Skip to content
Aineistot

Tietoturva

Keskittäminen vai hajauttaminen

Miksi arkaluonteisen kryptodatan keskittäminen luo vaarallisemman kohteen kuin vastuulliset toimijat pitämät erilliset tietokannat.

Päivitetty

Lyhyt vastaus

Arkkitehtuurilla on väliä. Useiden vastuullisten toimijoiden kesken hajautetulla arkaluonteisella tiedolla ei ole samaa riskiprofiilia kuin automaattisiin raportointijärjestelmiin keskitetyllä ja hallintojen välillä vaihdettavalla tiedolla. Nykyinen malli hajauttaa kryptodatan palveluntarjoajille, jotka ovat suoraan vastuussa sen suojaamisesta. DAC8 lisää järjestelmällisen liikkeen veroviranomaisille ja lainkäyttöalueiden välille: data poistuu alkuperäisestä piiristään, moninkertaistuu ja siitä tulee helpompi hakea, kopioida, yhdistellä ja käyttää väärin. Kryptovarojen kohdalla, jotka voivat yhdistää henkilön nopeasti siirrettävissä olevaan likvidiin omaisuuteen pakon alla, tämä siirtymä kohti keskittämistä on erityisen vaarallinen. Minimointi ja kohdennettu pääsy pysyvät turvallisempina oletuksina kuin järjestelmällinen keskittäminen.

Keskeiset faktat

  • Arkkitehtuuri ohjaa riskiä: hajautetulla ja keskitetyllä datalla ei ole samaa profiilia.
  • Hajautettu malli: palveluntarjoajat (CASP:t) säilyttävät asiakastietoja omissa järjestelmissään ja ovat turvallisuusvelvoitteiden, sanktioiden, kaupallisen riskin ja toimiluvan menettämisen riskin alaisia, mikä luo suoran vastuunalaisuuden ja vahvat kannustimet suojella dataa.
  • DAC8-malli: järjestelmällinen liike veroviranomaisille ja lainkäyttöalueiden välille; data poistuu alkuperäisestä kaupallisesta piiristään ja moninkertaistuu eri ympäristöissä.
  • Yksinkertainen sääntö: mitä enemmän data liikkuu, sitä enemmän on epäonnistumispisteitä.
  • Keskittämisen vaikutus: yksi tai lähes yksi kohde, joka on luettavampi ja kannattavampi vaarantaa, ja jonka dataa on helpompi hakea, kopioida, yhdistellä ja käyttää väärin, niin hyökkääjien kuin sisäpiiriläistenkin toimesta.
  • Krypton erityispiirre: data voi yhdistää henkilön likvidiin omaisuuteen, joka on siirrettävissä pakon alla.
  • Parempi oletus: minimointi ja kohdennettu pääsy järjestelmällisen keskittämisen sijaan.

Hajautettu malli

Nykyisessä mallissa kryptovarapalveluntarjoajat (CASP:t) säilyttävät asiakkaidensa tietoja omissa järjestelmissään. Nämä toimijat ovat turvallisuusvelvoitteiden, sanktioiden, kaupallisen riskin ja toimiluvan menettämisen riskin alaisia.

Tämä suora vastuunalaisuus luo vahvat kannustimet suojella dataa. Jokainen toimija vastaa omista epäonnistumisistaan, ja data pysyy rajoitettuna alkuperäiseen kaupalliseen piiriinsä.

DAC8-malli

DAC8 lisää järjestelmällisen liikkeen veroviranomaisille ja lainkäyttöalueiden välille. Data poistuu alkuperäisestä kaupallisesta piiristään ja moninkertaistuu eri ympäristöissä, joilla kullakin on omat sääntönsä, työkalunsa ja suojaustasonsa.

Mitä enemmän data liikkuu, sitä enemmän on epäonnistumispisteitä. Jokainen kopio, jokainen siirto ja jokainen lisäympäristö on mahdollisuus vuotoon, virheeseen tai väärinkäyttöön.

Turvallisuusargumentti

Keskittäminen ei ole neutraalia. Se luo yhden tai lähes yhden kohteen, joka on luettavampi hyökkääjille ja kannattavampi vaarantaa. Keskitetystä datasta tulee myös helpommin haettavaa, kopioitavaa, yhdisteltävää ja väärinkäytettävää, olipa uhka sitten ulkoisilta hyökkääjiltä tai sisäpiiriläisiltä.

Kryptovarojen kohdalla tämä valinta on erityisen vaarallinen: data voi yhdistää henkilön likvidiin omaisuuteen, joka on siirrettävissä pakon alla. Riski ei ole vain hallinnollinen tai verotuksellinen, se on myös fyysinen.

Parempi oletus

Arkaluonteisen kryptodatan kohdalla minimointi ja kohdennettu pääsy ovat turvallisempia oletuksia kuin järjestelmällinen keskittäminen. Vähemmän kerääminen, pääsyn rajoittaminen ja keskitetyn tietokannan syntymisen välttäminen kaventavat hyökkäyspintaa sen laajentamisen sijaan.

Aiheeseen liittyvät sivut