Với cương vị là 1 backer lớn của các doanh nghiệp Blockchain, hiện nay IBM đang tập trung vào việc củng cố mối quan hệ hợp tác có ích với các công ty lưu ký tiền điện tử (Crypto Custody firms).
IBM – Một trong những đơn vị ủng hộ lớn nhất cho các dự án blockchain được cấp phép, ngoài việc bảo vệ an toàn tiền điện tử và tài sản kỹ thuật số (cryptocurrencies and digital assets) thì hiện tại IBM còn đang định vị cẩn thận khả năng bảo mật phần cứng và điện toán đám mây của mình.
Không rầm rộ phô trương như các dự án khác, IBM âm thầm thử nghiệm Enterprise blockchain của mình. IBM đã khẳng định được vị trí của mình khi mà cơ sở hạ tầng quản lý khóa mật mã của IBM đang trở thành công nghệ cần thiết phải bổ sung cho các công ty lưu ký tiền điện tử như Hex Trust, Protego Trust, Custodigit, Unbound, Onchain Custodian và gần đây nhất là Swiss custody firm Metaco.
Điều này quan trọng bởi vì IBM làm việc với rất nhiều ngân hàng và tổ chức tài chính lớn, hầu hết tất cả đều đã “thức tỉnh” về khái niệm tài sản tiền điện tử (Crypto assets) và hiện đang tìm kiếm các phương thức phù hợp và an toàn để xử lý chúng.
IBM được kết nối công khai với Crypto Custody vào năm 2020 thông qua Promontory Financial – một công ty tư vấn thuộc sở hữu hoàn toàn của Big Blue liên quan sâu sắc đến điều lệ tổ chức lưu ký có mục đích đặc biệt (SPDI) của Wyoming. Promontory cũng tham gia vào điều lệ quốc gia được cấp cho công ty Custody Anchorage Digital.
Tuy nhiên quay trở lại năm 2016, đúng vào thời điểm gã khổng lồ điện toán 110 tuổi đang nghiên cứu về enterprise blockchain, người đứng đầu cơ sở hạ tầng tài sản kỹ thuật số (digital asset) của IBM, Peter DeMeo, bắt đầu xem xét kỹ lưỡng công nghệ này.
Trong một cuộc phỏng vấn với CoinDesk, DeMeo chia sẻ rằng “IBM chắc chắn có thể cung cấp custody stack và làm “giám sát” cho IBM. Nhưng để làm được điều đó thì thực sự rất cần có sự cam kết của tổ chức. Về cơ bản, chúng tôi đã bắt đầu sớm và đặt một mức P&L( profit and loss) lớn xung quanh. Mặc dù có được những thành công nhờ blockchain, nhưng chúng không thực sự là những gã kiếm tiền khổng lồ”.
Thay vì cạnh tranh với các công ty Crypto Custody hiện tại, quan hệ đối tác là một bước tiếp theo tự nhiên hơn đối với IBM, DeMeo nói thêm. “Về cơ bản, chúng tôi sẽ trở thành Layer Zero với công nghệ blockchain để những người khác xây dựng trên đó và chúng tôi sẽ là bên cung cấp một bộ công cụ thực hiện.”
Tổ chức thoải mái
IBM hiện cung cấp cho nhiều ngân hàng trên thế giới các mô-đun bảo mật phần cứng (HSM – Hardware security modules) – môi trường điện toán vật lý để bảo vệ khóa và mã hóa các chức năng khác nhau, tài khoản sẽ bị vô hiệu hóa khi bị giả mạo.
Adrien Treccani – người sáng lập và Giám đốc điều hành của Metaco, cho biết trong một cuộc phỏng vấn rằng: “Phần cứng đã chết” là một câu chuyện nhận được rất nhiều bàn tán trong thời gian gần đây, đặc biệt là trong cộng đồng phát triển cryptocurrency và Web 3. Ông cho biết mọi người đều cảm thấy rất hứng thú khi có thể chia các phím thành các mảnh và bảo mật chúng mà không cần sử dụng phần cứng.
