بزرگترین تهدید ETF بیت کوین که هیچکس درباره آن صحبت نمی کند

مشروح:

همانطور که با بقیه دنیا منتظر تایید اولین ETF بیت کوین بودم، یک چیز مرا آزار می دهد: با استثنائات انگشت شماری از جمله Fidelity و VanEck، تقریباً هر متقاضی برای ETF بیت کوین نقطه ای قصد استفاده از آن را دارد. Coinbase به عنوان متولی آن.

دیوید شود مدیر عملیات Halborn

به‌عنوان یک رهبر امنیت سایبری که بر روی بلاک‌چین‌ها تمرکز دارد، این تمرکز ریسک همراه با ماهیت ذاتاً پرخطر نگهبانی کریپتو و ماهیت در حال تکامل بهترین شیوه‌های امنیتی به من مکث می‌کند.

این خود Coinbase نیست که من را در اینجا نگران می کند. این شرکت هرگز مورد هک شناخته شده قرار نگرفته است، که توضیح می دهد که چرا بسیاری از موسسات سنتی به دانش آن اعتماد دارند. با این حال، چیزی به عنوان هدف غیرقابل هک وجود ندارد - هر چیزی و هر کسی می تواند به خطر بیفتد، با توجه به زمان و منابع کافی، که درسی است که من در طول زندگی حرفه ای در تلاقی امنیت سایبری و مدیریت دارایی آموخته ام.

آنچه که مرا نگران می‌کند، تمرکز شدید دارایی در یک متولی واحد است. و با توجه به ماهیت نقدی دارایی های رمزنگاری شده، این وضعیت را ذاتا نگران کننده می کند.

همچنین ببینید: نمایش دلقک بیت کوین ETF گری جنسلر

ممکن است زمان آن رسیده باشد که در مورد تعیین "محافظ واجد شرایط" تجدید نظر کنیم، یک امضای نظارتی که در شکل فعلی آن لزوماً تضمین نمی کند که دارایی های مخاطره آمیز مبتنی بر بلاک چین لزوما (یا بهترین) ایمن هستند. علاوه بر این، در حالت ایده‌آل، متولیان دارایی دیجیتال باید تحت نظارت بیشتر تنظیم‌کننده‌های آموزش‌دیده‌تر، تحت استانداردهای دقیق‌تر ایالتی و فدرال، نسبت به آنچه در حال حاضر هستند، باشند.

امروزه اکثر متولیان واجد شرایط، سهام، اوراق قرضه یا مانده های فیات ردیابی شده دیجیتالی را تضمین می کنند، که همگی اساساً قراردادهای قانونی هستند و به سادگی نمی توان آنها را "دزدید". اما بیت کوین [BTC]، مانند پول نقد و طلا، چیزی است که به عنوان ابزار حامل شناخته می شود. یک هک رمزنگاری موفق مانند سرقت از بانک در غرب وحشی است، به محض اینکه در دست یک دزد است، پول به سادگی از بین می رود.

بنابراین برای یک متولی ارزهای دیجیتال، تنها یک اشتباه کافی است تا دارایی ها به طور کامل ناپدید شوند.

ما همچنین می دانیم که نیروهای جرایم رمزنگاری جهانی مهیب و مصمم هستند. برای انتخاب تنها یک مثال بدنام، تصور می‌شود که گروه هکری گروه لازاروس کره شمالی طی شش سال گذشته 3 میلیارد دلار ارز دیجیتال را دزدیده است و هیچ نشانه‌ای از توقف آن دیده نمی‌شود. جریان ورودی به یک ETF بیت کوین در اولین هفته معاملاتی چیزی بیش از 6 میلیارد دلار پیش بینی شده است - این وجوه را به یک هدف اصلی تبدیل می کند.

اگر کوین‌بیس با ده‌ها میلیارد بیت‌کوین در خزانه‌های دیجیتالی خود به پایان برسد، کره شمالی می‌تواند به راحتی عملیاتی ۵۰ میلیون دلاری برای سرقت این سرمایه‌ها ترتیب دهد، حتی اگر چندین سال طول بکشد. بازیگران تهدید مانند گروه Cozy Bear/APT29 روسیه نیز ممکن است با بزرگتر شدن این استخرها - به طور بالقوه بسیار، بسیار بزرگتر، دنبال رمزهای سازمانی جذابیت بیشتری پیدا کنند.

