A Block&Capital, en els darrers mesos hem explorat el concepte d’autocustòdia i les millors pràctiques per a la gestió de claus privades. Per fer-ho, hem analitzat en detall les diferents tecnologies disponibles per als usuaris: des de wallets jeràrquic-deterministes (HD) i de signatura única, fins a solucions més avançades com wallets multifirma i computació multipartida (MPC). També hem estudiat tècniques de compartició de secrets, com Shamir Secret Sharing (SSS) i Blakley Secret Sharing (BSS), que permeten fragmentar una clau privada en diverses parts per millorar la seguretat i evitar punts únics de fallada. A més, hem aprofundit en els esquemes de signatura per llindar (TSS), que permeten generar signatures de transaccions de manera distribuïda, sense que cap de les parts conegui la clau privada completa.
Tot i que aquestes tecnologies milloren la seguretat en la protecció d’actius digitals, en l’àmbit institucional l’enfocament és completament diferent, ja que els requisits de gestió, compliment i control introdueixen altres consideracions.
En aquest context, Onyze es presenta com un custodi de nova generació que va més enllà de l’emmagatzematge d’actius digitals. La seva infraestructura no només protegeix els fons, sinó que també en facilita l’accés, l’optimització i la integració amb bancs i plataformes DLTs / Blockchain dins d’un entorn regulat. A diferència dels custodis tradicionals, Onyze permet una gestió eficient i la generació de rendiment, actuant com un pont cap al món descentralitzat i obrint noves oportunitats dins de l’economia digital.
Per què les institucions necessiten un custodi?
A diferència dels usuaris particulars, les institucions financeres com fons d’inversió, gestores o bancs, no poden gestionar els seus actius mitjançant autocustòdia. Més enllà de garantir seguretat, la custòdia institucional és un requisit regulador que obliga a delegar la gestió dels fons a un custodi autoritzat. Aquest model evita riscos operatius, impedeix l’ús discrecional dels actius i assegura transparència, control i compliment normatiu en totes les operacions.
A l’hora d’escollir un custodi, les institucions han de valorar diversos factors fonamentals:
- Seguretat en la gestió de claus privades: Un custodi ha de disposar d’una infraestructura robusta i protocols estrictes que minimitzin el risc d’accessos no autoritzats o de pèrdua de claus.
- Experiència i solidesa del proveïdor: Comptar amb un actor amb trajectòria al mercat garanteix el compliment normatiu, la continuïtat operativa i un nivell òptim de seguretat.
- Flexibilitat per operar amb diferents DLTs / Blockchain: Un custodi modern ha de poder integrar-se tant amb xarxes públiques com privades, adaptant-se a diversos models de negoci i requeriments tecnològics.
- Compliment normatiu integral: No només ha de respectar la regulació aplicable als seus clients, sinó també estar degudament autoritzat i supervisat pels organismes reguladors corresponents. A Europa, això implica complir amb el reglament MiCA (Markets in Crypto-Assets Regulation) i altres marcs normatius rellevants. MiCA exigeix l’obtenció d’una llicència i el compliment de requisits estrictes de governança i professionalització, promovent la seguretat, la transparència i la protecció de l’inversor.
- Accés a eines DeFi i generació de rendiment: La custòdia no s’hauria de limitar a l’emmagatzematge passiu; integrar solucions DeFi permet optimitzar la gestió dels actius i generar rendibilitat.
- Preu: El cost de la custòdia varia segons diversos factors, com el volum d’actius sota gestió, la freqüència de les transaccions i els serveis complementaris contractats.
El gran error dels models tradicionals de custòdia
Quan una institució intenta gestionar claus privades sense una solució professionalitzada, el resultat acostuma a ser una infraestructura improvisada i vulnerable. Algunes entitats creuen que poden custodiar actius digitals aplicant lògiques del món financer tradicional, com ara emmagatzemar fragments de clau en caixes fortes o repartir còpies entre diversos empleats. Aquest enfocament no només genera múltiples punts de fallada, sinó que incrementa el risc d’atacs interns, errors humans i accessos no autoritzats.
