Varetægt i vores kerne

Indstilling af en ny standard til sikker opbevaring af digitale aktiver

Længe før jeg gik ind i krypto-verdenen testede jeg eksperimentelle fly i den amerikanske luftvåben. Miljøet med den høje indsats i militær flyvetest krævede, at ethvert system og beskyttelse kontrolleres og kontrolleres for sikkerhed og ydeevne.

Da Bakkt forbereder sig på at give deponering af digitale aktiver til sofistikerede institutionelle klienter, anvender vi den samme strenghed til at beskytte vores kunders midler. Efter at have arbejdet i crypto-rummet med at udvikle avancerede handels- og depotløsninger siden 2013, er det for mig klart, at ironclad-infrastruktur og en sikkerhed-første tankegang er grundlæggende for opbevaring af digitale aktiver. Det er også kritisk at samle det rigtige team med ingeniører, der dybt forstår kryptografi, distribuerede systemer og andre aspekter, der er unikke for rummet, og det glæder jeg mig også til at dele nyheder om.

Denne kombination af avanceret systemdesign og menneskelig ekspertise understøttet af robust driftskontrol giver grundlaget for en depotløsning, der har potentialet til at tiltrække større deltagelse fra institutioner, investorer, handlende og forbrugere.

Hos Bakkt er vi fokuseret på at opbygge fremtiden for digital aktivinfrastruktur. Vi gør dette for at hjælpe med at udvide vedtagelsen af ​​en teknologi, der har et enormt løfte, men som endnu er udviklet til sit fulde potentiale. Ved at lancere en reguleret depot for digitale aktiver, vil Bakkt være i stand til at støtte en række produkter og tjenester, der hjælper med at opfylde dette potentiale.

Vores første løsning, som mange, der har fulgt Bakkt, ved, er en fremtid med fysisk levering. Denne kontrakt handles på ICE Futures US (IFUS) og cleares på ICE Clear US (ICUS), et føderalt reguleret børs og clearingcenter reguleret af CFTC. Bitcoin leveret ved afvikling af kontrakten vil blive gemt af Bakkt. For at yde reguleret forældremyndighed har vi indleveret New York Department of Financial Services til godkendelse til at blive et tillidsfirma og i denne egenskab tjene som en kvalificeret depotbank for digitale aktiver.

Denne struktur vil give det første ende-til-ende reguleret miljø til prisopdagelse af crypto - bitcoin gemmes hos en reguleret depotbank og handles og cleares på en føderalt reguleret børs og clearingcenter. Dette betyder, at investorer har adgang til den samme høje ydeevne, lave latenstid udveksling og clearinginfrastruktur, der driver mange af verdens mest likvide futuresmarkeder. Vi mener, at ende-til-ende-regulering, parret med pålidelig infrastruktur, vil frigøre større institutionel deltagelse og som et resultat etablere mere likvide, retfærdige og effektive markeder for denne nye aktivklasse.

Vi agter også at bygge produkter, der fremmer større anvendelse af selve teknologien. Ved at forstå og anvende de attributter, der gør offentlige blockchains unikke, vil Bakkt lancere produkter, der løser virkelige problemer for rigtige mennesker. Vi begynder med en af ​​de mest kendte applikationer af offentlige blockchains - værdioverførsel - for at muliggøre hurtigere, billigere og mere effektive betalinger for virksomheder som Starbucks. En sikker og sikker opbevaring af digitale aktiver er også grundlæggende for dette produkt.

For at lancere disse produkter har vi brugt to år på at udvikle en depotløsning fra bunden af. Bakkt udnytter de samme hardware-, operationelle kontroller og cybersikkerhedssystemer af den institutionelle kvalitet, som Intercontinental Exchange (ICE) bruger til at styre alle tretten af ​​sine regulerede børser verden over, inklusive New York Stock Exchange.

Mens vi har benyttet os af ICE's ekspertise med at udvikle og drifte produkter af institutionel kvalitet, har vi også skræddersyet vores forvaringstilbud til at beskytte mod risici, der er unikke for kryptområdet.

Pung Arkitektur

  • Bakkt bruger både varm (online) og kold (offline) tegnebogarkitektur til at sikre kundernes midler. Størstedelen af ​​aktiver opbevares offline i koldt tegnebøger med luft, der er forsikret med en forsikring på $ 100.000.000, der er garanteret af førende globale forsikringsselskaber. Begge tegnebogsarkitekturer anvender on-chain og off-chain sikkerhedstiltag for at beskytte kryptografiske nøgler, herunder håndhævelse af multi-signatur kontroller. Kundefonde er også beskyttet af lag af automatiserede kontroller, herunder multifaktor-godkendelse, hvidlisting til destinationsadresse og rollebaserede tilladelser.

