Como pesquisador experiente e ex-oficial da Marinha, com mais de duas décadas de experiência em liderança, engenharia e educação, tenho visto meu quinhão de inovações tecnológicas que prometem conveniência, mas não proporcionam controle e segurança verdadeiros. A ascensão das carteiras MPC baseadas em SaaS no cenário criptográfico não é exceção.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
No mundo das criptomoedas, os custodiantes de computação multipartidários de software como serviço (SaaS) são frequentemente vistos como a opção “fácil” para gerenciar ativos descentralizados. No entanto, após uma análise mais detalhada, estes serviços apresentam muitas vezes uma série de limitações, riscos ocultos e dificuldades quando se consideram os aspectos técnicos da salvaguarda da moeda digital.
Independentemente da sua posição de descentralização versus centralização, é essencial reconhecer que a aparência do controlo de chave privada pode ser distorcida pela falta de controlo na governação política e na infra-estrutura que você não gere.
A ascensão e os riscos das carteiras MPC baseadas em SaaS
A ascensão das carteiras de computação multipartidária (MPC) de software como serviço (SaaS) remodelou substancialmente o ambiente de criptomoeda, oferecendo às empresas um método fácil de usar e aparentemente seguro para lidar com ativos digitais. Estes serviços de carteira são frequentemente fornecidos por empresas de tecnologia que se comercializam cada vez mais como prestadores de serviços não custodiais. No entanto, mesmo com este rótulo, estas soluções exigem que os utilizadores dependam de uma entidade centralizada para assinatura segura e geração de chaves, o que os posiciona no extremo superior do espectro de custódia em termos de controlo sobre activos.
Depender de um único prestador de serviços para suas necessidades pode levar a um cenário em que a instituição não tenha controle total ou segurança máxima sobre suas operações. Embora essas empresas de tecnologia não sejam como os custodiantes terceirizados tradicionais, como BitGo ou Anchorage, elas introduzem um ponto central de controle e riscos potenciais. A tecnologia MPC (Multi-Party Computation), empregada tanto por provedores de SaaS quanto por custodiantes tradicionais, aborda esse problema dividindo as chaves criptográficas necessárias para transações em várias partes, que são então distribuídas entre várias partes. Este método aumenta a segurança reduzindo a vulnerabilidade associada a um único ponto de controle.
No domínio das soluções de software como serviço (SaaS), quando o poder é centralizado entre alguns participantes dominantes selecionados, introduz novos perigos. Um desses riscos é que estes prestadores de serviços se tornem alvos atraentes para os cibercriminosos devido ao seu amplo controlo sobre os activos de numerosos clientes, semelhante à vulnerabilidade presente nas bolsas centralizadas. Outra preocupação é que esta centralização não só aumenta os riscos de segurança, mas também restringe indiretamente a independência dos negócios criptográficos.
Ao confiar numa empresa externa para lidar com questões vitais de segurança para os seus activos digitais, as instituições podem enfrentar limitações quando se trata de criar e aplicar políticas, procedimentos e controlo geral da sua gestão de activos. Esta abordagem, que centraliza o poder, é contrária à filosofia descentralizada do mundo das criptomoedas, onde a autonomia de cada utilizador sobre os seus próprios ativos digitais é altamente valorizada.
Os desafios da dependência e confiança nos custodiantes do MPC
Como analista, percebi que, embora as carteiras MPC (Multi-Party Computation) sejam comercializadas como sem custódia devido à propriedade parcial da chave pela instituição, a realidade é mais sutil. A forte dependência de fornecedores terceirizados para operações diárias, segurança e disponibilidade de serviços apresenta riscos substanciais. Embora a instituição cliente detenha uma parte da chave, todos os outros fatores que influenciam o uso ou potencial uso indevido dessas ações-chave estão sob o controle do fornecedor. Essa configuração expõe vulnerabilidades relacionadas à integridade da assinatura de chaves, mas também impacta significativamente a experiência do usuário com ineficiências operacionais. Por exemplo, quaisquer alterações nas políticas podem levar várias semanas se não forem priorizadas pelo fornecedor, resultando em atrasos significativos e ineficiências operacionais.
