Bitgo mendorong keamanan aset digital melampaui private keys dengan model transaksi lima lapisan yang dirancang untuk mencegah manipulasi sebelum eksekusi. Sistem ini memeriksa niat, perangkat, identitas, perilaku, dan kebijakan, serta mengatasi risiko sebelum transaksi selesai.
Poin Utama:
- Bitgo memperkenalkan lima lapisan keamanan untuk transaksi aset digital institusional.
- Mengendalikan deepfake, spoofing API, manipulasi alamat, dan risiko penarikan.
- Institusi dapat menambahkan persetujuan, pembatasan alamat, dan batas kecepatan.
Bitgo Menambahkan Model Keamanan 5-Lapis untuk Mencegah Manipulasi Transaksi Crypto
Keamanan aset digital bergerak melampaui private keys. Bitgo Holdings Inc. (NYSE: BTGO) mengumumkan pada 30 April model keamanan transaksi lima lapisan untuk institusi, menambahkan pemeriksaan di seluruh intent, perangkat, identitas, perilaku, dan kebijakan. Rilis ini bertujuan untuk mengatasi risiko manipulasi yang dapat muncul sebelum transaksi selesai, bukan hanya saat ditandatangani.
Pengumuman menyatakan:
“Seiring vektor serangan menjadi lebih canggih, mulai dari deepfake dan rekayasa sosial hingga spoofing API dan manipulasi alamat, rilis terbaru Bitgo mencerminkan perubahan struktural dalam cara transaksi aset digital diamankan.”
Pembaruan ini menempatkan konteks transaksi di pusat keamanan institusional. Lapisan niat menggunakan attestasi API real-time untuk mencocokkan detail transaksi dengan persetujuan pengguna sebelum penandatanganan. Tinjauan perangkat dilakukan melalui aplikasi Verify, yang menggunakan biometrik, attestasi perangkat, dan pemeriksaan integritas aplikasi. Kontrol identitas menambahkan otentikasi yang terikat pada perangkat keras, pengikatan sesi, dan identifikasi video bila diperlukan. Bersama-sama, pemeriksaan ini memperluas tinjauan persetujuan melampaui kunci penandatanganan ke permintaan, perangkat, pengguna, dan lingkungan operasi.
Mesin Kebijakan Menambahkan Kontrol Crypto Institusional
“Bitgo mengamankan transaksi melalui lima lapisan kritis yang mencakup niat, perangkat, identitas, perilaku, dan kebijakan,” jelas perusahaan tersebut. Lapisan perilaku menambahkan pemantauan penarikan real-time dan dapat menandai aktivitas yang terkait dengan address poisoning. Hal ini memberikan kesempatan kepada institusi untuk mendeteksi pergerakan mencurigakan sebelum aset keluar dari penyimpanan.
Lapisan kebijakan menambahkan kontrol tingkat institusi melalui Policy Engine. Lembaga dapat memerlukan persetujuan tambahan untuk transfer besar, membatasi penarikan hanya ke alamat yang disetujui, dan menetapkan batas kecepatan. Aturan-aturan ini beroperasi secara terpisah dari otorisasi kriptografis. Akibatnya, sebuah transaksi bisa valid pada tingkat penandatanganan tetapi tetap diblokir jika melanggar kontrol internal.
Perusahaan menekankan:
Dengan memvalidasi transaksi melalui lapisan niat, perangkat, identitas, perilaku, dan kebijakan, Bitgo menangani kelas risiko baru yang dihadapi institusi, di mana serangan semakin menargetkan celah di antara sistem selain sistem itu sendiri.
Rilis ini membangun infrastruktur keamanan yang sudah ada untuk operasi penitipan dan aset digital. Layanan mencakup penitipan, dompet, staking, perdagangan, pembiayaan, stablecoin, dan penyelesaian dari penyimpanan dingin yang terregulasi. Untuk tim crypto institusional, perubahan ini jelas: mengamankan kunci tetap penting, tetapi keamanan transaksi sekarang juga bergantung pada konteks yang terverifikasi, sinyal perilaku real-time, dan kontrol kebijakan yang dapat ditegakkan di seluruh sistem.