近幾年，隨著全球?qū)?shù)字資產(chǎn)金融服務(wù)的監(jiān)管逐步落實(shí)與加強(qiáng)，美國、新加坡及歐洲許多全球數(shù)字資產(chǎn)監(jiān)管活躍國家與區(qū)域，開始將合規(guī)問題上升到維護(hù)國家經(jīng)濟(jì)安全和國際政治秩序的戰(zhàn)略層面。

為進(jìn)一步保證數(shù)字資產(chǎn)安全合規(guī)、保護(hù)投資者利益，美國的數(shù)字資產(chǎn)金融服務(wù)機(jī)構(gòu)會受到SEC美國證券交易委員會、美國商品交易期貨委員會，F(xiàn)ATF反洗錢金融特別行動工作組等政府機(jī)關(guān)單位及權(quán)威金融組織的監(jiān)管，對數(shù)字資產(chǎn)的托管安全非常重視。當(dāng)前，全球已有多個(gè)國家和地區(qū)成立針對數(shù)字資產(chǎn)進(jìn)行監(jiān)管和合規(guī)的專業(yè)化、權(quán)威性機(jī)構(gòu)，圍繞數(shù)字資產(chǎn)金融服務(wù)機(jī)構(gòu)的數(shù)字資產(chǎn)安全樹立要求，其監(jiān)管內(nèi)容包括但不限于私鑰的安全性，如：私鑰是否具備基于硬件安全設(shè)備的保護(hù)、機(jī)構(gòu)內(nèi)部是否具備私鑰權(quán)限的分權(quán)管理、認(rèn)證和授權(quán)體系建設(shè)是否完善、機(jī)構(gòu)的風(fēng)險(xiǎn)控制手段是否可靠等，現(xiàn)如今，常規(guī)情況下，數(shù)字資產(chǎn)金融服務(wù)機(jī)構(gòu)是否具備有效內(nèi)控管理手段來降低系統(tǒng)性安全風(fēng)險(xiǎn)，也已成為滿足監(jiān)管合規(guī)要求的先決條件。

數(shù)字資產(chǎn)金融服務(wù)機(jī)構(gòu)受到廣泛的合規(guī)監(jiān)管并非空穴來風(fēng)。眾所周知，該類型機(jī)構(gòu)一方面是因?yàn)檎莆罩蘖康臄?shù)字資產(chǎn)，另一方面，它們有著更為靈活的流動性，出于保護(hù)投資者權(quán)益、保障金融經(jīng)濟(jì)安全等目的，監(jiān)管數(shù)字資產(chǎn)金融服務(wù)機(jī)構(gòu)，已成必然。在合規(guī)監(jiān)管的實(shí)施過程中，數(shù)字資產(chǎn)金融服務(wù)機(jī)構(gòu)為配合監(jiān)管通常會將資產(chǎn)分為“熱錢包”和“冷錢包”，冷錢包不需要聯(lián)網(wǎng)，黑客攻擊需要先獲取硬件設(shè)備信息，直接通過聯(lián)網(wǎng)攻擊的可能性為零，因此通常用于管理安全私鑰。而熱錢包則需要長期處于聯(lián)網(wǎng)狀態(tài)下并進(jìn)行頻繁流動性交易，因此，被黑客攻擊的可能性就會很大。也正因如此，對機(jī)構(gòu)“熱錢包”的安全監(jiān)管尤為重要，據(jù)某權(quán)威數(shù)據(jù)調(diào)查顯示，關(guān)于數(shù)字資產(chǎn)金融服務(wù)機(jī)構(gòu)熱錢包中動輒5%-20%的資產(chǎn)規(guī)模，對任何一個(gè)機(jī)構(gòu)而言都可能會傷及筋骨，做好安全性監(jiān)管和防護(hù)對于保護(hù)投資者權(quán)益、維護(hù)金融經(jīng)濟(jì)安全尤為重要。

一方面要維護(hù)資產(chǎn)安全，一方面要達(dá)成監(jiān)管在合規(guī)上的要求，因此，管理著巨量數(shù)字資產(chǎn)的金融服務(wù)機(jī)構(gòu)，勢必要減少“熱錢包”遭攻擊的可能性。這其中，最核心的解決辦法就是能否找到一種安全的數(shù)字資產(chǎn)托管方案。

艾貝鏈動在經(jīng)過深入的調(diào)研，以及基于專業(yè)和對行業(yè)的深刻洞察后發(fā)現(xiàn)，許多機(jī)構(gòu)之所以會遭受熱錢包攻擊，原因有三：

