امنیت دارایی‌های دیجیتال فراتر از کلیدها می‌رود؛ با افزودن بررسی‌های ۵ لایه‌ای توسط Bitgo

نکات کلیدی:

• Bitgo پنج لایه امنیتی برای تراکنش‌های دارایی دیجیتالِ نهادی معرفی کرد.
• کنترل‌ها دیپ‌فیک‌ها، جعل API، دست‌کاری آدرس و ریسک‌های برداشت را پوشش می‌دهند.
• نهادها می‌توانند تأییدهای اضافی، محدودیت‌های آدرس و سقف‌های سرعت/تعداد را اضافه کنند.

Bitgo مدل امنیتی ۵ لایه را برای جلوگیری از دست‌کاری تراکنش‌های کریپتو اضافه کرد

امنیت دارایی‌های دیجیتال در حال حرکت فراتر از کلیدهای خصوصی است. شرکت Bitgo Holdings Inc. (NYSE: BTGO) در تاریخ ۳۰ آوریل یک مدل امنیتی تراکنش پنج‌لایه برای نهادها اعلام کرد که بررسی‌هایی را در حوزه نیت، دستگاه، هویت، رفتار و سیاست اضافه می‌کند. این انتشار، ریسک‌های دست‌کاری را هدف می‌گیرد که می‌توانند پیش از نهایی شدن تراکنش‌ها ظاهر شوند، نه فقط زمانی که امضا می‌شوند.

در بیانیه آمده است:

«با پیچیده‌تر شدن بردارهای حمله—از دیپ‌فیک‌ها و مهندسی اجتماعی گرفته تا جعل API و دست‌کاری آدرس—انتشار جدید Bitgo بازتاب‌دهنده یک تغییر ساختاری در نحوه ایمن‌سازی تراکنش‌های دارایی دیجیتال است.»

این به‌روزرسانی، زمینه (کانتکست) تراکنش را در مرکز امنیت نهادی قرار می‌دهد. لایه نیت از گواهی‌های بلادرنگ API استفاده می‌کند تا پیش از امضا، جزئیات تراکنش را با تأیید کاربر تطبیق دهد. بررسی دستگاه از طریق اپ Verify انجام می‌شود که از بیومتریک، گواهی دستگاه و بررسی‌های یکپارچگی اپ استفاده می‌کند. کنترل‌های هویت، احراز هویتِ متصل به سخت‌افزار، اتصال جلسه (session binding) و در صورت نیاز شناسایی ویدیویی را اضافه می‌کنند. در کنار هم، این بررسی‌ها دامنه بازبینی تأیید را فراتر از کلید امضاکننده به درخواست، دستگاه، کاربر و محیط عملیاتی گسترش می‌دهند.

موتور سیاست‌گذاری کنترل‌های نهادی کریپتو را اضافه می‌کند

شرکت توضیح داد: «Bitgo تراکنش‌ها را در پنج لایه حیاتی شامل نیت، دستگاه، هویت، رفتار و سیاست ایمن می‌کند.» لایه رفتار پایش بلادرنگ برداشت‌ها را اضافه می‌کند و می‌تواند فعالیت مرتبط با مسموم‌سازی آدرس (address poisoning) را علامت‌گذاری کند. این به نهادها فرصت می‌دهد حرکت مشکوک را پیش از خروج دارایی‌ها از حضانت (custody) شناسایی کنند.

لایه سیاست از طریق Policy Engine کنترل‌های سطح سازمان را اضافه می‌کند. نهادها می‌توانند برای انتقال‌های بزرگ تأیید اضافی را الزامی کنند، برداشت‌ها را به آدرس‌های تأییدشده محدود کنند و سقف‌های سرعت/تعداد تعیین کنند. این قواعد جدا از مجوزدهی رمزنگاری عمل می‌کنند. در نتیجه، ممکن است یک تراکنش در سطح امضا معتبر باشد اما اگر کنترل‌های داخلی را نقض کند، همچنان مسدود شود.

شرکت تأکید کرد:

«با اعتبارسنجی تراکنش‌ها در لایه‌های نیت، دستگاه، هویت، رفتار و سیاست، Bitgo به یک رده جدید از ریسک‌ها که نهادها با آن مواجه‌اند می‌پردازد؛ جایی که حملات به‌طور فزاینده‌ای علاوه بر خودِ سیستم‌ها، شکاف‌های بین سیستم‌ها را نیز هدف می‌گیرند.»

این انتشار بر زیرساخت امنیتی موجود برای خدمات حضانت و عملیات دارایی دیجیتال بنا می‌شود. خدمات شامل حضانت، کیف‌پول‌ها، استیکینگ، معامله‌گری، تأمین مالی، استیبل‌کوین‌ها و تسویه از ذخیره‌سازی سردِ قانون‌مند است. برای تیم‌های نهادی کریپتو، تغییر روشن است: ایمن‌سازی کلیدها همچنان ضروری است، اما ایمنی تراکنش اکنون همچنین به زمینه تأییدشده، سیگنال‌های رفتاری بلادرنگ و کنترل‌های سیاست‌گذاری قابل‌اجرا در سراسر سیستم‌ها وابسته است.