Ang Pinakamalaking Banta sa Bitcoin ETF na ONE Pinag-uusapan

Habang naghihintay ako kasama ang iba pang bahagi ng mundo para maaprubahan ang unang Bitcoin ETF, ONE bagay ang gumugulo sa akin: Sa ilang bilang ng mga eksepsiyon kabilang ang Fidelity at VanEck, halos lahat ng aplikante para sa isang spot Bitcoin ETF ay nagnanais na gamitin ang Coinbase bilang tagapag-ingat nito.

Si David Schwed ay punong opisyal ng operating ng Halborn.

Bilang isang pinuno ng cybersecurity na nakatuon sa mga blockchain, ang konsentrasyon ng panganib na ito kasama ang likas na mataas na panganib na katangian ng Crypto custodianship at ang patuloy na nagbabagong katangian ng pinakamahuhusay na kagawian sa seguridad ay nagbibigay sa akin ng pause.

Hindi Coinbase mismo ang nag-aalala sa akin dito. Ang kumpanya ay hindi kailanman natamaan ng isang kilalang hack, na nagpapaliwanag kung bakit napakaraming tradisyonal na institusyon ang nagtitiwala sa kaalaman nito. Gayunpaman, walang bagay na hindi na-hack na target – anumang bagay at sinuman ay maaaring makompromiso, bibigyan ng sapat na oras at mapagkukunan, na isang aral na natutunan ko sa isang karera sa intersection ng cybersecurity at pamamahala ng asset.

Ang nag-aalala sa akin ay ang matinding konsentrasyon ng asset sa iisang tagapag-ingat. At dahil sa cash-like na katangian ng mga Crypto asset, na ginagawang likas na nauugnay ang sitwasyon.

Tingnan din ang: Ang Bitcoin ETF Clown Show ni Gary Gensler

Maaaring panahon na para pag-isipang muli ang pagtatalaga ng “qualified custodian”, isang regulatory sign-off na sa kasalukuyan nitong anyo ay T tiyak na tiyak na ang mga asset na nakabatay sa blockchain ay kinakailangang (o pinakamahusay) na secure. Higit pa rito, sa isip, ang mga tagapag-alaga ng digital asset ay dapat na napapailalim sa higit na pangangasiwa ng mga regulator na mas sinanay, sa ilalim ng mas mahigpit na mga pamantayan ng estado at pederal, kaysa sa mga ito ngayon.

Karamihan sa mga kwalipikadong tagapag-alaga ngayon ay nakakatiyak ng mga equities, mga bono o mga balanseng fiat na sinusubaybayan ng digital, na lahat ay mga legal na kasunduan, na T basta basta "nakawin." Ngunit ang Bitcoin [BTC], tulad ng cash at ginto, ay kilala bilang instrumento ng tagadala. Ang matagumpay na pag-hack ng Crypto ay parang pagnanakaw sa bangko sa Wild West, sa sandaling nasa kamay na ito ng isang magnanakaw, basta na lang mawawala ang pera.

Kaya para sa isang Crypto custodian, ONE pagkakamali lang ang kailangan para tuluyang mawala ang mga asset.

Alam din natin na ang puwersa ng pandaigdigang crypto-crime ay mabigat at determinado. Upang pumili lamang ng ONE kilalang halimbawa, pinaniniwalaang mayroon ang Lazarus Group ng North Korea na hacking cohort ninakaw ang $3 bilyong halaga ng Crypto sa nakalipas na anim na taon, at hindi ito nagpapakita ng mga palatandaan ng paghinto. Ang mga pag-agos sa isang Bitcoin ETF ay inaasahang nasa itaas ng $6 bilyon sa unang linggo ng pangangalakal — ginagawa ang mga pondong ito bilang PRIME target.

Kung ang Coinbase ay magkakaroon ng sampu-sampung bilyong Bitcoin na nakaupo sa mga digital vault nito, ang North Korea ay madaling mag-organisa ng $50 milyon na operasyon upang nakawin ang mga pondong iyon, kahit na tumagal ito ng maraming taon. Ang mga aktor ng pagbabanta tulad ng grupong Cozy Bear/APT29 ng Russia ay maaari ding maging kaakit-akit sa paghabol sa institutional Crypto habang lumalaki ang mga pool na iyon — posibleng mas malaki, mas malaki.

