Zentralisierung von SaaS-Wallets: Autonomie aus Bequemlichkeitsgründen zerstören? | Meinung

Als erfahrener Forscher und ehemaliger Marineoffizier mit über zwei Jahrzehnten Führungs-, Ingenieurs- und Bildungserfahrung habe ich eine Menge technologischer Innovationen gesehen, die Bequemlichkeit versprechen, aber keine echte Kontrolle und Sicherheit bieten. Der Aufstieg SaaS-basierter MPC-Wallets in der Kryptolandschaft bildet da keine Ausnahme.

In der Welt der Kryptowährungen werden Software-as-a-Service (SaaS)-Mehrparteien-Berechnungsverwahrer häufig als die „einfache“ Option für die Verwaltung dezentraler Vermögenswerte angesehen. Bei näherer Betrachtung bergen diese Dienste jedoch oft eine Vielzahl von Einschränkungen, versteckten Risiken und Schwierigkeiten, wenn man die technischen Aspekte des Schutzes digitaler Währungen berücksichtigt.

Unabhängig von Ihrer Einstellung zur Dezentralisierung gegenüber der Zentralisierung ist es wichtig zu erkennen, dass der Anschein einer privaten Schlüsselkontrolle durch einen Mangel an Kontrolle über die Richtlinienverwaltung und die Infrastruktur, die Sie nicht selbst betreiben, beeinträchtigt werden kann.

Der Aufstieg und die Risiken von SaaS-basierten MPC-Wallets 

Der Aufstieg von Software-as-a-Service (SaaS) Multi-Party Computation (MPC)-Wallets hat die Kryptowährungsumgebung grundlegend verändert und bietet Unternehmen eine benutzerfreundliche und scheinbar sichere Methode für den Umgang mit digitalen Assets. Diese Wallet-Dienste werden häufig von Technologieunternehmen bereitgestellt, die sich zunehmend als nicht verwahrende Dienstleister vermarkten. Doch auch mit dieser Bezeichnung erfordern diese Lösungen, dass Benutzer sich für die sichere Signatur und Schlüsselgenerierung auf eine zentralisierte Einheit verlassen müssen, was sie im Hinblick auf die Kontrolle über Vermögenswerte am oberen Ende des Verwahrungsspektrums positioniert.

Wenn Sie sich für Ihre Bedürfnisse auf einen einzigen Dienstleister verlassen, kann dies dazu führen, dass die Institution keine vollständige Kontrolle oder maximale Sicherheit über ihren Betrieb hat. Obwohl diese Technologieunternehmen nicht mit traditionellen Drittverwahrern wie BitGo oder Anchorage vergleichbar sind, führen sie einen zentralen Kontrollpunkt und potenzielle Risiken ein. Die MPC-Technologie (Multi-Party Computation), die sowohl von SaaS-Anbietern als auch von traditionellen Depotbanken eingesetzt wird, geht dieses Problem an, indem sie die für Transaktionen erforderlichen kryptografischen Schlüssel in mehrere Teile aufteilt, die dann an verschiedene Parteien verteilt werden. Diese Methode erhöht die Sicherheit, indem sie die mit einem einzigen Kontrollpunkt verbundene Schwachstelle verringert.

Wenn im Bereich der Software-as-a-Service-Lösungen (SaaS) die Macht bei einigen wenigen dominanten Akteuren zentralisiert wird, entstehen neue Gefahren. Ein solches Risiko besteht darin, dass diese Dienstleister aufgrund ihrer umfassenden Kontrolle über die Vermögenswerte zahlreicher Kunden zu verlockenden Zielen für Cyberkriminelle werden, was der Schwachstelle zentralisierter Börsen ähnelt. Ein weiterer Grund zur Sorge besteht darin, dass diese Zentralisierung nicht nur die Sicherheitsrisiken erhöht, sondern indirekt auch die Unabhängigkeit von Kryptounternehmen einschränkt.