一是機(jī)構(gòu)的運(yùn)營與管理人員缺乏足夠的安全意識。一些不規(guī)范操作等原因被不法分子盯上，招致木馬病毒潛入，導(dǎo)致熱錢包私鑰被盜或者遭非法調(diào)用。

二是機(jī)構(gòu)內(nèi)外網(wǎng)存在網(wǎng)絡(luò)安全漏洞，被黑客抓住，實(shí)施漸進(jìn)式滲透攻擊。

三是機(jī)構(gòu)缺乏有效的安全內(nèi)控流程以及可靠的多級授權(quán)流程，給內(nèi)部人員留下監(jiān)守自盜的可乘之機(jī)。

綜上而言，無論是哪種原因?qū)е碌陌踩┒矗挤从沉藱C(jī)構(gòu)事故頻發(fā)的關(guān)鍵，主要在于在內(nèi)控管理流程上。為解決這一問題，機(jī)構(gòu)常會對工作人員進(jìn)行安全培訓(xùn)、自上而下通過設(shè)置API管理權(quán)限進(jìn)行分級認(rèn)證以及調(diào)整自動化提幣額度分級管理等等，用以優(yōu)化內(nèi)控流程。但在艾貝鏈動研究人員看來還遠(yuǎn)遠(yuǎn)不夠，作為數(shù)字資產(chǎn)托管平臺，機(jī)構(gòu)應(yīng)該依托金融安全級可信硬件，實(shí)現(xiàn)數(shù)字資產(chǎn)從發(fā)行、保管到動用的端到端的安全審查與可信流轉(zhuǎn)。

據(jù)了解，艾貝鏈動全新推出犀鎧™——數(shù)字身份與數(shù)字資產(chǎn)憑證安全存管方案，用以通過內(nèi)控流程實(shí)現(xiàn)滿足安全、合規(guī)、效率等多方面保障，主要有以下幾點(diǎn)。

1、私鑰安全存管：通過金融級安全硬件，滿足企業(yè)在整個(gè)資產(chǎn)使用全周期中自行掌管私鑰，不需要信賴第三方。通過私鑰分片多人管理，最大程度降低安全風(fēng)險(xiǎn)；

2、交易可信審查：通過可視化的風(fēng)控策略，依托數(shù)字資產(chǎn)托管一體機(jī)進(jìn)行全局策略設(shè)定、自主設(shè)定單簽或多簽閾值來進(jìn)行有效安全風(fēng)控，實(shí)現(xiàn)整個(gè)端到端交易鏈路的真實(shí)性和完整性審查，確保所見即所簽；

3、基于角色授權(quán)：對資產(chǎn)流轉(zhuǎn)過程中的參與角色即交易發(fā)起者、審核者、管理者等配發(fā)簽章盾或管理盾，用于雙因子身份認(rèn)證和操作授權(quán)，以及通過硬件設(shè)備進(jìn)行物理確認(rèn)，確保了內(nèi)控流程上的效率和安全；

4、業(yè)務(wù)資產(chǎn)隔離：方案通過硬件管理盾和簽章盾以及Web端實(shí)現(xiàn)管理和控制后臺，保障多鏈路、多資產(chǎn)、多錢包、獨(dú)立管理、運(yùn)營和風(fēng)控，避免各業(yè)務(wù)線因?yàn)榘踩珕栴}互相牽連，有效提升整體資產(chǎn)安全防護(hù)等級。

目前，隨著數(shù)字資產(chǎn)的不斷成熟與發(fā)展，全球范圍內(nèi)針對數(shù)字資產(chǎn)金融服務(wù)機(jī)構(gòu)將會進(jìn)一步加大合規(guī)監(jiān)管的力度。艾貝鏈動基于市場需求推出針對性的數(shù)字身份與數(shù)字資產(chǎn)憑證安全存管方案，面向海外市場合規(guī)數(shù)字金融服務(wù)平臺，比如：數(shù)字銀行等，提供軟硬一體化內(nèi)控服務(wù)。幫助企業(yè)降低黑客攻擊的安全風(fēng)險(xiǎn)，減少企業(yè)內(nèi)部流程管理上的漏洞危害，助力企業(yè)持續(xù)滿足監(jiān)管合規(guī)要求。

聲明：艾貝鏈動數(shù)字身份與數(shù)字資產(chǎn)憑證安全存管方案只面向海外市場合規(guī)數(shù)字金融服務(wù)平臺。

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞： 有效 內(nèi)控 必然