קריפטו ישראל
18 ביולי 2024
כך טכנולוגיית אבטחה ישראלית הפכה לתשתית שבאמצעותה בנקים, בורסות וחברות תשלומים שומרים, מנהלים ומעבירים נכסים דיגיטליים. צלם: Ava Johnson
כאשר אדם פרטי רוצה להעביר מטבע דיגיטלי, הוא יכול לפתוח ארנק, להזין כתובת ולאשר את הפעולה בעצמו. אבל כאשר בנק, בורסה או חברת תשלומים מנהלים נכסים בשווי מיליוני דולרים, התהליך הופך למסובך הרבה יותר.
ארגון גדול אינו יכול להסתמך על עובד אחד שמחזיק סיסמה או מפתח פרטי. הוא זקוק למערכת שמגדירה מי רשאי לבצע פעולה, מי חייב לאשר אותה, אילו כתובות מותרות ומה קורה כאשר מתגלה פעולה חריגה.
זו הבעיה שחברת פיירבלוקס — Fireblocks מנסה לפתור.
החברה הישראלית בנתה תשתית שבאמצעותה בנקים, חברות פיננסיות, בורסות, חברות תשלומים ועסקים נוספים יכולים לשמור על השליטה בנכסים דיגיטליים, להעביר אותם ולבנות שירותים המבוססים על בלוקצ׳יין.
פיירבלוקס אינה רק כספת דיגיטלית. היא דומה יותר למערכת הפעלה שמנהלת את כל התנועה של הנכסים מאחורי הקלעים.
הבעיה: נכס דיגיטלי יכול להיעלם בלחיצת כפתור
במערכת בנקאית רגילה קיימות שכבות רבות של הגנה.
העברה גדולה עשויה לדרוש אישור של מספר עובדים. מערכות הבנק בודקות את פרטי המקבל, מתעדות מי אישר את הפעולה ויכולות לעיתים לעצור או לבטל העברה חשודה.
בקריפטו המצב שונה.
היכולת להעביר נכס נשלטת באמצעות מפתח פרטי. מי שמחזיק במפתח יכול לחתום על עסקה ולהעביר את הנכס לכתובת אחרת. אם המפתח נגנב, אבד או נחשף, ייתכן שלא תהיה דרך להחזיר את הכסף.
עבור אדם פרטי זהו סיכון משמעותי. עבור גוף שמנהל כספים של אלפי לקוחות, זו יכולה להיות קטסטרופה.
לכן מוסדות אינם יכולים פשוט להתקין ארנק רגיל על מחשב ולשמור בו נכסים. הם זקוקים לתשתית שמחברת בין אבטחה טכנולוגית, הרשאות ארגוניות, בקרה, תיעוד וחיבור לרשתות בלוקצ׳יין.
מה פיירבלוקס עושה בפועל?
פיירבלוקס מספקת תשתית ארגונית לניהול נכסים דיגיטליים וסטייבלקוינים.
באמצעות המערכת שלה, ארגון יכול ליצור ולנהל ארנקים, לבצע העברות, להתחבר לבורסות ולספקי נזילות, להפעיל שירותי תשלום ולבנות מוצרים פיננסיים על גבי בלוקצ׳יין.
חשוב לדייק: פיירבלוקס אינה בהכרח הגוף ששומר את המטבעות אצל עצמו. הנכסים רשומים בבלוקצ׳יין, והחברה מספקת את שכבת הארנקים, ההגנה, החתימה והניהול שבאמצעותה הלקוח שולט בהם. פיירבלוקס עצמה מדגישה כי היא מספקת תשתית ארנקים מבוססת MPC ואינה משמשת בהכרח כמשמורן של הנכסים. (Fireblocks)
במילים פשוטות, היא עוזרת לארגון לענות על ארבע שאלות:
מי רשאי להעביר נכסים?
לאן מותר להעביר אותם?
כמה אישורים נדרשים?
