[Coinlive Talk] Bảo mật tài sản kỹ thuật số cho các tổ chức: Xương sống của tiền điện tử?

• Người giám sát tài sản kỹ thuật số như Cobo đã trở thành tâm điểm chú ý sau các cuộc tấn công và khai thác nổi tiếng gần đây nhằm vào các tổ chức tiền điện tử lớn
• Các tổ chức cần thực hiện các biện pháp phòng ngừa bổ sung và chú ý đến quy trình làm việc cũng như ủy quyền cho các thành viên trong nhóm để giữ an toàn cho tài sản của họ
• Tuy nhiên, các tổ chức đóng một vai trò quan trọng trong việc thúc đẩy việc áp dụng trên thị trường đại chúng bằng cách cung cấp các nguồn lực cần thiết cho R&D, cũng như báo hiệu sự thúc đẩy để tin tưởng hơn vào tiền điện tử

Bảo mật tài sản kỹ thuật số đã trở nên quan trọng hơn tất cả trong không gian tiền điện tử, đặc biệt là sau các cuộc tấn công và khai thác gần đây đã chứng kiến số tiền trị giá 1,9 tỷ đô la tiền điện tử bị đánh cắp bởi các vụ hack của tội phạm mạng, theo “Cập nhật tội phạm tiền điện tử giữa năm” của Chainalysis. . Bản thân tháng 10 đã chứng kiến khoảng 718 triệu đô la tiền điện tử bị đánh cắp trên 11 giao thức DeFi khác nhau, khiến đây trở thành tháng quan trọng nhất trong năm nay liên quan đến các vụ khai thác và hack tiền điện tử.

Thật vậy, bảo mật luôn là một điểm cân nhắc đáng chú ý đối với nhiều người khi tham gia vào không gian, đặc biệt là với Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Gary Gensler, người nổi tiếng coi ngành này là “miền tây hoang dã” của tài chính. Để tìm hiểu thêm về tầm quan trọng của bảo mật tài sản, chúng tôi đã nói chuyện với Lily King, Giám đốc điều hành của Cobo, một công ty lưu ký tiền điện tử.

Cô ấy nói: “Các tổ chức trong web3 cần một cách để lưu trữ và tương tác với các tài sản kỹ thuật số của họ. “Nền tảng giám sát thường là cửa ngõ đầu tiên để họ truy cập vào tài sản của mình.”

Cobo, nơi cung cấp các sản phẩm giám sát khác nhau để đáp ứng các nhu cầu khác nhau của khách hàng, cung cấp chuỗi giám sát phi tập trung đa lớp và bán tập trung cho khách hàng của họ. Đối với các tổ chức truyền thống, Cobo cũng tự hào về các giải pháp lưu ký tập trung được hợp tác với Metamask Instituitional để cung cấp các giải pháp kết hợp.

Tuy nhiên, mặc dù có các giải pháp lưu ký, nhưng các mối đe dọa vẫn sinh sôi nảy nở trong không gian tiền điện tử. Lừa đảo, một cuộc tấn công độc hại sử dụng các chiến thuật kỹ thuật xã hội để khiến người dùng tiết lộ khóa cá nhân và mật khẩu của họ, là một trong những phương pháp lừa đảo và phổ biến nhất dẫn đến các vụ hack vô số ví.

“Đối với các cá nhân, việc quản lý khóa riêng của họ là vô cùng quan trọng,” Lily nói với chúng tôi. “Tuy nhiên, rất ít nhà đầu tư nhỏ lẻ hiểu được điều này. Cần đầu tư nhiều thời gian và vốn hơn vào khía cạnh giáo dục của mọi thứ để đảm bảo rằng người dùng nhận thức được điều này. Đây là chìa khóa hướng tới việc áp dụng hàng loạt trong tương lai.”

Thật vậy, khóa riêng là mạch máu của mọi ví tiền của người dùng tiền điện tử. Cẩn thận và thẩm định là điều hoàn toàn cần thiết để đảm bảo rằng các khóa riêng tư được giữ an toàn và được bảo vệ, cho dù đó là thông qua người giám sát tài sản an toàn hay thậm chí là phần mềm MPC (Tính toán nhiều bên), trong đó khóa riêng tư của người dùng được 'phân mảnh' thành các phần sao cho bảo mật sẽ không bị vi phạm ngay cả khi một phân đoạn chính bị xâm phạm.

