Ledger chce pomóc MicroStrategy w zabezpieczeniu BTC

Firma Ledger jest znana przede wszystkim ze swoich portfeli sprzętowych. Jednak wg. wiceprezesa firmy ds. produktu, Jean-Michela Pailhonale, od ubiegłego roku wiele przedsiębiorstw zaczęło również korzystać z Ledger Vault. Produkt ten jest skoncentrowany na dostarczaniu rozwiązań w zakresie powiernictwa dla klientów korporacyjnych. W rzeczywistości, zespół Ledger próbuje obecnie przekonać MicroStrategy do skorzystania ze swojego produktu.

MicroStrategy jest firmą wywiadowczą, która w sierpniu 2020 roku przeniosła dużą część swoich rezerw do Bitcoina (BTC). Niedawno firma Square, która kilka dni temu nabyła BTC o wartości 50 milionów dolarów, w celu zabezpieczenia swoich aktywów opracowała wewnętrzny system open source – SubZero.

Pailhon powiedział, że obie te firmy wykorzystują HSM, czyli Hardware Security Modules, do zarządzania zasobami cyfrowymi. Moduły HSM są wykorzystywane od dziesięcioleci do zabezpieczania najważniejszych danych i są powszechnie uważane za niemożliwe do zhackowania. Chociaż SubZero może być wspaniałym frameworkiem, Pailhon stwierdził, że najlepiej nadaje się dla firm technologicznych takich jak Square, które wiedzą, jak wdrażać i zarządzać HSM. Dodał, że Ledger ustawia je dla swoich klientów i że “niekoniecznie muszą oni wiedzieć, jak to działa. Po prostu muszą używać tego rozwiązania”.

Jak wyglądałoby zabezpieczenie MicroStrategy przez Ledger?

Paihon dla portalu Cointelegraph, wyjaśnił jak wyglądałoby wdrożenie tych modułów na przykładzie MicroStrategy. Stwierdził, że jednym z pierwszych kroków będzie podjęcie decyzji o tym, ile osób będzie zaangażowanych w zatwierdzanie transakcji. Przy czym typowa konfiguracja wymagałaby dwóch z trzech podpisów. Prawdopodobnie po jednym podpisie posiadali by dyrektor generalny, dyrektor finansowy i główny radca prawny. Wszystkie klucze prywatne byłyby przechowywane w HSM. W tym samym czasie część kluczy prywatnych może być przechowywana w kilku fizycznych skarbcach.

Kiedy przedstawiciel firmy chciałby zainicjować transakcję, logowałby się do Ledger Vault i wprowadzałby żądaną transakcję. Następnie, do wszystkich trzech sygnatariuszy wysyłane jest powiadomienie. Aby je zatwierdzić, musieliby oni zalogować się i podłączyć swój portfel Ledger Blue do komputera. W końcu, aby podpisać transakcję, wprowadziliby oni swój unikalny pin. Istnieje również dodatkowa warstwa ochrony, w której jeden z sygnatariuszy decyduje się na całkowite przerwanie transakcji, pod warunkiem, że nie została jeszcze zatwierdzona minimalna liczba podpisów .

Pailhon doprecyzował, że choć Ledger zapewnia zaplecze i dba o infrastrukturę HSM, klient działa jako własny opiekun. Może to stanowić problem, ponieważ niektóre firmy mogą być zobowiązane przez prawo do korzystania z regulowanego powiernika. Wyjaśnił on, że nie stanowi to jednak problemu.

“Jeśli potrzebujesz regulowanego powiernika, możesz poprosić podmiot regulowany, aby stał się jednym z sygnetów w procesie transakcyjnym”.

MicroStrategy nie podała kim są jej powiernicy, choć publicznie ogłosiła, że widzi związane z tym ryzyko.

“Podczas gdy większość naszych aktywów BTC posiadamy u ustalonych krypto powierników, udane naruszenie bezpieczeństwa lub atak cybernetyczny może spowodować częściową lub całkowitą utratę naszych aktywów BTC w sposób, który może nie być objęty przepisami ubezpieczeniowymi lub odszkodowawczymi zawartymi w naszych umowach z tymi powiernikami”.