כיצד מבצעים את הפעולה בלי להשאיר מפתח סודי שלם במקום אחד?
הרעיון המרכזי: לא לשמור את כל המפתח במקום אחד
בארנק קריפטו רגיל, השליטה בנכסים מבוססת בדרך כלל על מפתח פרטי אחד.
אפשר לשמור אותו במחשב, בטלפון או במכשיר פיזי, אך אם הוא נגנב או נחשף — התוקף עלול להשיג שליטה מלאה בנכסים.
פיירבלוקס משתמשת בטכנולוגיה שנקראת:
MPC — Multi-Party Computation
במקום ליצור ולשמור מפתח פרטי שלם במקום אחד, המערכת מחלקת את תהליך החתימה בין מספר רכיבים.
כל רכיב מחזיק רק חלק מהמידע הדרוש. כאשר מתבצעת עסקה, החלקים משתתפים יחד בחישוב שמאשר אותה — מבלי להרכיב ולחשוף מפתח פרטי שלם.
אפשר לדמות זאת לכספת שאינה נפתחת באמצעות מפתח יחיד, אלא דורשת שיתוף פעולה בין מספר מנגנונים נפרדים.
גם אם תוקף מצליח לפרוץ למחשב או למכשיר אחד, אין בידיו בהכרח את כל מה שנדרש כדי להעביר את הכספים.
פיירבלוקס מספקת תשתית ארנקים המבוססת על MPC-CMP, יישום שפיתחה לטכנולוגיית החישוב הרב־צדדי, כדי לאפשר לארגונים להגדיר מערכי שמירה וחתימה גמישים. (Fireblocks)
אבטחה אינה מספיקה בלי כללים
גם המערכת המאובטחת ביותר אינה מועילה אם כל עובד יכול להעביר כל סכום לכל כתובת.
לכן אחד המרכיבים החשובים בתשתית מוסדית הוא מנגנון ההרשאות.
ארגון יכול לקבוע, לדוגמה:
עובד מסוים רשאי ליצור עסקה, אך אינו רשאי לאשר אותה.
העברה מעל סכום מסוים דורשת שניים או שלושה מאשרים.
ניתן להעביר נכסים רק לכתובות שנבדקו ואושרו מראש.
פעולות חריגות ייעצרו או יישלחו לבדיקת אבטחה.
סוג מסוים של נכס יכול לעבור רק דרך חשבון או רשת שהוגדרו מראש.
כך גם אם עובד טועה, מחשב נפרץ או תוקף מצליח לקבל גישה לחשבון, הוא עדיין צריך לעבור דרך שכבות נוספות של בקרה.
זו אחת הסיבות שפיירבלוקס אינה רק מוצר אבטחה. היא גם מערכת לניהול תהליכים ארגוניים סביב כסף דיגיטלי.
כיצד מוסד מעביר קריפטו באמצעות המערכת?
נניח שחברת תשלומים רוצה להעביר סטייבלקוינים לספק במדינה אחרת.
עובד מורשה מזין את סכום ההעברה ואת הכתובת שאליה יש לשלוח את הנכסים.
המערכת בודקת אם הכתובת אושרה, אם הסכום עומד במדיניות החברה ואם המשתמש רשאי ליצור את הפעולה.
לאחר מכן העסקה עוברת לאישור של גורמים נוספים בהתאם לכללים שהוגדרו.
רק לאחר שכל התנאים מתקיימים מתבצע תהליך החתימה, והעסקה משודרת לרשת הבלוקצ׳יין.
כל שלב מתועד: מי יצר את העסקה, מי אישר אותה, מתי היא בוצעה ולאיזו כתובת נשלחו הנכסים.
מבחינת המשתמש, מדובר בהעברת קריפטו. מבחינת הארגון, זו מערכת שלמה של אבטחה, הרשאות, בקרה ותיעוד.
הרשת שמחברת בין המוסדות
אחד הנכסים המרכזיים של החברה הוא Fireblocks Network.
