Por dentro do rápido crescimento da custódia de Cripto da IBM

A IBM, originalmente uma das maiores apoiadoras de blockchains autorizados, agora está posicionando cuidadosamente sua segurança de hardware e recursos de computação em nuvem em torno da proteção de criptomoedas e ativos digitais.

Com muito menos alarde que acompanhou sua experimentação de blockchain empresarial, a infraestrutura de gerenciamento de chaves criptográficas da IBM está se tornando uma Tecnologia complementar para uma lista crescente de empresas de custódia de Cripto , como Hex Trust,Protego Trust, Propine, Unbound, Onchain Custodian e, mais recentemente,Empresa de custódia suíça Metaco.

Isso é importante porque a IBM trabalha com muitos bancos e grandes instituições financeiras, quase todos os quais despertaram para o conceito de Cripto e estão atualmente em busca de maneiras adequadas e seguras de lidar com eles.

A IBM foi publicamente conectada à custódia de Cripto em 2020 por meio da Promontory Financial, uma empresa de consultoria de propriedade integral da Big Blue, que estava profundamente envolvida em Estatuto da instituição depositária de propósito especial (SPDI) do Wyoming. Promontory também esteve envolvido ema carta nacional concedida à empresa de custódia Anchorage Digital.

Mas foi em 2016, bem na época em que a gigante da computação de 110 anos estava mergulhandoblockchain empresarial, que o chefe de infraestrutura de ativos digitais da IBM, Peter DeMeo, começou a olhar atentamente para a Tecnologia. De fato, a incursão extensiva da IBM no blockchain empresarial foi uma experiência de aprendizado para DeMeo, que diz que quer ter cuidado para não replicar o mesmo nível de expectativa que veio com isso.

“A IBM certamente poderia oferecer uma pilha de custódia e fazer 'IBM, a custodiante'”, disse DeMeo em uma entrevista com a CoinDesk. “Mas fazer isso direito realmente requer comprometimento organizacional. E eu vi o que aconteceu com o blockchain. Embora haja sucessos com os blockchains permissionados, eles não são grandes geradores de dinheiro.”

Em vez de competir com as empresas de custódia de Cripto existentes, as parcerias são um próximo passo mais natural para a IBM, acrescentou DeMeo. “Basicamente, seremos a camada zero para a tecnologia blockchain para que outros construam em cima, e fornecemos um conjunto de ferramentas para fazer isso.”

Conforto institucional

Atualmente, a IBM fornece a muitos bancos do mundo módulos de segurança de hardware (HSMs) – ambientes de computação física para proteger chaves e criptografar várias funções, que podem se tornar inoperantes quando adulterados.

Mas “hardware está morto” é uma narrativa que ganhou muito ímpeto recentemente, especialmente entre a comunidade de desenvolvimento de Criptomoeda e Web 3, disse Adrien Treccani, fundador e CEO da Metaco, em uma entrevista. Agora é tudo sobre as coisas legais e extremamente práticas que você pode fazer com software, ele disse, como dividir chaves em fragmentos e protegê-las sem o uso de hardware.

No entanto, ocorrem problemas quando se trata de políticas de governança e processos de autorização em torno do acesso a chaves criptográficas, o que muitas vezes acaba sendo feito em um servidor normal, de acordo com Treccani.

“O ponto fraco do seu sistema se torna essa parte do processo de autorização antes de você obter acesso às chaves, e esse é um dos desafios que empresas como a nossa enfrentam diariamente”, disse Treccani.

Grandes players institucionais que estão entrando no Cripto querem computação de nível bancário, ele acrescentou, onde um sistema operacional de propósito especial em hardware de segurança adaptado lida e atesta a integridade de tudo: implantação de código, execução, manutenção, auditoria, ETC

“A IBM investiu nessa chamada computação confidencial muito cedo, e fez isso tanto para seus mainframes Linux ONE locais, que praticamente todos os bancos do mundo usam, quanto para seus recursos de nuvem”, disse Teccani.

Do ponto de vista de um provedor de custódia de Cripto focado em instituições, trabalhar com uma empresa histórica como a IBM tem sido "super útil", disse Calvin Shen, chefe de desenvolvimento de negócios da Hex Trust, sediada em Hong Kong, a primeira empresa de custódia de Cripto a começar a trabalhar com a IBM em 2019.

“A Hex Trust era relativamente nova para alguns desses grandes bancos, que talvez nos vissem apenas como uma startup”, disse Shen em uma entrevista. “Mas quando eles estavam fazendo a devida diligência, nós dizíamos: 'Ei, pessoal, estamos construindo em nossa plataforma IBM Linux ONE ', e isso faz com que essas instituições se sintam confortáveis.”

