هل يمكن منع سرقات العملات المشفرة عن طريق الحوسبة السرية؟

كان من الممكن إيقاف الخسارة الأخيرة لمليارات الدولارات من العملات المشفرة ، وحل مشكلة الأمان هو الحوسبة السرية.

باستخدام الحوسبة السرية ، يمكن الاحتفاظ بالبيانات الحساسة منفصلة عن بقية النظام ، حيث يمكن للقراصنة الوصول إليها بشكل أكبر. يحقق ذلك من خلال استخدام جيوب آمنة قائمة على الأجهزة لمعالجة البيانات المشفرة في الذاكرة.

الهجوم على جسر Ronin Bridge ، وهو عبارة عن عملية سطو على جسر blockchain بقيمة 600 مليون دولار استغل فيها أحد المهاجمين المفاتيح الخاصة المخترقة لتزوير عمليات السحب وسرقة الأموال ، هو مثال واحد فقط على الحالات العديدة في هذا المجال ، وفقًا لمؤسس Fireblocks و CTO Idan Ofrat .

تتخصص أعمال Ofrat في توفير البنية التحتية للأصول الرقمية للشركات التي تتطلع إلى إنشاء منتجات قائمة على blockchain ، مثل البنوك ، وتبادل العملات المشفرة ، وأسواق NFT ، وغيرها.

وفقًا لـ Ofrat ، كان خرق Ronin "أكبر هجوم على العملات المشفرة على الإطلاق ، ولاستغلاله ، كان المهاجم قادرًا على إدارة محفظة واحدة وتوقيع عمليتين." قال المؤلف "ربما لم يكونوا قد وصلوا إلى هذه المرحلة لو استخدموا الحوسبة السرية".

وفقًا لـ Ofrat ، يجب أن يكون المفتاح الخاص للمحفظة هو أول شيء تحميه عند التفكير في حماية الأصول الرقمية.

الحوسبة السرية مفيدة في هذه الحالة. توجد تقنيات بديلة ، مثل أنظمة إدارة المفاتيح ووحدات أمان أجهزة التشفير (HSMs) ، لكن Ofrat تعتقد أن هذه ليست آمنة بشكل كافٍ في سياق الأصول الرقمية.

الأمان للمفاتيح الشخصية

على سبيل المثال ، كما يقول ، قد يتسلل المجرمون إلى برامج المحفظة ويوجهون HSM للتوقيع على معاملات احتيالية. تعتبر الحوسبة السرية أكثر فاعلية في هذه الحالة لأنها تمكّنك من حماية تدفق المعاملات بالكامل ، بما في ذلك إنشاء المعاملة والسياسات التي ترغب في تطبيقها عليها ومن يوافق عليها وكذلك المفتاح الخاص نفسه.

يستخدم Fireblocks الحوسبة متعددة الأطراف لأمان المفتاح الخاص باستخدام الحوسبة السرية. يعتمد التنفيذ الخاص على فكرة توقيعات العتبة ، والتي تقسم إنتاج الأسهم الرئيسية بين عدة أطراف وتتطلب "عتبة" من هذه الأسهم (على سبيل المثال ، خمسة من إجمالي ثمانية أسهم) للتوقيع على معاملة blockchain.

لا تدعم أنظمة إدارة المفاتيح التجارية مثل HSMs الخوارزمية المطلوبة للحوسبة متعددة الأطراف. لذلك ، فإن الطريقة الوحيدة التي تسمح لنا بحماية السر وكذلك استخدام الحسابات متعددة الأطراف لتقسيم المفتاح إلى عدة أجزاء هي الحوسبة السرية.

يمتلك كل مزود سحابي رئيسي نهجًا فريدًا للحوسبة الخاصة ، وخلال مؤتمراتهما المنفصلة الشهر الماضي ، وسعت كل من Microsoft و Google عروض خدمات الحوسبة السرية.

اختر ما يناسبك

أطلقت Google ، التي أطلقت لأول مرة أجهزتها الافتراضية السرية في عام 2020 ، Confidential Space الشهر الماضي ، مما مكن الشركات من إجراء معالجة متعددة الأطراف. وفقًا لـ Sunil Potti ، نائب الرئيس والمدير العام لشركة Google Cloud Security ، فإن هذا سيمكن الشركات من التفاعل دون الكشف عن المعلومات الخاصة لأطراف أخرى أو لمزود السحابة.