Wenn Institutionen einem externen Unternehmen die Abwicklung wichtiger Sicherheitsfragen für ihre digitalen Vermögenswerte anvertrauen, könnten sie bei der Erstellung und Durchsetzung von Richtlinien, Verfahren und der Gesamtkontrolle ihrer Vermögensverwaltung auf Einschränkungen stoßen. Dieser Ansatz, der die Macht zentralisiert, steht im Widerspruch zur dezentralen Philosophie der Kryptowährungswelt, in der die Autonomie jedes Benutzers über seine eigenen digitalen Vermögenswerte einen hohen Stellenwert hat.

Die Herausforderungen der Abhängigkeit und des Vertrauens in MPC-Depotbanken 

Als Analyst ist mir klar geworden, dass MPC-Wallets (Multi-Party Computation) zwar als nicht verwahrte Wallets vermarktet werden, da die Institution teilweise den Schlüssel besitzt, die Realität jedoch differenzierter ist. Die starke Abhängigkeit von Drittanbietern für den täglichen Betrieb, die Sicherheit und die Serviceverfügbarkeit birgt erhebliche Risiken. Obwohl das Kundeninstitut einen Teil des Schlüssels besitzt, unterliegen alle anderen Faktoren, die die Verwendung oder den möglichen Missbrauch dieser Schlüsselanteile beeinflussen, der Kontrolle des Verkäufers. Dieses Setup legt Schwachstellen im Zusammenhang mit der Schlüsselsignaturintegrität offen, wirkt sich aber auch erheblich auf die Benutzererfahrung durch betriebliche Ineffizienzen aus. Beispielsweise können Richtlinienänderungen mehrere Wochen dauern, wenn sie vom Anbieter nicht priorisiert werden, was zu erheblichen Verzögerungen und betrieblichen Ineffizienzen führt.

Lassen Sie uns tiefer auf diese potenziellen Probleme eingehen: Bei MPC-Wallets kann es zu längeren Transaktionszeiten kommen, und ihre Abhängigkeit von Anbietern für alltägliche Kontoanpassungen und -wartungen könnte zu Komplikationen führen. Wenn beispielsweise ein Mitarbeiter abreist, kann die Aufhebung seines Zugriffs vom Tempo des Anbieters abhängen, was möglicherweise ein gefährdetes Fenster für die Sicherheit von Vermögenswerten hinterlässt. Darüber hinaus können routinemäßige Wartungsstillstände während der Geschäftszeiten den regulären Betrieb stören. Darüber hinaus kann die Wiederherstellung von Vermögenswerten in Notsituationen bis zu 48 Stunden dauern – ein inakzeptabler Zeitrahmen für Unternehmen, die wichtige Transaktionen abwickeln. Im Wesentlichen können diese betrieblichen Abhängigkeiten Unannehmlichkeiten verursachen und Sicherheitsrisiken mit sich bringen, die dem eigentlichen Wesen der Dezentralisierung zuwiderlaufen, die eine Selbstverwaltung der Wallet-Infrastruktur beinhaltet.

Für Finanzinstitute oder Unternehmen mit hohen Sicherheitsstandards können diese Abhängigkeiten ein großes Problem darstellen. Dies ist auf die erheblichen Risiken und Kosten zurückzuführen, die typischerweise mit der Verwendung von MPC-Wallet-Lösungen von Drittanbietern verbunden sind und von internen Risikomanagementteams häufig als inakzeptabel erachtet werden. Diese Fachleute finden es schwierig, die Unsicherheiten und möglichen Verzögerungen zu akzeptieren, die mit solchen Produkten einhergehen. Daher erfüllen viele MPC-Wallet-Lösungen nicht die strengen Kriterien der Bewertungen, die von Institutionen durchgeführt werden, die höchste Sicherheit und Betriebskontrolle anstreben.

