首页/
艾贝学院/
首页/
艾贝学院/
艾贝学院: 数字资产金融服务机构合规化发展,有效内控是先决条件
随着国内对数字资产金融服务监管政策收紧,全球监管日趋严格,美国、新加坡、欧洲等国家作为全球数字资产监管活跃区域,合规已被提升到了维护国家经济安全和国际政治秩序的战略高度。
数字资产金融服务机构会面临SEC美国证券交易委员会、美国商品交易期货委员会,FATF反洗钱金融特别行动工作组等多地政府或金融组织的监管要求。监管机构从保护投资者利益的角度,对数字资产的托管安全非常重视。已有多个国家和地区的监管机构,其对数字资产安全提出要求,包括但不限于私钥的安全性,比如,监管机构会考察私钥有没有基于硬件安全设备进行保护;机构内部的分权管理、认证和授权体系建设是否完善;机构的风险控制手段是否可靠等。这种情况下,数字资产金融服务机构如何通过有效的内控管理手段,降低系统性安全风险就成了满足各个国家或地区合规要求的先决条件。
日前,AscendEX发布公告称其数字资产被非法转移,损失将近8,000万美元。无独有偶,就在此前一周,BitMart也称其以太坊和币安智能链各一热钱包私钥被盗,损失将近2亿美元。数字资产金融服务机构频遭攻击,不仅会直接伤害到相关用户的经济利益,对数字资产金融服务机构主体本身的运营也会重重打击,最关键是每次安全事故引发的市场震荡都会对企业在监管环境下的合规性要求带来直接挑战。
众所周知,数字资产金融服务机构掌握着市场的大部分流动性,管理着巨量的数字资产。通常情况下,机构会将资产分热钱包和冷钱包来管理,冷钱包充当管理私钥的功能,但不需要联网,黑客攻击需要先获取硬件设备信息,直接通过联网攻击的可能性为零。而热钱包则不一样,因为需要频繁做流动性交易,且长期处于联网的交易环境下,存储的私钥被攻击的可能性很大。且相关数据表明,热钱包中动辄5%-20%的资产规模,对任何一个机构而言都可能会伤及筋骨。
因此,对于管理巨量数字资产的金融服务机构主体而言,要达成监管在合规性上的要求,势必要减少热钱包遭攻击的可能性,能不能找到一种安全的数字资产托管方案就尤为关键。
艾贝链动安全技术人员在对近期机构遭受攻击事件深入分析后发现,之所以机构热钱包被攻击事件屡见不鲜,原因有三:
一是机构的运营或管理人员,若缺乏足够的安全意识,很容易招致非法钓鱼致使木马病毒潜伏进内部环境当中,就可能致使热钱包私钥被盗或者遭非法调用,进而造成大规模的用户资产损失。
二是机构内外网存在网络安全漏洞,被黑客抓住实施渐进式渗透攻击。
三是一些机构处理热钱包资产转移时缺乏有效的内控流程,缺乏安全可靠的多级授权流程,因此,很难排除存在监守自盗的可能性。
综上而言,无论是工作人员的安全认识不足还是内部IT系统存在的漏洞,包括内部协作流程和机制的不透明等等,都反映了机构事故频发的关键就在内控管理流程上。通常情况下,机构可以对工作人员进行严格的安全意识教育,还有设置API管理权限分级认证,自动化提币额度分级管理等等,以优化内控流程。但在艾贝链动研究人员看来还远远不够,作为数字资产托管平台,机构应该依托金融安全级可信硬件,实现数字资产从发行、保管到动用的端到端的安全审查与可信流转。
艾贝链动推出的犀铠™数字身份与数字资产凭证安全存管方案,在内控流程上是如何满足安全、合规、效率等多方面保障的呢?
1、私钥安全存管:一般资产托管方案都是直接把私钥管理权让渡给第三方,这样势必同样会因第三方的内部管理流程问题而没办法根本解决问题。通过金融级安全硬件可以满足企业在整个资产使用全周期中自行掌管私钥,不需要信赖第三方。而且支持私钥分片多人管理,可以最大程度降低单点安全风险;
2、交易可信审查:方案给企业配置了可视化的风控策略,依托数字资产托管一体机可以进行全局策略设定,自主设定单签或多签阈值进行风控,同时整个端到端交易链路实现了真实性和完整性审查,确保所见即所签;
3、基于角色授权:方案对资产流转过程中的参与角色即交易发起者、审核者、管理者等配发签章盾或管理盾,用于双因子身份认证和操作授权,关键要素还会通过硬件设备进行物理确认。这种移动端与PC端的分布式审批授权以及操作与授权的分离管理极大的确保了内控流程上的效率和安全;
4、业务资产隔离:方案通过硬件管理盾和签章盾和Web端管理控制后台,实现了多链路、多资产、多钱包、独立管理、运营和风控,避免了各业务线因为安全问题互相牵连,大大提升了整体资产安全防护等级。
当下,全球范围内数字资产金融服务机构普遍面临合规性的硬性指标要求。艾贝链动基于市场需求推出针对性的数字身份与数字资产凭证安全存管方案,面向海外市场合规数字金融服务平台,比如:数字银行等,提供软硬一体化内控服务。帮助企业降低黑客攻击的安全风险,减少企业内部流程管理上的漏洞危害,助力企业持续满足监管合规要求。
声明:艾贝链动数字身份与数字资产凭证安全存管方案只面向海外市场合规数字金融服务平台。
