Centralizando carteiras SaaS: matando a autonomia em prol da conveniência?

Os custodiantes de computação multipartidária tradicionais baseados em software porquê serviço são frequentemente vistos porquê a solução “útil” no universo cripto, gerenciando uma porção impressionante de ativos descentralizados. Mas a verdade é que a conveniência rapidamente se esgota, revelando uma série de limitações, riscos inesperados e desafios à medida que você se aprofunda nos aspectos tecnológicos da proteção da moeda do dedo.

Você também pode gostar de: Uma vez que a criptomoeda pode obter o próximo bilhão de usuários | Opinião

Independentemente da sua posição de descentralização versus convergência, é importante reconhecer que a semblante do controle da chave privada pode ser distorcida pela falta de controle na governança de políticas e na infraestrutura que você não administra.

A subida e os riscos das carteiras MPC baseadas em SaaS

O surgimento de carteiras MPC baseadas em SaaS impactou significativamente o cenário criptográfico, permitindo que as empresas gerenciem ativos digitais com conveniência e segurança percebida. Essas carteiras são normalmente fornecidas por empresas de tecnologia que estão atualmente se posicionando cada vez mais porquê provedores de serviços não custodiais. No entanto, apesar desse rótulo, essas soluções ainda exigem que os usuários confiem em uma segmento centralizada para coordenar a assinatura e a geração de chaves com segurança, colocando-as no topo do espectro de custódia em termos de controle sobre ativos.

Essa subordinação de um provedor de serviços concentrado cria uma situação em que o controle e a segurança não estão inteiramente nas mãos da instituição que usa o serviço. Embora esses provedores de tecnologia não operem porquê custodiantes terceirizados tradicionais, porquê BitGo ou Anchorage — altamente regulamentados e que oferecem serviços de custódia totalmente gerenciados — eles ainda introduzem um ponto medial de controle e vulnerabilidade potencial. Conforme usado por provedores baseados em SaaS e custodiantes tradicionais, a tecnologia MPC envolve a repartição de chaves criptográficas necessárias para transações em várias partes distribuídas entre várias partes para aumentar a segurança.

No entanto, no caso de soluções baseadas em SaaS, a convergência desses serviços em poucos players dominantes introduz novos riscos. Um deles é que esses provedores se tornam alvos atraentes para hackers devido ao seu controle significativo sobre os ativos de muitos clientes, criando uma vulnerabilidade semelhante à das exchanges centralizadas. Dois, a concentração de controle nesses modelos baseados em SaaS não somente aumenta os riscos de segurança, mas indiretamente limita a autonomia dos negócios de criptomoedas.

Ao depender de um provedor extrínseco para gerenciar aspectos críticos da segurança de ativos digitais, as instituições podem se ver limitadas no gerenciamento de políticas, procedimentos e na governança universal de seus ativos. Essa convergência contrasta com o ethos descentralizado da indústria de criptomoedas, onde a soberania individual sobre ativos digitais é primordial.

Os desafios da subordinação e da crédito nos custodiantes do MPC

Embora as carteiras MPC frequentemente aleguem ser não custodiais porque a instituição detém segmento da chave, a verdade é muito mais complexa: a poderoso subordinação de fornecedores terceirizados para operações diárias, segurança e disponibilidade de serviço introduz riscos significativos. Apesar da instituição cliente estancar uma segmento da chave, todos os outros componentes que afetam o uso ou potencial uso indevido das partes da chave permanecem sob o controle do fornecedor. Essa formato cria vulnerabilidades em torno da integridade da assinatura da chave, mas, ainda mais importante, introduz atrito na experiência do cliente, um risco operacional que deve ser contabilizado. Por exemplo, qualquer mudança de política pode levar até algumas semanas se não for priorizada pelo fornecedor, representando atrasos significativos e ineficiências operacionais.

