Bitgo กำลังยกระดับความปลอดภัยของสินทรัพย์ดิจิทัลให้ก้าวพ้นการพึ่งพากุญแจส่วนตัว ด้วยโมเดลธุรกรรม 5 ชั้นที่ออกแบบมาเพื่อหยุดการบิดเบือนก่อนการประมวลผล ระบบจะตรวจสอบเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย โดยมุ่งจัดการความเสี่ยงก่อนที่ธุรกรรมจะถูกยืนยันให้เสร็จสิ้น
ประเด็นสำคัญ (Key Takeaways):
- Bitgo เปิดตัวการรักษาความปลอดภัย 5 ชั้นสำหรับธุรกรรมสินทรัพย์ดิจิทัลระดับสถาบัน
- กลไกดังกล่าวช่วยรับมือการปลอมแปลงด้วย deepfake การแอบอ้างผ่าน API การจัดการที่อยู่ และความเสี่ยงการถอน
- สถาบันสามารถเพิ่มขั้นตอนอนุมัติ การจำกัดที่อยู่ และกำหนดขีดจำกัดความเร็ว
Bitgo เพิ่มโมเดลความปลอดภัย 5 ชั้นเพื่อหยุดการบิดเบือนธุรกรรมคริปโต
ความปลอดภัยของสินทรัพย์ดิจิทัลกำลังขยับไปไกลกว่ากุญแจส่วนตัว Bitgo Holdings Inc. (NYSE: BTGO) ประกาศเมื่อวันที่ 30 เมษายน โมเดลความปลอดภัยด้านธุรกรรม 5 ชั้นสำหรับสถาบัน โดยเพิ่มการตรวจสอบในมิติของเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย การเผยแพร่นี้มุ่งเป้าความเสี่ยงจากการบิดเบือนที่อาจเกิดขึ้นก่อนที่ธุรกรรมจะถูกทำให้เสร็จสิ้น ไม่ใช่แค่ตอนที่ลงนามเท่านั้น
ประกาศระบุว่า:
“เมื่อช่องทางการโจมตีมีความซับซ้อนมากขึ้น ตั้งแต่ deepfake และวิศวกรรมสังคม ไปจนถึงการแอบอ้างผ่าน API และการจัดการที่อยู่ การเปิดตัวล่าสุดของ Bitgo สะท้อนถึงการเปลี่ยนแปลงเชิงโครงสร้างในวิธีที่ธุรกรรมสินทรัพย์ดิจิทัลได้รับการคุ้มครอง”
การอัปเดตทำให้ “บริบทของธุรกรรม” กลายเป็นศูนย์กลางของความปลอดภัยสำหรับสถาบัน ชั้นเจตนาใช้การยืนยันจาก API แบบเรียลไทม์เพื่อจับคู่รายละเอียดธุรกรรมกับการอนุมัติของผู้ใช้ก่อนลงนาม การตรวจสอบอุปกรณ์ผ่านแอป Verify ซึ่งใช้ชีวมิติ การยืนยันตัวตนอุปกรณ์ และการตรวจสอบความสมบูรณ์ของแอป การควบคุมตัวตนเพิ่มการยืนยันตัวตนที่ยึดกับฮาร์ดแวร์ การผูกเซสชัน และการระบุตัวตนด้วยวิดีโอเมื่อจำเป็น ทั้งหมดนี้ช่วยขยายการทบทวนการอนุมัติจาก “กุญแจสำหรับการลงนาม” ไปสู่คำขอ อุปกรณ์ ผู้ใช้ และสภาพแวดล้อมการทำงานโดยรวม
Policy Engine เพิ่มการควบคุมคริปโตระดับสถาบัน
“Bitgo รักษาความปลอดภัยธุรกรรมข้าม 5 ชั้นสำคัญ ได้แก่ เจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย” บริษัทอธิบาย ชั้นพฤติกรรมจะเพิ่มการเฝ้าระวังการถอนแบบเรียลไทม์ และสามารถตรวจพบกิจกรรมที่เชื่อมโยงกับการ “ปนเปื้อนที่อยู่” ได้ ซึ่งทำให้สถาบันมีโอกาสตรวจจับการเคลื่อนไหวที่น่าสงสัยก่อนที่สินทรัพย์จะออกจากการดูแล (custody)
ชั้นนโยบายเพิ่มการควบคุมระดับองค์กรผ่าน Policy Engine สถาบันสามารถกำหนดให้มีการอนุมัติเพิ่มสำหรับการโอนมูลค่าสูง จำกัดการถอนเฉพาะที่อยู่ที่อนุมัติ และตั้งขีดจำกัดความเร็ว กติกาเหล่านี้ทำงานแยกต่างหากจากการอนุมัติทางคริปโต ทำให้ผลคือ ธุรกรรมอาจ “ถูกต้อง” ในระดับการลงนามได้ แต่ยังถูกบล็อกได้หากขัดกับการควบคุมภายใน
บริษัทเน้นย้ำ:
“ด้วยการตรวจสอบธุรกรรมข้ามชั้นเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย Bitgo จัดการความเสี่ยงประเภทใหม่ที่สถาบันกำลังเผชิญ ซึ่งการโจมตีกำลังมุ่งไปที่ช่องว่างระหว่างระบบ นอกเหนือจากตัวระบบเองมากขึ้น”
การเปิดตัวดังกล่าวต่อยอดโครงสร้างพื้นฐานด้านความปลอดภัยที่มีอยู่สำหรับการดูแลทรัพย์สินและการปฏิบัติการสินทรัพย์ดิจิทัล บริการต่างๆ ครอบคลุมการดูแลทรัพย์สิน กระเป๋าเงิน (wallets) การสเตค (staking) การเทรด (trading) การให้สินเชื่อ (financing) สเตเบิลคอยน์ (stablecoins) และการชำระบัญชีจากคลังเย็นที่ได้รับการกำกับดูแล สำหรับทีมคริปโตระดับสถาบัน ความเปลี่ยนแปลงชัดเจน: การรักษาคีย์ยังจำเป็น แต่ความปลอดภัยของธุรกรรมตอนนี้ยังขึ้นอยู่กับบริบทที่ได้รับการยืนยัน สัญญาณด้านพฤติกรรมแบบเรียลไทม์ และการควบคุมเชิงนโยบายที่บังคับใช้ได้ข้ามระบบ
