IBM hat eine innovative neue Lösung namens IBM Hyper Protect Offline Signing Orchestrator (OSO) vorgestellt, die als Cold Storage-Lösung für digitale Vermögenswerte dient. Dieses neue Produkt wurde in Zusammenarbeit mit Metaco, einem digitalen Vermögensverwalter und einer Tochtergesellschaft von Ripple, sowie mehreren Banken der ersten Klasse eingeführt. Das Hauptziel dieser Lösung ist die Minderung der üblichen Schwächen herkömmlicher Cold Storage-Lösungen.
Verständnis der Einschränkungen herkömmlicher Cold Storage
Die typischen Cold Storage-Lösungen haben ihre eigenen Einschränkungen. Dazu gehören das Risiko privilegierten Administratorzugriffs, Betriebskosten, Fehler und Skalierbarkeitsprobleme. Die Ursache dieser Einschränkungen? Die menschliche Interaktion. Das IBM OSO ist darauf ausgelegt, diese Herausforderungen direkt anzugehen.
Wie begegnet das IBM OSO diesen Herausforderungen?
Das IBM OSO funktioniert ähnlich wie ein zeitgesteuerter Safe. Es kann so programmiert werden, dass Transaktionen vom Cold Storage zur Blockchain und umgekehrt zu bestimmten Zeiten oder nur durch die Autorisierung eines Multi-Body-Governance-Systems durchgeführt werden. Dieser Ansatz mindert effektiv die Risiken von Insider-Angriffen, einschließlich physischem Zugriff, administrativer Manipulation und Zwangsangriffen.
Selbst wenn ein böswilliger Akteur Zugriff auf das System erlangen würde, könnte er nur zu genehmigten Zeiten eine Transaktion initiieren und müsste auf die Genehmigung der Transaktion zur Ausführung warten. Dies fügt dem System eine zusätzliche Sicherheitsebene hinzu.
Verbesserung der Sicherheit mit luftisolierter Lagerung
Eines der herausragenden Merkmale des IBM OSO ist sein luftisoliertes Lagerbehältnis. Wenn Vermögenswerte in einem luftisolierten Behälter gelagert werden, sind sie nicht mit dem Internet oder einem Gerät verbunden, das eine Verbindung zum Internet herstellen kann. Dies verringert das Risiko von Remote-Angriffen erheblich, während die Vermögenswerte ruhen.
Im Gegensatz zu herkömmlichen luftisolierten Paradigmen, bei denen Administratoren physisch Speichergeräte zu Offline-Hardware für die Transaktionssignierung tragen müssen, beseitigt OSO diesen manuellen Prozess. Es implementiert eine Richtlinien-Engine, die die Kommunikation zwischen zwei verschiedenen Anwendungen ohne gleichzeitige Verbindung zu beiden vermitteln kann. Dieses Merkmal, zusammen mit dem vertraulichen Computing-Service von IBM, gewährleistet, dass keine direkte externe Netzwerkverbindung besteht und damit menschliche Fehler und Risiken durch Remote-Zugriffe minimiert werden.
Da wir uns einer digitalen Zukunft nähern, ist die Notwendigkeit sicherer Cold Storage-Lösungen für digitale Vermögenswerte wichtiger denn je. Tools wie das IBM OSO und Plattformen wie cryptoview.io führen die Bewegung zur Schaffung eines sichereren digitalen Vermögenswerte-Ökosystems an.
