Rejoignez-Nous sur

Instaurer la confiance dans une infrastructure financière décentralisée

finance

News

Instaurer la confiance dans une infrastructure financière décentralisée

Par Vincent Chok & Glenn Woo

La confiance, dans le contexte financier traditionnel, était entre les mains des gens. Par exemple, les clients auraient une relation personnelle avec un directeur de banque, qui se verrait confier leurs actifs et, à son tour, serait de confiance pour contracter un prêt.

Cependant, dans le monde mondial et numérique en évolution rapide de l'argent moderne, cela a pris un tout nouveau sens.

Redéfinir la confiance dans l'économie décentralisée

La confiance est devenue un élément essentiel pour sécuriser les actifs, car les relations transactionnelles deviennent moins personnelles, les paiements numériques reposant davantage sur une infrastructure invisible.

Après tout, la plus grande menace pour les institutions et les individus n'est pas d'être piraté par un système sophistiqué, mais de commettre une erreur honnête – soit par une attaque de phishing, soit par un manque de bonnes pratiques de sécurité et de chiffrement lors du stockage des données.

Au lieu de relations de confiance, les réseaux d'intermédiaires agissent comme des substituts, pour détourner la nécessité de placer toute la confiance en un seul endroit centralisé – ce qui, à son tour, en fait une cible lucrative.

Avec l'essor de la technologie blockchain, la confiance est devenue un élément automatisé de la sécurisation des actifs numériques. Systèmes de contrats intelligents assurer un système infaillible aux erreurs humaines, et les registres numériques conservent des enregistrements précis de toutes les transactions, qui ne peuvent pas être modifiés pour induire les utilisateurs en erreur.

Donc, si la technologie vise à alléger le fardeau de la sécurité des individus, quel rôle jouent les organismes de confiance dans cet écosystème financier émergent?

Renforcer la confiance, la responsabilité et la responsabilité

À bien des égards, la première décennie des actifs numériques était assez illégale, avec des attaques de phishing et des portefeuille des hacks qui voient des millions de dollars être retirés directement aux utilisateurs. Sans oublier les mauvais acteurs qui se tournent vers la violence du monde réel ou la manipulation de sim-swapping pour accéder aux actifs stockés dans des portefeuilles froids.

La réponse à bon nombre de ces violations s'est concentrée sur la responsabilité juridique des entreprises offrant des services centralisés – tels que portefeuille stockage sur leur échange – pour que les utilisateurs interagissent avec les actifs décentralisés.

Mais cet objectif reste résolument unidimensionnel, car la responsabilité juridique n'est rien sans conséquences. Les acteurs de l'espace des actifs numériques doivent être tenus responsables de la façon dont ils gèrent leurs services – même s'ils agissent simplement comme un portail vers un écosystème plus large.

Les causes profondes des hacks les plus notables liés à la cryptographie varient et sont souvent complexes, mais la plupart des violations auraient pu être évitées – ou du moins gravement limitées – avec une meilleure pratique sur laquelle les institutions bancaires, les télécommunications et les gouvernements se sont déjà appuyés depuis des décennies : modules de sécurité matérielle (HSM).

Ces appareils sont largement utilisés dans le secteur bancaire et dans tous les secteurs verticaux où les secrets critiques doivent être protégés. Les HSM sont des dispositifs informatiques physiques qui protègent et gèrent les clés cryptographiques et assurent une exécution sécurisée du code critique. Ils disposent d'une technologie anti-falsification intégrée qui efface les secrets en cas de violation physique, sont structurés autour de puces de cryptoprocesseur sécurisées et ont des mesures de sécurité physique actives telles que des maillages pour atténuer les attaques par canal latéral ou la détection de bus.

Alors que les investisseurs particuliers peuvent sécuriser les actifs numériques avec des portefeuilles matériels individuels, ces produits ne disposent pas des fonctionnalités essentielles requises dans un environnement d'entreprise. Ledger Vault, par exemple, protège les investisseurs institutionnels contre les risques opérationnels liés à la négociation d'actifs numériques afin que les gestionnaires d'actifs et les dépositaires puissent facilement échanger cette nouvelle classe d'actifs sans compromettre la sécurité.

Apprendre du passé et utiliser une infrastructure éprouvée au combat

La technologie décentralisée offre aux utilisateurs des libertés inégalées dans les transactions, mais elle les oblige également à devenir des experts en cybersécurité et des dépositaires d'actifs. Il y a des problèmes de sécurité à prendre en compte, de la facilité d'errer les clés privées aux dangers d'échanges de hacks qui vident les portefeuilles chauds.

Dans de nombreux cas, les utilisateurs et les acteurs de l'industrie ont tout à gagner des enseignements tirés par les acteurs financiers traditionnels, qui sont confrontés à de nombreux problèmes similaires depuis des décennies.

Dans les paiements bilatéraux tels que les virements internationaux, la confiance entre les grandes banques et la difficulté d'envoyer de l'argent en dehors du système bancaire, il est facile de récupérer l'argent envoyé par erreur ou à la suite d'une tentative de piratage.