זו שכבת קישור שמאפשרת ללקוחות פיירבלוקס להתחבר לגופים אחרים במערכת — בהם בנקים, בורסות, חברות פינטק, ספקי תשלומים, משמורנים וספקי נזילות.
במקום שכל מוסד יבנה חיבור טכני נפרד לכל שותף, הוא יכול להשתמש ברשת כדי לזהות גורמים מאומתים ולהעביר אליהם נכסים.
לפי נתוני החברה, הרשת מחברת יותר מ־2,400 גופים מוסדיים ופיננסיים. פיירבלוקס גם מציינת כי המערכת שימשה לסליקה של יותר מ־10 טריליון דולר בנפח עסקאות מצטבר. אלה נתוני החברה עצמה, ולכן יש לראות בהם נתונים שיווקיים שפורסמו על ידה. (Fireblocks)
הערך של הרשת אינו נובע רק מגודלה, אלא מהחיבור בין אבטחה לזהות מוסדית.
כאשר גוף מעביר נכסים לצד אחר ברשת, הוא אינו שולח אותם לכתובת אקראית בלבד, אלא יכול לפעול מול צד עסקי מזוהה וכתובות שאושרו מראש.
לא רק ביטקוין: תשתית לעשרות רשתות ושימושים
עולם הבלוקצ׳יין אינו מורכב מרשת אחת.
ארגון עשוי להחזיק ביטקוין, להנפיק טוקן על Ethereum, להעביר סטייבלקוין על Solana ולהפעיל חוזה חכם על רשת נוספת.
לפי פיירבלוקס, המערכת שלה תומכת ביותר מ־150 רשתות בלוקצ׳יין, כולל רשתות שכבה ראשונה, פתרונות שכבה שנייה ורשתות ייעודיות. התמיכה משתנה בין הרשתות ויכולה לכלול שמירה והעברה, חוזים חכמים, סטייקינג, טוקניזציה ואוטומציה. (Fireblocks)
מבחינת מוסד פיננסי, התמיכה הרחבה הזאת חשובה משום שהיא חוסכת את הצורך לבנות מחדש תשתית נפרדת לכל בלוקצ׳יין.
כיצד בנק יכול להשתמש בפיירבלוקס?
בנק שרוצה להציע שירותי נכסים דיגיטליים עומד בפני אתגרים רבים.
הוא צריך ליצור ארנקים ללקוחות, לשמור על הפרדה בין חשבונות, לנהל הרשאות, להתחבר לרשתות שונות ולשלב את הפעילות בתוך מערכות הבקרה והציות הקיימות שלו.
פיירבלוקס מספקת שכבת תשתית שעליה הבנק יכול לבנות שירותים כמו:
שמירה וניהול של נכסים דיגיטליים.
קנייה ומכירה של קריפטו.
העברות בין לקוחות ובין מוסדות.
שירותים המבוססים על סטייבלקוינים.
הנפקת נכסים שעברו טוקניזציה.
חיבור לבורסות ולספקי נזילות.
פעילות על גבי חוזים חכמים.
כך הבנק אינו חייב לפתח בעצמו מערכת קריפטוגרפית שלמה מאפס.
הוא עדיין אחראי לרגולציה, למדיניות הסיכונים ולשירות שהוא מציע, אך משתמש בפיירבלוקס כשכבה הטכנולוגית שמניעה את הפעילות.
מה הקשר לסטייבלקוינים ולתשלומים?
אחד התחומים שבהם פיירבלוקס מתרחבת הוא תשלומים המבוססים על סטייבלקוינים.
סטייבלקוין הוא טוקן שנועד לשמור על ערך יציב, בדרך כלל ביחס לדולר או למטבע מסורתי אחר.
עבור חברות תשלומים, סטייבלקוינים מאפשרים להעביר ערך בין מדינות גם מחוץ לשעות הפעילות של הבנקים, לעיתים במהירות גבוהה יותר ובפחות שכבות תיווך.
