本月，紐約投資公司Shuttle Holdings將推出基于IBM私有云和加密技術(shù)的數(shù)字資產(chǎn)托管測(cè)試版解決方案。這兩家公司不會(huì)自己存儲(chǔ)代幣，而是為其

本月，紐約投資公司Shuttle Holdings將推出基于IBM私有云和加密技術(shù)的數(shù)字資產(chǎn)托管測(cè)試版解決方案。這兩家公司不會(huì)自己存儲(chǔ)代幣，而是為其他人提供工具。

(來自：Flickr)

Shuttle首席投資官Brad Chun表示，潛在用戶包括銀行、經(jīng)紀(jì)人、托管人、基金、家族辦公室、有托管需求的高凈值投資者，以及交易所。他說：

本月，我們將面向精選客戶名單推出部分服務(wù)。不過，服務(wù)暫時(shí)不對(duì)公眾開放。我們還有一份客戶候補(bǔ)名單。

上個(gè)月，IBM在舊金山舉行的“Think 2019”會(huì)議上展示了這一托管方案。其首席技術(shù)官兼云安全總監(jiān)Nataraj Nagaratnam將加密存儲(chǔ)稱為IBM云服務(wù)的主要用例。他說道：

這是區(qū)塊鏈技術(shù)的最佳例子。在數(shù)字資產(chǎn)行業(yè)，你應(yīng)該如何保護(hù)數(shù)據(jù)?...... 這是許多金融業(yè)人士的頭等大事。

IBM“Z服務(wù)”云解決方案主管Rohit Badlaney在談及即將推出的數(shù)字資產(chǎn)托管服務(wù)(Digital Asset Custody Service，DACS)時(shí)，表示：

對(duì)于數(shù)字資產(chǎn)托管服務(wù)來說，IBM LinuxONE內(nèi)部普遍具備加密功能，這是選擇IBM作為產(chǎn)品最安全平臺(tái)的關(guān)鍵因素。

2月Brad Chun在IBM “Think 2019”會(huì)議上演講PPT頁面(來源：Coindesk)

此舉表明，IBM正在深耕數(shù)字資產(chǎn)領(lǐng)域。此前，它開發(fā)了Hyperledger Fabric企業(yè)級(jí)區(qū)塊鏈網(wǎng)絡(luò)，并在最近與恒星發(fā)展基金合作，挺近加密貨幣行業(yè)。

眾所周知，加密托管曾經(jīng)是錢包提供商和加密貨幣交易所的天下，但是伴隨機(jī)構(gòu)投資進(jìn)入數(shù)字資產(chǎn)領(lǐng)域，各方競(jìng)相提出安全的行業(yè)級(jí)解決方案。

非冷儲(chǔ)存方式

大多數(shù)加密貨幣托管使用冷儲(chǔ)存方式，把私鑰保存在未連接網(wǎng)絡(luò)的設(shè)備中，但是Shuttle和IBM托管服務(wù)并未采取此方法。

Chun在演講中說道，雖然在傳統(tǒng)意義上冷儲(chǔ)存是減少攻擊的最佳方式，但“從技術(shù)角度來看，這有些矛盾”。他指出，企業(yè)希望能夠連接客戶，并將數(shù)據(jù)和資產(chǎn)保存在一個(gè)隨時(shí)可用且安全的環(huán)境中，而使用冷儲(chǔ)存方法，取出資產(chǎn)勢(shì)必程序繁瑣。

Chun表示，IBM 云服務(wù)已增建了一些功能，構(gòu)建了一個(gè)比冷錢包“同樣安全，甚至更安全”的系統(tǒng)。新解決方案基于硬件安全模塊（hardware security module，HSM）——一種在防篡改環(huán)境中保護(hù)和管理數(shù)字密鑰的密碼箱。

