Ключи больше не единственная защита: Bitgo добавляет 5 уровней проверок

Bitgo продвигает безопасность цифровых активов дальше частных ключей, используя пятиуровневую модель транзакций, предназначенную для предотвращения манипуляций до выполнения. Система проверяет намерение, устройство, личность, поведение и политику, нацеливаясь на риски ещё до того, как транзакции будут завершены.

Ключевые выводы:

• Bitgo представила пять уровней защиты для транзакций с институциональными цифровыми активами.
• Контроли защищают от дипфейков, подделки через API, манипуляций с адресами и рисков вывода средств.
• Институты могут добавлять дополнительные подтверждения, ограничения по адресам и лимиты по скорости.

Bitgo добавляет 5-уровневую модель безопасности, чтобы остановить манипуляции крипто-транзакциями

Безопасность цифровых активов выходит за рамки частных ключей. Bitgo Holdings Inc. (NYSE: BTGO) объявила 30 апреля пятиуровневую модель безопасности транзакций для институций, добавив проверки по намерению, устройству, личности, поведению и политике. Выпуск нацелен на риски манипуляций, которые могут проявляться до того, как транзакции будут окончательно оформлены, а не только тогда, когда их подписывают.

В объявлении говорится:

“Поскольку векторы атак становятся всё более изощрёнными — от дипфейков и социнженерии до подделки через API и манипуляций с адресами — последний релиз Bitgo отражает структурный сдвиг в том, как защищаются транзакции с цифровыми активами.”

Обновление переносит контекст транзакции в центр институциональной безопасности. Уровень намерения использует API-подтверждения в реальном времени, чтобы сопоставлять детали транзакции с одобрением пользователя перед подписанием. Проверка устройства проходит через приложение Verify, где применяются биометрия, аттестация устройства и проверки целостности приложения. Контроли личности добавляют аутентификацию, привязанную к аппаратуре, привязку сессии и идентификацию по видео, когда это необходимо. Вместе эти проверки расширяют рассмотрение одобрения за пределы ключа подписи — на запрос, устройство, пользователя и операционную среду.

Policy Engine добавляет институциональные крипто-контроли

«Bitgo защищает транзакции по пяти критически важным уровням, включая намерение, устройство, личность, поведение и политику», — пояснила компания. Уровень поведения добавляет мониторинг вывода средств в реальном времени и может помечать активность, связанную с отравлением адресов. Это даёт институциям шанс выявить подозрительное перемещение до того, как активы покинут место хранения.

Уровень политики добавляет корпоративные контроли через Policy Engine. Институты могут требовать дополнительные подтверждения для крупных переводов, ограничивать вывод средств только одобренными адресами и задавать лимиты по скорости. Эти правила работают отдельно от криптографической авторизации. В результате транзакция может быть валидной на уровне подписания, но всё равно будет заблокирована, если она нарушает внутренние контроли.

Компания подчеркнула:

“Проверяя транзакции по уровням намерения, устройства, личности, поведения и политики, Bitgo закрывает новый класс рисков, с которыми сталкиваются институции: атаки всё чаще нацеливаются не только на системы сами по себе, но и на промежутки между ними.”

Релиз опирается на существующую инфраструктуру безопасности для хранения и операций с цифровыми активами. Сервисы включают хранение, кошельки, стейкинг, трейдинг, финансирование, стейблкоины и расчёты из регулируемого холодного хранения. Для институциональных крипто-команд сдвиг очевиден: обеспечение ключей остаётся критически важным, но безопасность транзакций теперь также зависит от верифицированного контекста, поведенческих сигналов в реальном времени и применяемых политик-контролей между системами.