Dans le monde des actifs numériques, nous n'avons pas ce confort. Une erreur ou un acte malveillant réussi entraînerait le plus souvent une perte irrévocable de fonds. Il est crucial que les entreprises fournissant un stockage d'actifs numériques dépassent les paradigmes de sécurité existants en utilisant à la fois des logiciels et du matériel pour sécuriser leurs transactions et leurs fonds.

Par exemple, Secure Elements (SE) sont des microcontrôleurs renforcés avec très peu d'interfaces avec le monde extérieur, réduisant la surface d'attaque au minimum. L'intégrité de ces systèmes est critique et une ingénierie spécifique doit être appliquée au système pour le rendre inviolable. Un SE intègre donc de solides protections physiques pour atténuer les attaques matérielles complexes, telles que l'analyse des canaux latéraux ou l'injection de pannes.

Un microcontrôleur normal peut être comparé à un ensemble de briques lego: pratique à construire, mais trivial à démonter ou à inverser. Les éléments sécurisés sont au contraire, beaucoup plus complexes dans leur conception avec une mémoire cryptée et un renforcement physique empêchant l'extraction non autorisée d'informations.

En d'autres termes, le SE est pour le microcontrôleur ce qu'est un char pour une voiture.

L'adoption de meilleures solutions de stockage permettra aux institutions financières et aux investisseurs professionnels de libérer le plein potentiel des actifs numériques et apportera la confiance dont leurs actionnaires, clients et régulateurs ont grandement besoin, comme l'exige une industrie aussi naissante.

La confiance doit aller dans les deux sens

Concevoir notre infrastructure financière pour en faire un détenteur d'actifs fiable peut nécessiter une réflexion approfondie sur la manière de le faire sans perdre les avantages de la décentralisation.

Il convient également de rappeler que la décentralisation n'est pas un absolu ou aucun, mais qu'elle existe plutôt à des degrés divers. Il existe également des avantages pour les entreprises et les particuliers qui travaillent avec des entreprises ou des prestataires de services externes au lieu de confier aux utilisateurs la garde de leurs propres actifs.

Les solutions de garde offrent un juste milieu. Étant donné qu'ils sont une entreprise réglementée dédiée au service de la partie conservation d'une transaction, les individus peuvent être assurés qu'ils sont tenus de se tenir au courant des meilleures mesures de sécurité.

La possibilité de choisir un dépositaire signifie également que les utilisateurs peuvent choisir à qui leurs actifs sont confiés. L'assurance de la sécurité est primordiale, et bien que n'importe qui puisse prétendre avoir un produit sécurisé, cela signifie beaucoup plus de la part d'un tiers indépendant de confiance.

Par exemple, le système de certification CSPN est une norme de l'industrie établie en 2008 pour déterminer comment sécuriser les entreprises et les institutions financières en évaluant les pare-feu, l'identification, l'authentification et l'accès, les communications sécurisées et les logiciels intégrés. Il est impératif que les actifs numériques respectent ces mêmes mesures afin que des solutions de sécurité innovantes puissent être déployées facilement.

La finance décentralisée n'est pas la fin de la confiance mais l'évolution vers un nouveau type de responsabilité

Ce n'est qu'avec un écosystème pleinement formé que les législateurs peuvent commencer à fixer les limites de la responsabilité institutionnelle. La réglementation doit soutenir la technologie et encourager la création de systèmes sécurisés tout en punissant les systèmes qui manquent de responsabilité.

Faire confiance aux entreprises pour prendre leurs responsabilités ne suffit pas. Ce n'est pas parce qu'une entité peut offrir des services qu'ils le devraient et l'espace des actifs numériques devrait gagner un niveau plus élevé d'adhésion de la part des spéculateurs externes si elle décentralisait le risque et soutenait l'expansion et la spécialisation des prestataires de services.

À propos des auteurs:

Vincent Chok est le fondateur et PDG du groupe de Legacy Trust Company, Une société de fiducie agréée et enregistrée à Hong Kong. Sous sa direction, Legacy Trust est passée du statut de fiduciaire de retraite et de famille traditionnel à celui de principal fournisseur de services de garde pour les échanges, les bureaux de gré à gré, les sociétés d'investissement, les fonds spéculatifs et divers autres participants professionnels de l'industrie qui peuvent être tenus par la loi de stocker leurs actifs numériques. avec une institution financière comme Legacy. Avant de fonder Legacy Trust Company, Vincent gérait le financement hypothécaire et levait des capitaux pour l'immobilier commercial sur le marché canadien des titres exonérés.

Glenn Woo est responsable de la région Asie-Pacifique pour Ledger, Un leader mondial de la sécurité des crypto-actifs avec des bureaux à Hong Kong, New York et Paris. Glenn a rejoint Ledger en octobre 2018 et est responsable de la supervision de toutes les activités de Ledger en Asie-Pacifique. Il a une longue carrière dans l'industrie des services financiers et des technologies, travaillant pour S&P Global Market Intelligence en tant que responsable de Hong Kong, Taiwan et Corée, et Shinhan AITAS en tant que consultant en conservation d'actifs financiers. Glenn est titulaire d'un baccalauréat en administration des affaires et littérature anglaise de l'Université des études étrangères de Hankuk.

Publié dans: Opinion



Traduction de l’article de News Desk : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Top
id dapibus dictum elit. dolor non libero vel,