近幾年，隨著全球?qū)?shù)字資產(chǎn)金融服務(wù)的監(jiān)管逐步落實與加強，美國、新加坡及歐洲許多全球數(shù)字資產(chǎn)監(jiān)管活躍國家與區(qū)域，開始將合規(guī)問題上升到維護國家經(jīng)濟安全和國際政治秩序的戰(zhàn)略層面。

為進一步保證數(shù)字資產(chǎn)安全合規(guī)、保護投資者利益，美國的數(shù)字資產(chǎn)金融服務(wù)機構(gòu)會受到SEC美國證券交易委員會、美國商品交易期貨委員會，F(xiàn)ATF反洗錢金融特別行動工作組等政府機關(guān)單位及權(quán)威金融組織的監(jiān)管，對數(shù)字資產(chǎn)的托管安全非常重視。當前，全球已有多個國家和地區(qū)成立針對數(shù)字資產(chǎn)進行監(jiān)管和合規(guī)的專業(yè)化、權(quán)威性機構(gòu)，圍繞數(shù)字資產(chǎn)金融服務(wù)機構(gòu)的數(shù)字資產(chǎn)安全樹立要求，其監(jiān)管內(nèi)容包括但不限于私鑰的安全性，如：私鑰是否具備基于硬件安全設(shè)備的保護、機構(gòu)內(nèi)部是否具備私鑰權(quán)限的分權(quán)管理、認證和授權(quán)體系建設(shè)是否完善、機構(gòu)的風險控制手段是否可靠等，現(xiàn)如今，常規(guī)情況下，數(shù)字資產(chǎn)金融服務(wù)機構(gòu)是否具備有效內(nèi)控管理手段來降低系統(tǒng)性安全風險，也已成為滿足監(jiān)管合規(guī)要求的先決條件。

數(shù)字資產(chǎn)金融服務(wù)機構(gòu)受到廣泛的合規(guī)監(jiān)管并非空穴來風。眾所周知，該類型機構(gòu)一方面是因為掌握著巨量的數(shù)字資產(chǎn)，另一方面，它們有著更為靈活的流動性，出于保護投資者權(quán)益、保障金融經(jīng)濟安全等目的，監(jiān)管數(shù)字資產(chǎn)金融服務(wù)機構(gòu)，已成必然。在合規(guī)監(jiān)管的實施過程中，數(shù)字資產(chǎn)金融服務(wù)機構(gòu)為配合監(jiān)管通常會將資產(chǎn)分為“熱錢包”和“冷錢包”，冷錢包不需要聯(lián)網(wǎng)，黑客攻擊需要先獲取硬件設(shè)備信息，直接通過聯(lián)網(wǎng)攻擊的可能性為零，因此通常用于管理安全私鑰。而熱錢包則需要長期處于聯(lián)網(wǎng)狀態(tài)下并進行頻繁流動性交易，因此，被黑客攻擊的可能性就會很大。也正因如此，對機構(gòu)“熱錢包”的安全監(jiān)管尤為重要，據(jù)某權(quán)威數(shù)據(jù)調(diào)查顯示，關(guān)于數(shù)字資產(chǎn)金融服務(wù)機構(gòu)熱錢包中動輒5%-20%的資產(chǎn)規(guī)模，對任何一個機構(gòu)而言都可能會傷及筋骨，做好安全性監(jiān)管和防護對于保護投資者權(quán)益、維護金融經(jīng)濟安全尤為重要。

一方面要維護資產(chǎn)安全，一方面要達成監(jiān)管在合規(guī)上的要求，因此，管理著巨量數(shù)字資產(chǎn)的金融服務(wù)機構(gòu)，勢必要減少“熱錢包”遭攻擊的可能性。這其中，最核心的解決辦法就是能否找到一種安全的數(shù)字資產(chǎn)托管方案。

艾貝鏈動在經(jīng)過深入的調(diào)研，以及基于專業(yè)和對行業(yè)的深刻洞察后發(fā)現(xiàn)，許多機構(gòu)之所以會遭受熱錢包攻擊，原因有三：

