南韓數位資產託管公司 Korea Digital Asset(KODA)於 2 日收到了會計與顧問公司 Samil PwC 提供的 SOC1 Type 2(Service Organization Control)認證報告。該認證用於驗證 KODA 針對數位資產託管服務的內部控制系統,涵蓋可能影響客戶資產託管安全以及財務報導的領域。隨著機構在選擇託管供應商時,將營運穩定性與事故預防能力列為優先考量,託管基礎設施的外部稽核正逐漸成為數位資產託管市場的關鍵信任標準。
Samil PwC 驗證 KODA 冷錢包與錢包管理系統
KODA 於 2 日宣布,已自 Samil PwC 取得其數位資產託管服務的 SOC1 Type 2 認證報告。SOC1 Type 2 為一種報導架構,由外部稽核員在特定期間內驗證服務機構的內部控制系統,重點在於可能影響客戶資產託管與財務報導的控制措施。
本次稽核涵蓋完整的託管服務範圍,包括冷間(cold room)的營運管理、錢包生成與提領程序、錢包以及存入/提領管理、存取控制,以及實體安全設施。KODA 的驗證確認其運作冷錢包系統,並將其與外部網路連線隔離,以及具保護功能的冷間基礎設施。
KODA 採用獲 FIPS 認證的 HSM 與多重簽章冷錢包基礎設施
KODA 已導入在美國聯邦資訊處理標準(FIPS 140-2/140-3)下獲認證的硬體安全模組(HSM),並以基於多重簽章的冷錢包系統升級其託管基礎設施。這些措施可提升私鑰生成、儲存、簽章與提領流程等各環節的控制等級。
冷間配備防火保險箱、電磁脈衝(EMP)屏蔽設備、自動消防抑制系統、不中斷電源供應(UPS)單元,以及存取控制與監控系統。這些措施可因應營運穩定、稽核應對就緒度與事故預防能力——這些因素也是上市公司、金融機構與機構型投資人在選擇託管供應商時所優先考量的項目。
KODA 以金融等級安全措施強化信任標準
KODA 執行長 Jo Jin-seok 表示:「數位資產託管的核心並非只是簡單儲存,而是持續由外部機構驗證保護客戶資產的技術、實體與營運控制系統。」
在數位資產託管市場中,信任標準不僅僅取決於儲存技術,內部控制的持續性以及外部驗證的存在感也正日益受到重視。KODA 計劃以獲 FIPS 認證的 HSM、多重簽章錢包管理,以及金融等級冷間安全設施,強化國內數位資產託管市場的信任標準。
常見問題(FAQ)
KODA 於 2 日取得的是哪一種認證?
KODA 於 2 日取得 Samil PwC 提供的 SOC1 Type 2 認證報告,用於其數位資產託管服務。該認證可驗證涵蓋冷間營運、錢包管理、存取控制以及實體安全設施的內部控制系統。
KODA 在數位資產託管方面運作哪些安全基礎設施?
KODA 的運作內容包括:與外部網路隔離的冷錢包、獲 FIPS 140-2/140-3 認證的硬體安全模組(HSM)、多重簽章錢包系統,以及配備防火保險箱、EMP 屏蔽、 自動消防抑制、UPS 與存取控制系統的冷間。
