Холодный кошелек Square SubZero - это здорово, но Ledger Vault лучше, говорит вице-президент компании по продукту.
Ledger в основном известна своими аппаратными кошельками , ориентированными на потребителя , но с прошлого года ряд предприятий также начали использовать Ledger Vault, по словам вице-президента компании по продуктам Жан-Мишеля Пайлона. Этот продукт ориентирован на предоставление корпоративным клиентам решений по хранению. Фактически, команда Ledger в настоящее время пытается продать MicroStrategy преимущества своего продукта.
MicroStrategy - компания бизнес-аналитики, которая произвела фурор в августе 2020 года, конвертировав большую часть своей казны в биткойны ( BTC ). Совсем недавно Square, которая только что приобрела биткойн на сумму 50 миллионов долларов , разработала внутреннюю среду SubZero с открытым исходным кодом для защиты своих активов.
Пайлхон сказал, что оба используют HSM или аппаратные модули безопасности для управления цифровыми активами. HSM десятилетиями использовались для защиты критически важных данных и обычно считаются неуязвимыми. Хотя SubZero может быть отличным фреймворком, Пайлхон считает, что он лучше всего подходит для технологических компаний, таких как Square, которые знают, как развертывать HSM и управлять ими. Он сказал, что Ledger настроит их для своих клиентов, и что «им не обязательно знать, как это работает. Им просто нужно использовать решение».
Мы попросили Пайхона помочь нам создать такую компанию, как MicroStrategy. Он сказал, что одним из первых шагов будет решение, сколько людей будет задействовано в авторизации транзакций, типичная установка потребует 2 из 3 подписей; где, возможно, генеральный директор, финансовый директор и главный юрисконсульт имеют по одной подписи. Все закрытые ключи будут храниться в HSM. При этом части секретных ключей могут храниться в нескольких физических хранилищах.
Когда сотрудник компании хочет инициировать транзакцию, он входит в Ledger Vault и вводит желаемую транзакцию. Затем уведомление будет отправлено всем трем подписавшим сторонам. Чтобы одобрить это, им нужно будет войти в систему и подключить свой жесткий кошелек Ledger Blue к своему компьютеру. Наконец, они вводили свой уникальный PIN-код Ledger Blue, чтобы подписать транзакцию. Существует также дополнительный уровень защиты, при котором одна из подписывающих сторон решает полностью прервать транзакцию при условии, что минимальное количество подписей еще не было авторизовано.
Пайлхон пояснил, что, хотя Ledger предоставляет серверную часть и заботится об инфраструктуре HSM, клиент действует как собственный хранитель. Это может представлять проблему, поскольку некоторые компании могут быть обязаны по закону использовать регулируемого хранителя. Он объяснил, что это не представляет особой проблемы:
«Если вам нужен регулируемый хранитель, вы можете попросить регулируемое лицо стать одним из подписантов в процессе транзакции».
Между тем MicroStrategy не назвала своих хранителей биткойнов, хотя публично признала связанные с этим риски:
«Несмотря на то, что мы храним большую часть наших активов BTC у установленных хранителей криптовалюты, успешное нарушение безопасности или кибератака может привести к частичной или полной потере наших активов BTC, что может не подпадать под действие положений о страховании или возмещении убытков в наших соглашениях о хранении. с этими хранителями ».
