Bitgoは、五層のトランザクションモデルを採用して、プライベートキーを超えたデジタル資産のセキュリティを強化しています。このシステムは、意図、デバイス、身元、行動、ポリシーをチェックし、トランザクションが確定する前にリスクを特定します。
主要なポイント:
- Bitgoは、機関向けデジタル資産取引に5つのセキュリティレイヤーを導入しました。
- ディープフェイク、APIスプーフィング、アドレス操作、および出金リスクを制御します。
- 機関は承認の追加、アドレス制限、速度制限を設定できます。
Bitgo、Cryptoトランザクションの操作を防ぐために5層セキュリティモデルを導入
デジタル資産のセキュリティは、プライベートキーを超えて進化しています。Bitgo Holdings Inc. (NYSE: BTGO)は4月30日、機関向けに意図、デバイス、アイデンティティ、行動、ポリシーの5層からなるトランザクションセキュリティモデルを発表しました。このモデルは、トランザクションが署名された段階だけでなく、完了前に発生する可能性のある操作リスクに対応することを目的としています。
アナウンスには次のように記載されています:
攻撃ベクトルがディープフェイクやソーシャルエンジニアリングからAPIスプーフィングやアドレス操作へとより洗練される中、Bitgoの最新リリースは、デジタル資産取引のセキュリティ手法に構造的な変化が生じていることを反映しています。
このアップデートにより、取引のコンテキストが機関セキュリティの中心に置かれます。意図レイヤーは、署名前にリアルタイムAPIの確認を使用して取引詳細をユーザーの承認と一致させます。デバイスの確認はVerifyアプリを通じて実行され、生体認証、デバイス確認、アプリの整合性チェックを使用します。アイデンティティ制御では、必要に応じてハードウェアに束縛された認証、セッションバインディング、ビデオによる識別を追加します。これらのチェックを組み合わせることで、承認のレビューは署名キーだけでなく、リクエスト、デバイス、ユーザー、および運用環境まで広がります。
ポリシーエンジンが機関向けCrypto制御を追加
「Bitgoは、意図、デバイス、アイデンティティ、行動、ポリシーの5つの重要なレイヤーを通じてトランザクションを保護します」と同社は説明しました。行動レイヤーはリアルタイムの出金監視を追加し、アドレスポイズニングに関連する活動を検出できます。これにより、機関は資産が保管から移動する前に不審な動きを検出できるようになります。
ポリシーエンジンを通じて、ポリシーレイヤーは企業レベルの制御を追加します。機関は大口振替の追加承認を要求したり、引き出しを承認済みアドレスに制限したり、速度制限を設定できます。これらのルールは暗号化承認とは別に動作します。その結果、トランザクションは署名レベルでは有効であっても、内部統制に違反している場合はブロックされる可能性があります。
同社は強調しました:
ビットゴーは、意図、デバイス、アイデンティティ、行動、ポリシーの各レイヤーを通じてトランザクションを検証することで、機関が直面する新たなリスクに対応しています。これらの攻撃は、システム自体だけでなく、システム間のギャップを標的とする傾向が強まっています。
このリリースは、資産保管およびデジタル資産運用の既存のセキュリティインフラを基盤としています。サービスには、保管、ウォレット、ステーキング、取引、資金調達、ステーブルコイン、および規制されたコールドストレージからの決済が含まれます。機関向けcryptoチームにとって、この変化は明確です。キーのセキュリティ確保は依然として不可欠ですが、取引の安全性は今や、システム全体にわたる検証されたコンテキスト、リアルタイムの行動シグナル、および実行可能なポリシーコントロールにも依存しています。