通過NIST認證 取得保險公司承保
CYBAVO VAULT運用創新的可監管分散式責任安全私鑰管理模型,完全消除私鑰在系統中被單點攻擊的問題。再通過NIST認證之外,也已取得保險公司承保。
採訪/施鑫澤‧文/林裕洋
問世多年的比特幣,堪稱是引領全球虛擬貨幣蓬勃發展的始祖,採用分散式帳本、加密等區塊鏈技術,甚至被應用在許多智慧服務之中。由於比特幣價值近幾年快速飆升,不但成為投資者的投資標的之一,也帶動前所未見的挖礦風潮,更是駭客組織運用勒索軟體攻擊時,最愛的指定交易貨幣。只是隨著比特幣價格飆升,數位交易所也成為駭客覬覦對象,如2020年新加坡加密貨幣交易平臺KuCoin遭到駭客入侵,至少盜走了價值逾1.5億美元的加密貨幣,包含ERC-20、比特幣及其它虛擬貨幣。
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
在加密貨幣安全領域有突出技術的博歐科技CYBAVO,便針對目前市面上比特幣保存的痛點,與區塊鏈技術應用等,推出完整的解決方案。此項優異成績,也讓該公司順利擊敗眾多新創團隊,成為最後20個進入盧森堡第10屆Fit 4 Start計畫的新創團隊,顯見該公司的技術能力與創意確實非常優秀。
博歐科技共同創辦人徐千洋說,CYBAVO使命是為客戶提供區塊鏈安全,加密貨幣交易和管理的服務,幫助客戶妥善管理數字資產,構築起堅固的安全堡壘來保護加密資產,防止惡意攻擊、偷竊和丟失。如此一來,可戶即可專注於業務拓展,而不必擔心安全問題。
融合軟硬體優點 完整錢包加密方案
成立於2018年的CYBAVO,致力於為企業提供安全且易用的區塊鏈私鑰託管,及免密碼身份驗證服務。該公司推出的數位資產託管解決方案旨在為企業提供類似於企業銀行賬戶,且符合監管的加密貨幣管理機制,利用最完善的加密技術和最嚴格的網絡安全標準,為用於數位資產或供應鏈應用的區塊鏈私鑰提供最佳的保護。此外,考量到身份驗證是數據安全的重要組成部分,CYBAVO也為機構和服務供應商提供安全的免密碼身份驗證服務。
[CIO都在讀: 加密資產市場三大發展趨勢 ]
由於加密貨幣交易過程中,私鑰扮演相當重要的關鍵。然縱觀近年交易平台失竊被盜案件,除部分源自於私鑰被盜之外,更多是因系統被入侵、資料庫被竄改、驗證機制被繞過、提幣放行人員被社交工程欺騙等所致,這些問題絕非單純的冷錢包私鑰分片,多簽機制可以解決。為此, CYBAVO 提供一套完整錢包解決方案,層層保護避免遭遇可能的安全問題,以期望讓客戶在此平台上開發的各種交易系統,都能夠安心的進行加密資產的使用。
博歐科技執行長范紀鍠指出,在設計一套完整安全機制時,必須從前、中、後三個時機點,首先是 盡可能將駭客擋在門外,其次則預期任何手段都無法阻檔駭客入侵時,該如何避免損失, 最後在損失發生時該如何降低受損程度。我們認為唯有透過層層監控方式,才能達到有效保護數位資產保護的目的,所以CYBAVO 推出的安全錢包機制正是以此角度出發,為所有安全層面提供完善保護。
通過NIST認證 進行 ISO 27001驗證
CYBAVO推出的CYBAVO VAULT,是將強大私鑰管理與全面安全設計結合在一起,運用創新的可監管分散式責任安全私鑰管理模型,與丹麥密碼學團隊Sepior一起整合的 MPC 技術,完全消除了私鑰在系統中被單點攻擊的問題。此該解決方案利用軟體的靈活性,同時實現只有在硬體中才能找到的強大安全保障,提供堡壘級的安全架構架設,讓消費者可在任何時間任何地點使用,但不會失去對私鑰的控制權。除私鑰管理外,CYBAVO還採用自行研發安全加固的底層系統,多因子身份認證,動態風險行為分析,從而大幅減少了資產盜竊的可能性。
徐千洋表示,我們推出的加解密模塊部分,日前已經通過美國國家標準技術研究所(National Institute of Standards and Technology, NIST)的驗證,代表產品可靠度受到國際組織肯定。除此之外, CYBAVO 預計在 2021 年第二季通過 ISO 27001 認證,讓數位貨幣交易所與民眾享有更完善的保護。
獲得保險公司承保 數位貨幣有保障
為展現對自家產品的信心,以及給予讓客戶帶來額外的安全保障,CYBAVO在諾德保險經紀公司的協助下,已與標準普爾AA級國際保險公司達成協議,對CYBAVO VAULT的安全模型、私鑰管理、體系結構、基礎結構和公司整體系統安全進行完整詳細調查,從2020年7月15日起為虛擬資產託管服務承保。所有存放在 CYBAVO 平台的加密資產都受此保險承保,用戶因平台安全問題造成的損失都有保險理賠,成為交易平台長久經營的最大靠山。
在CYBAVO VAULT之外,該公司也累積多年服務交易平台經驗,以及收集各種被駭案例後,針對多種被駭後可能產生的異常交易行為,提供可設定可視化的風險控制策略,不僅有提幣白名單、定時定額限制、提幣二次確認,更結合交易次數、資產數額、出幣地址等訊息產生安全分數來避免可疑的交易行為,多重的風險控制策略可以大幅降低被駭後的損失。
[ 加入 CIO Taiwan 官方LINE,與全球CIO同步獲取精華見解 ]
范紀鍠表示,除上述的安全策略外,CYBAVO 平台服務還包括帳本服務與 AML 服務,串接 FATF 合規平台聯盟 SYGNA 服務等功能,強化交易穩定與安全性。其中,AML 可偵測可疑入金及危險出金地址,透過區塊鏈監視模塊以及與派盾、慢霧等公司的合作,CYBAVO 的 AML 系統已成功捕獲多起資金盤事件並幫助客戶免於出金到資金盤被詐騙的行為,除了成功保護客戶資產,同時對所有客戶入金進行檢測,任何可疑來源的入金都會提交給交易平台進行審視。
至於帳本服務節點部分,提供美西、日本、新加坡、台灣等多地備援,自動監測節點狀態並切換備援,避免單點被日蝕攻擊的可能性,同時針對節點的硬分叉,升級都有備援伺服器同時運作,確保用戶充值提幣服務不間斷。目前客戶除了台灣,還有日本、韓國、俄羅斯、英國、印度、杜拜等國家的客戶,伺服器部署可供全球客戶穩定使用。
目前全球已有數十家公司採用CYBAVO的虛擬資產託管解決方案來存儲和管理其加密資產, CYBAVO VAULT 也已保護超過 150 億美元的虛擬資產交易,為提高其數字資產保護的安全性和確定性。至於保險部分,若CYBAVO客戶有意願加保,可以輕鬆選擇該保險公司的獨家承保範圍,大幅提高客戶的保障與競爭力。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
