গোপনীয় কম্পিউটিং দ্বারা ক্রিপ্টো চুরি প্রতিরোধ করা যায়?

বিলিয়ন ডলার মূল্যের ক্রিপ্টোকারেন্সির সাম্প্রতিক ক্ষতি বন্ধ করা যেতে পারে, এবং নিরাপত্তা সমস্যার সমাধান হল গোপনীয় কম্পিউটিং।

গোপনীয় কম্পিউটিং ব্যবহারের মাধ্যমে, সংবেদনশীল ডেটা সিস্টেমের বাকি অংশ থেকে আলাদা রাখা যেতে পারে, যেখানে এটি অন্যথায় হ্যাকারদের কাছে আরও অ্যাক্সেসযোগ্য হবে। এটি মেমরিতে এনক্রিপ্ট করা ডেটা প্রক্রিয়া করার জন্য হার্ডওয়্যার-ভিত্তিক সুরক্ষিত ছিটমহল নিয়োগ করে এটি সম্পন্ন করে।

ফায়ারব্লকসের সহ-প্রতিষ্ঠাতা এবং সিটিও ইদান অফরাতের মতে রনিন ব্রিজে আক্রমণ, একটি $600 মিলিয়ন ব্লকচেইন ব্রিজ ডাকাতি যেখানে একজন আক্রমণকারী জাল তোলা এবং টাকা চুরি করার জন্য আপস করা ব্যক্তিগত কীগুলি ব্যবহার করেছিল, এই ক্ষেত্রের অসংখ্য উদাহরণের একটি মাত্র উদাহরণ। .

Ofrat-এর ব্যবসা ব্লকচেইন-ভিত্তিক পণ্য, যেমন ব্যাঙ্ক, ক্রিপ্টোকারেন্সি এক্সচেঞ্জ, NFT মার্কেটপ্লেস এবং অন্যান্য তৈরি করতে চাওয়া ব্যবসাগুলির জন্য ডিজিটাল সম্পদ পরিকাঠামো প্রদানে বিশেষজ্ঞ।

ওফ্রেটের মতে, রনিন লঙ্ঘন ছিল "ক্রিপ্টোকারেন্সির উপর সবচেয়ে বড় আক্রমণ, এবং এটিকে কাজে লাগাতে, আক্রমণকারী একটি ওয়ালেট পরিচালনা করতে এবং দুটি লেনদেনে স্বাক্ষর করতে সক্ষম হয়েছিল।" তারা "সম্ভবত এই পর্যায়ে অর্জিত হতো না যদি তারা গোপনীয় কম্পিউটিং নিযুক্ত করত," লেখক বলেছেন।

Ofrat এর মতে, ডিজিটাল সম্পদ সুরক্ষা সম্পর্কে চিন্তা করার সময় ওয়ালেটের প্রাইভেট কীটি আপনার সুরক্ষার প্রথম জিনিস হওয়া উচিত।

এই পরিস্থিতিতে গোপনীয় কম্পিউটিং দরকারী। বিকল্প প্রযুক্তি বিদ্যমান, যেমন কী ম্যানেজমেন্ট সিস্টেম এবং ক্রিপ্টোগ্রাফিক হার্ডওয়্যার সিকিউরিটি মডিউল (HSM), কিন্তু Ofrat বিশ্বাস করে যে ডিজিটাল সম্পদের প্রেক্ষাপটে এগুলো অপর্যাপ্তভাবে নিরাপদ।

ব্যক্তিগত কীগুলির জন্য নিরাপত্তা

উদাহরণস্বরূপ, তিনি বলেছেন, অপরাধীরা ওয়ালেট সফ্টওয়্যার অনুপ্রবেশ করতে পারে এবং জালিয়াতি লেনদেনে স্বাক্ষর করার জন্য HSM-কে নির্দেশ দিতে পারে। এই পরিস্থিতিতে গোপনীয় কম্পিউটিং উল্লেখযোগ্যভাবে আরও কার্যকর কারণ এটি আপনাকে লেনদেনের সৃষ্টি, আপনি যে নীতিগুলি প্রয়োগ করতে চান, কে এটি অনুমোদন করে, সেইসাথে ব্যক্তিগত কী সহ সমগ্র লেনদেন প্রবাহকে সুরক্ষিত করতে সক্ষম করে৷