La seguretat en la custòdia d’actius digitals no s’assoleix amb sistemes físics tradicionals ni amb vigilància convencional, sinó amb infraestructures dissenyades específicament per minimitzar l’exposició de les claus privades i garantir un accés segur i auditable.
Onyze: Més enllà de l’emmagatzematge, un custodi amb valor afegit
Onyze utilitza tecnologies avançades com Hardware Security Modules (HSMs) i computació multipartida” (MPC) per oferir una infraestructura de custòdia moderna i integral, adaptada a les necessitats de les institucions financeres i al marc regulador actual.
Més que un simple proveïdor d’emmagatzematge d’actius digitals, Onyze és un custodi de nova generació que converteix la custòdia en una infraestructura activa dins de l’ecosistema financer.
- Tokenització d’actius: Onyze proporciona la infraestructura de wallets digitals per a la gestió, custòdia i operativa d’actius tokenitzats, tant per a emissors com per a inversors. Tot i que no actua com a plataforma de tokenització, col·labora amb líders del sector com Token City i Tokeny, que exerceixen aquest rol en el procés d’emissió i tokenització d’actius digitals regulats. A més, gràcies a la joint venture amb Ursus-3 Capital, Onyze ofereix el servei d’Entitat Responsable de la Inscripció i Registre (ERIR), facilitant la supervisió i regulació d’emissions de valors tokenitzats a Espanya.
- Accés a DeFi: A diferència dels custodis tradicionals, que es limiten a guardar fons, Onyze permet que les institucions generin rendiment a través d’eines de finances descentralitzades. Això inclou la participació en protocols DeFi que ofereixen oportunitats d’inversió i optimització dels actius.
- Infraestructura flexible: Onyze s’adapta a clients amb requeriments específics, integrant-se amb xarxes DLTs / Blockchain tant públiques com privades. Aquesta flexibilitat permet a institucions i empreses implementar solucions personalitzades que s’alineen amb les seves necessitats operatives i reguladores.
- Model CaaS i SaaS: La seva solució, completament personalitzable, està dissenyada per a institucions financeres i empreses amb necessitats particulars de custòdia. Aquest enfocament permet a les entitats oferir serveis cripto integrats als seus clients de manera segura i regulada.
- Interoperabilitat amb entitats tradicionals: Onyze actua com un pont entre les entitats financeres tradicionals i l’ecosistema cripto, facilitant la compra, venda i custòdia d’actius digitals sense dependre d’exchanges. Aquesta interoperabilitat és clau per integrar els actius digitals en el sistema financer convencional.
- Optimització de fons: Un custodi modern no només protegeix els actius, sinó que en maximitza el potencial. En aquest sentit, Onyze ajuda a optimitzar els fons propis i els dels seus clients, implementant estratègies orientades a generar rendiments addicionals i a millorar l’eficiència en la gestió d’actius.
Tenint tot això en compte, podem afirmar que les institucions que fan servir un custodi que només ofereix emmagatzematge estan limitant les oportunitats de creixement i optimització dels actius dels seus clients.
Compliment normatiu a Onyze
Tot custodi que operi dins del territori europeu ha de complir tant amb el marc regulador comú (MiCA) com amb les normatives específiques de cada estat. En el cas d’Onyze, com a custodi establert a Espanya, compleix amb totes les regulacions locals, inclosa la supervisió del Banc d’Espanya, la CNMV i altres normatives rellevants com la Travel Rule, DORA i SEPBLAC (Servei Executiu de la Comissió de Prevenció del Blanqueig de Capitals i Infraccions Monetàries). Aquest compliment reforça la seguretat i legalitat dels seus serveis.