Ein neues Paradigma für die Kryptoverwahrung

Anstatt sich ausschließlich auf bestehende Software-as-a-Service (SaaS)-Lösungen zu verlassen, die nach einem „Vertrauen Sie uns“-Modell arbeiten, wäre es von Vorteil, auf ein Modell umzusteigen, das „Vertrauen und Verifizieren“ kombiniert und schließlich „Niemals vertrauen“ erreicht. immer überprüfen‘. Dieser Übergang gibt Kunden die Möglichkeit, die Software entweder teilweise oder vollständig selbst zu verwalten und erhält so die Kontrolle und das Eigentum über die entscheidende IT-Infrastruktur.

Eine verbesserte Kontrolle ermöglicht einen effektiveren Umgang mit Risiken und ermöglicht es den Instituten, schnell auf Marktschwankungen zu reagieren, was wiederum die finanzielle Expansion ankurbelt und sich positiv auf ihre Gewinnmargen auswirkt.

Ein benutzerfreundlicher Ansatz führt wesentliche Verwaltungs- und Richtlinienrichtlinien in einem einheitlichen System zusammen und ermöglicht es Unternehmen, ihre digitalen Besitztümer im Rahmen einer Zero-Trust-Schutzstruktur zu überwachen. Dieses Setup überprüft kontinuierlich jeden Austausch, beseitigt vermeintliches Vertrauen und erhöht die Sicherheit. Mit einem servicebasierten Design können Institutionen die Plattform an ihre spezifischen Bedürfnisse anpassen und so Flexibilität, optimale Leistung und hohe Sicherheit gewährleisten.

Als Analyst plädiere ich für eine Verschiebung der aktuellen Markttrends, die überwiegend von SaaS-basierten Multi-Party Computation (MPC)-Wallets abhängen. Diese Lösungen verlangen von uns, Anbietern blind zu vertrauen, die alle kritischen Aspekte wie kryptografische Prozesse, Schlüssel, Richtlinien und Transaktionsdaten verwalten. Um die Sicherheit zu erhöhen, Risiken zu reduzieren und die Prinzipien der Dezentralisierung effektiver aufrechtzuerhalten, ist es für Institutionen von entscheidender Bedeutung, auf Lösungen umzusteigen, die es ihnen ermöglichen, die Kontrolle über die wesentlichen Komponenten ihrer digitalen Asset-Infrastruktur zu behalten. Diese Transformation ist unerlässlich, um Vertrauen zu fördern und die Sicherheit im schnelllebigen Krypto-Umfeld zu gewährleisten.

Derzeit sollten Institutionen die Verantwortung für ihre Politik übernehmen. Durch die Umsetzung von Strategien, die eine gewisse oder vollständige Autorität über wichtige Management- und Richtlinienausführungen bieten, können diese Einheiten die angemessene Handhabung und Überwachung von Dienstleistern oder ausgelagerten Aufgaben effektiver gestalten. Dieser Perspektivwechsel ist für den Fortschritt der Branche von entscheidender Bedeutung, da er dazu dient, die Grundprinzipien der Kryptowährung zu schützen und gleichzeitig weiteren Fortschritt und Vertrauen zu fördern.

Haden Patrick

Als erfahrener Krypto-Investor mit einem umfassenden Hintergrund aus 24 Jahren als Marineoffizier habe ich meine Fähigkeiten in den Bereichen Teamführung, Technik und Bildung verfeinert. Derzeit bin ich Director of Business Operations bei Cordial Systems, einem Vorreiter im Bereich Self-Custody-Software auf institutioneller Ebene, der ein robustes Zero-Trust-Sicherheitsmodell verfolgt. Zuvor war ich Mitbegründer von SoloKeys, einem Open-Source-Pionier für Sicherheitsschlüssellösungen. Meine Reise im Krypto-Bereich umfasst auch die Leitung von Projekten, die Web3 und traditionelle Finanzen bei einem bekannten Handelsunternehmen miteinander verbinden, bevor ich bei Cordial Systems mein derzeitiges Zuhause gefunden habe.

Weiterlesen

2024-09-06 14:18