Ito ang antas ng banta na pinaghahandaan ng mga pangunahing bangko. ONE malawakang modelo ng pamamahala ng panganib para sa mga institusyong pampinansyal na ginagamit tatlong layer ng pangangasiwa. Una, ang layer ng pamamahala ng negosyo ay nagdidisenyo at nagpapatupad ng mga kasanayan sa seguridad; pangalawa, pinangangasiwaan at sinusuri ng layer ng peligro ang mga kasanayang iyon; at pangatlo, tinitiyak ng layer ng pag-audit na ang mga kasanayan sa pagpapagaan ng panganib ay talagang epektibo.

Higit pa rito, ang isang legacy na institusyong pampinansyal ay magkakaroon ng mga panlabas na auditor at panlabas na pangangasiwa sa IT, pati na rin ang maraming mga regulator ng estado at pederal na tumitingin sa kanilang mga balikat. Marami, maraming mga mata ang susuriin ang bawat aspeto ng panganib at seguridad.

Ngunit ang maraming antas ng redundancy at nesting failsafe na ito ay nangangailangan ng ONE mapanlinlang na simpleng bagay: headcount.

Sa panahon ko bilang global head ng digital asset Technology sa BNY Mellon, ang investment bank ay may humigit-kumulang 50,000 empleyado, kung saan humigit-kumulang 1,000 – o 2% – ang nasa mga tungkuling panseguridad. Ang Coinbase, kahit na pagkatapos ng kamakailang pagpapalawak, ay may mas kaunti sa 5,000 empleyado. BitGo, din a kwalipikadong tagapag-alaga sertipikado ng Estado ng New York at iba pang mga hurisdiksyon, ay may ilang daan lamang.

Ito ay hindi para ipaglaban ang mga intensyon o kakayahan ng alinman sa mga organisasyong ito o ng kanilang mga empleyado. Ngunit ang tunay na pangangasiwa ay nangangailangan ng kalabisan na maaaring mahirapang ibigay ng mga bagong institusyong ito sa antas na angkop para sa pag-secure ng sampu-sampung bilyong dolyar sa mga instrumento ng nagdadala.

Tingnan din ang: Bitcoin ETFs: Ang Bull Case

Bago pa lumaki ang mga numerong iyon (at mas nakakaakit para sa mga masasamang tao), lampas na ang oras para pinuhin ang mga pamantayan sa cybersecurity para sa qualified custodian designation. Sa ngayon, ang pagtatalaga ay kasama ng paglilisensya ng tiwala o pagbabangko, na pinangangasiwaan ng mga regulator ng estado at pederal. Ito ang mga financial regulator na higit na nakatuon sa tradisyonal na pagbabangko, hindi sa mga eksperto sa cybersecurity, at tiyak na hindi sa mga eksperto sa Crypto . Naiintindihan nila na nakatuon sila sa mga sheet ng balanse, mga legal na proseso, at iba pang mga operasyong pinansyal.

Ngunit para sa mga Crypto custodians, T lang iyon ang mga uri ng pangangasiwa na mahalaga, o kahit na ang pinakamahalaga. Walang mga pamantayan sa buong industriya para sa cybersecurity at mga kasanayan sa pamamahala sa peligro ng mga Crypto custodians partikular, ibig sabihin na ang status na "kwalipikadong tagapag-alaga" ay T gaanong kapana-panatag gaya ng maaaring marinig. Inilalantad nito hindi lamang ang mga mamumuhunan kundi ang isang buong namumuong sektor sa opaque na panganib na may potensyal na kakila-kilabot na mga kahihinatnan.

Ang pag-apruba ng isang cast ng Bitcoin ETF ay ang pinakabagong hakbang lamang sa patuloy na pagsasama ng mga digital na asset sa sistema ng pananalapi. T mo kailangang magtiwala sa mga Crypto partisan sa hulang iyon – tanungin lang ang Blackrock, isang legacy na higanteng nagtaguyod sa ETF. Habang nagpapatuloy ang mga pag-unlad na ito, ang mga regulator na tunay na interesado sa proteksyon ng mamumuhunan ay tututuon sa pag-angkop sa bagong mundong ito: ONE kung saan ang mahigpit na mga pamantayan sa cybersecurity ay kasinghalaga sa katatagan ng pananalapi gaya ng mga matapat na pagbubunyag at mga pag-audit sa pananalapi.