Dor de cabeça no fluxo de trabalho

Hoje em dia, bancos e instituições financeiras também são atraídos por técnicas de segurança inteligentes, como computação multipartidária, em que chaves privadas são divididas e armazenadas em diferentes locais. Dito isso, essas mesmas instituições devem ser capazes de mostrar que têm controle total sobre seus ativos o tempo todo.

Este é realmente um problema de fluxo de trabalho, algo que a maioria das empresas de custódia de Cripto realmente T pensou, disse DeMeo, da IBM. Há uma necessidade de gerenciar a Política em torno do que os administradores podem fazer, evitando assim a possibilidade de conluio interno – alterando as regras em torno dos limites de assinatura digital, por exemplo. Outro componente é a “construção segura”, o que significa eliminar ataques de backdoor quando o software é adicionado.

“Temos um ambiente técnico onde você pode implementar sua pilha, onde você a escreve e nós cuidamos do resto”, disse DeMeo. “Também temos uma maneira de colocar coisas naquele ambiente onde elas são totalmente atestadas. Por último, mas não menos importante, quando se trata de gerenciamento de chaves, estamos falando sobre ter chaves criptografadas 100% do tempo e nunca expostas à internet – um armazenamento frio de primeira linha e de classe mundial.”

Um risco adicional que a IBM aborda é a possibilidade cada vez mais comum de que o parceiro de tecnologia de custódia de uma instituição possa ser adquirido, como foi o caso da Unbound,BitGo,Curva, ShardX e GK8. Isso pode criar a dor de cabeça de mover funções de ativos digitais altamente sensíveis para outro lugar.

“Se você é um banco e aposta seu dólar em qualquer um desses caras, bem, você tem um problema de migração de seed porque você tem que fazer outra coisa”, disse DeMeo. “Nós criamos a habilidade de fazer migração off-chain de seed, para reter o seed e não criar um ONE.”

Não é uma escolha binária

O debate sobre se os módulos de segurança de hardware, multiassinatura ou computação multipartidária (MPC) oferecem a Tecnologia de segurança mais apropriada está ultrapassando os limites quando se trata de custódia de Cripto de última geração.

“HSM versus MPC T precisa ser uma escolha binária”, disse Shen, da Hex Trust. “A próxima grande novidade é o MPC no HSM. Isso está chegando, e as pessoas certamente estão cientes desse híbrido.”

Treccani concordou, ressaltando que alguns clientes da Metaco querem usar MPC para suas carteiras HOT e HSM para armazenamento frio, geralmente em combinação, e isso tem impulsionado a exploração nessa área de sobreposição.

“As qualidades do MPC são elegantemente complementadas com as qualidades do hardware se você for capaz de incorporar uma na outra”, disse Treccani. “T quero falar muito sobre isso porque essa Tecnologia T existe oficialmente hoje, mas acho que o próximo passo é o MPC dentro do HSM.”

Penetrando no mercado de câmbio

O principal mercado da IBM para seu conjunto de ativos digitais continua sendo os bancos que já usam seus mainframes LinuxOne e que podem implementar uma pilha de ativos digitais que se conecta ao seu sistema bancário CORE sem a necessidade de qualquer infraestrutura adicional.

Até agora, as bolsas de Criptomoeda ainda não foram convencidas dos benefícios do uso da Tecnologia IBM, apesar dos danos à reputação e perdas substanciais que podem resultar de ataques colusivos e trabalhos internos que acontecem periodicamente em Cripto.

Embora ele esteja tendo sucesso considerável cortejando bancos e grandes empresas de fintech que buscam explorar ativos digitais, é intrigante para DeMeo que a IBM não tenha conseguido gerar qualquer tração com as bolsas de Cripto mais estabelecidas.

Afinal, o custo de um mainframe IBM é uma gota no oceano para uma empresa como a Binance, disse DeMeo, e quando você "descasca a cebola", a maioria das bolsas de Cripto tem pouco em termos de controles para impedir que um diretor de Tecnologia desonesto desapareça com todos os fundos.

“Pessoalmente, T entendo”, disse DeMeo. “Invista nessa Tecnologia e a probabilidade de você sofrer esse tipo de ataque é bastante reduzida.”

ATUALIZAÇÃO (28 de fevereiro, 15:28 UTC):Modifica a lista de clientes de custódia da IBM.