IBM构建比冷钱包更安全的系统 冷储存安全感虚假速度较慢

本月，纽约投资公司Shuttle Holdings将推出基于IBM私有云和加密技术的数字资产托管测试版解决方案。这两家公司不会自己存储代币，而是为其

本月，纽约投资公司Shuttle Holdings将推出基于IBM私有云和加密技术的数字资产托管测试版解决方案。这两家公司不会自己存储代币，而是为其他人提供工具。

(来自：Flickr)

Shuttle首席投资官Brad Chun表示，潜在用户包括银行、经纪人、托管人、基金、家族办公室、有托管需求的高净值投资者，以及交易所。他说：

本月，我们将面向精选客户名单推出部分服务。不过，服务暂时不对公众开放。我们还有一份客户候补名单。

上个月，IBM在旧金山举行的“Think 2019”会议上展示了这一托管方案。其首席技术官兼云安全总监Nataraj Nagaratnam将加密存储称为IBM云服务的主要用例。他说道：

这是区块链技术的最佳例子。在数字资产行业，你应该如何保护数据?...... 这是许多金融业人士的头等大事。

IBM“Z服务”云解决方案主管Rohit Badlaney在谈及即将推出的数字资产托管服务(Digital Asset Custody Service，DACS)时，表示：

对于数字资产托管服务来说，IBM LinuxONE内部普遍具备加密功能，这是选择IBM作为产品最安全平台的关键因素。

2月Brad Chun在IBM “Think 2019”会议上演讲PPT页面(来源：Coindesk)

此举表明，IBM正在深耕数字资产领域。此前，它开发了Hyperledger Fabric企业级区块链网络，并在最近与恒星发展基金合作，挺近加密货币行业。

众所周知，加密托管曾经是钱包提供商和加密货币交易所的天下，但是伴随机构投资进入数字资产领域，各方竞相提出安全的行业级解决方案。

非冷储存方式

大多数加密货币托管使用冷储存方式，把私钥保存在未连接网络的设备中，但是Shuttle和IBM托管服务并未采取此方法。

Chun在演讲中说道，虽然在传统意义上冷储存是减少攻击的最佳方式，但“从技术角度来看，这有些矛盾”。他指出，企业希望能够连接客户，并将数据和资产保存在一个随时可用且安全的环境中，而使用冷储存方法，取出资产势必程序繁琐。

Chun表示，IBM 云服务已增建了一些功能，构建了一个比冷钱包“同样安全，甚至更安全”的系统。新解决方案基于硬件安全模块（hardware security module，HSM）——一种在防篡改环境中保护和管理数字密钥的密码箱。

他详细解释道：

安全与效率之间总是存在权衡舍取，但是我们不使用传统的冷钱包。相反，我们将不使用的密钥以数据二进制大型对象（blob）形式多层加密存储，以便可以使用事先就有的灾难恢复、备份过程来存储备份。

Chun认为，结合可用性和安全性，意味着IBM云服务解决方案能够更好地满足数字资产的未来需求。

一旦我们拥有灵活可用且安全的加密关键层，那么所有企业都可以开始托管数字资产——注意，不仅仅指加密货币，还有房地产以及身份。

至于Shuttle会使用哪家公司的硬件安全模块，Chun表示还不知道。

我们专注于整个解决方案，而非单个硬件安全模块。如果金雅拓(Gemalto)[2]硬件安全模块产品比我们使用的更好，我很乐意与之沟通并使用它的产品。我们正在使用的硬件安全模块是IBM制造的，但是我们可以根据客户需求轻松完成转变。

冷储存 VS 硬件安全模块

硬件安全模块还是传统的冷储存?管理加密资产时，安全性和效率之间如何权衡?大家见仁见智。

冷储存方式必然需要人员接触加密资产，可能花费一两个小时甚至48小时。相较而言，硬件安全模块单纯依赖于电子过程，速度更快。

在为数字资产提供硬件安全模块解决方案的道路上，IBM并非孤军奋战。上周，瑞士加密存储公司(Crypto Storage AG)宣布，网上银行Swissquote将采用其定制化硬件安全模块。

另外，加密货币钱包供应商Ledger、金雅拓和日本野村银行成立合资公司Komainu，推出硬件安全模块计划。Ledger Vault全球负责人Demetrios Skalkotos指出，Komainu获得特准将其软件直接集成到金雅拓硬件安全模块蓝图中，“据我所知，只有银行和政府能做到这一点”。

Consensys支持的Trustology公司也在硬件安全模块加密托管方面取得进展。其首席执行官亚历克斯·巴特林(Alex Batlin)表示，人们只是喜欢冷储存的名称，因为它无需上网，但是它实际上只是用人来取代网络，而“人”有时会做坏事。他认为：

冷储存的确会给你一种虚假的安全感，但高频指令执行延迟也相伴而来。

然而，加密货币托管先驱BitGo首席执行官迈克·贝尔谢(Mike Belshe)认为，相较于冷储存带来的巨大安全性，延迟和人员参与只是很小的代价。去年，他曾表示：

如果把密钥放在网上，或者只需15分钟就能转移(几近放在网上)，那就意味着你没有非常严格地管控你的加密资产。我们接触的客户都很赞同这种观点。

1.在数据库管理系统中，将二进制数据存储为一个单一个体的集合。Blob通常是影像、声音或多媒体文件。↵

2.全球最大两家智能卡厂商↵

关键词： IBM 冷钱包 硬件安全模块