على سبيل المثال ، يمكن للبنوك التعاون في اكتشاف أنشطة الاحتيال أو غسل الأموال دون الكشف عن بيانات العميل الحساسة وانتهاك لوائح خصوصية البيانات. على غرار ذلك ، صرح بوتي خلال الحدث ، أنه يمكن لمجموعات الرعاية الصحية تبادل فحوصات التصوير بالرنين المغناطيسي أو العمل معًا على التشخيص دون الكشف عن معلومات المريض.

كشفت Microsoft أيضًا في أكتوبر أن عُقد الآلة الافتراضية الخاصة بها كانت متاحة بشكل عام في خدمة Azure Kubernetes. في مؤتمر Ignite في عام 2017 ، عرض ريدموند لأول مرة الحوسبة السرية ، ويعتبر Azure المورد الأكثر خبرة للتكنولوجيا التي لا تزال ناشئة.

تشير Amazon إلى حل الحوسبة الآمنة الخاص بها باسم AWS Nitro Enclaves ، ولكن نظرًا لأن العديد من مستخدمي السحابة مع البيانات المنتشرة عبر العديد من الإعدادات يتعلمون بسرعة ، فإن خدمات مقدمي الخدمات لا تتوافق دائمًا. هذا صالح للتكنولوجيا المستخدمة في الحوسبة الآمنة ، والتي أدت إلى ظهور سوق لأعمال مثل Anjuna Security.

البرمجيات الحيادية للسحابة

ابتكرت أنجونا برامج حوسبة سرية تمكن الشركات من تنفيذ أعباء عملها على أي جهاز وفي أي مراكز بيانات آمنة يديرها موفرو السحابة دون الحاجة إلى إعادة كتابة التطبيق أو تغييره. وفقًا للرئيس التنفيذي لشركة Anjuna والمؤسس المشارك Ayal Yogev ، فإن هذا يجعل حماية البيانات الحساسة أمرًا بسيطًا للغاية.

يقارن بساطة التبديل إلى HTTPS لأمان موقع الويب بكيفية عمل البرامج الحيادية السحابية لشركته للحوسبة الآمنة. "جعلناها سهلة الاستخدام بشكل لا يصدق ،"

وزارة الدفاع الإسرائيلية والبنوك وشركات الخدمات المالية الأخرى ومديرو الأصول الرقمية هم بعض عملاء أنجونا.

على الرغم من أن أساس نظام الحوسبة السرية Azure الخاص بـ Fireblocks ، والذي يستخدم Intel SGX للجيوب الآمنة ، قد تم تصميمه عندما كانت الخدمة لا تزال قيد المعاينة ، "نريد توفير خيارات لعملائنا ، مثل AWS Nitro أو GCP" ، كما يقول Ofrat. العملاء أحرار في اختيار أي شريك سحابي يرغبون فيه ، وتدعمهم Anjuna جميعًا.

هل ستصبح شعبية؟

قال 27 بالمائة من المستجيبين إنهم يستخدمون حاليًا الحوسبة السرية ، وقال 55 بالمائة إنهم يتوقعون القيام بذلك في العامين المقبلين ، وفقًا لاستطلاع تحالف أمان السحابة الأخير [PDF] بتكليف من Anjuna.

وفقًا لـ Ofrat ، على مدى السنوات الثلاث إلى الخمس المقبلة ، ستنتشر الحوسبة الآمنة في جميع أنحاء الأنظمة السحابية وتصبح أكثر شيوعًا.

بالإضافة إلى حالات استخدام الحكومة والرعاية الصحية بشأن الخصوصية ، يتابع ، "سيمكن هذا حالات استخدام Web3 أيضًا." وفقًا لـ Ofrat ، تشمل مزايا الحوسبة السرية الدفاع ضد برامج الفدية وسرقة الملكية الفكرية. يستشهدون بسرقة فيلم ديزني المزعومة ، حيث زُعم أن لصوص هددوا بالكشف عن مقتطفات الفيلم ما لم يدفع الاستوديو فدية.

وهو يدعي أنه باستخدام هذه التقنية المباشرة ، قد يتم تشفير الأفلام قبل إصدارها. فوائد التكنولوجيا عديدة.

بالإضافة إلى ذلك ، لن يكون إبقاء العملات المشفرة المسروقة بعيدًا عن المجرمين فكرة سيئة.

مقالات ذات صلة

داش 2 تداول - البيع المسبق عالي الإمكانات

تقييمنا

• البيع المسبق النشط مباشر الآن - dash2trade.com
• الرمز الأصلي للنظام البيئي لإشارات التشفير
• تم التحقق من "اعرف عميلك" ومراجعته