眾所周知,加密資產交易機構掌握著加密市場的大部分流動性,管理著巨量的加密資產。通常情況下,機構會將資產分熱錢包和冷錢包來管理,冷錢包充當管理私鑰的功能,但不需要聯網,駭客攻擊需要先獲取硬件設備信息,直接通過聯網攻擊的可能性為零。
而熱錢包則不一樣,因為需要頻繁做流動性交易,且長期處於聯網的交易環境下,儲存的私鑰被攻擊的可能性很大,而且熱錢包中動輒5%-20%的資產規模,對任何一個交易機構來說,都會造成重大損失。 因此,對於管理巨量加密資產的金融機構來說,要達成監管保障,勢必要減少熱錢包遭攻擊的可能性,能不能找到一種安全的資產託管方案,就至為重要。
艾貝鏈動科技公司安全技術人員,針對接二連三的加密金融機構攻擊事件進行分析發現,熱錢包被攻擊事件屢見不鮮的原因不外乎,加密金融機構的運營或管理人員,缺乏足夠的安全意識,很容易招致非法釣魚導致木馬病毒潛伏進內部環境當中,就有可能致使熱錢包私鑰被盜或者遭非法調用,進而造成大規模的用戶資產損失;其次就是加密金融機構內外網存在安全漏洞,被駭客實施漸進式滲透攻擊;另外還有一些機構處理熱錢包資產轉移時,缺乏有效的內控流程,未實施安全可靠的多級授權,很難排除存在監守自盜的可能性。
因此,無論是工作人員的安全認識不足還是內部IT系統存在的漏洞,包括內部協作流程和機制的不透明等等,都反映了加密金融機構事故頻發的關鍵就在內控管理流程上。通常情況下,機構可以對工作人員進行嚴格的安全意識教育,還有設置API管理權限分級認證,自動化提幣額度分級管理等等,以優化內控流程。艾貝鏈動科技公司研究人員認為,做為數位資產託管平臺,加密金融機構應該遵循金融安全等級規範,保障數位資產從發行、保管到動用,每個流程都做到的高度安全審查機制。
艾貝鏈動科技公司因應數位資產交易風險管控,就推出「犀鎧」數位資產託管方案,從內控流程做到嚴格管控,包括:
1、私鑰安全存管:一般資產託管方案都是直接把私鑰管理權讓渡給第三方,這樣勢必同樣會因第三方的內部管理流程風險而沒辦法根本解決問題。艾貝鏈動透過金融級安全硬體,可以滿足企業在整個資產使用全周期中自行掌管私鑰,不需要信賴第三方。而且支持私鑰分片多人管理,可以大幅降低安全風險。
2、交易可信審查:艾貝鏈動給企業配置了可視化的風險管控策略,數位資產託管一體機可以進行全盤策略設定,自主設定單簽或多簽閾值進行風險管控,同時整個端到端交易鏈路實現了完整審查,確保所見即所簽。
3、針對角色授權:艾貝鏈動對資產流轉過程中的參與角色即交易發起者、審核者、管理者等配發簽章盾或管理盾,用於雙因子身份認證和操作授權,還會通過硬件設備進行物理確認。這種移動端與PC端的分布式審批授權以及操作與授權的分離管理,確保了內控流程上的效率和安全。
4、業務資產隔離:艾貝鏈動透過硬件管理盾和簽章盾和Web端管理控制後臺,實現了多鏈路、多資產、多錢包、獨立管理、運營和風險管控,避免了各業務線,因為安全問題互相牽連,大大提升了整體資產安全防護等級。