กองทุนตลาดเงินโทเค็น (MMF) กำลังเปลี่ยนแปลงสภาพคล่องของสถาบัน แต่ยังก่อให้เกิดภัยคุกคามด้านความปลอดภัยทางไซเบอร์ใหม่ๆ อีกด้วย กองทุนเหล่านี้ออกในรูปแบบโทเค็นที่ใช้บล็อกเชน นำเสนอทางเลือกที่ทันสมัยแก่สถาบันแทนเงินสดคงที่: หลักประกันที่ตั้งโปรแกรมได้ การชำระหนี้ที่เร็วขึ้น และผลตอบแทนที่สามารถสะสมได้
โครงการนำร่องล่าสุดโดยผู้เล่นรายใหญ่ เช่น Franklin Templeton, DBS, Goldman Sachs และ BNY Mellon แสดงให้เห็นว่าอุตสาหกรรมกำลังคิดเชิงกลยุทธ์เกี่ยวกับความมีชีวิตของกองทุนเหล่านี้
แต่ด้วยนวัตกรรมก็เผยให้เห็น ในขณะที่ MMF แบบดั้งเดิมอาศัยอยู่บนระบบปิดที่ปลอดภัย กองทุนโทเค็นจะโต้ตอบกับบล็อกเชนสาธารณะหรือกึ่งสาธารณะ สัญญาอัจฉริยะ และกระเป๋าเงินดิจิทัล สิ่งนี้จะเปลี่ยนรูปแบบภัยคุกคามความปลอดภัยทางไซเบอร์จากการฉ้อโกงในแบ็คออฟฟิศไปสู่การหาประโยชน์ทางเทคนิค การขโมยคีย์ และการประนีประนอมในชั้นโปรโตคอล
ความเสี่ยงแต่ละประการเหล่านี้พบเห็นได้ในโลก DeFi โดยสูญเสียมูลค่าหลายร้อยล้านดอลลาร์ และแพลตฟอร์มของสถาบันต้องสร้างโมเดลความปลอดภัยที่ผสมผสานความสมบูรณ์ของบล็อกเชนเข้ากับการควบคุมแบบเดิม ด้านล่างนี้เราจะสรุปสิ่งที่ผู้จัดการพอร์ตโฟลิโอ เหรัญญิก และเจ้าหน้าที่ความเสี่ยงควรทำตอนนี้เพื่อดำเนินงานอย่างปลอดภัย แม้ว่าจะต้องมีการเฝ้าระวังรายวันเพื่อป้องกันการโจมตีทางไซเบอร์ แต่เดือนตุลาคมก็เป็นเช่นนั้น เดือนแห่งความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ และเป็นช่วงเวลาที่ดีในการประเมินการจัดการความเสี่ยงทางไซเบอร์ขององค์กรอีกครั้ง
ความเสี่ยงของมนุษย์: ช่องว่างการศึกษาด้านความปลอดภัยทางไซเบอร์
แม้ว่าจะมีการควบคุมทางเทคนิคระดับโลก แต่ทีมที่ได้รับการฝึกอบรมไม่ดีก็สามารถเปิดประตูสู่ภัยพิบัติได้ โครงสร้างพื้นฐานบล็อกเชนแนะนำพฤติกรรมการปฏิบัติงานใหม่ๆ ที่ผู้เชี่ยวชาญด้านการเงินแบบดั้งเดิมส่วนใหญ่ไม่คุ้นเคยกับการจัดการกระเป๋าเงิน กลไกการลงนาม การป้องกันฟิชชิ่ง และการรับรู้สัญญาอัจฉริยะ
สถาบันที่ต้องการใช้หรือออกโทเค็น MMF จะต้องให้ความรู้แก่พนักงานไม่เพียงแค่เรื่องสุขอนามัยด้านความปลอดภัยทางไซเบอร์เท่านั้น แต่ยังรวมถึงหลักการสำคัญของการเงินบนบล็อกเชนด้วย
ซึ่งหมายถึงการฝึกอบรมทีมคลัง ปฏิบัติการ และการปฏิบัติตามกฎระเบียบเกี่ยวกับสถาปัตยกรรมกระเป๋าสตางค์ เรียกใช้การโจมตีแบบฟิชชิ่งจำลอง และอัปเดตสมุดกลยุทธ์การตอบสนองต่อเหตุการณ์เพื่อรวมสถานการณ์เฉพาะของบล็อกเชน
ต่อไปนี้เป็นการป้องกันที่สำคัญหกประการสำหรับสถาบันที่สำรวจ MMF แบบโทเค็น:
- สัญญาอัจฉริยะที่ตรวจสอบแล้ว:
ตรวจสอบให้แน่ใจว่าสัญญาอัจฉริยะทั้งหมดได้รับการตรวจสอบความปลอดภัยที่เป็นอิสระเพื่อตรวจจับช่องโหว่และตรวจสอบว่ารหัสสอดคล้องกับฟังก์ชันทางการเงินและกฎระเบียบที่ต้องการ - แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการที่สำคัญ:
