是减少攻击向量的最佳方式。但Chun 表示,“从技术的角度来看,它听起来有些矛盾。”他指出,从冷钱包中获取资产令人头疼,企业希望能够连接到他们的客户,并将数据和资产保存在一个随时可用但安全的环境中。

这一解决方案基于一款硬件安全模块(HSM hardware security module),HSM类似一款保险箱,可以用来保护和管理私钥。具有冷钱包的安全性,处理速度则大大加快,适合使用。为企业提供加密密钥管理服务,该服务可实现云数据加密所需的“保管自己的密钥”(Keep Your Own Key, KYOK) 功能,这意味着不仅可让企业在云上全面管理其加密密钥和保护这些密钥的硬件安全模块,还使Shuttle 能够构建一个与简单的冷存储钱包解决方案“同样安全,甚至更安全” 的系统。

Chun进一步解释道:“虽然总是需要在安全与效率间进行权衡,但我们没有使用传统的冷存储系统。相反,我们将密钥作为数据块在多个层中进行加密,以便机构使用其现有的灾难恢复、备份以及介质来存储这些备份。”

他认为这种可用性和安全性的结合意味着IBM云解决方案能够更好地满足数字资产未来的市场需求。

“若我们有了这个高度可用且安全的关键层,所有企业将都可以存储数字资产——而这不仅适用于加密数字货币,还包括房地产以及身份等。”

而后,Chun表示:“我们致力于提供整体解决方案,而不仅是HSM。若Gemalto(数字安全领域厂商)提供的HSM服务比现使用的更好,我很乐意与之交流,并将其纳入计划中。虽然我们正在使用IBM的HSM,但可以根据客户的需求轻松进行切换。”

冷存储与HSM

退而言之,有关HSM与传统冷储存以及在管理加密资产方案的安全性和效率间的假设,人们的观点存在分歧。

使用冷存储解决方案,必须借助人工才能访问这些资产,而这可能需要1、2个小时到48小时不等。相比之下,HSM完全依赖电子处理,因此速度要快得多。

IBM并非唯一一家提供有关数字资产HSM解决方案的公司。上周,瑞士加密存储公司Crypto Storage AG宣布,其设计的HSM解决方案将在瑞士瑞讯银行Swissquote推出。

其他备受瞩目的HSM 计划包括日本金融控股公司Nomura(野村证券)、加密钱包制造商Ledger 和管理咨询公司Global Advisors 宣布合作推出的Komainu,该数字资产托管解决方案计划于今年二季度初推出。

获以太坊开发工作室Consensys支持的Trustology也在使用HSM加密托管解决方案方面取得了长足的进展。Trustology首席执行官Alex Batlin表示,所有的冷储存都会给你一种不真实的安全感,而且经常出现指令延迟的情况。

不过,也并非所有人都支持这一解决方案。老牌加密托管机构BitGo 的首席执行官Mike Belshe 认为,延迟和人为参与对于冷藏提供的安全性来说是一个很小的代价。他认为:“如果私钥放在网上,或者放在离网络很近的地方,以至于你可以在15 分钟内转移资金,这意味着你对它没有很严格的控制。”