公司使用比特币作为新型主要储备资产,已成为2020年的热门话题。在撰写本文时,区块新看点据调研发现世界公司持有的比特币占其总供应量4%,为什么这成为趋势?
公司司库的工作是保护国库券的价值。如果您的国债处于法定状态,那么您可以确定它只会随着时间的流逝而失去价值。
企业比特币宝库并不是什么新鲜事物,至少对于以比特币赚钱的公司而言。多年来,许多商人只是简单地将比特币添加为结帐选项并将其用作支付工具-自动将资金转换为法定货币以保护自己免受波动风险的影响-专注于比特币的公司往往由长期信奉者经营多头,并将他们提供的商品和服务视为获取更多比特币的另一种方式。
从历史上讲,长期将国库保存在比特币中的组织受益匪浅。WikiLeaks可能是最突出的例子之一,其升值幅度超过50,000%。
伴随着潜在回报的是新型风险。复杂的攻击者将尝试获取对数字载体资产的访问权,无论它们是由个人还是由公司持有。我们将继续看到针对组织的越来越复杂的鱼叉式钓鱼和社会工程攻击。
企业比特币库房将要处理大量资金,并且必须注意消除单点故障,甚至防止内部攻击。一个经过深思熟虑的密钥管理体系结构是第一步,尽管它还必须与协议和流程结合在一起,以确保管理密钥的人员不会被精明的社会工程师所欺骗。
卡萨的公司库房
许多大公司正在使用受信任的第三方托管人来保护其比特币。如果您将脚趾浸入水中也许可以这样做,但从长远来看,这样做是冒险的,并且违背了整个生态系统的精神。我们想阐明如何管理Casa Casa团队的公司资金。
自2018年开放以来,Casa已接受比特币付款,没有任何中间商-我们运行自己的BTCPay服务器,该服务器直接集成到我们的后端基础架构中。该服务器管理一个仅用于监视付款的钱包;网上没有私钥可供黑客窃取。而是将私钥保存在专用硬件上,该硬件用于定期将资金从该单一签名钱包中清除到我们的公司财资多重签名钱包中。
在Casa,我们吃自己的狗食-也就是说,我们的公司资金库钱包是Diamond级别的多用户账户,其中有3 of 5 multisig设置。每个钥匙都由不同的Casa员工持有。当一名员工创建提议的交易并对其进行签名时,他们必须遵循既定的安全程序,要求其他两位密钥持有人签名。这些持有人中的每个人都必须通过端到端的加密通信通道来验证交易的详细信息,并通过安全的视频通话强烈地验证请求签名的员工的身份。
Casa何时使用其比特币?极少出现-我们认为它是储备资产,仅应在严峻情况下清算,以帮助我们度过艰难时期。少花钱也可以简化我们的会计费用。
您的企业库房
公司应了解,托管风险是数字载体资产的真正问题,因此无需承担风险。虽然将比特币与可信赖的第三方保持在一起可以保护您免受法定通货膨胀风险的困扰,但您却放弃了对系统风险的保护。
与大型金融组织可能代表投资者行事以管理其资产不同,公司库房不受《投资公司法》中合格监护权规则的约束,因为它们不是财务顾问。自我保管无疑是公司国库券的交易对象!
不幸的是,我怀疑大多数未在比特币经济中运营的公司由于缺乏先进性,并且可能是由于发生任何错误而希望由第三方负责,因此他们没有掌握自己的密钥。
公司应如何进行私钥管理?
需要做出哪些高层决策?
- 谁是关键持有人?
- 您将如何生成密钥?
- 您将如何使用这些密钥创建钱包?
- 要求什么签署法定人数?
- 密钥持有者将如何存储和保护他们的密钥?
- 密钥持有者用密钥签名有什么要求?
- 密钥持有人如何强烈验证签名请求?
- 处理泄露密钥的协议是什么?
- 添加/删除密钥持有者的程序是什么?
在设计公司资金管理解决方案的整个过程中,您将要确保不要插入任何潜在的单点故障,这些点可能会导致花钱的攻击者失去资金或失去获得资金的机会。防止任何人花钱。您将在安全性不足和安全性过高之间走一个好的界限。
声明:编者在撰写本文时,未购买任何数字货币资产。本文为区块新看点-程伟在15年互联网企业从事管理经验中得出的管理技巧和企业改进观点,希望给所有精英人士一点点的分享交流意见和建议,欢迎前来讨论和给更好的论点,谢谢!转载请注明来源于“区块新看点-行业研究”。