一是機構(gòu)的運營與管理人員缺乏足夠的安全意識。一些不規(guī)范操作等原因被不法分子盯上，招致木馬病毒潛入，導致熱錢包私鑰被盜或者遭非法調(diào)用。

二是機構(gòu)內(nèi)外網(wǎng)存在網(wǎng)絡(luò)安全漏洞，被黑客抓住，實施漸進式滲透攻擊。

三是機構(gòu)缺乏有效的安全內(nèi)控流程以及可靠的多級授權(quán)流程，給內(nèi)部人員留下監(jiān)守自盜的可乘之機。

綜上而言，無論是哪種原因?qū)е碌陌踩┒?，都反映了機構(gòu)事故頻發(fā)的關(guān)鍵，主要在于在內(nèi)控管理流程上。為解決這一問題，機構(gòu)常會對工作人員進行安全培訓、自上而下通過設(shè)置API管理權(quán)限進行分級認證以及調(diào)整自動化提幣額度分級管理等等，用以優(yōu)化內(nèi)控流程。但在艾貝鏈動研究人員看來還遠遠不夠，作為數(shù)字資產(chǎn)托管平臺，機構(gòu)應(yīng)該依托金融安全級可信硬件，實現(xiàn)數(shù)字資產(chǎn)從發(fā)行、保管到動用的端到端的安全審查與可信流轉(zhuǎn)。

據(jù)了解，艾貝鏈動全新推出犀鎧™——數(shù)字身份與數(shù)字資產(chǎn)憑證安全存管方案，用以通過內(nèi)控流程實現(xiàn)滿足安全、合規(guī)、效率等多方面保障，主要有以下幾點。

1、私鑰安全存管：通過金融級安全硬件，滿足企業(yè)在整個資產(chǎn)使用全周期中自行掌管私鑰，不需要信賴第三方。通過私鑰分片多人管理，最大程度降低安全風險；

2、交易可信審查：通過可視化的風控策略，依托數(shù)字資產(chǎn)托管一體機進行全局策略設(shè)定、自主設(shè)定單簽或多簽閾值來進行有效安全風控，實現(xiàn)整個端到端交易鏈路的真實性和完整性審查，確保所見即所簽；

3、基于角色授權(quán)：對資產(chǎn)流轉(zhuǎn)過程中的參與角色即交易發(fā)起者、審核者、管理者等配發(fā)簽章盾或管理盾，用于雙因子身份認證和操作授權(quán)，以及通過硬件設(shè)備進行物理確認，確保了內(nèi)控流程上的效率和安全；

4、業(yè)務(wù)資產(chǎn)隔離：方案通過硬件管理盾和簽章盾以及Web端實現(xiàn)管理和控制后臺，保障多鏈路、多資產(chǎn)、多錢包、獨立管理、運營和風控，避免各業(yè)務(wù)線因為安全問題互相牽連，有效提升整體資產(chǎn)安全防護等級。

目前，隨著數(shù)字資產(chǎn)的不斷成熟與發(fā)展，全球范圍內(nèi)針對數(shù)字資產(chǎn)金融服務(wù)機構(gòu)將會進一步加大合規(guī)監(jiān)管的力度。艾貝鏈動基于市場需求推出針對性的數(shù)字身份與數(shù)字資產(chǎn)憑證安全存管方案，面向海外市場合規(guī)數(shù)字金融服務(wù)平臺，比如：數(shù)字銀行等，提供軟硬一體化內(nèi)控服務(wù)。幫助企業(yè)降低黑客攻擊的安全風險，減少企業(yè)內(nèi)部流程管理上的漏洞危害，助力企業(yè)持續(xù)滿足監(jiān)管合規(guī)要求。

聲明：艾貝鏈動數(shù)字身份與數(shù)字資產(chǎn)憑證安全存管方案只面向海外市場合規(guī)數(shù)字金融服務(wù)平臺。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞： 有效 內(nèi)控 必然