ফায়ারব্লক গোপনীয় কম্পিউটিং ব্যবহার করে ব্যক্তিগত কী নিরাপত্তার জন্য মাল্টি-পার্টি গণনা ব্যবহার করে। বিশেষ বাস্তবায়নটি থ্রেশহোল্ড স্বাক্ষরের ধারণার উপর ভিত্তি করে তৈরি করা হয়েছে, যা মূল শেয়ারের উৎপাদনকে বিভিন্ন পক্ষের মধ্যে ভাগ করে দেয় এবং ব্লকচেইন লেনদেনে স্বাক্ষর করার জন্য এই শেয়ারগুলির একটি "থ্রেশহোল্ড" (উদাহরণস্বরূপ, মোট আটটি শেয়ারের মধ্যে পাঁচটি) প্রয়োজন।

মাল্টি-পার্টি কম্পিউটিং-এর জন্য প্রয়োজনীয় অ্যালগরিদম HSM-এর মতো বাণিজ্যিক কী ম্যানেজমেন্ট সিস্টেম দ্বারা সমর্থিত নয়, অফরাট চালিয়ে যাচ্ছে। অতএব, একমাত্র পদ্ধতি যা আমাদের উভয়ের গোপনীয়তা রক্ষা করতে এবং কীটিকে কয়েকটি শার্ডে বিভক্ত করার জন্য বহু-দলীয় গণনা নিয়োগের অনুমতি দেয় তা হল গোপনীয় কম্পিউটিং।

প্রতিটি প্রধান ক্লাউড প্রদানকারীর প্রাইভেট কম্পিউটিংয়ের জন্য একটি অনন্য পদ্ধতি রয়েছে এবং গত মাসে তাদের পৃথক সম্মেলনের সময়, মাইক্রোসফ্ট এবং গুগল উভয়ই তাদের গোপনীয় কম্পিউটিং পরিষেবা অফারগুলি প্রসারিত করেছে।

আপনার বাছাই করুন

গুগল, যেটি 2020 সালে তার গোপনীয় ভার্চুয়াল মেশিনের আত্মপ্রকাশ করেছিল, গত মাসে গোপনীয় স্থান চালু করেছে, ব্যবসাগুলিকে বহু-দলীয় প্রক্রিয়াকরণ করতে সক্ষম করে। Google ক্লাউড সিকিউরিটির ভিপি এবং জিএম সুনীল পোট্টির মতে, এটি অন্যান্য পক্ষ বা ক্লাউড প্রদানকারীর কাছে ব্যক্তিগত তথ্য প্রকাশ না করে ব্যবসাগুলিকে যোগাযোগ করতে সক্ষম করবে৷

উদাহরণস্বরূপ, সংবেদনশীল ক্লায়েন্ট ডেটা প্রকাশ না করে এবং ডেটা গোপনীয়তা প্রবিধান লঙ্ঘন না করে ব্যাঙ্কগুলি জালিয়াতি বা মানি-লন্ডারিং কার্যকলাপ সনাক্ত করতে সহযোগিতা করতে পারে। এর অনুরূপ, ইভেন্টের সময় পোট্টি বলেছিলেন, স্বাস্থ্যসেবা গ্রুপগুলি এমআরআই স্ক্যান বিনিময় করতে পারে বা রোগীর তথ্য প্রকাশ না করে নির্ণয়ের উপর একসাথে কাজ করতে পারে।

মাইক্রোসফ্ট অক্টোবরে প্রকাশ করেছে যে তার ব্যক্তিগত ভার্চুয়াল মেশিন নোডগুলি সাধারণত Azure Kubernetes পরিষেবাতে পাওয়া যায়। 2017 সালে এর Ignite কনফারেন্সে, রেডমন্ড প্রথম গোপনীয় কম্পিউটিং প্রদর্শন করেছিল এবং Azure-কে এখনও উদীয়মান প্রযুক্তির সবচেয়ে অভিজ্ঞ সরবরাহকারী হিসাবে বিবেচনা করা হয়।

অ্যামাজন তাদের সুরক্ষিত কম্পিউটিং সমাধানকে AWS নাইট্রো এনক্লেভস হিসাবে উল্লেখ করে, কিন্তু ক্লাউডের অনেক ব্যবহারকারী যেমন বিভিন্ন সেটিংস জুড়ে ডেটা ছড়িয়ে পড়ে, তারা দ্রুত শিখতে পারে, প্রদানকারীদের পরিষেবাগুলি সবসময় একত্রিত হয় না। এটি নিরাপদ কম্পিউটিং-এ ব্যবহৃত প্রযুক্তির জন্য বৈধ, যা অঞ্জুন সিকিউরিটির মতো ব্যবসার জন্য একটি বাজারের জন্ম দিয়েছে।

