艾贝学院：数字资产托管风险隐患引热议，有效内控成必然

近几年，随着全球对数字资产金融服务的监管逐步落实与加强，美国、新加坡及欧洲许多全球数字资产监管活跃国家与区域，开始将合规问题上升到维护国家经济安全和国际政治秩序的战略层面。

为进一步保证数字资产安全合规、保护投资者利益，美国的数字资产金融服务机构会受到SEC美国证券交易委员会、美国商品交易期货委员会，FATF反洗钱金融特别行动工作组等政府机关单位及权威金融组织的监管，对数字资产的托管安全非常重视。当前，全球已有多个国家和地区成立针对数字资产进行监管和合规的专业化、权威性机构，围绕数字资产金融服务机构的数字资产安全树立要求，其监管内容包括但不限于私钥的安全性，如：私钥是否具备基于硬件安全设备的保护、机构内部是否具备私钥权限的分权管理、认证和授权体系建设是否完善、机构的风险控制手段是否可靠等，现如今，常规情况下，数字资产金融服务机构是否具备有效内控管理手段来降低系统性安全风险，也已成为满足监管合规要求的先决条件。

数字资产金融服务机构受到广泛的合规监管并非空穴来风。众所周知，该类型机构一方面是因为掌握着巨量的数字资产，另一方面，它们有着更为灵活的流动性，出于保护投资者权益、保障金融经济安全等目的，监管数字资产金融服务机构，已成必然。在合规监管的实施过程中，数字资产金融服务机构为配合监管通常会将资产分为“热钱包”和“冷钱包”，冷钱包不需要联网，黑客攻击需要先获取硬件设备信息，直接通过联网攻击的可能性为零，因此通常用于管理安全私钥。而热钱包则需要长期处于联网状态下并进行频繁流动性交易，因此，被黑客攻击的可能性就会很大。也正因如此，对机构“热钱包”的安全监管尤为重要，据某权威数据调查显示，关于数字资产金融服务机构热钱包中动辄5%-20%的资产规模，对任何一个机构而言都可能会伤及筋骨，做好安全性监管和防护对于保护投资者权益、维护金融经济安全尤为重要。

一方面要维护资产安全，一方面要达成监管在合规上的要求，因此，管理着巨量数字资产的金融服务机构，势必要减少“热钱包”遭攻击的可能性。这其中，最核心的解决办法就是能否找到一种安全的数字资产托管方案。

艾贝链动在经过深入的调研，以及基于专业和对行业的深刻洞察后发现，许多机构之所以会遭受热钱包攻击，原因有三：

一是机构的运营与管理人员缺乏足够的安全意识。一些不规范操作等原因被不法分子盯上，招致木马病毒潜入，导致热钱包私钥被盗或者遭非法调用。

二是机构内外网存在网络安全漏洞，被黑客抓住，实施渐进式渗透攻击。

三是机构缺乏有效的安全内控流程以及可靠的多级授权流程，给内部人员留下监守自盗的可乘之机。

综上而言，无论是哪种原因导致的安全漏洞，都反映了机构事故频发的关键，主要在于在内控管理流程上。为解决这一问题，机构常会对工作人员进行安全培训、自上而下通过设置API管理权限进行分级认证以及调整自动化提币额度分级管理等等，用以优化内控流程。但在艾贝链动研究人员看来还远远不够，作为数字资产托管平台，机构应该依托金融安全级可信硬件，实现数字资产从发行、保管到动用的端到端的安全审查与可信流转。

据了解，艾贝链动全新推出犀铠™——数字身份与数字资产凭证安全存管方案，用以通过内控流程实现满足安全、合规、效率等多方面保障，主要有以下几点。

1、私钥安全存管：通过金融级安全硬件，满足企业在整个资产使用全周期中自行掌管私钥，不需要信赖第三方。通过私钥分片多人管理，最大程度降低安全风险；

2、交易可信审查：通过可视化的风控策略，依托数字资产托管一体机进行全局策略设定、自主设定单签或多签阈值来进行有效安全风控，实现整个端到端交易链路的真实性和完整性审查，确保所见即所签；

3、基于角色授权：对资产流转过程中的参与角色即交易发起者、审核者、管理者等配发签章盾或管理盾，用于双因子身份认证和操作授权，以及通过硬件设备进行物理确认，确保了内控流程上的效率和安全；

4、业务资产隔离：方案通过硬件管理盾和签章盾以及Web端实现管理和控制后台，保障多链路、多资产、多钱包、独立管理、运营和风控，避免各业务线因为安全问题互相牵连，有效提升整体资产安全防护等级。

目前，随着数字资产的不断成熟与发展，全球范围内针对数字资产金融服务机构将会进一步加大合规监管的力度。艾贝链动基于市场需求推出针对性的数字身份与数字资产凭证安全存管方案，面向海外市场合规数字金融服务平台，比如：数字银行等，提供软硬一体化内控服务。帮助企业降低黑客攻击的安全风险，减少企业内部流程管理上的漏洞危害，助力企业持续满足监管合规要求。

声明：艾贝链动数字身份与数字资产凭证安全存管方案只面向海外市场合规数字金融服务平台。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

关键词： 有效 内控 必然