Безпека цифрових активів виходить за межі ключів, оскільки Bitgo додає 5-рівневі перевірки

Bitgo просуває безпеку цифрових активів далі за межі приватних ключів, використовуючи п’ятирівневу модель транзакцій, створену для зупинки маніпуляцій ще до виконання. Система перевіряє намір, пристрій, ідентичність, поведінку та політику, націлюючись на ризики до завершення транзакцій.

Ключові висновки:

• Bitgo представила п’ять рівнів захисту для інституційних транзакцій з цифровими активами.
• Засоби контролю охоплюють захист від глибинних підробок (deepfakes), підміни через API (API spoofing), маніпуляцій адресою та ризиків зняття коштів.
• Інституції можуть додавати підтвердження, обмеження адрес і ліміти швидкості.

Bitgo додає п’ятирівневу модель безпеки, щоб зупинити маніпуляції криптовалютними транзакціями

Безпека цифрових активів рухається далі за межі приватних ключів. Bitgo Holdings Inc. (NYSE: BTGO) оголосила 30 квітня п’ятирівневу модель безпеки транзакцій для інституцій, додавши перевірки щодо наміру, пристрою, ідентичності, поведінки та політики. Оновлення націлене на ризики маніпуляцій, які можуть проявитися ще до завершення транзакцій, а не лише тоді, коли їх підписують.

У повідомленні сказано:

“Оскільки вектори атак стають дедалі складнішими — від deepfakes і соціальної інженерії до API spoofing та маніпуляцій адресою — останній реліз Bitgo відображає структурний зсув у тому, як захищають транзакції з цифровими активами.”

Оновлення ставить контекст транзакції в центр інституційної безпеки. Рівень наміру використовує API-атестації в реальному часі, щоб зіставляти деталі транзакції з підтвердженням користувача перед підписанням. Перевірка пристрою проходить у застосунку Verify, який застосовує біометрію, атестацію пристрою та перевірки цілісності застосунку. Контроль ідентичності додає автентифікацію, прив’язану до апаратного забезпечення, прив’язку сесії та відеоідентифікацію за потреби. У сукупності ці перевірки розширюють процес огляду підтвердження — з підписувального ключа на запит, пристрій, користувача та операційне середовище.

Policy Engine додає інституційні криптоконтролі

“Bitgo захищає транзакції на п’яти критичних рівнях, які включають намір, пристрій, ідентичність, поведінку та політику”, — пояснила компанія. Рівень поведінки додає моніторинг зняття коштів у реальному часі та може позначати активність, пов’язану з отруєнням адреси (address poisoning). Це дає інституціям змогу виявити підозрілий рух активів ще до того, як вони покинуть кастоді (custody).

Рівень політики додає корпоративні контроли через Policy Engine. Інституції можуть вимагати додаткового підтвердження для великих переказів, обмежувати зняття коштів лише дозволеними адресами та встановлювати ліміти швидкості. Ці правила працюють окремо від криптографічної авторизації. Як наслідок, транзакція може бути валідною на рівні підписання, але все одно бути заблокованою, якщо вона порушує внутрішні контроли.

Компанія підкреслила:

“Підтверджуючи транзакції на рівнях наміру, пристрою, ідентичності, поведінки та політики, Bitgo охоплює новий клас ризиків для інституцій — де атаки дедалі частіше спрямовуються на прогалини між системами, окрім атак на самі системи.”

Реліз спирається на наявну інфраструктуру безпеки для кастоді та операцій із цифровими активами. Сервіси включають кастоді, гаманці, staking, трейдинг, фінансування, stablecoins і розрахунки (settlement) із регульованого холодного сховища. Для інституційних криптокоманд зміна є чіткою: захист ключів лишається критично важливим, але безпека транзакцій тепер також залежить від верифікованого контексту, сигналів поведінки в реальному часі та застосовуваних контролів політики між системами.