本月,紐約投資公司Shuttle Holdings將推出基于IBM私有云和加密技術(shù)的數(shù)字資產(chǎn)托管測試版解決方案。這兩家公司不會自己存儲代幣,而是為其
本月,紐約投資公司Shuttle Holdings將推出基于IBM私有云和加密技術(shù)的數(shù)字資產(chǎn)托管測試版解決方案。這兩家公司不會自己存儲代幣,而是為其他人提供工具。
(來自:Flickr)
Shuttle首席投資官Brad Chun表示,潛在用戶包括銀行、經(jīng)紀(jì)人、托管人、基金、家族辦公室、有托管需求的高凈值投資者,以及交易所。他說:
本月,我們將面向精選客戶名單推出部分服務(wù)。不過,服務(wù)暫時不對公眾開放。我們還有一份客戶候補名單。
上個月,IBM在舊金山舉行的“Think 2019”會議上展示了這一托管方案。其首席技術(shù)官兼云安全總監(jiān)Nataraj Nagaratnam將加密存儲稱為IBM云服務(wù)的主要用例。他說道:
這是區(qū)塊鏈技術(shù)的最佳例子。在數(shù)字資產(chǎn)行業(yè),你應(yīng)該如何保護數(shù)據(jù)?...... 這是許多金融業(yè)人士的頭等大事。
IBM“Z服務(wù)”云解決方案主管Rohit Badlaney在談及即將推出的數(shù)字資產(chǎn)托管服務(wù)(Digital Asset Custody Service,DACS)時,表示:
對于數(shù)字資產(chǎn)托管服務(wù)來說,IBM LinuxONE內(nèi)部普遍具備加密功能,這是選擇IBM作為產(chǎn)品最安全平臺的關(guān)鍵因素。
2月Brad Chun在IBM “Think 2019”會議上演講PPT頁面(來源:Coindesk)
此舉表明,IBM正在深耕數(shù)字資產(chǎn)領(lǐng)域。此前,它開發(fā)了Hyperledger Fabric企業(yè)級區(qū)塊鏈網(wǎng)絡(luò),并在最近與恒星發(fā)展基金合作,挺近加密貨幣行業(yè)。
眾所周知,加密托管曾經(jīng)是錢包提供商和加密貨幣交易所的天下,但是伴隨機構(gòu)投資進入數(shù)字資產(chǎn)領(lǐng)域,各方競相提出安全的行業(yè)級解決方案。
非冷儲存方式
大多數(shù)加密貨幣托管使用冷儲存方式,把私鑰保存在未連接網(wǎng)絡(luò)的設(shè)備中,但是Shuttle和IBM托管服務(wù)并未采取此方法。
Chun在演講中說道,雖然在傳統(tǒng)意義上冷儲存是減少攻擊的最佳方式,但“從技術(shù)角度來看,這有些矛盾”。他指出,企業(yè)希望能夠連接客戶,并將數(shù)據(jù)和資產(chǎn)保存在一個隨時可用且安全的環(huán)境中,而使用冷儲存方法,取出資產(chǎn)勢必程序繁瑣。
Chun表示,IBM 云服務(wù)已增建了一些功能,構(gòu)建了一個比冷錢包“同樣安全,甚至更安全”的系統(tǒng)。新解決方案基于硬件安全模塊(hardware security module,HSM)——一種在防篡改環(huán)境中保護和管理數(shù)字密鑰的密碼箱。
他詳細解釋道:
安全與效率之間總是存在權(quán)衡舍取,但是我們不使用傳統(tǒng)的冷錢包。相反,我們將不使用的密鑰以數(shù)據(jù)二進制大型對象(blob)形式多層加密存儲,以便可以使用事先就有的災(zāi)難恢復(fù)、備份過程來存儲備份。
Chun認為,結(jié)合可用性和安全性,意味著IBM云服務(wù)解決方案能夠更好地滿足數(shù)字資產(chǎn)的未來需求。
一旦我們擁有靈活可用且安全的加密關(guān)鍵層,那么所有企業(yè)都可以開始托管數(shù)字資產(chǎn)——注意,不僅僅指加密貨幣,還有房地產(chǎn)以及身份。
至于Shuttle會使用哪家公司的硬件安全模塊,Chun表示還不知道。
我們專注于整個解決方案,而非單個硬件安全模塊。如果金雅拓(Gemalto)[2]硬件安全模塊產(chǎn)品比我們使用的更好,我很樂意與之溝通并使用它的產(chǎn)品。我們正在使用的硬件安全模塊是IBM制造的,但是我們可以根據(jù)客戶需求輕松完成轉(zhuǎn)變。
冷儲存 VS 硬件安全模塊
硬件安全模塊還是傳統(tǒng)的冷儲存?管理加密資產(chǎn)時,安全性和效率之間如何權(quán)衡?大家見仁見智。
冷儲存方式必然需要人員接觸加密資產(chǎn),可能花費一兩個小時甚至48小時。相較而言,硬件安全模塊單純依賴于電子過程,速度更快。
在為數(shù)字資產(chǎn)提供硬件安全模塊解決方案的道路上,IBM并非孤軍奮戰(zhàn)。上周,瑞士加密存儲公司(Crypto Storage AG)宣布,網(wǎng)上銀行Swissquote將采用其定制化硬件安全模塊。
另外,加密貨幣錢包供應(yīng)商Ledger、金雅拓和日本野村銀行成立合資公司Komainu,推出硬件安全模塊計劃。Ledger Vault全球負責(zé)人Demetrios Skalkotos指出,Komainu獲得特準(zhǔn)將其軟件直接集成到金雅拓硬件安全模塊藍圖中,“據(jù)我所知,只有銀行和政府能做到這一點”。
Consensys支持的Trustology公司也在硬件安全模塊加密托管方面取得進展。其首席執(zhí)行官亞歷克斯·巴特林(Alex Batlin)表示,人們只是喜歡冷儲存的名稱,因為它無需上網(wǎng),但是它實際上只是用人來取代網(wǎng)絡(luò),而“人”有時會做壞事。他認為:
冷儲存的確會給你一種虛假的安全感,但高頻指令執(zhí)行延遲也相伴而來。
然而,加密貨幣托管先驅(qū)BitGo首席執(zhí)行官邁克·貝爾謝(Mike Belshe)認為,相較于冷儲存帶來的巨大安全性,延遲和人員參與只是很小的代價。去年,他曾表示:
如果把密鑰放在網(wǎng)上,或者只需15分鐘就能轉(zhuǎn)移(幾近放在網(wǎng)上),那就意味著你沒有非常嚴(yán)格地管控你的加密資產(chǎn)。我們接觸的客戶都很贊同這種觀點。
1.在數(shù)據(jù)庫管理系統(tǒng)中,將二進制數(shù)據(jù)存儲為一個單一個體的集合。Blob通常是影像、聲音或多媒體文件。↵
2.全球最大兩家智能卡廠商↵