אבל כדי שחברה תשתמש בהם בהיקף גדול, היא זקוקה למערכת שיודעת ליצור ארנקים, לאשר העברות, לנהל יתרות ולחבר בין בלוקצ׳יין, בנקים וספקי תשלומים.
פיירבלוקס טוענת כי היא מעבדת יותר מ־200 מיליארד דולר בחודש בפעילות סטייבלקוינים עבור מאות חברות תשלומים, בנקים וחברות פינטק. גם כאן מדובר בנתוני החברה, אך הם ממחישים עד כמה הסטייבלקוינים הפכו לחלק מרכזי מהפעילות העסקית שלה. (Fireblocks)
מהי טוקניזציה?
טוקניזציה היא יצירת ייצוג דיגיטלי של נכס על גבי בלוקצ׳יין.
הנכס יכול להיות איגרת חוב, קרן, מניה, פיקדון, נדל״ן או זכות פיננסית אחרת.
כאשר מוסד מנפיק נכס כזה, הוא צריך לשלוט ביצירת הטוקנים, בהעברה שלהם, בהרשאות ובחיבור למערכות הפיננסיות הקיימות.
פיירבלוקס מספקת כלים המאפשרים לגופים להנפיק ולנהל נכסים דיגיטליים, לצד תשתית הארנקים וההעברות.
דוגמה ישראלית לכך נרשמה כאשר משרד האוצר והבורסה לניירות ערך בתל אביב בחנו הנפקה דיגיטלית של איגרת חוב ממשלתית, כאשר פיירבלוקס סיפקה חלק משכבת התשתית הטכנולוגית לניסוי. (Fireblocks)
למה החברה נחשבת ישראלית?
פיירבלוקס הוקמה בידי יזמים ישראלים וצמחה מתוך תחום הסייבר המקומי.
הסיפור שלה ממחיש כיצד ניסיון שנצבר בהגנת מערכות מחשוב עבר לתחום חדש: אבטחת נכסים שנעים על גבי רשתות בלוקצ׳יין.
זו אינה חברה שמנסה לשכנע אנשים לקנות מטבע מסוים. היא מוכרת את התשתית שמאפשרת לגופים פיננסיים להיכנס לעולם הזה בצורה מסודרת יותר.
במובן הזה, פיירבלוקס דומה לחברות שמוכרות את המנועים, הכבישים ומערכות הבקרה של התעשייה — ולא למי שמוכר את המכונית עצמה.
האם פיירבלוקס היא משמורן או כספת?
הכינוי „כספת הקריפטו” עוזר להבין את הרעיון, אבל הוא אינו מדויק לחלוטין.
פיירבלוקס מספקת את תשתית הארנקים, ניהול המפתחות, החתימה וההרשאות. בחלק מהמודלים הלקוח עצמו שומר על השליטה בנכסים, ובמקרים אחרים הוא עשוי לעבוד לצד משמורן או בנק.
לכן נכון יותר לראות בה:
מערכת לניהול מאובטח של נכסים דיגיטליים, ולא רק מקום שבו המטבעות נשמרים.
היא אינה שומרת מטבע פיזי בכספת. היא מגינה על היכולת הקריפטוגרפית שמאפשרת לשלוט בנכס ולבצע בו פעולות.
מדוע מוסדות אינם בונים הכול בעצמם?
בנק גדול יכול מבחינה תאורטית להקים צוות ולבנות מערכת עצמאית.
אבל הדבר דורש מומחיות בקריפטוגרפיה, אבטחת סייבר, בלוקצ׳יין, ניהול מפתחות, הרשאות, רגולציה, ניטור עסקאות וחיבור לעשרות רשתות וגורמים פיננסיים.
כל עדכון ברשת בלוקצ׳יין, שינוי טכני או פרצה חדשה דורשים תחזוקה מתמשכת.
