Türkiye’nin kendi geliştirdiği teknolojiyle hizmet veren ilk ve tek kripto varlık saklama sağlayıcısı Paribu Custody, 31 Mart’ta gerçekleştirdiği webinarın üçüncü bölümünde yerli teknolojisi ColdShield’ın güvenlik mimarisini teknik düzeyde ele aldı.
Paribu Custody Üründen Sorumlu Kıdemli Yöneticisi Burcu Atalan, ColdShield’ın bir ihtiyaçtan doğduğunu belirterek sistemin Admin Meclisi yapısıyla tekil yetki riskini ortadan kaldırdığını açıkladı. Buna göre yeni yetkili tanımı ve kural değişikliği gibi kritik işlemler ancak çok imzalı onaydan geçtikten sonra sisteme girebiliyor. Fiyat verisi ve node gibi dış bileşenlerden kaynaklanabilecek riskler ise çoklu kaynak doğrulamasıyla yönetiliyor.
Paribu Custody Mühendislik Yöneticisi Ahmet Mesut Şahinoğlu, kural motorunun “varsayılan engelle” prensibiyle çalıştığını vurguladı. Sistem ilk açıldığında tüm transferleri engelleyen değiştirilemez bir kural devreye giriyor ve izinler yalnızca açıkça tanımlandıkları ölçüde genişleyebiliyor. Webinarda öne çıkan kör imzalama riski meselesinde ise Şahinoğlu, HSM’e veri aktarımının yalnızca QR kodu üzerinden gerçekleştiğini ve Wi-Fi ile Bluetooth gibi ağ bağlantılarının kullanılmadığını paylaştı.
ColdShield®, MPC, Secure Enclave ve HSM teknolojilerini bir araya getirerek güvenlik iddiasını bilimsel temellere dayandırıyor. Paribu Custody, webinar serisiyle Türkiye’deki kripto varlık saklama altyapısına yönelik teknik farkındalığı artırmayı sürdürüyor.