این سطح تهدیدی است که بانک‌های بزرگ برای آن آماده می‌شوند. یک مدل گسترده مدیریت ریسک برای مؤسسات مالی از سه لایه نظارت استفاده می کند. ابتدا، لایه مدیریت کسب و کار شیوه های امنیتی را طراحی و اجرا می کند. دوم، لایه ریسک بر آن شیوه ها نظارت و ارزیابی می کند. و سوم، لایه حسابرسی مطمئن می شود که شیوه های کاهش ریسک واقعاً مؤثر هستند.

علاوه بر آن، یک مؤسسه مالی قدیمی دارای حسابرسان خارجی و نظارت بر فناوری اطلاعات خارجی و همچنین تنظیم‌کنندگان متعدد ایالتی و فدرال خواهد بود. بسیاری از چشمان همه جنبه های خطر و امنیت را بررسی خواهند کرد.

اما این سطوح چندگانه افزونگی و خرابی‌های تودرتو به یک چیز ساده و فریبنده نیاز دارند: تعداد افراد.

در زمان من به عنوان رئیس جهانی فناوری دارایی های دیجیتال در BNY Mellon، بانک سرمایه گذاری تقریباً 50000 کارمند داشت که حدود 1000 - یا 2٪ - در نقش های امنیتی بودند. کوین بیس، حتی پس از توسعه اخیر، کمتر از 5000 کارمند دارد. BitGo، همچنین یک متولی واجد شرایط که توسط ایالت نیویورک و سایر حوزه های قضایی تایید شده است، تنها چند صد مورد دارد.

این به منظور به چالش کشیدن نیات یا مهارت هیچ یک از این سازمان ها یا کارمندان آنها نیست. اما نظارت واقعی مستلزم افزونگی است که این مؤسسات جدید ممکن است در سطحی مناسب برای تأمین ده‌ها میلیارد دلار از ابزارهای حامل تلاش کنند.

همچنین ببینید: ETF های بیت کوین: مورد گاو نر

قبل از اینکه این اعداد حتی بزرگ‌تر شوند (و برای افراد شرور جذاب‌تر شوند)، زمان آن است که استانداردهای امنیت سایبری را برای تعیین متولی واجد شرایط اصلاح کنیم. در حال حاضر، این نامگذاری همراه با مجوزهای بانکی یا اعتماد است که توسط تنظیم کننده های ایالتی و فدرال نظارت می شود. اینها تنظیم کننده های مالی هستند که عمدتاً بر روی بانکداری سنتی متمرکز هستند، نه کارشناسان امنیت سایبری، و مطمئناً متخصصان رمزنگاری. آنها به طور قابل درک بر ترازنامه، فرآیندهای قانونی و سایر عملیات مالی تمرکز دارند.

اما برای متولیان کریپتو، اینها تنها نوع نظارتی نیستند که مهم هستند، یا حتی لزوماً مهمترین آنها هستند. هیچ استانداردی در سطح صنعت برای اعمال امنیت سایبری و مدیریت ریسک توسط متولیان کریپتو وجود ندارد، به این معنی که وضعیت "محافظ واجد شرایط" آنقدرها هم که به نظر می رسد اطمینان بخش نیست. این نه تنها سرمایه‌گذاران، بلکه کل بخش نوپا را در معرض ریسک غیرشفاف با پیامدهای بالقوه وخیم قرار می‌دهد.

تأیید مجموعه ای از ETFهای بیت کوین تنها آخرین گام در تداوم ادغام دارایی های دیجیتال در سیستم مالی است. لازم نیست در این پیش‌بینی به طرفداران کریپتو اعتماد کنید - فقط از بلک راک، غول قدیمی که از ETF حمایت می‌کند، بپرسید. با ادامه این پیشرفت‌ها، تنظیم‌کننده‌هایی که واقعاً علاقه‌مند به حمایت از سرمایه‌گذاران هستند، بر روی سازگاری با این دنیای جدید تمرکز خواهند کرد: دنیایی که در آن استانداردهای دقیق امنیت سایبری به اندازه افشای صادقانه و ممیزی‌های مالی برای ثبات مالی مهم هستند.