A digitális eszközök biztonsága túllép a kulcsok használatán: a Bitgo ötrétegű ellenőrzési rendszert vezet be

Főbb tanulságok:

• A Bitgo öt biztonsági réteget vezetett be az intézményi digitális eszközökkel kapcsolatos tranzakciókhoz.
• Az ellenőrzések a deepfake-ek, az API-hamisítás, a címmanipuláció és a kivonási kockázatok ellen irányulnak.
• Az intézmények jóváhagyásokat, címkorlátozásokat és sebességkorlátozásokat adhatnak hozzá.

A Bitgo ötrétegű biztonsági modellt vezet be a kriptotranzakciók manipulációjának megakadályozására

A digitális eszközök biztonsága túllép a privát kulcsokon. A Bitgo Holdings Inc. (NYSE: BTGO) április 30-án bejelentette az intézmények számára készült ötrétegű tranzakciós biztonsági modellt, amely kiterjeszti az ellenőrzéseket a szándékra, az eszközre, az identitásra, a viselkedésre és a szabályzatra. A bevezetés célja a manipulációs kockázatok megakadályozása, amelyek a tranzakciók véglegesítése előtt is felmerülhetnek, nem csak azok aláírásakor.
A bejelentés szerint:

„Ahogy a támadási vektorok egyre kifinomultabbá válnak – a deepfake-ektől és a szociális mérnökségtől az API-hamisításig és a címmanipulációig –, a Bitgo legújabb kiadása a digitális eszközök tranzakcióinak biztonságát szolgáló struktúra átalakulását tükrözi.”

A frissítés a tranzakciós kontextust helyezi az intézményi biztonság középpontjába. A szándék réteg valós idejű API-hitelesítéseket használ, hogy a tranzakció részleteit összehasonlítsa a felhasználó jóváhagyásával az aláírás előtt. Az eszközellenőrzés a Verify alkalmazáson keresztül történik, amely biometrikus adatokat, eszközhitelesítést és alkalmazásintegritás-ellenőrzéseket használ. Az identitás-ellenőrzések szükség esetén hardverhez kötött hitelesítést, munkamenet-kötést és videós azonosítást is magukban foglalnak. Ezek az ellenőrzések együttesen kiterjesztik a jóváhagyási felülvizsgálatot az aláírási kulcsról a kérelemre, az eszközre, a felhasználóra és az operációs környezetre.

A Policy Engine intézményi kriptográfiai ellenőrzéseket ad hozzá

„A Bitgo öt kritikus rétegen keresztül biztosítja a tranzakciók biztonságát, amelyek a szándékot, az eszközt, az identitást, a viselkedést és a szabályzatot foglalják magukban” – magyarázta a vállalat. A viselkedési réteg valós idejű kivonási figyelést biztosít, és jelzi az address poisoninghez kapcsolódó tevékenységeket. Ez lehetőséget ad az intézményeknek arra, hogy gyanús mozgásokat észleljenek, mielőtt az eszközök elhagynák a letétet.

A szabályzati réteg a Policy Engine segítségével vállalati szintű ellenőrzéseket vezet be. Az intézmények megkövetelhetik a nagy összegű átutalások további jóváhagyását, korlátozhatják a kivonásokat a jóváhagyott címekre, és sebességkorlátokat állíthatnak be. Ezek a szabályok a kriptográfiai engedélyezéstől függetlenül működnek. Ennek eredményeként egy tranzakció érvényes lehet az aláírási szinten, de mégis blokkolható, ha megsérti a belső ellenőrzéseket.

A vállalat hangsúlyozta:

„A tranzakciók szándék, eszköz, identitás, viselkedés és szabályzati rétegek szerinti érvényesítésével a Bitgo egy újfajta kockázati osztályra reagál, amellyel az intézmények szembesülnek, és amelyben a támadások egyre inkább a rendszerek közötti résekre irányulnak, a rendszerek maguk mellett.”

A kiadás a letétkezelés és a digitális eszközök kezelésére szolgáló meglévő biztonsági infrastruktúrára épül. A szolgáltatások közé tartozik a letétkezelés, a pénztárcák, a staking, a kereskedés, a finanszírozás, a stablecoinok és a szabályozott hideg tárolásból történő elszámolás. Az intézményi kriptográfiai csapatok számára a változás egyértelmű: a kulcsok biztonságának biztosítása továbbra is elengedhetetlen, de a tranzakciók biztonsága most már a hitelesített kontextustól, a valós idejű viselkedési jelzésektől és a rendszerek közötti végrehajtható szabályozási ellenőrzésektől is függ.