Cubist lanza un servicio de gestión de claves Ethereum de nivel bancario

Cubist, una plataforma que utiliza hardware de nivel bancario para administrar las claves que controlan los activos digitales,ha lanzado un servicioDirigido a proveedores de staking de blockchain institucionales, programado para coincidir con la llegada de los depósitos y retiros de staking en Ethereum.

El equipo fundador de la firma, compuesto por profesores de criptografía de la Universidad Carnegie Mellon y la Universidad de California en San Diego, ha buscado reemplazar la actual variedad de soluciones improvisadas y contraintuitivas que corren el riesgo de exponer las claves sin procesar al firmar transacciones.

Hasta el reciente lanzamiento de EthereumActualización de la red ShapellaLos validadores no tuvieron la opción de eliminar los tokens que habían bloqueado en la etapa preliminar del sistema de staking de la blockchain pública.

Si bien la imposibilidad de deshacerme de las participaciones fue una desventaja, también tuvo una ventaja, al menos desde una perspectiva de seguridad, según Riad Wahby, director ejecutivo de Cubist. Nadie podía tocar ese dinero, ni siquiera su propietario.

“La posibilidad de deshacer el staking puede ser estresante porque estas máquinas tienen que estar en línea todo el tiempo, así que no es como tener 30 ETH en una billetera fría”, dijo Wahby en una entrevista con CoinDesk. “La máquina tiene una clave y la usa constantemente. La mayoría de las soluciones disponibles optan por la comodidad y almacenan la clave en la máquina, con la esperanza de que no sea hackeada”.

El enfoque de Cubist es almacenar claves de participación en módulos de seguridad de hardware (HSM), dispositivos informáticos físicos que llevan a cabo firmas digitales y pueden proporcionar evidencia si son manipulados.

“Los HSM son el estándar de oro en el sector bancario, y con razón”, afirmó Wahby. “Conceptualmente, un HSM significa que tu clave está vinculada a un objeto físico. Eso es muy diferente a que alguien instale malware en tu ordenador, copie tus claves sin que nadie se dé cuenta, y unas semanas después se produzca el ataque”.

Cubista, queRecientemente recaudó una ronda de capital semilla de 7 millones de dólares., también anunció que el proveedor de staking Web3 Ankr es su primer cliente de gestión de claves.

"Elegimos a Cubist porque su equipo incluye destacados expertos en criptografía aplicada y seguridad de sistemas", declaró Stanley Wu, cofundador de Ankr . "Están excepcionalmente capacitados para proteger los flujos de trabajo más críticos de Ankr".