À medida que a adoção se acelera, as vantagens do armazenamento de ativos digitais são inegáveis.
Uma evolução notável entre as recentes tendências em custódia de criptomoedas é que os órgãos reguladores estão trabalhando para definir a próxima geração de regras. É impossível prever o que farão a seguir, mas, em 25 de abril, a Comissão de Valores Mobiliários (SEC) solicitou a opinião do público durante a primeira custódia de criptomoedas mesa redonda.
Um comentário resumiu a tensão:
"Por muito tempo, os investidores [institucionais] e as empresas que os atendem têm enfrentado uma incerteza significativa quanto à forma como as entidades reguladas podem custodiar os ativos dos clientes em conformidade com as regras da [SEC]. ... Essa incerteza tem ... efetivamente privado [os investidores] da opção de ter seus ativos mantidos por uma entidade registrada ou por um custodiante qualificado ... [e] não tem contribuído para a proteção dos investidores." - Richard Gabbert, Chefe de Gabinete da Força-Tarefa de Criptomoedas
Os órgãos reguladores desejam proporcionar clareza jurídica às instituições, mas estão preocupados em como garantir os padrões de proteção ao investidor ao longo desse processo.
Para instituições interessadas em investimento em criptomoedas, o armazenamento seguro de ativos digitais é essencial para proteger a organização e os clientes, ao mesmo tempo em que cumpre as exigências dos órgãos reguladores.
Pontos principais
-
A SEC está trabalhando para estabelecer regras mais claras para os custodiantes de ativos digitais. As instituições que estabelecem relações com custodiantes qualificados, que adotam uma abordagem que prioriza a segurança no armazenamento de ativos digitais, estarão em melhor posição à medida que o ambiente regulatório evoluir.
-
A custódia com prioridade na segurança protege contra ataques cibernéticos, fraudes internas e erros humanos, garantindo que nenhum ponto único de falha possa causar uma crise.
-
Armazenamento refrigerado, carteiras com assinatura múltipla (multi-sig), controles rigorosos de acesso, certificações SOC 1 e SOC 2 e cobertura de seguro são fatores essenciais a serem considerados durante a due diligence.
-
Os depositários qualificados oferecem a transparência, os relatórios e as trilhas de auditoria necessários para administrar os ativos dos clientes com confiança e tranquilidade.
Elementos-chave do armazenamento seguro de ativos digitais
Quando as pessoas pensam em ameaças cibernéticas, podem imaginar hackers vestindo moletons com capuz invadindo sistemas onde não deveriam estar. Mas a realidade é bem diferente.
Desde que uma senha seja razoavelmente complexa, um ataque de força bruta levaria anos. A verdadeira ameaça é o erro humano: falhas de funcionários, golpes de phishing e até mesmo o simples fato de perder as chaves.
Considere a história de um provedor de serviços de custódia de criptomoedas Prime Trust, que faliu depois que os funcionários simplesmente perderam as chaves (e o acesso) a carteiras de Bitcoin no valor de cerca de US$ 76 milhões. A Prime Trust não faliu por causa de algum hacker de elite; seus problemas decorreram de práticas inadequadas de gestão interna.
O armazenamento seguro de ativos digitais envolve a implementação de camadas de proteção que abrangem pessoas, processos e tecnologia, de modo que haja nunca um único ponto de falha. Mesmo que algo dê errado, há sempre um plano B.
Aqui estão os padrões de excelência em segurança para custódia de ativos digitais:
-
Carteiras com assinatura múltipla (Multi-Sig): Essas soluções exigem várias chaves privadas para autorizar uma transação. Por exemplo, a BitGo's carteiras frias de custódia própria exige tanto a chave do cliente quanto a chave da BitGo para co-assinar qualquer transação.
-
Armazenamento refrigerado: Isso protege os ativos contra ameaças digitais, armazenando as chaves em dispositivos de hardware que nunca se conectam à internet. Esse protocolo exige etapas manuais para transferir fundos, adicionando uma camada de verificação humana que evita possíveis ataques ou erros do usuário.
-
Módulos de segurança de hardware (HSMs): O armazenamento seguro de chaves privadas é uma tarefa fundamental dos custodiantes. Os principais prestadores de serviços utilizam HSMs criptografados, tecnologia bem conhecida no setor financeiro tradicional, bem como chaves de backup em várias jurisdições para se protegerem contra roubos físicos e desastres naturais.
-
Controles de acesso e segregação de funções: O armazenamento seguro de ativos digitais exige controles internos rigorosos. O acesso baseado em funções garante que nenhum indivíduo possa realizar transações de grande valor, e apenas quem precisa, recebe.
-
Auditorias externas: Entidades independentes são importantes para verificar a adequação dos controles de segurança e financeiros. Procure organizações com certificações SOC 1 e SOC 2, que indicam que os padrões operacionais atendem a rigorosos padrões de referência do setor.
Benefícios do armazenamento seguro de ativos digitais
As instituições enfrentam riscos significativos ao manter ativos digitais em nome dos clientes. Os clientes estão protegidos contra violações de segurança? E contra fraudes internas? As práticas da instituição correm o risco de incorrer em sanções regulatórias?
Aqui estão as principais vantagens do armazenamento seguro de ativos digitais.