Nøglesikkerhed

  • Bakkt bruger FIPS 140–2 niveau 3 eller højere hardware-sikkerhedsmoduler (HSM) til at administrere og sikre sine varme tegnebogskryptografiske nøgler. De fysiske og logiske egenskaber ved HSM'er forhindrer visning, ændring eller udtrækning af privat nøglemateriale. Alle kryptografiske nøgler til kolde tegnebøger er krypterede, afskærmede og er geografisk fordelt i en m-of-n-arkitektur. Private nøgler overføres aldrig over nogen åben eller ikke-krypteret kommunikationskanal, og adgangen er beskyttet af firewalls og andre netværkslags sikkerhedskontroller.

Fysisk beskyttelse

  • Alle kryptografiske systemer er sikret i bankhøjdehvelv og datacentre, der er beskyttet med 24/7 fysisk sikkerhed. Rollebaserede tilladelser begrænser medarbejdernes adgang strengt, og systemer testes rutinemæssigt for at sikre en problemfri overgang til vores parallelle gendannelsesfaciliteter. Derudover arbejder Bakkt tæt sammen med BNY Mellon for at tilbyde geografisk distribueret opbevaring af private nøgler, der er sikret af banken. BNY Mellon har en mangeårig historie med at beskytte de institutionelle kunders aktiver, såsom hedgefonde, kapitalforvaltere og mæglerforhandlere, og vi er glade for at samarbejde med dem.

Cybersikkerhedsprogram

  • Bakkt udnytter et af verdens mest sofistikerede cybersecurity-programmer og de samme systemer, der beskytter New York Stock Exchange. Trusler identificeres fra et ”rødt team først” -perspektiv og styres af et globalt team af sikkerhedsspecialister. Disse eksperter samarbejder tæt med retshåndhævelse og det globale efterretningsfællesskab for at identificere, analysere og forhindre forsøg på indgående indtrængen. Dette resulterer i et program, der kontinuerligt tilføjer kontroller for at forhindre uautoriseret adgang, videregivelse, ødelæggelse, ændring eller forstyrrelse af virksomhedsdata og prioriterer beskyttelse mod en trussel-målstyret tilgang.

Driftskontrol

  • Bakkt implementerer strenge driftsprocedurer for at dirigere opbevaring og opbevaring af kundemidler. Alle anmodninger om tilbagetrækning modtages, verificeres og behandles af dedikeret personale beliggende i flere geografier. Forespørgsler valideres, både manuelt og systematisk, mod et policy-regelsæt, der kontrollerer for parametre som størrelse, destination og hastighed på transaktioner. Bakkt har også implementeret yderligere anti-collusion og insider trusselskontrol, der kræver, at flere individer fra flere hold på flere lokationer er involveret i behandlingen af ​​en transaktion. Ingen personer har adgang til kundens midler.

Det er med den samme forpligtelse at sætte en ny standard for sikker opbevaring af digitale aktiver, som vi er glade for at meddele, at vi har erhvervet Digital Asset Custody Company (DACC). DACC deler vores sikkerhed-første tankegang og bringer omfattende erfaring med at tilbyde sikre, skalerbare depotløsninger til institutionelle kunder. Holdets erfaring med at integrere flere blockchains og betjene avancerede konsensusmekanismer er en værdifuld tilføjelse til vores team og fremtidige produktlinje. Når vi ser på at skalere og støtte forvaring af yderligere digitale aktiver, vil DACCs oprindelige support på 13 blockchains og 100+ aktiver tjene som en vigtig accelerator, og vi er glade for at byde Matthew Johnson, Adam Healy og hele DACC-teamet velkommen til Bakkt .

Vores team på Bakkt er ubarmhjertigt fokuseret på at opbygge fremtiden for digital aktivinfrastruktur. Uanset om det understøtter mere retfærdige og mere effektive markeder gennem fysisk levering-futures eller muliggør nativt digitale betalinger via forhandlerbehandling, er sikker opbevaring af digitale aktiver kernen i hver løsning. Lancering af en reguleret depot for digitalt aktiv er en vigtig milepæl i denne indsats, og vi vil fortsat dele opdateringer om denne fremgang.