A més, Onyze està registrat al Banc d’Espanya com a proveïdor de serveis de custòdia i intercanvi de criptoactius, fet que li atorga el suport explícit del regulador. No només compleix amb la normativa vigent per als seus clients institucionals, sinó que també opera dins d’un entorn regulat que enforteix la seguretat jurídica i la confiança en la seva infraestructura.
La seguretat en la custòdia: el nucli d’Onyze
La seguretat és el pilar central d’Onyze, que ha desenvolupat una infraestructura que combina tecnologies avançades, hardware d’alt nivell (equiparable a l’àmbit bancari) i un enfocament multicapa per eliminar punts de fallada en la custòdia d’actius digitals. Entre les seves principals solucions es troben les warm wallets (wallets dinàmiques amb capes addicionals de seguretat) i el cold storage (emmagatzematge fora de línia).
La segregació dels actius digitals entre els clients i l’entitat, juntament amb procediments i controls com la distribució de funcions, els quòrums, els permisos d’usuari i els sistemes de detecció de frau, garanteix una protecció integral. A més, Onyze disposa de polítiques de gestió de riscos cibernètics i operacionals, auditades i testades de manera regular, fet que assegura que, fins i tot en cas d’insolvència, els actius dels clients romanguin protegits, independentment del futur de l’organització.
Infraestructura de màxima seguretat
Onyze utilitza una infraestructura de màxima seguretat basada en IBM LinuxONE i HyperProtect, la mateixa tecnologia que empren els principals bancs per gestionar operacions crítiques. Aquesta arquitectura garanteix el nivell més alt de seguretat i aïllament per a l’emmagatzematge en fred de les claus privades. Per protegir l’accés als actius digitals, també s’incorporen Hardware Security Modules (HSMs), dispositius de xifratge de nivell militar que protegeixen la informació fins i tot en cas d’accés físic no autoritzat.
A més, Onyze aplica tècniques avançades com la multifirma i la computació multipartida (Multiparty Computation, MPC) que, combinades amb els HSM, permeten distribuir l’accés i eliminar punts únics de fallada, oferint així una capa de seguretat addicional
Arquitectura multicapa
Onyze implementa un model de seguretat dividit en tres nivells per protegir els actius digitals de forma eficient:
- Capa core (accés i control): Punt d’entrada per als clients, dissenyat exclusivament per a la interacció amb la plataforma. Aquesta capa no gestiona actius ni té accés a claus privades, assegurant una separació estricta entre l’operativa i la custòdia.
- Zona tèbia (warm wallets): Permet la gestió dinàmica dels fons sense comprometre la seguretat. Els actius es transfereixen automàticament a emmagatzematge en fred, i cada client disposa d’una adreça única a la DLT / Blockchain.
- Zona freda (cold storage): El 99% dels actius es manté fora de línia per minimitzar riscos. Les transaccions es signen en un entorn aïllat, sense connexió a internet, mitjançant un sistema de seguretat avançat que garanteix la integritat i la protecció dels actius en tot moment.
Protecció avançada contra accessos no autoritzats
Onyze utilitza sistemes de machine learning per analitzar patrons d’ús i detectar comportaments anòmals. Si un usuari intenta dur a terme operacions que s’allunyen del seu comportament habitual, la plataforma genera alertes preventives que redueixen significativament el risc de frau o atac. A diferència del sistema financer tradicional, les transaccions en actius digitals no es poden revertir un cop confirmades, per la qual cosa la seguretat ha de ser absoluta.
Assegurança contra pèrdues
Onyze compta amb la cobertura d’assegurança de Ledger Enterprise, que protegeix els actius emmagatzemats a la seva bóveda amb una pòlissa de fins a 100 milions de dòlars.
Amb aquest enfocament, Onyze no només resol els reptes de seguretat en la custòdia institucional, sinó que també estableix nous estàndards de protecció dins de l’ecosistema d’actius digitals.
