Ինստիտուցիոնալ պահառության ճարտարապետություններ. թվային ակտիվների կյանքի ցիկլի պաշտպանություն

Քանի որ թվային ակտիվների էկոհամակարգը հասունանում է, ինստիտուցիոնալ բաշխողների, ակտիվների կառավարիչների և ֆինանսական տեխնոլոգիաների ոլորտի գործող ընկերությունների մուտքը ուշադրությունը տեղափոխել է կարևորագույն ուղղահայացի վրա. Ծպտյալ պահառությունԱպակենտրոնացված միջավայրում պահպանումը ոչ միայն պահեստավորման ծառայություն է, այլև բարդ տեխնիկական և կառավարման շրջանակ, որը նախատեսված է մասնավոր բանալիների ամբողջականությունը պաշտպանելու համար՝ բլոկչեյն ցանցերում սեփականության վերջնական ապացույցը։

Մինչդեռ ավանդական ֆինանսները հենվում են կենտրոնացված միջնորդների և իրավական միջոցների վրա, թվային ակտիվների պահպանումը հիմնված է... կրիպտոգրաֆիկ վերջնականությունԱյս հոդվածը ուսումնասիրում է ճարտարապետական ​​​​չափորոշիչները, անվտանգության մոդելները և գործառնական պահանջները, որոնք սահմանում են ժամանակակից ինստիտուցիոնալ խնամակալությունը։

Մասնավոր բանալիների կառավարման հիմնարար դերը

Բլոկչեյնի համատեքստում «պահպանությունը» հոմանիշ է մասնավոր բանալու կյանքի ցիկլի կառավարմանը: Ի տարբերություն բանկային ավանդի, որտեղ հաստատության դեմ գոյություն ունի իրավական պահանջ, թվային ակտիվի սեփականությունը երկուական է. մասնավոր բանալին տիրապետող կազմակերպությունը վերահսկում է հիմքում ընկած արժեքը:

Ինստիտուցիոնալ մակարդակի խնամակալության լուծումը պետք է լուծի հինգ հիմնական հենասյուներ՝

1. Մեկուսացված բանալու ստեղծում. Էնտրոպիայի և պատահականության ապահովումը անցանց միջավայրում։
2. Մուտքի վերահսկողություն և կառավարում. Սահմանելով, թե ով կարող է նախաձեռնել և հաստատել կապիտալի շարժերը։
3. Գործարքի թույլտվություն. Արտագնա տվյալների ստորագրման կրիպտոգրաֆիկ գործընթացը։
4. Կրճատում և վերականգնում. Անվտանգությանը վտանգ չպատճառելով՝ բանալիների վերականգնման համար անվзопасությունների կանխման միջոցառումների ստեղծում։
5. Աուդիտորականություն: Կարգավորող մարմինների համապատասխանության և ներքին ռիսկերի կառավարման համար անփոփոխ գրանցամատյանների պահպանում։

Ռազմավարական դիվերգենցիա. Պահապանության և ոչ պահապանության մոդելներ

Արդյունաբերությունը բաժանվում է երկու հիմնական գործառնական մոդելների, որոնցից յուրաքանչյուրն ունի տարբեր ռիսկի պրոֆիլ։

Երրորդ կողմի պահառության ծառայություններ

Այս մոդելի համաձայն, կարգավորվող կազմակերպությունը (պահառուն) ստանձնում է ակտիվների համար իրավական և տեխնիկական պատասխանատվություն։

• Գործառնական հեշտություն. Օգտատերերը փոխազդում են մասնագիտական ​​​​վահանակների միջոցով, որոնք նման են ավանդական բանկային գործունեությանը։
• Նվազեցված պարտավորություն. Բանալիների կառավարման տեխնիկական բեռը փոխանցվում է արտաքին ռեսուրսներին։
• Կողմնակիցների ռիսկ. Օգտատերերը ենթարկվում են մատակարարի վարկունակության և գործառնական ամբողջականության:

Ինքնախնամություն (ոչ խնամակալություն)

Ինքնախնամությունը մասնակցին տալիս է բացարձակ ինքնիշխանություն՝ վերացնելով միջնորդական ռիսկը։

• Ուղղակի արձանագրային փոխազդեցություն. Ակտիվները մնում են օգտատիրոջ անմիջական կրիպտոգրաֆիկ վերահսկողության ներքո։
• Գործառնական բարդություն. Պահանջում է խիստ ներքին անվտանգության արձանագրություններ և սարքավորումների կառավարում։
• Ընդհանուր հաշվետվողականություն. Սխալները վերացնելու կամ կորցրած տվյալները վերականգնելու կենտրոնացված մարմին չկա։

Տեխնիկական անվտանգության ենթակառուցվածք

«Բանկային մակարդակի» անվտանգություն ապահովելու համար ժամանակակից պահառության հարթակները կիրառում են բազմաշերտ խորը պաշտպանության ճարտարապետություն։

