買幣
付款方式為
USD
USD
買幣&賣幣
Hot
支援 Visa、Mastercard、SEPA 等多種支付方式
C2C
0 手續費
靈活買賣幣,0手續費
Gate Card
加密貨幣付款卡 全球付款無憂
行情
交易
基礎交易
進階交易
合約
合約
數百種永續合約市場
TradFi
黃金
一站交易全球傳統資產
期權
Hot
歐式 T 型報價,豐富的到期日和行權價
統一帳戶
實現最大化資金效率
模擬交易
合約入門
從零開始掌握合約交易技巧
合約活動
參與活動贏取獎勵
模擬交易
使用模擬資金 無風險體驗真實交易
理財
打新
CandyDrop
tag
參與活動賺糖果,贏超值空投獎勵
Launchpool
一鍵質押,賺取潛力新幣
HODLer Airdrop
持有 GT,免費領取海量空投
Launchpad
率先鎖定明星代幣
Alpha積分
交易鏈上資產,享空投福利
合約積分
合約交易得積分,空投獎勵待領取
理財產品
幣圈
廣場
分享動態 發現價值
直播
moments live
每日行情分析直播
熱聊
隨時隨地與幣友即時交流
新聞
一站式獲取最新行業資訊
flower_head
更多
推廣
AI
其他
TradFi
福利中心
廣場
最新
熱門
新聞
我的主頁

Ledger HSM 本地部署:機構將密鑰保留在現場,Ledger 負責治理

The Cryptonomistvip

面對嚴格數據規範的全球機構正將新型帳本HSM模型視為在擴展數字資產操作的同時保持控制權的方法。

機構托管的新型本地模型

Ledger Enterprise推出了一個解耦架構,將硬體背書的加密簽名完全保留在客戶自有的數據中心內,而治理與協調則由Ledger在法國托管。此設計針對因嚴格的數據存放與監管限制,無法將所有安全性外包給第三方雲端環境的全球金融機構與主權基金。

歷史上,這些機構不得不在數字資產效率與嚴格合規之間做出選擇。然而,許多監管機構堅持加密金鑰絕不離開特定司法管轄區或存放於供應商管理的雲端中。新的本地部署方案旨在消除這一折衷,讓機構能夠保留對其最敏感簽名元件的實體控制權。

解決數據存放與合規差距

包括中央銀行與受監管的托管人等最大資金池,正面臨在不削弱安全姿態的情況下管理數字資產的壓力。他們通常被禁止將金鑰存放在外部供應商的基礎設施中。多年間,這限制了先進托管平台的採用,因內部團隊在傳統系統與嚴格監督下苦苦掙扎。

許多科技供應商推廣多方計算(MPC)作為解決方案。然而,MPC通常在軟體中拆分金鑰,並在雲端環境中運行金鑰份額,這仍被一些監管者視為離本地較遠的風險。Ledger將其硬體優先模型定位為不同的路徑,認為高價值資產需要一個根植於實體設備、由客戶直接控制的信任根。

解耦架構內部

新方案採用Bring Your Own Signer(BYOS)策略,將簽名層與治理引擎分離。簽名層完全運行於安裝在客戶自有數據中心的實體硬體安全模組(HSM)上。由機構或指定的系統整合商負責HSM硬體的採購與網路配置,確保金鑰的專屬實體控制。

同時,治理與協調仍由Ledger Enterprise在法國的基礎設施中托管。此外,Ledger運營著機構通常難以自行建立的複雜服務,包括區塊鏈節點連接、API管理、多鏈同步,以及完整的交易批准與政策執行治理規則引擎。

此拆分模型讓客戶能完全掌控金鑰,而無需自行開發協調平台。實務上,這意味著機構將金鑰留在本地,而Ledger則提供連接這些金鑰與公共及私有區塊鏈的運營引擎。

從MPC到硬體錨定的加密主權

從軟體為主的模型轉向硬體錨定的設置,反映出大型機構在設計加密主權解決方案時的思維轉變。MPC雖然具有彈性,但常缺乏一個可實體驗證的信任根。當金鑰在虛擬化環境中被拆分,監管者仍可能質疑最終控制權與審計能力。

透過將簽名層放置於現場的實體HSM中,Ledger Enterprise將該信任根嵌入硬體中,讓機構能觸摸、測試並依照自身安全程序進行認證。此舉旨在降低純軟體管理堆疊中常見的漏洞風險,尤其是在複雜雲端設置中。

此硬體優先模型對於穩定幣發行者與CBDC試點的中央銀行尤具吸引力,因為對金鑰的司法管轄控制是不可談判的。對這些角色來說,能證明核心簽名流程從未離開內部安全範圍,將是監管討論中的一大優勢。

你所見即你所簽

大規模操作的運作清晰性是設計的核心目標。為此,Ledger的架構在人的層面使用Personal Secure Devices(PSD)進行強身份驗證。每筆交易都必須在PSD上經過實體批准,操作員在此確認目的地、金額與意圖,強化所謂的“你所見即你所簽”體驗。

此外,此互動模型有助於保護內部工作流程免受釣魚攻擊、錯誤路由或複雜社會工程的威脅。透過將用戶行動與實體確認步驟相連,系統旨在降低外部攻擊與內部操作失誤。這一原則已為數百萬Ledger簽名裝置用戶所熟悉,並擴展到大型、機構級部署。

部署路線圖與客戶參與

HSM本地部署產品第一階段的技術建設預計於2026年5月底完成。根據路線圖,預計2026年6月開始進行初步客戶整合,為早期採用者提供一個準備基礎設施、合規審查與內部流程的明確窗口。

Ledger目前正與全球銀行、受監管的托管人及穩定幣發行者合作,定義定制化的推廣路徑。然而,重點不僅在於新部署。已經運行自己HSM基礎設施的機構,也可以探索如何將該硬體堆疊連接到Ledger Enterprise平台,同時保留現有的政策與安全標準。

實質上,Ledger HSM模型被定位為一種將現代數字資產操作與國家及行業特定數據存放規範相結合的方法,而不犧牲擴展性或治理工具。

受監管數字資產托管的新標準

透過此次HSM本地部署的推出,Ledger Enterprise旨在為必須證明對加密金鑰的完全控制權並連接全球區塊鏈網絡的機構設定新標杆。此外,解耦設計試圖調和長期以來似乎矛盾的兩個優先事項:監管級主權與雲端時代的效率。

隨著第一階段接近完成與整合於2026年中啟動,該平台將由中央銀行、主權基金與主要托管人測試,這些機構在全球範圍內受到最嚴格的規範約束。他們的採用經驗預計將影響未來數字資產安全架構的塑造。

總結來說,透過結合本地簽名與托管治理服務,Ledger正將其企業級堆疊定位為傳統金融合規預期與快速演變的區塊鏈價值傳輸世界之間的橋樑。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 留言
  • 轉發
  • 分享
留言
請輸入留言內容
請輸入留言內容
暫無留言
網站地圖