Pengungkapan: Pandangan dan opini yang dikemukakan di sini adalah sepenuhnya milik penulis dan tidak mewakili pandangan dan opini editorial crypto.news.

Penjaga komputasi multi-pihak berbasis perangkat lunak sebagai layanan tradisional sering kali dilihat sebagai solusi “sederhana” di dunia kripto, yang mengelola sebagian besar aset terdesentralisasi. Namun kenyataannya fasilitas tersebut dengan cepat menghilang, memunculkan berbagai keterbatasan yang tidak terduga mempertaruhkandan tantangan saat Anda mendalami lebih dalam aspek teknologi dalam melindungi mata uang digital.

Terlepas dari pendirian Anda mengenai desentralisasi versus sentralisasi, penting untuk menyadari bahwa munculnya kendali kunci privat dapat terhambat oleh kurangnya kendali dalam tata kelola kebijakan dan infrastruktur yang tidak Anda jalankan sendiri.

Peningkatan dan risiko dompet MPC berbasis SaaS

Munculnya dompet MPC berbasis SaaS telah berdampak signifikan pada lanskap kripto, memungkinkan bisnis untuk mengelola aset digital dengan kemudahan dan keamanan. Dompet ini biasanya disediakan oleh perusahaan teknologi yang kini semakin memposisikan diri sebagai penyedia layanan non-penahanan. Namun, terlepas dari label ini, solusi ini masih mengharuskan pengguna untuk mempercayai pihak terpusat untuk mengoordinasikan penandatanganan dan pembuatan kunci secara aman, sehingga menempatkan mereka pada spektrum kustodian dalam hal kontrol atas aset.

Ketergantungan pada penyedia layanan terpusat menciptakan situasi di mana kendali dan keamanan tidak sepenuhnya berada di tangan institusi yang menggunakan layanan tersebut. Meskipun penyedia teknologi ini tidak beroperasi sebagai kustodian pihak ketiga tradisional, seperti BitGo atau Anchorage—sangat teregulasi dan menawarkan layanan kustodian yang terkelola sepenuhnya—mereka masih memiliki titik kendali utama dan potensi kerentanan. Seperti yang digunakan oleh penyedia berbasis SaaS dan kustodian tradisional, teknologi MPC melibatkan pembagian kunci kriptografi yang diperlukan untuk transaksi menjadi beberapa bagian yang didistribusikan ke berbagai pihak untuk meningkatkan keamanan.

Namun, dalam kasus solusi berbasis SaaS, sentralisasi layanan ini pada beberapa pemain dominan menimbulkan risiko baru. Salah satunya adalah bahwa penyedia ini merupakan target yang menarik bagi peretas karena kendali mereka yang signifikan terhadap banyak aset klien, sehingga menciptakan kerentanan yang mirip dengan pertukaran terpusat. Kedua, konsentrasi kontrol dalam model berbasis SaaS ini tidak hanya meningkatkan risiko keamanan namun secara tidak langsung membatasi otonomi bisnis kripto.

Dengan mengandalkan penyedia eksternal untuk mengelola aspek-aspek penting keamanan aset digital, institusi mungkin merasa terkendala dalam mengelola kebijakan, prosedur, dan tata kelola aset mereka secara keseluruhan. Sentralisasi ini kontras dengan etos desentralisasi industri kripto, yang mengutamakan kedaulatan individu atas aset digital.

Tantangan ketergantungan dan kepercayaan pada kustodian MPC

Meskipun dompet MPC sering kali mengklaim sebagai dompet non-penahanan karena institusi memegang sebagian kuncinya, kenyataannya jauh lebih kompleks: ketergantungan yang besar pada vendor pihak ketiga untuk operasional sehari-hari, keamanan, dan ketersediaan layanan. memperkenalkan risiko yang signifikan. Meskipun lembaga klien memegang saham utama, semua komponen lain yang mempengaruhi penggunaan atau potensi penyalahgunaan saham utama tetap berada di bawah kendali vendor. Pengaturan ini menciptakan kerentanan seputar integritas penandatanganan utama, namun yang lebih penting, menimbulkan gesekan pada pengalaman pelanggan, sebuah risiko operasional yang harus diperhitungkan. Misalnya, setiap perubahan kebijakan dapat memakan waktu hingga beberapa minggu jika tidak diprioritaskan oleh vendor, sehingga menimbulkan penundaan yang signifikan dan inefisiensi operasional.

Analisa potensi dampak ini lebih lanjut. Dompet MPC bisa memiliki waktu transaksi yang lebih lama, dan ketergantungan mereka pada vendor untuk perubahan dan pemeliharaan akun rutin dapat menjadi masalah. Jika anggota tim keluar, akses mereka dicabut sesuai keinginan vendor. Hal ini dapat memakan waktu yang cukup lama, yang mengakibatkan suatu periode dimana keamanan aset dapat terganggu. Selain itu, waktu henti layanan untuk pemeliharaan selama jam kerja dapat mengganggu operasional. Selain itu, dalam skenario bencana, pemulihan aset dapat memakan waktu hingga 48 jam—jangka waktu yang terlalu lama bagi organisasi mana pun yang menangani transaksi bernilai tinggi. Ketergantungan operasional ini bisa sangat menyusahkan. Pada akhirnya, hal ini menimbulkan risiko keamanan yang bertentangan dengan tujuan desentralisasi—yaitu, menjalankan infrastruktur dompet Anda sendiri.