他詳細(xì)解釋道：

安全與效率之間總是存在權(quán)衡舍取，但是我們不使用傳統(tǒng)的冷錢包。相反，我們將不使用的密鑰以數(shù)據(jù)二進(jìn)制大型對(duì)象（blob）形式多層加密存儲(chǔ)，以便可以使用事先就有的災(zāi)難恢復(fù)、備份過程來存儲(chǔ)備份。

Chun認(rèn)為，結(jié)合可用性和安全性，意味著IBM云服務(wù)解決方案能夠更好地滿足數(shù)字資產(chǎn)的未來需求。

一旦我們擁有靈活可用且安全的加密關(guān)鍵層，那么所有企業(yè)都可以開始托管數(shù)字資產(chǎn)——注意，不僅僅指加密貨幣，還有房地產(chǎn)以及身份。

至于Shuttle會(huì)使用哪家公司的硬件安全模塊，Chun表示還不知道。

我們專注于整個(gè)解決方案，而非單個(gè)硬件安全模塊。如果金雅拓(Gemalto)[2]硬件安全模塊產(chǎn)品比我們使用的更好，我很樂意與之溝通并使用它的產(chǎn)品。我們正在使用的硬件安全模塊是IBM制造的，但是我們可以根據(jù)客戶需求輕松完成轉(zhuǎn)變。

冷儲(chǔ)存 VS 硬件安全模塊

硬件安全模塊還是傳統(tǒng)的冷儲(chǔ)存?管理加密資產(chǎn)時(shí)，安全性和效率之間如何權(quán)衡?大家見仁見智。

冷儲(chǔ)存方式必然需要人員接觸加密資產(chǎn)，可能花費(fèi)一兩個(gè)小時(shí)甚至48小時(shí)。相較而言，硬件安全模塊單純依賴于電子過程，速度更快。

在為數(shù)字資產(chǎn)提供硬件安全模塊解決方案的道路上，IBM并非孤軍奮戰(zhàn)。上周，瑞士加密存儲(chǔ)公司(Crypto Storage AG)宣布，網(wǎng)上銀行Swissquote將采用其定制化硬件安全模塊。

另外，加密貨幣錢包供應(yīng)商Ledger、金雅拓和日本野村銀行成立合資公司Komainu，推出硬件安全模塊計(jì)劃。Ledger Vault全球負(fù)責(zé)人Demetrios Skalkotos指出，Komainu獲得特準(zhǔn)將其軟件直接集成到金雅拓硬件安全模塊藍(lán)圖中，“據(jù)我所知，只有銀行和政府能做到這一點(diǎn)”。

Consensys支持的Trustology公司也在硬件安全模塊加密托管方面取得進(jìn)展。其首席執(zhí)行官亞歷克斯·巴特林(Alex Batlin)表示，人們只是喜歡冷儲(chǔ)存的名稱，因?yàn)樗鼰o需上網(wǎng)，但是它實(shí)際上只是用人來取代網(wǎng)絡(luò)，而“人”有時(shí)會(huì)做壞事。他認(rèn)為：

冷儲(chǔ)存的確會(huì)給你一種虛假的安全感，但高頻指令執(zhí)行延遲也相伴而來。

然而，加密貨幣托管先驅(qū)BitGo首席執(zhí)行官邁克·貝爾謝(Mike Belshe)認(rèn)為，相較于冷儲(chǔ)存帶來的巨大安全性，延遲和人員參與只是很小的代價(jià)。去年，他曾表示：

如果把密鑰放在網(wǎng)上，或者只需15分鐘就能轉(zhuǎn)移(幾近放在網(wǎng)上)，那就意味著你沒有非常嚴(yán)格地管控你的加密資產(chǎn)。我們接觸的客戶都很贊同這種觀點(diǎn)。

1.在數(shù)據(jù)庫(kù)管理系統(tǒng)中，將二進(jìn)制數(shù)據(jù)存儲(chǔ)為一個(gè)單一個(gè)體的集合。Blob通常是影像、聲音或多媒體文件。↵

2.全球最大兩家智能卡廠商↵

關(guān)鍵詞： IBM 冷錢包 硬件安全模塊