EDO:Qredo将解决技术安全威胁问题-ODAILY_LiteDoge

虽然黑客的技术经常成为头条新闻，但对加密公司的另一个更低调的威胁正潜伏在离家更近的地方。

根据Verizon的一项调查，内部人员对大约22%的安全事件负责，而金融服务行业受到的影响最为严重。

这些内部威胁的范围包括低级员工的贪污，到勾结中层管理人员，以及因离婚或吸等生活冲击而出轨的明星交易员。

典型例子包括：

流氓商人

最著名的是尼克·里森，他在未经授权的交易中损失了13亿美元，引发了1995年巴林银行的倒闭。

动态 | TBCASoft宣布跨境电信运营商已使用其区块链网络完成PoB付款:区块链公司TBCASoft 18日宣布，总部位于的亚太电信有限公司（APTG）和美国移动运营商已成功运用其开发的区块链网络完成PoB付款交易，用户可通过自己的移动运营商直接使用货币支付交易。（CoinTelegraph）[2020/2/19]

挪用公款

从轻微的盗窃到复杂的操作，例如股权融资丑闻，其中一家保险公司的管理层创建并为60,000名假冒者提供保险。

共谋

无论是内部人员之间的情况，比如南非邮政银行的情况，员工复制主加密密钥以从银行的账户余额中窃取数百万美元。或者通过协助外部人员，例如当一名Coutts员工以120万英镑的价格将个人客户详细信息出售给者时。

动态 | 阿联酋电信公司Etisalat和银行合作组建阿联酋区块链平台:据meed消息，阿联酋电信公司（Etisalat）和银行近日合作组建阿联酋区块链平台，阿联酋区块链平台将在初始阶段解决与双重融资和发票欺诈相关的风险。[2019/7/15]

正如这些事件所表明的那样，没有足够的控制和监督可能会对传统金融业造成重大损害。但在加密市场中，资产所有权的所有权力都由一串代码赋予，没有这样的保护可能是致命的。

网络安全首先是一个人的问题

加密内部威胁

动态 | 韩国电信巨头KT计划通过区块链等技术确保新成长基础:韩国电信巨头KT今日表示，其去年营业利润下降11.4%，今年计划讲以区块链、智能能源等以智能网络为基础的平台事业来确保新的成长基础（韩联社）[2019/2/12]

只需持有私钥，任何人都可以将所有资金从钱包中取出。此外，数字资产交易是不可逆的——所以你不能简单地回滚区块链来收回资金！

因此，尽管与传统金融相比，整个加密货币市值几乎是九牛一毛，但恶意内部人士在短短几年内就造成了巨大的损失。

这其中的许多损失被认为是被掩盖或归咎于无辜的局外人。但经被曝光，罪魁祸首是公司内部人员，舆论一片哗然：

维吉尔·西格玛资本(2021)

Jubi?Labs战略投资的Qredo即将在Coinlist公募:据官方消息，Jubi?Labs战略投资的layer2?DeFi项目Qredo将于7月8日在Coinlist平台进行公募。其种子轮由G1、Gumi Cryptos、Maven 11、Spartan Group、1kx和Kenetic领投。并于今年六月完成由Coinbase、Jubi labs、Nexo、Figment、Vector Capital等十几家机构参与的1600万美金融资。据悉，Qredo是一个去中心化的数字资产管理基础设施和产品套件，利用二层网络将MPC（多方计算）与自己的区块链相结合，为数字资产提供去中心化托管解决方案，降低私钥和集中存储解决方案的风险。[2021/7/9 0:37:57]

在最引人注目的例子之一中，9000万美元基金VirgilSigma的创始人几乎耗尽了所有资产来支付他奢华的生活方式。

Coinsecure

印度交易所Coinsecure的首席安全官煞费苦心将比特币黄金分叉的收益卷走，导致客户而损失了350万美元。

QuadrigaCX(2018)

加拿大交易所QuadrigaCX的首席执行官在印度悄然去世时，加密投资者的资金不足1.9亿美元，他随身携带了客户资产的私钥。

这种棘手的情况是内部控制松懈和运营安全性差的症状。它们还经常涉及为个人设计的托管基础设施，这些基础设施已被重新用于组织用途。例如，受信任的员工可能会在无人监督的情况下访问冷存储设备，例如保存公司加密资产密钥的Ledger钱包。或者，可以在团队成员之间共享钱包，他们每晚掷硬币看谁把钱包带回家保管。

在下一个最高级别，许多机构级托管解决方案提供了急需的治理工具，但它们仍然需要受信任的第三方来持有密钥或密钥分片。这最大限度地减少了内部威胁的可能性，但它使组织面临保管人腐败或持有敏感关键材料的集中式服务之间串通的可能性。

Qredo可以解决技术安全威胁问题

Qredo使机构能够完全控制内部资产并引入自己的监督和控制，而无需受信任的第三方，从而最大限度地提高运营安全性：

无私钥风险

易受攻击的私钥被一个灵活的治理层所取代，该层由分散的多方计算(dMPC)提供支持。

复杂的治理

治理可以根据团队要求进行定制，控制和监督权限可分配给组织中的不同角色——从交易员到审批者、管理员等等。

与多重签名不同，dMPC提供的治理在操作上是灵活的；随着组织的发展，可以轻松更改签名阈值和更改权限。

不可变的日志

每个托管操作都不可更改地印在Qredo区块链中，确保交易批准记录不能更改。此外，日志可以快速导出以供审计——最大限度地减少可疑交易被忽视的可能性。

Qredo上的机构级自托管

随着我们进入远程优先工作的后新冠时代，人们正在招聘他们以前从未见过的团队成员，而尽职调查通常只是事后才想到的。这使得拥有足够的机构控制比以往任何时候都更加重要。不仅要防范恶意内部人员，而且——正如将在#QredoFixesThis的下一部分中介绍的那样——防止疏忽和人为错误。

设立QREDO钱包

原地址：https://www.qredo.com/blog/qredo-fixes-this-insider-threats

Qredo中文页面：qredo.com/zh-cn

标签：EDOtronRONINSLiteDogeStrongHandsNew TronFun TokenGinseng

BNB热门资讯