艾貝學院：數字資產托管風險隱患引熱議，有效內控成必然

近幾年，隨著全球對數字資產金融服務的監管逐步落實與加強，美國、新加坡及歐洲許多全球數字資產監管活躍國家與區域，開始將合規問題上升到維護國家經濟安全和國際政治秩序的戰略層面。

為進一步保證數字資產安全合規、保護投資者利益，美國的數字資產金融服務機構會受到SEC美國證券交易委員會、美國商品交易期貨委員會，FATF反洗錢金融特別行動工作組等政府機關單位及權威金融組織的監管，對數字資產的托管安全非常重視。當前，全球已有多個國家和地區成立針對數字資產進行監管和合規的專業化、權威性機構，圍繞數字資產金融服務機構的數字資產安全樹立要求，其監管內容包括但不限于私鑰的安全性，如：私鑰是否具備基于硬件安全設備的保護、機構內部是否具備私鑰權限的分權管理、認證和授權體系建設是否完善、機構的風險控制手段是否可靠等，現如今，常規情況下，數字資產金融服務機構是否具備有效內控管理手段來降低系統性安全風險，也已成為滿足監管合規要求的先決條件。

數字資產金融服務機構受到廣泛的合規監管并非空穴來風。眾所周知，該類型機構一方面是因為掌握著巨量的數字資產，另一方面，它們有著更為靈活的流動性，出于保護投資者權益、保障金融經濟安全等目的，監管數字資產金融服務機構，已成必然。在合規監管的實施過程中，數字資產金融服務機構為配合監管通常會將資產分為“熱錢包”和“冷錢包”，冷錢包不需要聯網，黑客攻擊需要先獲取硬件設備信息，直接通過聯網攻擊的可能性為零，因此通常用于管理安全私鑰。而熱錢包則需要長期處于聯網狀態下并進行頻繁流動性交易，因此，被黑客攻擊的可能性就會很大。也正因如此，對機構“熱錢包”的安全監管尤為重要，據某權威數據調查顯示，關于數字資產金融服務機構熱錢包中動輒5%-20%的資產規模，對任何一個機構而言都可能會傷及筋骨，做好安全性監管和防護對于保護投資者權益、維護金融經濟安全尤為重要。

一方面要維護資產安全，一方面要達成監管在合規上的要求，因此，管理著巨量數字資產的金融服務機構，勢必要減少“熱錢包”遭攻擊的可能性。這其中，最核心的解決辦法就是能否找到一種安全的數字資產托管方案。

艾貝鏈動在經過深入的調研，以及基于專業和對行業的深刻洞察后發現，許多機構之所以會遭受熱錢包攻擊，原因有三：

一是機構的運營與管理人員缺乏足夠的安全意識。一些不規范操作等原因被不法分子盯上，招致木馬病毒潛入，導致熱錢包私鑰被盜或者遭非法調用。

二是機構內外網存在網絡安全漏洞，被黑客抓住，實施漸進式滲透攻擊。

三是機構缺乏有效的安全內控流程以及可靠的多級授權流程，給內部人員留下監守自盜的可乘之機。

綜上而言，無論是哪種原因導致的安全漏洞，都反映了機構事故頻發的關鍵，主要在于在內控管理流程上。為解決這一問題，機構常會對工作人員進行安全培訓、自上而下通過設置API管理權限進行分級認證以及調整自動化提幣額度分級管理等等，用以優化內控流程。但在艾貝鏈動研究人員看來還遠遠不夠，作為數字資產托管平臺，機構應該依托金融安全級可信硬件，實現數字資產從發行、保管到動用的端到端的安全審查與可信流轉。

據了解，艾貝鏈動全新推出犀鎧™——數字身份與數字資產憑證安全存管方案，用以通過內控流程實現滿足安全、合規、效率等多方面保障，主要有以下幾點。

1、私鑰安全存管：通過金融級安全硬件，滿足企業在整個資產使用全周期中自行掌管私鑰，不需要信賴第三方。通過私鑰分片多人管理，最大程度降低安全風險；

2、交易可信審查：通過可視化的風控策略，依托數字資產托管一體機進行全局策略設定、自主設定單簽或多簽閾值來進行有效安全風控，實現整個端到端交易鏈路的真實性和完整性審查，確保所見即所簽；

3、基于角色授權：對資產流轉過程中的參與角色即交易發起者、審核者、管理者等配發簽章盾或管理盾，用于雙因子身份認證和操作授權，以及通過硬件設備進行物理確認，確保了內控流程上的效率和安全；

4、業務資產隔離：方案通過硬件管理盾和簽章盾以及Web端實現管理和控制后臺，保障多鏈路、多資產、多錢包、獨立管理、運營和風控，避免各業務線因為安全問題互相牽連，有效提升整體資產安全防護等級。

目前，隨著數字資產的不斷成熟與發展，全球范圍內針對數字資產金融服務機構將會進一步加大合規監管的力度。艾貝鏈動基于市場需求推出針對性的數字身份與數字資產憑證安全存管方案，面向海外市場合規數字金融服務平臺，比如：數字銀行等，提供軟硬一體化內控服務。幫助企業降低黑客攻擊的安全風險，減少企業內部流程管理上的漏洞危害，助力企業持續滿足監管合規要求。

聲明：艾貝鏈動數字身份與數字資產憑證安全存管方案只面向海外市場合規數字金融服務平臺。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞： 有效 內控 必然