ビットゴーは、実行前に改ざんを阻止するための5層のトランザクション・モデルによって、秘密鍵を超えたデジタル資産のセキュリティを推し進めています。このシステムは、意図、デバイス、身元、行動、ポリシーを確認し、取引が最終化される前にリスクを狙い撃ちします。
主要なポイント:
- ビットゴーは、機関向けのデジタル資産取引のために5つのセキュリティ層を導入しました。
- ディープフェイク、APIのなりすまし、アドレスの改ざん、および出金リスクを対象とする対策があります。
- 機関は、承認の追加、アドレス制限、ならびに取引速度(バリューフロー)の上限を設定できます。
ビットゴー、暗号取引の改ざんを止めるための5層セキュリティ・モデルを追加
デジタル資産のセキュリティは秘密鍵を超えつつあります。Bitgo Holdings Inc.(NYSE: BTGO)は4月30日、機関向けの5層トランザクション・セキュリティ・モデルを発表し、意図、デバイス、身元、行動、ポリシーにまたがる確認を追加しました。このリリースは、署名されたときだけでなく、取引が最終化される前に表面化し得る改ざんのリスクを対象としています。
発表では、
「攻撃ベクトルがますます高度化する中で、ディープフェイクやソーシャル・エンジニアリングから、APIのなりすましやアドレスの改ざんまで。Bitgoの最新リリースは、デジタル資産取引のセキュリティがどのように確保されるかについての構造的な転換を反映しています。」
更新では、取引の文脈を機関向けセキュリティの中心に据えています。意図の層では、リアルタイムのAPIアテステーションを使って、取引の内容とユーザーの承認を署名の前に突き合わせます。デバイスのレビューはVerifyアプリを通じて行われ、バイオメトリクス、デバイスのアテステーション、アプリの完全性チェックを用います。身元のコントロールでは、ハードウェアに紐づけた認証、セッションのバインディング、必要に応じた動画による識別を追加します。これらの一連の確認により、承認のレビュー範囲は署名鍵だけでなく、リクエスト、デバイス、ユーザー、そして運用環境にまで広がります。
ポリシー・エンジンが機関向け暗号コントロールを追加
「Bitgoは、意図、デバイス、身元、行動、ポリシーという5つの重要な層にわたって取引を保護します」と同社は説明しました。行動の層では、リアルタイムの出金モニタリングを追加し、アドレス・ポイズニングに結び付いた活動を検知できる可能性があります。これにより、資産が管理下から離れる前に、機関が不審な動きを見つける機会を得られます。
ポリシー層では、Policy Engineを通じて組織レベルのコントロールを追加します。機関は、大口送金に対して追加の承認を必須にしたり、出金を承認済みアドレスに制限したり、取引速度(velocity)上限を設定したりできます。これらのルールは、暗号学的な認可とは別に動作します。その結果、署名レベルでは有効な取引であっても、社内のコントロールに違反する場合はブロックされ得ます。
同社は次の点を強調しました:
「意図、デバイス、身元、行動、ポリシーという各層で取引を検証することで、Bitgoは、攻撃がシステムそのものに加えてシステム間のギャップを標的にするケースが増えているという、機関が直面する新しい種類のリスクに対処します。」
このリリースは、保管(カストディ)およびデジタル資産運用の既存のセキュリティ基盤の上に構築されています。サービスには、カストディ、ウォレット、ステーキング、トレーディング、ファイナンス、ステーブルコイン、ならびに規制を受けたコールドストレージからの決済が含まれます。機関向けの暗号チームにとって、この変化は明確です。鍵を守ることは引き続き不可欠ですが、取引の安全性は、検証された文脈、リアルタイムの行動シグナル、そしてシステム全体にわたって適用可能なポリシー・コントロールにも今では左右されます。
