IBM Tuleb Vaikselt Krüptojärelvalve Turule Tehnoloogiaga, Mis Loodi Pankadele

IBM

IBM tuleb krüptojärelvalve maastikule.

Selle kuu lõpus tuleb Shuttle Holdings, New Yorgi investeerimisfirma, välja beetaversiooniga digitaalsete varade järelvalvelahendusest, mis on loodud IBM-i erapilve ja krüpteerimistehnoloogia abiga. Need ettevõtted ei hakka ise krüptorahasid ja tokeneid hoiustama, vaid pakuvad teistele selle tegemiseks vahendeid.

Brad Chun, Shuttle’i juhtiv investeerimisametnik, ütles CoinDeskile, et potentsiaalsete kasutajatena näevad nad panku, maaklereid, järelvalveasutusi, fonde, perekontoreid, börse ja kõrge omakapitaliga investoreid, kes tahavad ise oma varasid hallata.

“Meil on nimekiri valitud klientidest, kellega koos me sel kuul piiratud teenust katsetame,” ütles Chun. Teenus “ei ole veel avalik ning beetaversiooni pääsemiseks tuleb end järjekorda panna”.

IBM demonstreeris seda lahendust oma “Think 2019” konverentsil eelmisel kuul San Franciscos, kus Nataraj Nagaratnam – tehnoloogiahiiglase IT-juht ja pilveturvalisuse direktor – nimetas krüpto hoiustamist Big Blue pilve esmaseks kasutusfunktsiooniks.

“Pole paremat näidet kui finantstehnoloogia, mis praegu maailma muudab. Mõelge digitaalsetele varadele; kuidas seda informatsiooni turvata?… [See on] paljudel inimestel finantsmaailmas pidevalt mõttes,” ütles Nagaratnam enne Chuni lavale kutsumist.

Kui CoinDesk nendega kontakteerus, suunas IBM suurema osa küsimustest Chunile. Aga Rohit Badlaney, IBM-i “Z Teenusena” pilvelahenduse direktor, kasutas võimalust kiita IBM-i osalust eelseisvas Digitaalsete Varade Järelvalveteenuses (DACS-is).

“DACS-i jaoks oli IBM LinuxONE-i pakutud kohapealne, kõikjaleulatuv krüpteerimisvõimekus võtmelise tähtsusega aspekt, mis pani neid valima IBM-i kui kõige turvalisemat platvormi,” ütles Bedlaney vahendaja kaudu CoinDeskile.

IBM cloud

Ülaltoodud slaid pärineb Brad Chuni esitlusest IBM-i Think-konverentsil veebruaris.

Selline lüke viitab sellele, et IBM tungib sügavamale digitaalsete varade maailma; nad on juba loonud ettevõtete jaoks Hyperledger Fabric privaatplokiahela ning hiljuti sidunud ennast krüptorahadega läbi nende koostöö Stellar Foundationiga.

Kui krüptojärelvalve oli varem rahakoti-pakkujate ja krüptobörside pärusmaa, on rahvusvaheliste investeeringute elavnemine digitaalsete varade turul algatanud võidujooksu selle peale, kes tuleb välja turvalise, tööstusliku võimekusega lahendusega, mis on lisaks ka nende suurte tegijate jaoks tuttava kasutusmeetodiga.

Tegemist ei ole külmhoidlaga

Järelvalveteenus, mida Shuttle ja IBM pakuvad, erineb oluliselt külmhoidla-lahendustest (cold-storage), mida kasutavad enamik krüptojärelvalveasutusi, kus privaatvõtmeid hoitakse seadmel, mis ei ole võrgustikku ühendatud.

Kuigi neid irdvõrgu-lahendusi on traditsiooniliselt peetud parimaks viisiks rünnakuid tagasi lüüa, “on nad tehnoloogilisest küljest vaadatuna pisut vastuolulised”, ütleb Chun oma esitluses.

Ettevõtted, jätkab ta, tahavad oma klientidega kontaktis olla ning nende informatsiooni ja varasid hoida kuskil lihtsalt kättesaadavas, aga turvalises paigas. (Varade külmhoidlast kättesaamine võib paras peavalu olla.)

Selle asemel, ütles Chun, on IBM Cloud loonud mõned huvitavad funktsioonid, mis võimaldasid Shuttle’il luua süsteemi, mis on “täpselt sama turvaline, kui mitte turvalisem” kui lihtne külmhoidla-rahakoti lahendus.

