Qredo:Qredo將解決技術安全威脅問題-ODAILY_RED

雖然黑客的技術經常成為頭條新聞，但對加密公司的另一個更低調的威脅正潛伏在離家更近的地方。

根據Verizon的一項調查，內部人員對大約22%的安全事件負責，而金融服務行業受到的影響最為嚴重。

這些內部威脅的范圍包括低級員工的貪污，到勾結中層管理人員，以及因離婚或吸等生活沖擊而出軌的明星交易員。

典型例子包括：

流氓商人

最著名的是尼克·里森，他在未經授權的交易中損失了13億美元，引發了1995年巴林銀行的倒閉。

Stargate社區發起升級 Stargate EqReward設計提案，用戶將無法獲取額外eqRewards:5月29日消息，跨鏈橋 Stargate 社區針對此前推特用戶 zhouzhou 提出的Stargate 疑似存在 Bug而導致的套利問題發起升級 Stargate EqReward 設計提案，要求（1）取消給予再平衡轉賬的折扣，使其支付較少的協議費（保持所有轉賬的協議費為 6-10 bps）；（2）更新 feelibrary，使分配的最大 eqReward 是該途徑的最大協議費（6-10 bps），這意味著再平衡協議用戶將收到 0 費用，但不會因為這樣做而獲得額外的獎勵。上述更新不會對 Stargate 核心協議產生實質性影響。通過修改 feelibrary，只返還費用而非提供獎勵，用戶將無法獲取額外 eqRewards，允許協議保留更多的 eqRewards，并激勵 Stargate 的持續平衡。該提案于 5 月 28 日 15:13 開啟，5 月 31 日 15:13 結束。目前，已有 92.6% 的支持率。[2023/5/29 9:48:16]

挪用公款

Qredo更新產品路線圖，計劃陸續集成Polkadot、BNB Chain等:3月17日消息，數字資產管理平臺Qredo更新產品路線圖，計劃在二季度集成 Polkadot、BNB Chain、Avalanche、Fantom、Terra、Near 網絡，引入計算托管策略、自托管計算審批者、Power DeFi API，穩定幣鑄造等功能。同時在下半年集成 Elrond、Stellar、Cosmos、Ripple 網絡并推出法幣通道、移動軟件開發 SDK 等功能。[2022/3/17 14:01:27]

從輕微的盜竊到復雜的操作，例如股權融資丑聞，其中一家保險公司的管理層創建并為60,000名假冒者提供保險。

共謀

Jubi?Labs戰略投資的Qredo即將在Coinlist公募:據官方消息，Jubi?Labs戰略投資的layer2?DeFi項目Qredo將于7月8日在Coinlist平臺進行公募。其種子輪由G1、Gumi Cryptos、Maven 11、Spartan Group、1kx和Kenetic領投。并于今年六月完成由Coinbase、Jubi labs、Nexo、Figment、Vector Capital等十幾家機構參與的1600萬美金融資。據悉，Qredo是一個去中心化的數字資產管理基礎設施和產品套件，利用二層網絡將MPC（多方計算）與自己的區塊鏈相結合，為數字資產提供去中心化托管解決方案，降低私鑰和集中存儲解決方案的風險。[2021/7/9 0:37:57]

無論是內部人員之間的情況，比如南非郵政銀行的情況，員工復制主加密密鑰以從銀行的賬戶余額中竊取數百萬美元。或者通過協助外部人員，例如當一名Coutts員工以120萬英鎊的價格將個人客戶詳細信息出售給詐騙者時。

加密托管公司Qredo完成1100萬美元種子輪融資:金色財經報道，總部位于倫敦的加密托管公司Qredo宣布完成1100萬美元種子輪融資，該公司正準備發展成為一個DAO。Celsius、Wintermute、Deribit等區塊鏈行業基金參與了投資。

據悉，Qredo提供了去中心化版本的MPC，協議最終將由DAO（去中心化自治組織）控制，驗證者社區負責監督操作。[2021/5/4 21:21:25]

正如這些事件所表明的那樣，沒有足夠的控制和監督可能會對傳統金融業造成重大損害。但在加密市場中，資產所有權的所有權力都由一串代碼賦予，沒有這樣的保護可能是致命的。

網絡安全首先是一個人的問題

加密內部威脅

只需持有私鑰，任何人都可以將所有資金從錢包中取出。此外，數字資產交易是不可逆的——所以你不能簡單地回滾區塊鏈來收回資金！

因此，盡管與傳統金融相比，整個加密貨幣市值幾乎是九牛一毛，但惡意內部人士在短短幾年內就造成了巨大的損失。

這其中的許多損失被認為是被掩蓋或歸咎于無辜的局外人。但經被曝光，罪魁禍首是公司內部人員，輿論一片嘩然：

維吉爾·西格瑪資本(2021)

在最引人注目的例子之一中，9000萬美元基金VirgilSigma的創始人幾乎耗盡了所有資產來支付他奢華的生活方式。

Coinsecure

印度交易所Coinsecure的首席安全官煞費苦心將比特幣黃金分叉的收益卷走，導致客戶而損失了350萬美元。

QuadrigaCX(2018)

加拿大交易所QuadrigaCX的首席執行官在印度悄然去世時，加密投資者的資金不足1.9億美元，他隨身攜帶了客戶資產的私鑰。

這種棘手的情況是內部控制松懈和運營安全性差的癥狀。它們還經常涉及為個人設計的托管基礎設施，這些基礎設施已被重新用于組織用途。例如，受信任的員工可能會在無人監督的情況下訪問冷存儲設備，例如保存公司加密資產密鑰的Ledger錢包。或者，可以在團隊成員之間共享錢包，他們每晚擲硬幣看誰把錢包帶回家保管。

在下一個最高級別，許多機構級托管解決方案提供了急需的治理工具，但它們仍然需要受信任的第三方來持有密鑰或密鑰分片。這最大限度地減少了內部威脅的可能性，但它使組織面臨保管人腐敗或持有敏感關鍵材料的集中式服務之間串通的可能性。

Qredo可以解決技術安全威脅問題

Qredo使機構能夠完全控制內部資產并引入自己的監督和控制，而無需受信任的第三方，從而最大限度地提高運營安全性：

無私鑰風險

易受攻擊的私鑰被一個靈活的治理層所取代，該層由分散的多方計算(dMPC)提供支持。

復雜的治理

治理可以根據團隊要求進行定制，控制和監督權限可分配給組織中的不同角色——從交易員到審批者、管理員等等。

與多重簽名不同，dMPC提供的治理在操作上是靈活的；隨著組織的發展，可以輕松更改簽名閾值和更改權限。

不可變的日志

每個托管操作都不可更改地印在Qredo區塊鏈中，確保交易批準記錄不能更改。此外，日志可以快速導出以供審計——最大限度地減少可疑交易被忽視的可能性。

Qredo上的機構級自托管

隨著我們進入遠程優先工作的后新冠時代，人們正在招聘他們以前從未見過的團隊成員，而盡職調查通常只是事后才想到的。這使得擁有足夠的機構控制比以往任何時候都更加重要。不僅要防范惡意內部人員，而且——正如將在#QredoFixesThis的下一部分中介紹的那樣——防止疏忽和人為錯誤。

設立QREDO錢包

原地址：https://www.qredo.com/blog/qredo-fixes-this-insider-threats

Qredo中文頁面：qredo.com/zh-cn

Tags：QredoEDOREDGATEqredo幣前景Red FlokiGatechain Token

XRP