Analise esse impacto potencial mais detalhadamente. As carteiras MPC podem ter tempos de transação mais longos, e sua subordinação de fornecedores para alterações de conta de rotina e manutenção pode ser problemática. Se um membro da equipe sai, a revogação de seu aproximação é feita no ritmo do fornecedor. Pode levar um tempo considerável, resultando em um período em que a segurança dos ativos pode ser comprometida. Outrossim, os tempos de inatividade do serviço para manutenção durante o horário mercantil podem interromper as operações. Outrossim, em cenários de sinistro, a recuperação de ativos pode levar até 48 horas — um período muito longo para qualquer organização que lide com transações de cimo valor. Essas dependências operacionais podem ser altamente inconvenientes. Em última estudo, elas representam riscos de segurança que contradizem o que a descentralização representa — ou seja, executar sua própria infraestrutura de carteira.

Para instituições financeiras regulamentadas ou empresas com requisitos de segurança rigorosos, essas dependências são decisivas. Isso ocorre porque os riscos operacionais e os custos associados à subordinação de soluções de carteira MPC de terceiros são frequentemente inaceitáveis ​​para equipes de risco internas. Essas equipes não conseguem se sentir confortáveis ​​com as incertezas inerentes e o potencial para tempos de resposta atrasados ​​que esses produtos acarretam. Consequentemente, muitas soluções de carteira MPC não passam pelo rigoroso escrutínio das avaliações de risco, impedindo que sejam adotadas por instituições que exigem os mais altos níveis de segurança e controle operacional.

Um novo paradigma para custódia de criptomoedas

Se as soluções SaaS atuais representam o padrão “confie em nós”, a solução ideal deve fazer a transição para uma abordagem “confie, mas verifique” e, finalmente, um padrão “nunca confie, sempre verifique”. Essa mudança capacita os clientes a hospedar parcial ou totalmente o software, concedendo a eles controle e propriedade da infraestrutura sátira de TI. Ao expulsar as operações opacas inerentes às soluções SaaS de caixa preta, as instituições não somente mitigam os riscos operacionais ocultos no atrito de operar na sandbox de terceiros, mas também permitem um gerenciamento de infraestrutura mais expedito e maleável.

Esse controle civilizado proporciona melhor gerenciamento de riscos e permite que as instituições se adaptem rapidamente às demandas do mercado, impulsionando o prolongamento da receita e impactando positivamente os resultados financeiros.

Uma solução prática integra gerenciamento crítico e controles de política em uma plataforma abrangente, permitindo que as instituições gerenciem seus ativos digitais dentro de uma estrutura de segurança de crédito zero. Essa arquitetura valida continuamente cada interação, eliminando a crédito implícita e aprimorando a segurança. Ao adotar uma arquitetura orientada a serviços, as instituições podem apropriar o sistema aos seus requisitos exclusivos, garantindo escalabilidade, cimo desempenho e segurança robusta.

As ofertas atuais do mercado, que dependem inteiramente de carteiras MPC baseadas em SaaS, depositam crédito indevida em fornecedores que controlam todos os componentes, incluindo processos criptográficos, chaves, políticas e dados de transações. Ao seguir para soluções que permitem que as instituições possuam e controlem partes críticas de sua infraestrutura de ativos digitais, a indústria pode mitigar riscos e reduzir vulnerabilidades enquanto opera mais de perto aos princípios da descentralização. Tal transformação é importante para promover crédito e segurança no cenário cripto em rápida evolução.

Agora é o momento para as instituições assumirem o controle de suas políticas. Ao adotar modelos que fornecem controle parcial ou completo sobre o gerenciamento de chaves e a emprego de políticas, as instituições podem se alinhar melhor com o tratamento e a supervisão corretos de provedores de serviços ou acordos de terceirização. Essa mudança de paradigma é importante para o horizonte da indústria e é alguma coisa que está pronto para proteger os valores essenciais da criptografia, ao mesmo tempo em que abre caminho para inovação e crédito contínuas.

Leia mais: A propriedade de tudo: Convergência vs. descentralização | Opinião