• Սարքավորումների անվտանգության մոդուլներ (HSM): Նվիրված, կեղծումից պաշտպանված սարքավորում, որն օգտագործվում է բանալիներ ստեղծելու և պահելու համար: Այս մոդուլները ապահովում են, որ մասնավոր բանալիները երբեք չլքեն ֆիզիկական սարքի անվտանգ սահմանը:
• Բազմաստորագրության (Multi-sig) շրջանակներ. Արձանագրության մակարդակի անվտանգության միջոց, որը պահանջում է N-ից M դիսկրետ մասնավոր բանալիներ գործարքը հաստատելու համար, արդյունավետորեն վերացնելով ձախողման մեկ կետը։
• Բազմակողմանի հաշվարկ (MPC): Առաջադեմ կրիպտոգրաֆիկ մեթոդ, որի դեպքում մասնավոր բանալին երբեք լիովին չի վերակառուցվում մեկ տեղում։ Դրա փոխարեն, բանալու «բեկորները» բաշխվում են բազմաթիվ հանգույցների միջև՝ ապահովելով, որ մեկ վերջնակետի կոտրումը չվտանգի ակտիվը։
• Օդային բացվածքներով սառը պահեստարան. Բանալիների պահպանումը ցանկացած ցանցից ֆիզիկապես անջատված միջավայրում, որը նախատեսված է ակտիվների երկարաժամկետ «խորը սառեցման» համար։

Գործառնական և ներքին ռիսկերի կառավարում

Անվտանգությունը միայն տեխնիկական խնդիր չէ, այն նաև գործառնական։ Հաստատության կողմից իրականացվող հսկողությունը պետք է մեղմացնի մի քանի սպառնալիքի վեկտորներ՝

• Արտաքսում և կիբեռհարձակումներ. Մեղմացվում է ծայրից ծայր կոդավորման և «սպիտակ ցուցակների» (նախապես հաստատված նպատակակետային հասցեներ) օգտագործման միջոցով։
• «Ներքին սպառնալիքը». Կառավարվում է խիստ եղանակով Պարտականությունների տարանջատում (ՊՏԲ) և բազմամարդ հաստատման աշխատանքային հոսքեր: Ոչ մի անհատ չպետք է ունենա փոխանցումը նախաձեռնելու և ավարտելու լիազորություն:
• Սոցիալական ճարտարագիտություն. Բարձր արժեք ունեցող գործարքների հաստատումների համար լուծվում է խիստ ինքնության ստուգման և արտերկրյա հաղորդակցության միջոցով։

Շուկայական կիրառություններ և ոլորտային ինտեգրացիա

Պահակային ենթակառուցվածքը ծառայում է որպես մի քանի հիմնական ոլորտների հիմք՝

• Բորսաներ և Պրայմ Բրոքերաժ. Կառավարեք տաք/սառը դրամապանակների հարաբերակցությունները՝ իրացվելիությունը և անվտանգությունը հավասարակշռելու համար։
• Ակտիվների կառավարում: Հնարավորություն տալով ETF-ներին և հեջ ֆոնդերին կատարել ակտիվների անվտանգության համար նախատեսված հավատարմագրային պարտավորությունները։
• Կորպորատիվ գանձարաններ՝ Թույլ տալով ձեռնարկություններին իրենց հաշվեկշռում պահել թվային ակտիվներ՝ ինստիտուցիոնալ մակարդակի կառավարման միջոցով։

Թվային ակտիվների պահպանման ի հայտ եկող միտումները

Խնամակալության հաջորդ սերունդը շարժվում է դեպի Ծրագրավորվող կառավարում. Հիմնական միտումները ներառում են.

1. Բաշխված բանալիների կառավարում (DKMS): Հիմնական բեկորների պահպանման ապակենտրոնացում համաշխարհային աշխարհագրական տարածաշրջաններում։
2. Ավտոմատացված համապատասխանության շարժիչներ. Իրական ժամանակում AML (Փողերի լվացման դեմ պայքարի) և KYT (Իմացեք ձեր գործարքը) ստուգումները ինտեգրված են անմիջապես ստորագրման աշխատանքային հոսքում։
3. Խաչաձեւ շղթայական փոխգործունակություն. Միասնական պահառության ինտերֆեյսներ, որոնք կարող են անխափան կառավարել ակտիվները տարասեռ L1 և L2 ցանցերում։
4. Սոցիալական և ինստիտուցիոնալ վերականգնում. Ստատիկ սկզբնական արտահայտություններից անցում դեպի խելացի պայմանագրերի վրա հիմնված վերականգնման մեխանիզմներ։

Պահառության գործընկերոջ ընտրություն

Խնամակալության լուծումը գնահատելիս հաստատությունները պետք է առաջնահերթություն տան Անվտանգության ճարտարապետություն, Կարգավորող կարգավիճակ (օրինակ՝ SOC 1/SOC 2 համապատասխանություն), Ապահովագրական ծածկույթ, եւ Գործառնական ճկունությունՀուսալի լուծումը պետք է հավասարակշռի բարձր անվտանգության հետ կապված խնդիրները կապիտալի արդյունավետության անհրաժեշտության հետ։

Կրիպտո-պահառությունը նեղ տեխնիկական պահանջից վերածվել է համաշխարհային ֆինանսական համակարգի հիմնարար հենասյան։ MPC-ի նման առաջադեմ կրիպտոգրաֆիայի ինտեգրումը խիստ ինստիտուցիոնալ կառավարման հետ՝ պահառության մատակարարները կառուցում են վստահության այն շերտը, որն անհրաժեշտ է թվային ակտիվների ներդրման հաջորդ ալիքի համար։