Dijital varlıklar yeni bir etkileşim aşamasına giriyor. Başkan Biden’ın kripto para birimleri konusundaki görüşü, dijital varlıkların kalacağı ve yeni finansal altyapının oluşturulmasında önemli bir rol oynayacağının açık bir göstergesiyle teknoloji için yeni bir çağın başlangıcını işaret etti.
Bu yöntem Amerika Birleşik Devletleri’ne özgü değildir. Diğer büyük finansal ve ekonomik merkezler, bu konudaki düzenleyici çerçevelerinin gelişimini hızlandırmaktadır. Avrupalı yasa koyucular, risk yönetimi ile gerçek finansal inovasyonu dengeleyen bir sistem kurmaya olan bağlılıklarını gösteren, iş kanıtı tabanlı varlıklara ilişkin Kripto Varlık Piyasaları (MiCA) faturasına külfetli bir değişiklik eklemeye karşı karar verdiler.
Dünyanın en iyi finans firmalarının çoğu, dijital varlık kullanım senaryoları geliştirme yolunda ilerliyor. Bu düzenleme, düzenlenmiş ürün ve hizmetlerle dünya çapında önemli pazarlara girmelerinin yolunu açıyor.
2021’deki küresel siber güvenlik pazar büyüklüğünün 2030 yılına kadar 478,68 milyar dolara yükseleceği ve 2021-2030 döneminde %9,5’lik bir CAGR’yi temsil edeceği tahmin ediliyor.
Dijital Varlık Güvenliği
Güvenlik, uygulamadan bağımsız olarak herhangi bir kuruluş için en yüksek öncelik olmalıdır. 2021’de, çalınan 14 milyar dolarlık kripto para ile kripto para hırsızlığı, bir önceki yıla göre %79 artış gösterdi. Bu tür tehlikelere rağmen, birçok işletme, altın standart olduğunu iddia eden çeşitli ürün ve hizmetlerle kullanım durumları için net güvenlik kriterlerinden yoksundur.
Sektörün hızlı inovasyonu nedeniyle dijital varlık güvenliğindeki en son gelişmelere ayak uydurmak zor olsa da, bu, endüstrinin birleşmesi ve tek tip güvenlik standartları için bir sınıflandırma oluşturması için ideal bir zamandır.
Standartları Belirlemek
Dijital varlıkları içeren her uygulama güvenlik sağlamalıdır. Güvenlik, dijital cüzdanlardaki varlıklara erişmek ve bunları kontrol etmek için gereken özel anahtarları korumakla ilgilidir. Donanım güvenlik modülleri (HSM) ve çok taraflı hesaplama (MPC), kurumlar için cüzdan güvenliği için iki ana yöntemdir.
Anahtarları korumak ve kriptografik işlemleri yürütmek için özel olarak tasarlanmış fiziksel bir bilgisayar, HSM olarak bilinir. HSM’ler uluslararası standartlara göre akredite edilmiştir ve Federal Bilgi İşleme Standartları (FIPS) 140 tarafından en yaygın olarak kabul edilenlerdir. Mevcut yüksek FIPS 140 güvenlik sertifikası seviyesi, güvenlik derecesi 4’tür ve çevresel tehditlere karşı en katı fiziksel güvenliği ve sağlamlığı sağlar.
Çok Taraflı Hesaplama (MPC), dağıtılmış güven modeline dayalı olarak çalışır, anahtarları çok sayıda varlığa yayar ve varlıkların ifşa etmeden verileri paylaşmasına izin vermek için sıfır bilgi hesaplamayı kullanır. MPC ve HSM, ağa bağlı (sıcak depolama) veya çevrimdışı (soğuk depolama) kullanılabilir, bu da daha az esnek ancak daha güvenlidir.
Ayrıca, her iki çözümün (soğuk HSM, sıcak MPC, vb.) özelliklerini birleştirmek, gerekli gereksinimlere ve uygulamaya dayalı olarak imza tekniklerinin değiştirilmesini sağlayarak işletmelerin güvenliği ve çevikliği en üst düzeye çıkarmasına olanak tanır.
Tek Uzlaşma Noktasını Ortadan Kaldırmak
Son derece gizli anahtarları iç ve dış tehditlerden korumak için yeterli güvenlik mekanizmaları mevcut olmalıdır. müşteri firmaların kripto anahtarlarına tek erişimini elinde tutmasını sağlamak için bir endüstri standardı olarak kabul edilmelidir. Güvensiz bilgi işlem teknolojisinin benimsenmesi, şifreleme anahtarlarına erişimi müşteri şirketlerinden yetkili kişilerle sınırlandırarak dış teknoloji sağlayıcılarına hiçbir özel erişim ayrıcalığı verilmemesini sağlar.
