Bitgo продвигает безопасность цифровых активов дальше приватных ключей с помощью пятиуровневой модели транзакций, предназначенной для предотвращения манипуляций до выполнения. Система проверяет намерение, устройство, идентичность, поведение и политику, устраняя риски до завершения транзакций.
Основные выводы:
- Bitgo внедрила пять уровней безопасности для институциональных транзакций с цифровыми активами.
- Контролирует подделки адресов, спуфинг API, манипуляции с адресами и риски вывода.
- Институциональные клиенты могут добавлять разрешения, ограничения по адресам и лимиты скорости.
Bitgo добавляет пятиуровневую модель безопасности для предотвращения манипуляций с Crypto транзакциями
Безопасность цифровых активов выходит за рамки частных ключей. Bitgo Holdings Inc. (NYSE: BTGO) 30 апреля объявила о пятиуровневой модели безопасности транзакций для институциональных клиентов, добавив проверки по таким аспектам, как намерение, устройство, идентичность, поведение и политика. Релиз направлен на предотвращение рисков манипуляций, которые могут возникнуть до завершения транзакций, а не только при их подписании.
Объявление гласит:
По мере того как векторы атак становятся все более сложными — от глубоких подделок и социальной инженерии до подделки API и манипуляций с адресами — последний релиз Bitgo отражает структурные изменения в способах обеспечения безопасности цифровых активов.
Обновление делает контекст транзакции центром институциональной безопасности. Уровень намерений использует аттестации API в реальном времени для сопоставления деталей транзакции с одобрением пользователя перед подписанием. Проверка устройства выполняется через приложение Verify, которое использует биометрию, аттестацию устройства и проверку целостности приложения. Контроли идентичности добавляют аутентификацию, привязанную к аппаратному обеспечению, привязку сессии и видеопроверку личности при необходимости. Вместе эти проверки расширяют процесс одобрения за пределы ключа подписи до запроса, устройства, пользователя и операционной среды.
Политический движок добавляет институциональные контрольные механизмы для Crypto
«Bitgo обеспечивает защиту транзакций через пять ключевых уровней: намерение, устройство, идентичность, поведение и политика», — пояснила компания. Уровень поведения добавляет мониторинг вывода в реальном времени и может выявлять активность, связанную с отравлением адресов. Это дает институциональным клиентам возможность обнаружить подозрительные движения до того, как активы покинут хранилище.
Уровень политики добавляет контроль на уровне организации через движок политик. Учреждения могут требовать дополнительного одобрения для крупных переводов, ограничивать выводы на утвержденные адреса и устанавливать лимиты скорости. Эти правила работают отдельно от криптографической авторизации. В результате транзакция может быть корректной на уровне подписи, но все еще блокироваться, если она нарушает внутренние контрольные меры.
Компания подчеркнула:
Проводя валидацию транзакций через слои намерений, устройств, идентичности, поведения и политик, Bitgo решает новый класс рисков, с которыми сталкиваются учреждения, где атаки все чаще нацелены на пробелы между системами, а не только на сами системы.
Релиз расширяет существующую инфраструктуру безопасности для хранения и операций с цифровыми активами. Услуги включают хранение, кошельки, стейкинг, торговлю, финансирование, стейблкоины и расчеты из регулируемого холодного хранилища. Для институциональных крипто команд сдвиг очевиден: безопасность ключей остается важной, но безопасность транзакций теперь также зависит от проверенного контекста, сигналов поведения в реальном времени и применимых политик управления в системах.