Bitcoin86.com

Adam White透露Bakkt上线新进程,何为安全新标准

自上次上线推迟之后,沉寂了一个多月的Bakkt又有了新动作。昨日,Coinbase前高管、Bakkt首席运营官Adam White发布了一篇名为“为安全存储数字资产设定新标准”的博客。

Adam White透露Bakkt上线新进程,何为安全新标准

在博客中,Adam White不仅透露了Bakkt已经收购了数字资产托管公司(DACC),与纽约梅隆银行(BNY Mellon)合作的消息,还详解了为解决安全性问题——Bakkt如何制定新的安全标准,从而打造一个受监管的数字资产托管机制。

Adam White透露的安全新标准

如果从2018年8月的首次声明开始算起,现如今,Bakkt已经推迟了多次。除去此前的完善产品、美国边境墙等问题,现在,Bakkt等待的就只剩美国商品期货交易委员会(CFTC)的审批。

而想要跨过CFTC这座大山,如何保证用户资金的安全性,则是Bakkt要做的首要功课。(共享财经)

根据Adam White的说法,Bakkt第一个解决方案是实物交付比特币的未来。

据了解,该合约将在ICE Futures US(IFUS)进行交易,并在ICE Clear US(ICUS)进行清算。

ICUS是一家受CFTC监管的联邦交易所和清算所。该合同结算时交付的比特币,将由Bakkt存储,并提供受监管的托管服务。

实际上,此前就有消息称,为安抚机构,ICE正申请允许Bakkt自己保管用户代币。而CFTC主席此前也表示,Bakkt计划托管自己的比特币,并通过其母公司清算所进行交易或是其受阻原因之一。(不过显然,ICE和Bakkt并没有因此而放弃这种努力)

目前,Bakkt已向纽约金融服务管理局申请批准成为一家信托公司,并以此身份成为合格的数字资产托管机构。

Adam White表示,如果获得批准,该交易所将能够为其持有的任何加密资产提供受监管的托管服务,这或将助力其未来推出实物比特币合约。

而除了Bakkt待通过的申请之外,就单从其采取的解决方案来看,实际上,这种结构也将为加密货币的价格发现提供首个端到端的监管环境——比特币将存储在受监管的托管机构,并在受联邦监管的交易所和清算所进行交易和清算。

这意味着,投资者将获得与全球许多流动性最强的期货市场相同的高性能、低延迟的交易所和清算基础设施。

Adam White相信,端到端的监管,加上可靠的基础设施,将释放更多的机构参与,从而为这一新兴资产类别建立更具流动性、公平和效率的市场。

除此之外,据Adam White透露,Bakkt还将推出为真实的人解决实际问题的产品。Bakkt会从最著名的公共区块链应用之一——价值转移——开始,为像星巴克这样的公司提供更快、更低成本、更高效的支付。数字资产的安全存储也是该产品的基础。

值得一提的是,为了推出这些产品,Bakkt利用与洲际交易所(ICE)相同的机构级硬件、运营控制和网络安全系统,来管理包括纽约证交所在内的全球所有13家受监管的交易所。

以下为Adam White透露的Bakkt的具体进展:

钱包架构

Bakkt同时使用热钱包和冷钱包架构来确保客户资金安全。大部分资产离线存储在密封的冷钱包里,由全球领先的保险公司承保1亿美元的保单。两种钱包体系结构都采用链上和链外安全措施来保护加密密钥,包括多签名控制的实施。客户资金还受到自动控制层的保护,包括多因素身份验证、目标地址白名单和基于角色的权限。

关键的安全

Bakkt使用FIPS 140-2 level 3或更高的硬件安全模块(HSM)来管理和保护其暖钱包加密密钥。HSMs的物理和逻辑属性阻止查看、修改或提取私钥材料。所有冷钱包加密密钥都是加密的、分片的,并且在m-of-n体系结构中按地理位置分布。私有密钥永远不会跨任何开放或未加密的通信通道传输,访问受到防火墙和其他网络层安全控制的保护。

物理保护

所有密码系统都在银行级别的保险库和数据中心中得到保护,这些数据库和数据中心受到24/7物理安全性的保护。基于角色的权限严格限制了员工的访问,系统会定期进行测试,以确保无缝地过渡到并行灾难恢复设施。此外,Bakkt正与纽约梅隆银行(BNY Mellon)密切合作,提供银行担保的私人密钥的地理分布存储。纽约梅隆银行在保护对冲基金、资产管理公司和经纪商等机构客户资产方面有着悠久的历史,我们很高兴与他们合作。

网络安全项目

Bakkt利用了世界上最复杂的网络安全项目之一,以及保护纽约证券交易所(New York Stock Exchange)的相同系统。从“红队优先”的角度识别威胁,并由全球安全专家团队管理。这些专家与执法部门和全球情报机构密切合作,以识别、分析和防止入侵企图。这导致一个程序不断地添加控制,以防止未经授权的访问、披露、销毁、修改或破坏公司数据,并优先保护免受威胁目标驱动的方法。

操作控制

Bakkt执行严格的操作程序,指导客户资金的安全保管和存储。所有取款请求都由位于多个地理位置的专门人员接收、验证和处理。根据策略规则集对请求进行手动和系统的验证,策略规则集控制事务的数量、目的地和速度等参数。Bakkt还实施了额外的反共谋和内部威胁控制,要求来自多个地点的多个团队的多个个人参与处理一笔交易。没有个人可以获得客户资金。

除了以上从多个维度保障用户资产安全之外,对于收购DACC一事,Adam White表示,DACC秉承“安全第一”的理念,旨在继续开发一种安全的数字资产存储解决方案。

而与纽约梅隆银行(BNY Mellon)合作,也是Bakkt想籍此以建立“地理分布”的私钥存储系统。

就目前来看,为了迎合CFTC的标准,Bakkt及其身后的ICE可谓是做足了功课。虽然目前Bakkt仍未上线,但实际上,Bakkt已经着眼于除比特币以外的其它加密货币,这也意味着,距离CFTC松口的日子已经不远了。而一旦Bakkt通过审批,那原先夯实的基础,也将大大促进Bakkt的发展。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

renrenbit