“Các nhà đầu tư bán lẻ cần hiểu rằng ngay cả các công ty tiền điện tử hàng đầu hiện nay vẫn chỉ có một lịch sử kinh doanh rất ngắn,” Lily giải thích. “Bạn cần xem xét cách quản lý, bản chất kinh doanh của nền tảng, đọc kỹ sách trắng của họ, đồng thời tập trung nhiều thời gian và cam kết hơn để tìm hiểu thêm về khía cạnh bảo mật của mọi thứ. Thay vì xem APY cho các giao thức DeFi chẳng hạn, hãy nghiên cứu các thành viên trong nhóm và hiểu về mã thông báo của công ty.”

Nhiều người trong ngành vẫn đang quan tâm đến lợi nhuận và khả năng kiếm tiền nhanh chóng, và mặc dù bản thân điều này có thể không nhất thiết là một điều xấu, nhưng nó được cho là đã làm thay đổi quang học khỏi các yếu tố quan trọng khác như bảo mật và tính bền vững. Sự thật là, không phải mọi giao thức hoặc dự án DeFi sáng bóng mới đều có thể tạo ra lợi nhuận – cần có sự kiên định để không chỉ bảo vệ tiền của chính mình khỏi các cuộc tấn công từ bên ngoài mà còn để đảm bảo rằng các khoản đầu tư được thực hiện đúng chỗ. Tuy nhiên, ngay cả về khía cạnh bảo mật của mọi thứ, mức độ khó được tăng lên đối với các tổ chức và việc đảm bảo an ninh tài sản thậm chí còn phức tạp hơn, như Lily nói với chúng tôi.

“Bên cạnh các biện pháp phòng ngừa tiêu chuẩn được thực hiện bởi các nhà đầu tư bán lẻ cá nhân, các tổ chức cũng cần chú ý đến vai trò và ủy quyền ở cấp độ nhóm,” Lily cho biết. “Tổ chức cần nhận thức được vai trò của từng thành viên trong nhóm về mặt tương tác giao thức và chỉ định quyền hạn thành viên phù hợp.”

Đúng như Lily nói, các tổ chức phức tạp hơn nhiều về mặt cấu trúc công ty so với các nhà đầu tư bán lẻ cá nhân. Nếu một thành viên trong nhóm vượt qua các ranh giới nhất định hoặc tương tác sai với các giao thức, toàn bộ tổ chức có thể bị tổn hại do có nguy cơ tiếp xúc nguy hiểm với các cuộc tấn công từ bên ngoài.

Đây chính là lý do tại sao các tổ chức cũng cần phải chủ động trong việc thiết kế quy trình công việc phù hợp và chỉ định quyền ủy nhiệm vai trò phù hợp cho từng thành viên, để có thể duy trì tính bảo mật, Lily giải thích.

Các tổ chức truyền thống, hoặc web2, đóng một vai trò quan trọng trong việc gửi hiệu ứng báo hiệu tới công chúng, mở đường cho việc áp dụng hàng loạt trong tương lai. Mặc dù chúng tôi đã quan sát thấy nhiều doanh nghiệp web2 tham gia vào không gian hơn, chẳng hạn như chương trình phần thưởng NFT mới ra mắt của Starbucks dành cho các thành viên của mình, nhưng vẫn còn nhiều việc phải làm để đưa thêm nhiều công ty web2 vào không gian. Những công ty này không chỉ cung cấp kinh phí cho hoạt động R&D tiếp theo trong không gian, mà còn củng cố mức độ tin cậy của người dân, như Lily nói với chúng tôi.

Giám đốc điều hành của Cobo, Lily King

Cô ấy nói: “Các tổ chức thường có quyền truy cập vào các nguồn tài nguyên rộng lớn. “Sự tham gia của họ trong không gian này chắc chắn sẽ là chìa khóa để áp dụng hàng loạt, bởi vì sự tham gia và tương tác của họ với các tài sản kỹ thuật số có thể gửi một tín hiệu quan trọng mà bạn có thể chắc chắn rằng sẽ bắt đầu áp dụng hàng loạt web3.”

Nếu các tổ chức, bất kể biệt danh web2 hay web3 của họ, có thể tạo ra các công cụ dễ tiếp cận, thân thiện và an toàn hơn để kết nối công chúng với web3, thì điều đó chắc chắn nhất sẽ tạo ra một bước tiến vững chắc cho tương lai của việc áp dụng hàng loạt. Ngoài ra, sự tham gia nhiều hơn của thể chế vào không gian cũng có khả năng khuyến khích sự đổi mới hơn nữa trong không gian. Khi các nền tảng nhỏ hơn có thể thiếu các nguồn lực cần thiết để thực sự thúc đẩy nghiên cứu tiên tiến, việc để các tổ chức phát triển công việc nền tảng và chứng minh khả năng sử dụng có khả năng thúc đẩy sự đổi mới thậm chí còn lớn hơn.