Bu sistem, anahtarların yalnızca istemciler tarafından erişilebilir olmasını sağlar. Herhangi bir uygulama için birden fazla dahili kullanıcının imzasına ihtiyaç duyan güçlü bir uçtan uca yetkilendirme politikası mimarisi ile birleştirildiğinde, ağdaki hiçbir makineye veya kişiye hiçbir veri ifşa edilmez ve tek bir uzlaşma noktası sağlanmaz.
Sıkı Risk Yönetimi Metaverse Ortamı
Yatırımcılar, kötü işlenen anahtarlar nedeniyle 3,9 milyar dolar değerinde Bitcoin kaybetti. Bir kriz durumunda, işletmeler hayati özel anahtar kurtarma yedekleri için eksiksiz kurtarma çözümlerine sahip olmalıdır.
Bu tekniğin temeli, kurtarma tohumlarının korumalı anahtar parçalarını taşıyan birkaç FIPS 140-2 Düzey 3 akıllı kartın üretilmesi olmalıdır. Bu akıllı kartlar fiziksel olarak güvenli ve dağıtık ortamlarda saklanırsa, kurtarma deposunda herhangi bir arıza noktası olmayacaktır.
Sigortanın da önemli bir etkisi vardır. Altın standardı güvenlik protokolleri, varlıkların kolayca sigortalanabilmesini sağlayarak koruma endişesinin yükünü hafifletir.
Sanal ve artırılmış gerçekliği karıştıran dijital bir ortam, meta veri deposu olarak bilinir. Mevcut teknolojinin oluşturduğu siber güvenlik tehditlerinden bazıları, internet kullanımının oluşturduğu tehditlerle karşılaştırılabilir. Mimarisi nedeniyle, meta veri deposunun geleneksel kimlik avı, kötü amaçlı yazılım ve bilgisayar korsanlığına ek olarak yeni siber saldırılar sunması bekleniyor. Kripto para birimi ve karşılıksız tokenlar (NFTS) yaygın olarak kullanılmaktadır ve bilgisayar korsanlarını etkileyebilir.
Gelecek trendleri
Dijital varlıklar pazarı, yenilikçi ve yaratıcı bir sektördür. Dijital varlıklarla etkileşime giren işletmeler için geleceğe yönelik kullanım senaryolarının zorluğu ortaya çıktı. Diğer seçeneklerin olmaması nedeniyle, seçenekler güvenlik ve çeviklik arasındaki ikili bir değiş tokuşla sınırlandırılmıştır. Artık altyapı daha gelişmiş olduğundan, işletmeler kullanım durumlarından bağımsız olarak tanımlanmış bir güvenlik altyapısı sınıflandırması kullanmalıdır. Ancak daha da önemlisi, şirketler artık günümüzün MVP kullanım durumlarını geride bırakabilir ve gelecekte ne olursa olsun müşterilerinin ve iş taleplerine çeviklik ve esneklikle uyum sağlayabileceklerinin ve ölçeklenebileceklerinin güvencesiyle ileriye bakabilirler.
Dijital varlık işi, son derece yenilikçi ve yaratıcı bir endüstridir. Dijital varlıklarla çalışan kuruluşlar için geleceğe yönelik kullanım durumları açısından zorluklar yaşandı. Alternatiflerin kıtlığı nedeniyle, mevcut tek seçenek, ikili değiş tokuşlar olarak güvenlik ve çeviklikti. Gelişmiş altyapının kullanıma sunulmasıyla birlikte, işletmeler, kullanım durumları ne olursa olsun, tanımlanmış bir güvenlik altyapısı sınıflandırması kullanmalıdır. Ancak daha da önemlisi, işletmeler, gelecekte ne olursa olsun, MVP kullanım durumları ne olursa olsun, çeviklik ve esneklikle iş ve müşteri taleplerine ölçeklenip uyum sağlayabileceklerinden artık emin olabilirler.
Sağlayıcıların en büyük önceliği, esnek ve uyarlanabilir bir altyapı tarafından desteklenen tek tip, tavizsiz bir güvenlik standardına doğru piyasayı yönlendirmek olmalıdır. Bunu yaparak şirketler, dijital varlıkların kullanımı arttıkça bölgede hızlı, net ve güvenli bir şekilde çalışmak için gerekli altyapıya sahip olmalarını sağlayabilirler.
reklam