ক্লাউড-অজ্ঞেয় সফ্টওয়্যার

অঞ্জুনা গোপনীয় কম্পিউটিং সফ্টওয়্যার তৈরি করেছে যা ব্যবসাগুলিকে তাদের কাজের চাপগুলি যে কোনও হার্ডওয়্যারে এবং ক্লাউড সরবরাহকারীদের দ্বারা পরিচালিত কোনও সুরক্ষিত ডেটা সেন্টারে অ্যাপ্লিকেশনটিকে পুনরায় লিখতে বা অন্যথায় পরিবর্তন না করেই চালাতে সক্ষম করে। অঞ্জুনার সিইও এবং সহ-প্রতিষ্ঠাতা আয়াল যোগেভের মতে, এটি সংবেদনশীল ডেটা রক্ষা করা অবিশ্বাস্যভাবে সহজ করে তোলে।

তিনি ওয়েবসাইট নিরাপত্তার জন্য HTTPS-এ স্যুইচ করার সরলতার তুলনা করেন কিভাবে নিরাপদ কম্পিউটিং এর জন্য তার কোম্পানির ক্লাউড-অজ্ঞেয়বাদী সফ্টওয়্যার কাজ করে। "আমরা এটি ব্যবহার করা অবিশ্বাস্যভাবে সহজ করেছি,"

ইসরায়েলের প্রতিরক্ষা মন্ত্রণালয়, ব্যাঙ্ক এবং অন্যান্য আর্থিক পরিষেবা সংস্থাগুলি এবং ডিজিটাল সম্পদ ব্যবস্থাপক হল অঞ্জুনার কিছু গ্রাহক।

যদিও Fireblocks এর Azure কনফিডেনশিয়াল কম্পিউটিং সিস্টেমের ভিত্তি, যা নিরাপদ ছিটমহলগুলির জন্য Intel SGX ব্যবহার করে, পরিষেবাটি যখন পূর্বরূপ ছিল তখন ডিজাইন করা হয়েছিল, "আমরা আমাদের ক্লায়েন্টদের বিকল্পগুলি প্রদান করতে চাই, যেমন AWS নাইট্রো বা GCP," Ofrat বলেছেন৷ গ্রাহকরা তাদের ইচ্ছামত ক্লাউড পার্টনার নির্বাচন করতে স্বাধীন, এবং অঞ্জুনা তাদের সকলকে সমর্থন করে।

এটা কি জনপ্রিয় হয়ে উঠবে?

উত্তরদাতাদের 27 শতাংশ বলেছেন যে তারা বর্তমানে গোপনীয় কম্পিউটিং নিযুক্ত করেছেন, এবং 55 শতাংশ বলেছেন যে তারা আগামী দুই বছরের মধ্যে এটি করার আশা করছেন, একটি সাম্প্রতিক ক্লাউড সিকিউরিটি অ্যালায়েন্স সমীক্ষা অনুসারে [পিডিএফ] অঞ্জুনা দ্বারা কমিশন করা হয়েছে৷

Ofrat এর মতে, আগামী তিন থেকে পাঁচ বছরের মধ্যে, নিরাপদ কম্পিউটিং ক্লাউড সিস্টেম জুড়ে ছড়িয়ে পড়বে এবং আরও সাধারণ হয়ে উঠবে।

গোপনীয়তার বিষয়ে সরকার এবং স্বাস্থ্যসেবা ব্যবহারের ক্ষেত্রে ছাড়াও, তিনি চালিয়ে যান, "এটি ওয়েব3 ব্যবহারের ক্ষেত্রেও সক্ষম করবে।" Ofrat এর মতে, গোপনীয় কম্পিউটিং এর সুবিধার মধ্যে এমনকি ransomware এবং বৌদ্ধিক সম্পত্তি চুরির বিরুদ্ধে প্রতিরক্ষা অন্তর্ভুক্ত। তারা কথিত ডিজনি মুভি চুরির উদ্ধৃতি দেয়, যেখানে চোররা স্টুডিও মুক্তিপণ না দিলে সিনেমার স্নিপেট প্রকাশ করার হুমকি দেয়।

তিনি দাবি করেন যে এই সহজ প্রযুক্তি ব্যবহার করে, সিনেমাগুলি মুক্তির আগে এনক্রিপ্ট করা যেতে পারে। প্রযুক্তির সুবিধা অনেক।

উপরন্তু, চুরি করা ক্রিপ্টোকারেন্সি অপরাধীদের থেকে দূরে রাখা খারাপ ধারণা হবে না।

সংশ্লিষ্ট

ড্যাশ 2 ট্রেড - উচ্চ সম্ভাব্য প্রিসেল

আমাদের রেটিং

• সক্রিয় প্রিসেল লাইভ এখন – dash2trade.com
• ক্রিপ্টো সিগন্যাল ইকোসিস্টেমের নেটিভ টোকেন
• কেওয়াইসি যাচাইকৃত এবং নিরীক্ষিত