Seznam článků

Ledger Vault – chrání digitální aktiva a umožňuje správcům pracovat ruka v ruce se svými zákazníky

fly-d-C5pXRFEjq3w-unsplash.jpg

Největší část digitálních aktiv, kteří jsou aktuálně v oběhu, jsou uschovávány v rámci kryptoměnových burz. Přesto stále mezi spotřebiteli panuje nedůvěra v bezpečí svých kryptoměn i vzhledem k množství útoků a krádeží v této sféře.

Nastává otázka, co s tím mohou kryptoměnové burzy udělat. Existují dostupná a bezpečná řešení od třetích stran, která oddělují proces úschovy aktiv od všech ostatních činností burzy. Snad nejpopulárnějším příkladem takové třetí strany je Ledger Vault od společnosti Ledger, lídra v oblasti bezpečnosti pro kryptoměny a blockchain aplikace.

Jak Ledger Vault funguje?

Ledger Vault využívá přední a nezávisle certifikovanou bezpečnostní technologii společnosti Ledger a poskytuje infrastrukturu informačních technologií finančním institucím na ochranu a kontrolu jejich kryptografických aktiv pomocí správy systému zabezpečeného více autorizacemi. Umožňuje firmám, které pravidelně ukládají a spravují digitální aktiva, dělat to s bezprecedentní úrovní zabezpečení a kontroly. Pomocí hardwarových bezpečnostních modulů (HSM – Hardware security models) a osobních bezpečnostních zařízení (PSD – Personal security devices) mohou uživatelé Vaultu nastavit robustní provozní kontroly, které určí, jak lze utratit nebo spravovat finanční prostředky v Vaultu.

Všichni uživatelé platformy Ledger Vault mají přiřazenou určitou roli, přičemž každý má svou vlastní úroveň povolení. Systém je navržen tak, aby fungoval jako bezpečné centrum pro správu digitálních aktiv a jako most, který mohou správci použít k vytvoření důvěryhodnějšího vztahu se svými zákazníky poskytováním řešení, který nabízí úschovu s přímým přístupem.

Uživatelské role:

  • Administrátor - Spravuje pracovní prostor. Každému účtu nastavuje vlastní soubor pravidel řízení.
  • Operátor - Vytváří transakce na účtech, ke kterým má udělen přístup. V závislosti na pravidlech transakcí definovaných administrátory pro účet může operátor buď pouze vytvářet transakce na účtu nebo taky schvalovat transakce vytvořené jinými operátory.

Přestože v jiných případech mnozí administrátoři mají plnou kontrolu a vlastnictví úschovného systému, administrátoři používající Ledger Vault mohou bezpečně poskytnout přístup do úschovny i svým zákazníkům, a to pomocí jedinečného autentifikačního systému založeného na PSD. Tento systém umožňuje administrátorům i jejich zákazníkům komunikovat s Vaultem pomocí jejich PSD. PSD nabízí nejsilnější autentifikační mechanismus na trhu a umožňuje ověřovat transakce zákazníkům před tím, než je operátor vytvoří.

Co nabízí Ledger Vault?

Na rozdíl od jiných řešení úschovy, Ledger Vault nabízí end-to-end ochranu komunikace. To zajišťuje, že s jakýmikoli informacemi přenášenými mezi uživatelem a úschovnou jeho kryptoaktiv nelze manipulovat, čímž se účinně eliminuje riziko útoku typu man-in-the-middle. Jak jsme se již zmínili před chvílí, Ledger Vault umožňuje depozitářům bezpečně poskytnout svým zákazníkům přímý přístup k systému, aniž by riskovali nekonzistenci finančních prostředků nebo zvyšovaly riziko neautorizované manipulace s nimi. Toho je dosaženo díky jedinečným vlastnostem Ledger PSD mezi které patří výhody jako je:

Autentifikace - Uživatelé nemusí při každé interakci s Vaultem manuálně ověřovat svou identitu u správce. Toho se automaticky dosáhne před každou akcí díky jedinečné identitě vygenerované a uložené v PSD. To eliminuje potřebu, aby správce při každé operaci manuálně ověřoval identitu každého uživatele Vaultu. V méně pokročilých řešeních by proces ověřování často vyžadoval video propojení nebo hovor – proces, který je zcela zastaralý.

Důvěrnost a integrita - Bezpečný protokol, šifruje citlivá data, čímž zabraňuje jejich úniku, i když se používá ke komunikaci informací relativně nezabezpečené médium, jako je internet. S informacemi přenášenými přes zabezpečený kanál nelze manipulovat.

Nepochybnost - Protože každé PSD má jedinečný identifikátor, požadavky každého operátora mohou být propojeny s jeho vlastníkem díky procesu podpisu žádosti. Tento atribut znemožňuje operátorům popřít, že žádost přišla od jejich PSD, čímž se současně zajišťuje autentičnost a sledovatelnost. Tato vlastnost je nezbytná pro kryptofirmy s významnými aktivy pod správou.

Kontrolovatelnost - Každé PSD je jedinečné a propojené s jedním uživatelem a zároveň každá transakce nebo jiný úkon, který uživatel podepíše pomocí svého PSD, je pečlivě zaznamenána v rámci úschovného systému. Díky tomuto granulárnímu procesu si mohou být správci jisti původem každé akce a umí zajistit, aby bylo možné vše rychle a jednoduše zkontrolovat.

Pro koho je Ledger Vault?

Flexibilita tohoto systému umožňuje jeho uživatelům vytvářet vysoce bezpečné, škálovatelné toky transakcí, které lze přizpůsobit prakticky kterémukoli obchodnímu procesu. Správci mohou nabídnout nastavení přímého přístupu prakticky jakékoli organizaci, která může těžit z vysoce škálovatelných služeb úschovy, včetně, ale ne výlučně kryptoměnových burz a brokerů, o kterých jsme diskutovali hned na začátku článku. Mnohé kryptoměnové burzy mají problém zpřehlednit takzvaný “blackbox“ mezi svou platformou a uživateli. Díky spolupráci s poskytovatelem úschovy od třetí strany mohou tyto platformy nabídnout bezpečnost a rychlost, kterou jejich zákazníci očekávají, a zároveň eliminovat náklady spojené s návrhem, vývojem a údržbou nějakého vlastního řešení.

Zdroje:

https://firi.com/press/press-release/ledger-vault-crypto https://www.ledger.com/academy/topics/scams/crypto-hacks https://www.pwc.com/gx/en/financial-services/pdf/pwc-elwood-annual-crypto-hedge-fund-report-may-2020.pdf https://help.vault.ledger.com/developer-portal/content/overview/rolespermissions/

This website uses cookies to improve web browsing experience and to provide usefull features. More about cookies