Vamos nos aprofundar nesses possíveis problemas: as carteiras MPC podem passar por longos períodos de transação e sua dependência de fornecedores para ajustes e manutenção diários da conta pode levar a complicações. Por exemplo, se um funcionário sair, a rescisão do seu acesso pode depender do ritmo do fornecedor, deixando potencialmente uma janela vulnerável para a segurança dos ativos. Além disso, as paradas rotineiras para manutenção durante o horário comercial podem interromper as operações regulares. Além disso, em situações de emergência, a recuperação de activos pode demorar até 48 horas – um prazo inaceitável para organizações que lidam com transacções significativas. Essencialmente, estas dependências operacionais podem causar inconvenientes e representar riscos de segurança que vão contra a própria essência da descentralização, que envolve a autogestão da infraestrutura de carteira.
Para entidades financeiras ou empresas com elevados padrões de segurança, estas dependências podem constituir grandes obstáculos. Isto se deve aos riscos e custos significativos normalmente associados ao uso de soluções de carteira MPC de terceiros, que são muitas vezes considerados inaceitáveis pelas equipes internas de gestão de risco. Esses profissionais acham difícil aceitar as incertezas e os possíveis atrasos que acompanham esses produtos. Como resultado, muitas soluções de carteira MPC não atendem aos rigorosos critérios de avaliações realizadas por instituições que buscam segurança e controle operacional de alto nível.
Um novo paradigma para custódia de criptografia
Em vez de confiar apenas nas soluções existentes de software como serviço (SaaS) que operam sob um modelo “confie em nós”, seria benéfico avançar para um modelo que combinasse “confiar e verificar”, chegando eventualmente a “nunca confiar, sempre verifique’. Essa transição permite que os clientes tenham a opção de gerenciar o software parcial ou totalmente, dando-lhes controle e propriedade sobre a infraestrutura de TI crucial.
Um melhor controlo permite um tratamento mais eficaz do risco, capacitando as instituições para responderem rapidamente às flutuações do mercado, o que, por sua vez, estimula a expansão financeira e tem um efeito benéfico nas suas margens de lucro.
Uma abordagem fácil de usar combina diretrizes essenciais de gestão e políticas em um sistema unificado, permitindo que as organizações supervisionem seus bens digitais sob uma estrutura de proteção de confiança zero. Essa configuração verifica continuamente cada troca, removendo a confiança presumida e fortalecendo a segurança. Com um design baseado em serviços, as instituições podem customizar a plataforma de acordo com suas necessidades específicas, garantindo flexibilidade, ótimo desempenho e forte segurança.
Como analista, defendo uma mudança nas tendências atuais do mercado que dependem predominantemente de carteiras de computação multipartidária (MPC) baseadas em SaaS. Essas soluções nos pedem para confiar cegamente nos fornecedores que gerenciam todos os aspectos críticos, como processos criptográficos, chaves, políticas e dados de transações. Para aumentar a segurança, reduzir os riscos e defender os princípios da descentralização de forma mais eficaz, é crucial que as instituições façam a transição para soluções que lhes permitam manter o controlo sobre os componentes vitais da sua infraestrutura de ativos digitais. Esta transformação é indispensável para promover a confiança e garantir a segurança no ambiente criptográfico em ritmo acelerado.
Actualmente, as instituições devem assumir a responsabilidade pelas suas políticas. Ao implementar estratégias que oferecem autoridade parcial ou total sobre a gestão crucial e a execução de políticas, estas entidades podem corresponder de forma mais eficaz ao tratamento e supervisão adequados de prestadores de serviços ou tarefas subcontratadas. Esta transição de perspectiva é vital para o progresso da indústria, pois serve para proteger os princípios fundamentais da criptomoeda, ao mesmo tempo que promove maior avanço e confiança.
Como um investidor experiente em criptografia com uma rica experiência de 24 anos como oficial da Marinha, aprimorei minhas habilidades em liderança de equipe, engenharia e educação. Atualmente, sou Diretor de Operações Comerciais da Cordial Systems, pioneira em software de autocustódia de nível institucional, adotando um modelo robusto de segurança de confiança zero. Antes disso, fui cofundador da SoloKeys, pioneira em código aberto em soluções de chaves de segurança. Minha jornada no espaço criptográfico também inclui o gerenciamento de projetos que uniram a web3 e as finanças tradicionais em uma empresa comercial proeminente, antes de encontrar minha casa atual na Cordial Systems.
- MNT PREVISÃO. MNT criptomoeda
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- Guia da família de Paul McCartney: conheça seus filhos, netos e muito mais
- Como usar o Uniswap para trocar tokens e muito mais (passo a passo para iniciantes)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- BTC PREVISÃO. BTC criptomoeda
- USD CLP PREVISÃO
- Como encontrar sua chave privada Metamask? Guia passo a passo
- Hallmark está lançando 7 novos filmes em agosto: um guia completo
2024-09-06 14:18