Bagi lembaga atau perusahaan keuangan yang teregulasi dengan persyaratan keamanan yang ketat, ketergantungan ini merupakan sebuah pemecah kesepakatan. Hal ini karena risiko operasional dan biaya yang terkait dengan mengandalkan solusi dompet MPC pihak ketiga seringkali tidak dapat diterima oleh tim risiko internal. Tim tidak dapat merasa nyaman dengan ketidakpastian yang melekat dan potensi waktu respons tertunda yang disebabkan oleh produk ini. Akibatnya, banyak solusi dompet MPC gagal melewati pemeriksaan ketat terhadap penilaian risiko, mencegah mereka agar tidak diadopsi oleh lembaga-lembaga yang memerlukan tingkat keamanan dan pengendalian operasional tertinggi.

Paradigma baru untuk perawatan kripto

Jika solusi SaaS yang ada mewakili model ‘percayai kami’, solusi ideal harus beralih ke pendekatan ‘percaya tetapi verifikasi’ dan, pada akhirnya, model ‘jangan percaya, selalu verifikasi’. Transisi ini memberdayakan pelanggan untuk menghosting sebagian atau seluruh perangkat lunak, memberi mereka kendali dan kepemilikan infrastruktur TI penting. Dengan menghilangkan operasi buram yang melekat pada solusi SaaS black-box, institusi tidak hanya mengurangi risiko operasional yang tersembunyi dalam gesekan operasional di sandbox pihak ketiga, namun juga memungkinkan manajemen infrastruktur yang lebih tangkas dan fleksibel.

Peningkatan kontrol ini mendukung manajemen risiko yang lebih baik dan memungkinkan institusi beradaptasi dengan cepat terhadap permintaan pasar, yang pada akhirnya mendorong pertumbuhan pendapatan dan berdampak positif pada profitabilitas.

Solusi praktis mengintegrasikan manajemen penting dan kontrol kebijakan ke dalam platform komprehensif, memungkinkan institusi mengelola aset digital mereka dalam kerangka keamanan tanpa kepercayaan. Arsitektur ini terus mengautentikasi setiap interaksi, menghilangkan kepercayaan implisit dan meningkatkan keamanan. Dengan mengadopsi arsitektur berorientasi layanan, institusi dapat menyesuaikan sistem dengan kebutuhan unik mereka, memastikan skalabilitas, kinerja tinggi, dan keamanan yang kuat.

Penawaran pasar saat ini, yang sepenuhnya bergantung pada dompet MPC berbasis SaaS, memberikan kepercayaan yang tidak semestinya pada vendor yang mengendalikan semua komponen, termasuk proses kriptografi, kunci, kebijakan, dan data transaksi. Dengan bergerak menuju solusi yang memungkinkan institusi memiliki dan mengendalikan bagian-bagian penting dari infrastruktur aset digital mereka, industri dapat mencapai hal tersebut mengurangi risiko dan mengurangi kerentanan sambil beroperasi lebih dekat dengan prinsip desentralisasi. Transformasi seperti itu penting untuk menumbuhkan kepercayaan dan keamanan dalam lanskap kripto yang berkembang pesat.

Sekaranglah waktunya bagi institusi untuk mengontrol kebijakannya. Dengan mengadopsi model yang memberikan kendali sebagian atau seluruhnya atas manajemen utama dan penegakan kebijakan, lembaga-lembaga dapat menyelaraskan perlakuan dan pengawasan yang tepat terhadap penyedia layanan atau pengaturan outsourcing dengan lebih baik. Pergeseran paradigma ini penting untuk masa depan industri, dan ini adalah salah satu upaya yang siap untuk melindungi nilai-nilai inti kripto sambil membuka jalan bagi inovasi dan kepercayaan yang berkelanjutan.

Haden Patrick

Haden Patrick adalah direktur operasi bisnis untuk Cordial Systems, penyedia perangkat lunak perawatan pribadi tingkat institusi yang menggunakan model keamanan tanpa kepercayaan. Haden memiliki pengalaman eksekutif dalam kepemimpinan tim, teknik, dan pendidikan yang berasal dari karirnya selama 24 tahun sebagai Perwira Angkatan Laut. Setelah ikut mendirikan SoloKeys, perusahaan kunci keamanan sumber terbuka pertama, ia mengelola proyek yang menghubungkan web3 ke keuangan tradisional di perusahaan perdagangan mata uang kripto sebelum bergabung dengan Cordial Systems.

Sumber