要闻丨IBM进军加密托管领域为银行级企业服务

IBM即将加入加密托管领域。
 
本月晚些时候,纽约投资公司Shuttle Holdings将推出基于IBM私有云和加密技术的数字资产托管解决方案的测试版。 这些公司不会自己存储加密货币和令牌,而是为其他人提供工具。
 
Shuttle的首席投资官Brad Chun告诉CoinDesk,此工具的潜在用户包括银行,经纪人,托管人,基金,家族理财和想要进行自我监管的高净值投资者,以及交易所。
 
Brad Chun表示:“我们有一份精选客户名单,我们将在本月推出限定服务,该服务尚未对公众开放,并有一个等待名单会参与到我们的测试版。” 
 
IBM 上个月在旧金山举行的“Think 2019”大会上展示了该解决方案,在会上,该技术巨头的首席技术官兼云安全总监Nataraj Nagaratnam称,加密存储是“蓝色巨人”(意指IBM公司) 云的主要用例。
 
在欢迎Brad Chun上台之前,Nataraj Nagaratnam说表示:“有什么比采用正在改变世界的金融技术更好的例子呢?看看数字资产是如何保护数据?这是金融业很多人最关心的问题。
 
IBM“Z即服务”云解决方案主管Rohit Badlaney谈到了IBM参与即将推出的数字资产托管服务(DACS)。
 
Bedlaney表示:“对于DACS,IBM LinuxONE提供的内置普及加密功能是选择IBM作为其产品最安全平台的关键区别。”
 
pastedGraphic.png
(图片来自Brad Chun在IBM 2月份的Think会议上的演讲幻灯片)
 
此举表明,IBM正进一步涉足数字资产领域。此前,IBM为企业开发了Hyperledger Fabric私有区块链,最近又通过与Stellar Foundation的合作,从而深入涉足数字资产领域。
 
虽然密码托管曾经是钱包提供商和交易所的专利,但机构投资进入数字资产领域所带来的前景促使各方竞相提出安全的工业级解决方案,这些解决方案也是源于对这些大型企业的熟知。
非冷存储
 
Shuttle和IBM提供的托管服务与大多数加密托管者使用的冷存储解决方案有很大不同,后者的私钥保存在未连接到网络的设备中。
 
“虽然这些气隙布置传统上被认为是减少攻击向量的最佳方式,但从技术的角度来看,它听起来有些矛盾,”Chun在他的演讲中说道。
 
他指出,企业希望能够连接到他们的客户,并将数据和资产保存在一个随时可用但安全的环境中。(从冷存储中获取资产可能会令人头疼。)  
 
相反,Chun表示IBM Cloud已经创建了一些有趣的功能,使Shuttle能够构建一个与简单的冷存储解决方案“同样安全,甚至更安全”的系统。 
 
因此,该解决方案基于硬件安全模块(HSM),这是一种在防篡改环境中保护和管理数字密钥的密码箱。
 
他后来进行了详细说明:
 
“安全性和效率之间总是存在权衡,但我们不使用传统的冷存储系统。相反,我们将密钥作为数据块在多个层中加密,以便机构可以使用其预先存在的灾难恢复、备份过程和媒体来存储这些备份。
 
在他的演讲中,Chun说这种可用性和安全性的结合意味着IBM Cloud解决方案能够更好地满足数字资产的未来需求。
 
“一旦我们拥有高度可用且安全的关键层,那么所有企业都可以开始托管数字资产 - 而不仅仅是加密货币,甚至是房地产和身份等,“Chun说道。
 
至于HSM Shuttle的使用是什么样的,Chun表示解决方案与HSM无关。
 
他表示:“我们专注于整个解决方案,而不仅仅是HSM。如果金雅拓的HSM产品比我们使用的更好,我很乐意与他们交谈并将其纳入我们的计划中。IBM有我们正在使用的HSM,但我们可以根据客户需求轻松地进行切换。”
 
冷存储 VS. HSM
 
退一步说,关于HSM与传统冷存储以及在管理加密资产方面的安全性和效率之间的假定权衡,人们的观点存在分歧。
使用冷存储解决方案时,必须有人参与才能访问这些资产,这可能需要一两个小时到48小时不等的时间。相比之下,HSM则完全依赖于电子处理,因此速度更快。
 
IBM并不是唯一一家为数字资产提供HSM解决方案的公司。上周,瑞士加密存储公司Crypto Storage AG宣布,其定制的HSM解决方案将在瑞士在线银行Swissquote推出。
 
其他备受瞩目的HSM计划包括小野村(Komainu)与硬件钱包供应商莱杰(Ledger)、金雅拓(Gemalto)和日本银行野村证券(Nomura)的合作,计划于第二季度初推出。莱杰保险库全球主管德米特里奥斯•斯卡科托斯(Demetrios Skalkotos)指出,Komainu是唯一获准将其软件直接集成到金拓HSM蓝图中的公司。 
 
他说“据我所知,只有银行和政府才有这种能力。”
 
由以太坊设计工作室Consensys支持的Trustology也在使用HSM加密托管解决方案方面取得长足的进展。Trustology的首席执行官亚历克斯·巴特林(Alex Batlin)表示,人们喜欢冷存储的原因,是因为它处于脱机状态,但它实际上只是用一个人来取代网络,而人仍然会受到并做出邪恶的行为。 
 
“所有冷存储确实会给你一种错误的安全感,而且指令执行的延迟也非常高。”巴特林说。
 
然而,加密托管先驱BitGo的首席执行官迈克·贝尔谢(Mike Belshe)认为,相对于冷存储提供的安全性,延迟和人为干预只是一个小代价。
 
“如果你把密钥放在网上,或者你把密钥放在离网上很近的地方,你可以在15分钟内把钱转移到网上,那就意味着你没有对钱进行非常严格的控制。我们谈过的客户都很欣赏这种观点。”
发表评论

暂未开启

相关文章