ใช้กระเป๋าสตางค์หลายลายเซ็น โมดูลความปลอดภัยของฮาร์ดแวร์ และการควบคุมการเข้าถึงที่เข้มงวดเพื่อปกป้องคีย์ส่วนตัวและป้องกันการทำธุรกรรมที่ไม่ได้รับอนุญาต - ผู้ดูแลที่ผ่านการรับรองด้วยความโปร่งใสของเหตุการณ์:
เป็นพันธมิตรกับผู้ดูแลที่ได้รับการควบคุมและได้รับการรับรองเท่านั้น ซึ่งจะรักษาการเปิดเผยเหตุการณ์ด้านความปลอดภัยที่ชัดเจนและทันท่วงที และรักษาโปรโตคอลการกู้คืนที่แข็งแกร่ง - โครงสร้างพื้นฐาน Oracle ที่มาจากสองแหล่ง:
ใช้ผู้ให้บริการ Oracle หลายรายที่ดำเนินการอย่างอิสระเพื่อป้องกันจุดล้มเหลวเพียงจุดเดียว และรับรองฟีดข้อมูลตลาดที่แม่นยำและป้องกันการงัดแงะ - เซอร์กิตเบรกเกอร์ไถ่ถอน:
ผสานรวมเซอร์กิตเบรกเกอร์อัตโนมัติเพื่อหยุดการไถ่ถอนหรือการโอนชั่วคราวในระหว่างที่เกิดความผิดปกติ รักษาสภาพคล่องและปกป้องนักลงทุนจากความเสี่ยงที่เรียงซ้อน - การฝึกอบรมพนักงานเกี่ยวกับการปฏิบัติการด้านสินทรัพย์ดิจิทัล:
ดำเนินการฝึกอบรมเฉพาะบทบาทอย่างต่อเนื่องเกี่ยวกับความปลอดภัยทางไซเบอร์ การปฏิบัติตามข้อกำหนด และการจัดการสินทรัพย์ดิจิทัล เพื่อลดข้อผิดพลาดของมนุษย์และภัยคุกคามจากภายใน
สัญญาณด้านกฎระเบียบ: ความเสี่ยงทางไซเบอร์ไม่ใช่ทางเลือก
หน่วยงานกำกับดูแลของสหรัฐอเมริกาและระดับโลกกำลังเพิ่มความเข้มงวดในการกำกับดูแลสินทรัพย์ดิจิทัลอย่างรวดเร็ว บริษัทที่รอการกำกับดูแลอาจพบว่าตนเองตอบสนองช้าเกินไป ผู้ย้ายเร็วจะไม่เพียงได้รับความพร้อมในการปฏิบัติตามกฎระเบียบเท่านั้น แต่ยังได้รับความไว้วางใจจากตลาดด้วย
ขั้นตอนต่อไปที่สามารถดำเนินการได้
การรักษาความปลอดภัยทางไซเบอร์ในยุคโทเค็นไม่ได้เป็นเพียงเกี่ยวกับโค้ดและการเข้ารหัสเท่านั้น แต่ยังเกี่ยวกับผู้คนด้วย สถาบันที่เข้าสู่ตลาดดิจิทัลจำเป็นต้องคิดให้ไกลกว่าการตั้งค่าไฟร์วอลล์และมุ่งสู่การศึกษาและการฝึกอบรมที่ครอบคลุม บริษัทที่ประสบความสำเร็จในการใช้โทเค็น MMF จะเป็นบริษัทที่ปฏิบัติต่อความคล่องแคล่วของพนักงานในบล็อกเชนและความปลอดภัยทางไซเบอร์อย่างจริงจังพอๆ กับที่พวกเขาปฏิบัติต่อหน้าที่ที่ได้รับความไว้วางใจ
ขั้นตอนต่อไปอาจรวมถึง:
1. สร้างโปรแกรมการศึกษาบล็อกเชน/ไซเบอร์ภายในโดยร่วมมือกับ HR หรือ L&D
2. ทำการตรวจสอบทางไซเบอร์ของผู้ให้บริการบุคคลที่สามทุกราย
3. เรียกใช้การจำลองเหตุการณ์ที่เกี่ยวข้องกับการสูญเสียโทเค็น ความล้มเหลวของ Oracle และการโจมตีโปรโตคอล
4. ตรวจสอบความคุ้มครองการประกันภัยสำหรับการเปิดเผยสินทรัพย์ดิจิทัล
5. อัปเดตนโยบายการควบคุมการเข้าถึงเพื่อสะท้อนความเสี่ยงในการเข้าถึงบล็อคเชน
พนักงานที่มีอำนาจ = โครงสร้างพื้นฐานที่ปลอดภัย
เนื่องจาก MMF พัฒนาจากโครงการนำร่องไปสู่การสร้างพอร์ตโฟลิโอ CIO และเจ้าหน้าที่ความเสี่ยงจะต้องไม่เพียงประเมินความเสี่ยงด้านความปลอดภัยภายนอกเท่านั้น แต่ยังเตรียมทีมภายในของตนเพื่อดำเนินงานอย่างมีความรับผิดชอบในสภาพแวดล้อมทางการเงินดิจิทัล