פיירבלוקס מאפשרת למוסדות לקבל שכבת תשתית מוכנה, ולהתמקד במוצרים שהם מציעים ללקוחותיהם.
זה דומה לכך שבנק אינו מפתח בעצמו כל שרת, מערכת ענן או רכיב אבטחה שהוא משתמש בו. הוא רוכש תשתית מספקים שמתמחים בכך.
הסיכונים והאתגרים
למרות חשיבותה, פיירבלוקס אינה מבטלת את הסיכון.
ריכוזיות תשתיתית: כאשר גופים רבים מסתמכים על ספק אחד, תקלה או חולשה אצל אותו ספק עלולות להשפיע על מספר גדול של לקוחות.
טעויות אנוש: גם מערכת הרשאות חזקה אינה מועילה אם הארגון מגדיר כללים חלשים או מאשר כתובת שגויה.
סיכון תוכנה: תשתית מורכבת עלולה לכלול חולשות, תקלות או בעיות באינטגרציה עם מערכות אחרות.
סיכון בלוקצ׳יין: פיירבלוקס יכולה לאבטח את ההרשאות והחתימה, אך אינה שולטת בתקלה או בפריצה שמתרחשת ברשת, בטוקן או בחוזה חכם חיצוני.
רגולציה: מוסדות פיננסיים פועלים תחת דרישות שונות בכל מדינה, ותשתית טכנולוגית אינה מחליפה רישוי, בדיקות לקוח, ניטור ודיווח.
תחרות: חברות נוספות מציעות שירותי משמורת, ארנקים מוסדיים, MPC ותשתיות טוקניזציה. פיירבלוקס נדרשת להמשיך להתפתח כדי לשמור על מעמדה.
האם זו באמת חברה של עולם הקריפטו?
כן, אבל היא מייצגת צד אחר של התעשייה.
רוב הציבור מכיר קריפטו דרך מחירים, מטבעות ומסחר. פיירבלוקס פועלת בשכבה שהמשתמש כמעט אינו רואה.
כאשר אפליקציה מאפשרת ללקוח להחזיק נכס דיגיטלי, כאשר חברת תשלומים מעבירה סטייבלקוין או כאשר בנק מנפיק נכס על בלוקצ׳יין — ייתכן שמאחוריהם נמצאת תשתית כמו זו של פיירבלוקס.
זו דוגמה לכך שהערך הכלכלי בעולם הקריפטו אינו נוצר רק מהמטבעות עצמם. הוא נוצר גם מהמערכות שמאפשרות להשתמש בהם באופן בטוח, מבוקר ובהיקף גדול.
סיכום
פיירבלוקס זיהתה בעיה מרכזית בדרך של הקריפטו אל המערכת הפיננסית: מוסדות אינם יכולים לנהל נכסים דיגיטליים כמו משתמש פרטי.
הם זקוקים לאבטחה, הרשאות, תיעוד, חיבור למערכות קיימות ויכולת לפעול מול רשתות וגורמים רבים.
החברה הישראלית בנתה שכבת תשתית שמנסה לספק את כל אלה במקום אחד.
טכנולוגיית MPC מסייעת למנוע מצב שבו מפתח פרטי שלם נשמר ונחשף במקום אחד. מנגנוני המדיניות קובעים מי יכול לבצע כל פעולה. רשת Fireblocks מחברת בין גופים פיננסיים, והחיבורים לבלוקצ׳יינים מאפשרים להם להפעיל שירותי תשלום, מסחר, סטייבלקוינים וטוקניזציה.
פיירבלוקס אינה המטבע ואינה הבנק. היא המערכת שפועלת ביניהם.
ובמובן הזה, ייתכן שהכינוי המדויק ביותר עבורה אינו „הכספת של הקריפטו”, אלא מערכת ההפעלה של הכסף הדיגיטלי המוסדי.
האתר הרשמי של החברה: Fireblocks
Related Articles
