- Рост и риски SaaS-кошельков на базе MPC
- Проблемы зависимости и доверия к хранителям MPC
- Новая парадигма для хранения криптоактивов
Традиционные решения по хранению криптоактивов на базе услуги программного обеспечения (SaaS) часто считаются удобными, но при углубленном изучении обнаруживаются их ограничения и риски.
Рост и риски SaaS-кошельков на базе MPC
Появление SaaS-кошельков на базе многопартийных вычислений (MPC) значительно повлияло на криптовалютный рынок, предлагая компаниям удобство и видимую безопасность. Однако, несмотря на некостодиальный характер таких решений, они все равно требуют доверия к централизованной стороне для безопасной координации подписания и генерации ключей. Это создает ситуацию, в которой контроль и безопасность не полностью находятся в руках пользователя, что увеличивает уязвимость. Сервисы на основе MPC разделяют криптографические ключи на несколько частей, что потенциально повышает безопасность, однако централизованные провайдеры остаются привлекательными целями для хакеров.
Проблемы зависимости и доверия к хранителям MPC
Зависимость от третьих сторон для ежедневных операций и безопасности может представлять значительные риски. MPC-кошельки часто требуют участия вендоров для ключевых изменений в политике и процедурах, что может вызвать задержки и снижает оперативную гибкость учреждений. Эти зависимости могут привести к операционным рискам и невозможности своевременного реагирования на угрозы, что является критичным для регулированных финансовых организаций с высокими требованиями к безопасности.
Новая парадигма для хранения криптоактивов
Перемещение от «доверяй нам» к модели «проверяй и никогда не доверяй» позволяет клиентам частично или полностью управлять программным обеспечением, предоставляя больший контроль и безопасность. Это включает управление ключевыми аспектами безопасности активов и инфраструктуры, что значительно снижает риски и уязвимости.
Текущие решения SaaS для MPC могут не удовлетворять высоким требованиям к безопасности и оперативному контролю, что приводит к необходимости пересмотра подходов к их использованию. Переход на модели, обеспечивающие полный или частичный контроль над управлением ключами и политикой, позволяет лучше соответствовать принципам децентрализации.
Комментарии