Ngay cả đối với các dự án DeFi nhỏ hơn, Lily gợi ý rằng vẫn có chỗ để học hỏi từ các tổ chức web2.

“Nói chung, các tổ chức web2 có nhiều trải nghiệm hơn với khách hàng của họ và có lịch sử cũng như khối lượng tương tác với họ nhiều hơn, chẳng hạn như nghiên cứu các mẫu hành vi của họ và tối ưu hóa mức độ tương tác của người dùng,” Lily nói. “Vì vậy, dữ liệu và kinh nghiệm [các tổ chức web2] của họ có thể giúp các dự án web3 thiết kế sản phẩm của họ.”

Tuy nhiên, tôi lập luận rằng việc áp dụng thể chế nhiều hơn có thể không nhất thiết là một điều tốt. Những lo lắng liên quan đến kiểm duyệt và tập trung hóa đang tăng cao, đặc biệt là với sự hợp nhất gần đây của Ethereum, trong đó có tới 30% tổng số ETH được đặt cọc rơi vào tay chỉ ba tổ chức. Người sáng lập Vitalik Buterin thậm chí còn được trích dẫn đề xuất rằng những người xác thực trên chuỗi chọn kiểm duyệt một số nội dung nhất định “nên được chấp nhận”. Đặc biệt, những lo ngại về kiểm duyệt đã gia tăng vào đầu tháng này, khi 51% khối trên chuỗi Ethereum được phát hiện là tuân thủ Văn phòng kiểm soát tài sản nước ngoài (OFAC) của Hoa Kỳ kể từ ngày 14 tháng 10.

Lily phản đối điều này một cách nhanh chóng.

“Tôi đồng ý rằng tập trung hóa hoặc tập trung cao độ là một vấn đề nghiêm trọng hiện nay,” cô nói.

“Tuy nhiên, sự tham gia của tổ chức không nhất thiết có nghĩa là kiểm duyệt. Mặc dù bản chất không cần cấp phép của công nghệ chuỗi khối cần được đảm bảo và bảo vệ, nhưng các ứng dụng chạy trên chuỗi khối vẫn có thể có các ưu tiên khác nhau.”

Lily giải thích rằng luôn có sự đánh đổi. Các tổ chức đang tìm cách khuyến khích việc áp dụng hàng loạt sẽ phải trả tiền cho việc tuân thủ một cách tự nhiên và không thể tránh khỏi.

“Trên thực tế, các tổ chức web3 đang tìm cách áp dụng hàng loạt vẫn yêu cầu một cấu trúc tập trung để đảm bảo hiệu quả của quy trình,” cô nói thêm. “Nói như vậy, các tổ chức muốn vận hành theo cấu trúc Tổ chức Tự trị Phi tập trung (DAO) có thể có chỗ để điều hướng trên mặt trận này, nhưng chỉ khi họ có thể chứng minh rằng trước tiên họ thực sự phi tập trung.”

Suy cho cùng, Lily vẫn đúng khi ủng hộ sự đánh đổi cần thiết giữa phân cấp và hiệu quả. Cô ấy cũng đồng tình với quan điểm của những người chơi quan trọng khác trong ngành trên mặt trận này, chẳng hạn như Yoshi từ Klaytn, người cho rằng anh ấy “không thể hiểu được một hệ sinh thái metaverse hoặc web3 vừa hiệu quả vừa phi tập trung hoàn toàn”.

Nếu các tổ chức thực sự nắm giữ chìa khóa hướng tới việc sử dụng tiền điện tử nhiều hơn, thì đảm bảo an toàn tài sản chắc chắn là bước đầu tiên. Điều này không chỉ gửi một tín hiệu mạnh mẽ đến công chúng trong việc khôi phục niềm tin và niềm tin vào ngành, mà còn đảm bảo sự tăng trưởng bền vững cho những người đã có trong ngành.

“Tiền điện tử không thể tồn tại trong silo,” Lily nói khi chúng tôi kết thúc cuộc phỏng vấn. “Để tiền điện tử thực sự phát triển, các trường hợp sử dụng thực tế cần được khuyến khích, bên cạnh sự tương tác với thế giới thực và nền kinh tế.”

Đây là một bài báo Op-ed. Các ý kiến thể hiện trong bài viết này là của riêng tác giả. Độc giả nên đề phòng tối đa trước khi đưa ra quyết định trong thị trường tiền điện tử. Coinlive không chịu trách nhiệm hoặc nghĩa vụ đối với bất kỳ nội dung, độ chính xác hoặc chất lượng nào trong bài viết hoặc bất kỳ thiệt hại hoặc tổn thất nào gây ra bởi và liên quan đến bài viết.