Tuy nhiên, theo Treccani, các vấn đề thường xảy ra khi đề cập đến các chính sách quản trị (governance policies) và quy trình ủy quyền liên quan đến quyền truy cập vào các khóa mật mã, vốn thường được thực hiện trên một máy chủ bình thường.
Treccani cho biết: “Điểm yếu của hệ thống chính là quy trình ủy quyền trước khi bạn có quyền truy cập vào các ổ khóa, đây là một trong những thách thức mà các công ty như chúng tôi phải đối mặt hàng ngày.”
Ông nói thêm, những người chơi là các tổ chức lớn khi tham gia crypto muốn máy tính cấp ngân hàng, trong đó một hệ điều hành hoạt động với mục đích đặc biệt thông qua một phần cứng bảo mật đã được điều chỉnh nhằm xử lý và chứng thực tính toàn vẹn của mọi thứ: triển khai mã, thực thi, bảo trì, kiểm toán, v.v.
Treccani cho biết: “IBM đã đầu tư vào điện toán bảo mật này từ rất sớm và được sử dụng cho máy tính lớn Linux One tại chỗ – loại máy tính mà hầu hết mọi ngân hàng trên thế giới đều sử dụng và cho cả cloud capabilities của họ.
Từ quan điểm của một nhà cung cấp dịch vụ Crypto Custody tập trung vào tổ chức, làm việc với một công ty lâu đời như IBM là “cực kỳ hữu ích”,Calvin Shen- Trưởng phòng Phát triển Kinh doanh tại Hex Trust có trụ sở tại Hồng Kông, công ty Crypto Custody đầu tiên cho biết bắt đầu hợp tác với IBM vào năm 2019.
Shen nói trong một cuộc phỏng vấn: “Hex Trust còn tương đối mới đối với một số ngân hàng lớn này, những người có lẽ chỉ coi chúng tôi là một công ty khởi nghiệp. “Nhưng khi họ thực hiện thẩm định, chúng tôi sẽ nói: “Vâng, chúng tôi đang xây dựng trên nền tảng IBM Linux one platform” và điều đó khiến các tổ chức đó cảm thấy thoải mái.”
Đau đầu về quy trình làm việc
Ngày nay, các ngân hàng và tổ chức tài chính cũng bị thu hút bởi các kỹ thuật bảo mật thông minh như tính toán đa bên (multi-party computation), theo đó các khóa cá nhân được chia nhỏ và lưu trữ ở các vị trí khác nhau. Điều đó nói lên rằng, những tổ chức tương tự đó phải có khả năng thể hiện rằng họ có toàn quyền kiểm soát tài sản của mình mọi lúc.
DeMeo của IBM cho biết đây thực sự là một vấn đề về quy trình làm việc, điều mà hầu hết các công ty lưu ký tiền điện tử chưa thực sự nghĩ đến. Cần có chính sách quản lý xung quanh những gì quản trị viên có thể làm, từ đó ngăn ngừa khả năng thông đồng nội bộ – chẳng hạn như thay đổi các quy tắc xung quanh việc bắt đầu một chữ ký số (digital signature thresholds). Một thành phần khác là “xây dựng an toàn”, có nghĩa là loại bỏ các cuộc tấn công từ cửa sau khi phần mềm được thêm vào.
DeMeo chia sẻ rằng “Chúng tôi có một môi trường kỹ thuật, nơi bạn có thể deploy your stack and write it và chúng tôi lo phần còn lại”. “Chúng tôi cũng có một cách để đưa nội dung vào môi trường mà nó đã được chứng thực đầy đủ. Cuối cùng nhưng không kém phần quan trọng, khi nói đến quản lý khóa, chúng ta đang nói đến việc các khóa được mã hóa 100% thời gian và không bao giờ tiếp xúc với internet – một kho lạnh ưu việt, đẳng cấp thế giới.”