Casos d’ús
Onyze ofereix una infraestructura de custòdia integral, dissenyada per respondre a les necessitats del sector financer i corporatiu, amb un enfocament prioritari en la seguretat, la flexibilitat i el compliment normatiu. Les seves capacitats principals inclouen:
- Custòdia d’actius digitals amb estàndards institucionals: Protecció d’alt nivell per als actius dels clients, amb mesures de seguretat reforçades.
- Compra i venda d’actius digitals: Execució eficient en mercats regulats, garantint transparència i traçabilitat en les operacions.
- Emissió i custòdia d’actius tokenitzats: Inclou participacions, deute i altres instruments financers, facilitant un accés més segur i àgil a nous actius digitals.
- Fons d’inversió amb estratègies DeFi: Accés a rendiments descentralitzats mitjançant un enfocament segur i sota control institucional.
- Custòdia i emissió de NFTs: Garantint l’autenticitat i seguretat en la gestió i transacció d’actius digitals únics.
- Tokenització de fons tradicionals: Onyze millora la liquiditat, la traçabilitat i l’accés a nous inversors mitjançant solucions tecnològiques avançades. La seva infraestructura de wallets digitals permet a emissors i inversors gestionar, custodiar i operar amb aquests actius de manera segura i eficient.
Gràcies a la seva integració amb protocols DeFi, Onyze permet que els actius sota custòdia no romanguin estàtics, sinó que es posin a treballar de manera segura. Tot això sense exposar les claus privades. Les estratègies disponibles inclouen:
- Lending y borrowing: En plataformes descentralitzades com Aave o Compound, utilitzant stablecoins com DAI per garantir una major estabilitat en els rendiments.
- Provisió de liquiditat: Participació en mercats descentralitzats amb un enfocament de gestió de riscos per protegir el capital aportat.
- Optimització d’estratègies de deute: Mitjançant contractes intel·ligents amb regulació, que permeten augmentar l’eficiència i la seguretat en l’operativa.
Model de negoci d’Onyze
Onyze opera amb un model de negoci flexible i escalable, adaptat a institucions financeres, fons d’inversió i empreses amb exposició a actius digitals. Les característiques principals d’aquest model són:
- Model de subscripció basat en Assets Under Management (AUM) i volum de transaccions.
- Integració amb comptes bancaris fiat, per facilitar la compra i venda d’actius sense dependència d’exchanges.
- Posicionament com a alternativa als exchanges, eliminant el risc de contraparte i oferint custòdia regulada.
- Plans enterprise personalitzats, dissenyats per a institucions amb requeriments avançats en matèria de seguretat, liquiditat i operativa regulada.
Onyze ofereix una estructura de preus ajustable i transparent, que s’adapta a les necessitats de cada institució. Això permet optimitzar el cost sense comprometre la seguretat en la gestió dels actius digitals.
Conclusions
Onyze és una empresa de referència que ha desenvolupat un sistema de custòdia robust i accessible per a tota mena d’actius digitals. L’adopció massiva d’aquests actius exigeix solucions segures i regulades, i Onyze lidera aquesta nova generació de custodis combinant seguretat, compliment normatiu i accés a eines avançades com els NFTs, la tokenització d’actius, els contractes intel·ligents i les DLT tant públiques com privades.
Tot i que no actua com a plataforma de tokenització, Onyze col·labora amb líders del sector per facilitar que emissors i inversors puguin aprofitar el potencial dels actius digitals. Amb un enfocament centrat en l’eficiència operativa i la conformitat reguladora, Onyze estableix el nou estàndard tecnològic en la gestió d’actius digitals.
No et perdis el vídeo d’Àngel, cofundador de Onyze, on explica en profunditat la visió de l’empresa i el seu compromís amb la seguretat i la innovació en la custòdia d’actius digitals.
A Block&Capital, especialistes en selecció de personal, treballem per crear oportunitats on el creixement i l’èxit siguin a l’abast de tothom. Si estàs preparat per fer un pas endavant en la teva carrera professional, no dubtis a contactar amb nosaltres.
Últims posts