Seetõttu on nende lahendus ehitatud riistvara turvalisuse moodulile (HSM-ile), niiöelda turvakambrile, mis valvab ja haldab digitaalseid võtmeid rikkumiskindlas keskkonnas.

Hiljem seletas ta CoinDeskile lähemalt:

“Turvalisuse ja jõudluse vahel tuleb alati kompromisse teha, aga me ei kasuta traditsioonilist külmhoidla-süsteemi. Selle asemel hoiame me võtmeid krüpteerituna mitmes kihis info-bloobides (suurtes failides, kus hulk informatsiooni on salvestatud üheainsa muutmatu objektina), nii et ettevõte saab neid varukoopiaid hoiustada, kasutades juba olemasolevaid avarii- ja koopiaprotsesse ning meediat.”

Oma esitluses ütles Chun, et see kombinatsioon kättesaadavusest ja turvalisusest tähendab, et IBM Cloud lahendus saab teistest paremini hakkama digitaalsete varadega üleujutatud tulevikuga.

“Kui kord juba on olemas see oluline kiht, mis on kergesti kättesaadav ja turvaline, võivad kõik ettevõtted hakata digitaalsete varade järelvalvega tegelema – kusjuurs mitte ainult krüptorahadega; juttu oli ka kinnisvarast, juttu oli isikuandmetest,” seletas ta.

Kui me küsisime, millist tüüpi HSM-i Shuttle kasutab, ütles Chun CoinDeskile, et nende lahendus on HSM-ist sõltumatu.

“Me keskendume tervele lahendusele, mitte ainult HSM-ile. Kui Gemalto pakutud HSM on parem kui see, mida me seni kasutanud oleme, suhtlen ma nendega heal meelel ning kaasan nad meie plaanidesse. IBM-il on HSM, mis meil hetkel kasutuses on, aga seda saab vastavalt kliendi vajadustele ja nõudmistele kergesti välja vahetada,” vastas ta.

Külmhoidlad vs HSM-id

Kui nüüd paar sammu tagasi astuda, siis kui asi puudutab krüptovarade haldamist, lahknevad arvamused nii HSM-ide versus traditsionaalse külmhoidla kohta kui oletusliku kompromissi üle turvalisuse ja jõudluse vahel.

Külmhoidla-lahenduste puhul on varade kättesaamiseks vaja inimese osalust ja see protsess võib aega võtta nii paar tundi kui tervelt kaks päeva. Võrdluseks toetuvad HSM-id täielikult elektroonilistele protsessidele ning on seega palju kiiremad.

IBM ei jää üksi digitaalsete varade jaoks HSM-lahendusi pakkuma. Eelmisel nädalal teatas Šveitsi Crypto Storage AG, et nende kohandatud HSM-lahendus on internetipanga Swissquote’i jaoks valmis.

Teiste kõrge profiiliga HSM-algatuste seas on Komainu partnerlus riistvara-rahakottide pakkuja Ledgeri, Gemalto ja Jaapani panga Nomura vahel, mis peaks välja tulema teise kvartali alguses. Demetrios Skalkotos – Ledger Vaulti peadirektor – tõi välja, et Komainule on eksklusiivselt antud juurdepääs, et oma tarkvara vahetult Gemalto HSM-i kavanditesse integreerida.

“Selline juurdepääs on minu teada ainult pankadel ja valitsustel,” ütles ta.

Trustology, mille selja taga seisab Ethereumi tugistuudio Consensys, teeb samuti edusamme HSM krüptojärelvalve lahendusega. Alex Batlin, Trustology tegevjuht, ütles, et inimestele meeldib külmhoidla idee, sest see pole võrku ühendatud, aga reaalselt ei tähenda see muud kui võrgustiku asendamist inimesega, keda võib ikkagi mõjutada kuritegelikule käitumisele.

“Külmhoida loob teile turvalisusest väärkujutelma ning sellega kaasneb juhiste teostamise pikk viivitus,” ütles Batlin.

Aga Mike Belshe, krüptojärelvalve teeraja BitGo tegevjuht, on seisukohal, et viivitused ja inimfaktori sissetoomine on väike hind külmhoidla pakutava turvalisuse eest. Eelmisel aastal ütles ta CoinDeskile:

“Kui te panete oma võtmed internetti või kasvõi võrgule nii lähedale, et teil on võimalik 15 minutiga raha liigutada, ei oma ta nende üle suurt kontrolli. Kliendid, kellega meie suhtleme, hindavad seda nägemust.”

IBM-i joonis on pärit Construct 2017-st, allikas: CoinDeski arhiiv.

Artikkel Coindesk.com-i poolt