Một nguy cơ khác nữa mà IBM có thể giải quyết là khả năng đối tác công nghệ lưu ký của một tổ chức có thể bị mua lại, như trường hợp của Unbound, BitGo, Curv, ShardX và GK8. Điều này có thể khiến bạn phải đau đầu khi chuyển các chức năng tài sản kỹ thuật số có độ nhạy cảm cao sang nơi khác.
“Nếu bạn là một ngân hàng và bạn đặt cược đồng đô la của mình vào bất kỳ ai trong số những người này, thì bạn sẽ gặp phải vấn đề di chuyển hạt giống vì bạn phải làm một việc gì đó khác,” DeMeo nói rằng. “Chúng tôi tạo ra khả năng thực hiện việc di chuyển hạt giống theo chuỗi, để giữ lại hạt giống và không tạo ra hạt giống mới.”
Không phải là lựa chọn nhị phân
Cuộc tranh luận về việc liệu các hardware security modules, multi-signature hay multi-party computation (MPC) có cung cấp công nghệ bảo mật phù hợp nhất hay không đang xâm lấn các giới hạn khi đề cập đến việc lưu ký tiền điện tử hiện đại (state-of-the-art crypto custody).
Shen của Hex Trust cho biết: “HSM so với MPC không nhất thiết phải là một lựa chọn nhị phân. Điều quan trọng tiếp theo là MPC trên HSM. Điều đó sắp xảy ra và mọi người chắc chắn nhận thức được sự lai tạo này. “
Treccani lặp lại, điều này chỉ ra rằng một số khách hàng của Metaco muốn sử dụng MPC cho ví nóng và HSM cho kho lạnh của họ, người ta thường kết hợp như vậy và nó đang thúc đẩy việc khám phá nhiều hơn trong khu vực có nhiều điểm giao chồng chéo này.
Treccani nói thêm: “Chất lượng của MPC được nâng cấp một cách ngoạn mục với chất lượng của phần cứng nếu bạn có thể nhúng cái này vào cái kia. Tôi không muốn nói quá nhiều về nó vì công nghệ này không chính thức tồn tại ngày nay, nhưng tôi nghĩ bước tiếp theo là MPC trong HSM.”
Thâm nhập thị trường giao dịch
Thị trường chính của IBM cho bộ tài sản kỹ thuật số của họ vẫn là các ngân hàng đã sử dụng máy tính lớn LinuxOne của mình và những người có thể triển khai hệ thống tài sản kỹ thuật số kết nối với hệ thống ngân hàng lõi của họ mà không cần bất kỳ cơ sở hạ tầng bổ sung nào.
Cho đến nay, các sàn giao dịch tiền điện tử (cryptocurrency exchanges) vẫn chưa bị thuyết phục về lợi ích của việc sử dụng công nghệ của IBM, bất chấp những thiệt hại về danh tiếng và tổn thất đáng kể có thể xảy ra do sự thông đồng nội bộ và cáctrục trặc nội bộ diễn ra định kỳ trong tiền điện tử.
Mặc dù IBM hiện đang có được thành công đáng kể trong việc thu hút các ngân hàng và các công ty fintech lớn hơn đang tìm cách khám phá tài sản kỹ thuật số, nhưng DeMeo vẫn chưa hiểu được lý do tại sao họ không thể tạo ra bất kỳ lực kéo nào với các sàn giao dịch tiền điện tử lâu đời hơn.
DeMeo cho rằng: Xét cho cùng, chi phí của một máy tính lớn của IBM là một gánh nặng đáng kể đối với một công ty như Binance, và khi bạn “bóc vỏ hành”, hầu hết các sàn giao dịch tiền điện tử có rất ít cách để kiếm soạt nguy cơ một giám đốc công nghệ giả mạo biến mất với tất cả số tiền.
“Cá nhân tôi không hiểu điều đó,” DeMeo nói. “Hãy đầu tư vào công nghệ này và khả năng bạn gặp phải kiểu tấn công như trên sẽ giảm đáng kể”.