IBM進入數字貨幣託管市場,將用分層雲儲存替代冷錢包
編者按:本文來自36氪戰略合作區塊鏈媒體“Odaily星球日報 ”(公眾號ID:o-daily,APP下載 )
據 Coindesk報道 ,本月晚些時候,紐約投資公司 Shuttle Holdings 將推出基於 IBM 私有云和加密技術的數字資產託管解決方案的測試版,該解決方案旨在為其他人提供儲存加密貨幣的工具。
Shuttle 的首席投資官 Brad Chun 表示,潛在使用者包括銀行、經紀人、託管人、基金、家族辦公室以及想要進行自我監管的高淨值投資者和交易所,該服務“尚未對公眾開放”,“將在本月對選定的客戶推出有限的服務”。
非冷錢包
IBM 在上月的 Think 2019大會 上展示了這一產品。會上,針對企業採用雲技術時遇到的安全隱患,IBM 公佈了 IBM Cloud Hyper Protect 系列雲原生服務的進展。此次 Shuttle 和 IBM 提供的託管服務正是基於 IBM Protect 加密服務。
在大多數加密託管使用的冷錢包解決方案中,私鑰儲存在未連線到網路的裝置中,被認為是減少攻擊向量的最佳方式。但 Chun 表示,“從技術的角度來看,它聽起來有些矛盾。”他指出,從冷錢包中獲取資產令人頭疼,企業希望能夠連線到他們的客戶,並將資料和資產儲存在一個隨時可用但安全的環境中。
具體來說,IBM Cloud 解決方案藉助在 FIPS 140-2 第 4 級技術基礎上構建的專用雲硬體安全模組 (HSM),將休息的金鑰作為資料塊加密在多層中較低的儲存層次中,為企業提供加密金鑰管理服務,該服務可實現雲資料加密所需的“保管自己的金鑰”(Keep Your Own Key, KYOK) 功能,這意味著不僅可讓企業在雲上全面管理其加密金鑰和保護這些金鑰的硬體安全模組,還使 Shuttle 能夠構建一個與簡單的冷儲存錢包解決方案 “同樣安全,甚至更安全” 的系統。
Chun 表示,可用性和安全性的結合意味著 IBM Cloud 解決方案能夠更好地滿足數字資產的未來需求。
至於 Shuttle 使用什麼樣的 HSM,Chun 表示是可選的,“我們專注於整個解決方案,而不僅僅是 HSM。如果金雅拓(數字安全領域廠商)的 HSM 產品比我們使用的更好,我很樂意與他們交談並將其納入我們的計劃中。IBM 有一個我們正在使用的 HSM,但我們可以根據客戶需求和需求輕鬆切換它。”
加密保管中的 HSM
使用冷藏解決方案,人員必須參與訪問資產,這可能需要 1 個小時到 48 小時,相比之下,HSM 依賴於純粹的電子過程,速度更快。
IBM 除了為數字資產提供 HSM 解決方案之外,上週,瑞士的 Crypto Storage AG宣佈 將其定製的 HSM 解決方案將推廣到線上銀行 Swissquote。
其他備受矚目的 HSM 計劃包括日本金融控股公司 Nomura(野村證券)、加密錢包製造商 Ledger 和管理諮詢公司 Global Advisors 宣佈合作推出的 Komainu,該數字資產託管解決方案計劃於今年二季度初推出。
初創公司 Trustology 也在 HSM 加密保管解決方案上取得進展,去年 12 月,該公司獲獲得 800 萬美元的融資,由 Two Sigma 風投和 ConsenSys 領投。Trustology 的執行長 Alex Batlin 表示,人們之所以喜歡冷錢包,是因為它處於離線狀態,但它實際上只是用一個人來取代網路,而人類仍然會以邪惡的方式行事。 “所有冷錢包確實會給你一種虛假的安全感,也會給你帶來非常高的指令執行延遲,”
不過,也並非所有人都支援這一解決方案。老牌加密託管機構 BitGo 的執行長 Mike Belshe 認為,延遲和人為參與對於冷藏提供的安全性來說是一個很小的代價。他認為:“如果私鑰放在網上,或者放在離網路很近的地方,以至於你可以在 15 分鐘內轉移資金,這意味著你對它沒有很嚴格的控制。”
涉足數字貨幣領域的 IBM
專注區塊鏈技術專利的 IBM,在為企業開發了 Hyperledger Fabric 聯盟鏈之後,正在更深入地涉足數字資產領域。
去年 5 月,IBM 宣佈與環保領域金融科技創業公司 Veridium Labs 簽署合作協議,將在 Stellar 區塊鏈上發行一種加密代幣。
其次是進軍錢包商和加密交易所專利的加密託管領域,除了與 Shuttle 公司合作之外,IBM 還在上月的 Think 2019 大會上宣佈與瑞士軟體公司 Phoenix-Systems 合作,這家公司正在利用 Secure Service Containers for IBM Cloud Private(SSC4ICP)建立數字資產託管平臺。