Maior segurança e redução de riscos
Durante a mesa redonda sobre custódia de criptomoedas organizada pela SEC, a comissão expressou talvez seu maior pesar: a ausência de uma regulamentação mais clara do setor; o mercado demonstrava interesse pelas criptomoedas, fossem elas regulamentadas ou não.
A regulamentação da custódia de criptomoedas está a caminho, e os prestadores de serviços de custódia que priorizam a segurança reduzem drasticamente o risco de roubo ou perda em comparação com a custódia oferecida pelas plataformas de câmbio.
Medidas de segurança avançadas (como assinaturas múltiplas e armazenamento frio) protegem os ativos, tornando menos provável a ocorrência de ataques bem-sucedidos. Mesmo no pior dos cenários (falência), custodiantes de renome mantêm os ativos dos clientes em entidades jurídicas distintas de suas plataformas de negociação, protegendo-os dos riscos decorrentes de processos de liquidação judicial e falência.
Relatórios transparentes e trilhas de auditoria
Qualquer diretor financeiro (CFO) interessado em um custodiante de ativos digitais deve priorizar a devida diligência e a transparência. Um custodiante que prioriza a segurança registra todas as transações e eventos de acesso, disponibilizando extratos detalhados da conta. Muitos custodiante oferecem painéis de relatórios sob demanda.
Ter acesso a um registro de auditoria é fundamental para a conformidade interna, para ser aprovado em auditorias externas e, acima de tudo, para garantir às partes interessadas que os ativos são gerenciados de forma adequada.
Cobertura do seguro
As principais instituições de custódia oferecem seguro que cobre os ativos contra roubo, perda ou uso indevido. Por exemplo, a BitGo oferece cobertura de até US$ 250 milhões. Esse tipo de cobertura é uma rede de segurança essencial.
Conformidade regulatória e supervisão
As instituições esperam que os depositários cumpram o mesmo nível de supervisão e prestação de contas que exigem de seus parceiros financeiros tradicionais.
Os depositários com estatutos fiduciários ou licenças, como a BitGo, estão sujeitos a supervisão de nível bancário. Como o cenário regulatório À medida que o setor evolui, os provedores que mantêm as certificações SOC 1 e SOC 2 têm mais chances de permanecer em conformidade com a SEC. Ao ser aprovada em auditorias externas, a BitGo é um exemplo de custódia que demonstra que suas práticas de segurança e controle financeiro são de primeira linha.
Parceiros de custódia para segurança de criptomoedas corporativas
A SEC considera que as regras de custódia que regem o setor financeiro tradicional constituem o padrão mais rigoroso em matéria de supervisão financeira. Embora os órgãos reguladores ainda estejam desenvolvendo a próxima geração de regras para criptomoedas, os investidores institucionais podem esperar que princípios semelhantes sejam aplicados à custódia de criptomoedas.
Estabelecer parcerias com custodiantes qualificados para custódia de ativos digitais está rapidamente se tornando o padrão do setor. É fundamental buscar entidades regulamentadas que segreguem os ativos dos clientes, forneçam registros auditáveis e sigam os protocolos de segurança mais rigorosos para se antecipar às futuras regulamentações e, ao mesmo tempo, conquistar uma fatia do mercado de criptomoedas.
Perguntas frequentes
O que é o armazenamento seguro de ativos digitais?
O armazenamento seguro de ativos digitais refere-se à proteção de chaves privadas de criptomoedas por meio de medidas de segurança robustas, como assinaturas múltiplas, acesso baseado em funções e técnicas de armazenamento a frio.
Como o armazenamento seguro de ativos digitais melhora a proteção de dados
Isso reforça a proteção de dados, protegendo as chaves privadas contra hackers, roubo físico e erros humanos. O armazenamento de ativos offline significa que as chaves privadas não ficam expostas a ataques online, enquanto a autenticação multifatorial e o acesso baseado em funções garantem que nenhuma pessoa possa, por conta própria, acessar ou movimentar fundos. Por fim, ao registrar e monitorar todas as tentativas de acesso, as partes interessadas dispõem de uma trilha de auditoria para acompanhar.
O armazenamento seguro de ativos digitais é econômico?
Os benefícios podem superar os custos, especialmente para instituições que administram ativos em nome de clientes. Os serviços profissionais de custódia cobram taxas, mas também evitam incidentes que poderiam ser muito onerosos. Além disso, construir uma infraestrutura interna é caro, e muitas organizações valorizam os serviços de valor agregado, como negociação no mercado de balcão (OTC) e cobertura de seguro, oferecidos pelos prestadores de serviços de custódia de criptomoedas.
Como as empresas podem garantir a segurança dos ativos digitais?
Durante a due diligence, as empresas podem garantir a segurança dos ativos digitais procurando organizações que adotem uma abordagem de segurança em várias camadas, que sejam aprovadas nas auditorias SOC 1 e SOC 2, que utilizem protocolos de segurança de última geração e que atendam à definição da SEC de um custodiante qualificado.
Table of Contents
The latest
All News-
Como os mercados de apostas em criptografia realmente funcionam
-
Como a BitGo e a Moon estão expandindo os produtos de cartão alimentados por Bitcoin em toda a Ásia
-
BitGo e Lukka: a infraestrutura por trás do título municipal lastreado em Bitcoin de New Hampshire
-
As carteiras autênticas precisam de regras, não apenas de autonomia
About BitGo
BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.