Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Det seneste tab på milliarder af dollars i kryptovalutaer kunne være blevet stoppet, og løsningen på sikkerhedsproblemet er fortrolig databehandling.
Med brug af fortrolig databehandling kan følsomme data holdes adskilt fra resten af systemet, hvor det ellers ville være mere tilgængeligt for hackere. Det opnår dette ved at anvende hardware-baserede sikre enklaver til at behandle krypterede data i hukommelsen.
Angrebet på Ronin Bridge, et 600 millioner dollars blockchain-brorøveri, hvor en angriber udnyttede kompromitterede private nøgler til at forfalske hævninger og stjæle penge, er kun ét eksempel på de mange tilfælde på dette felt, ifølge Fireblocks medstifter og CTO Idan Ofrat .
Ofrats forretning er specialiseret i at levere digital aktivinfrastruktur til virksomheder, der ønsker at skabe blockchain-baserede produkter, såsom banker, kryptovalutabørser, NFT-markedspladser og andre.
Ifølge Ofrat var Ronin-bruddet "det største angreb på kryptovalutaer nogensinde, og for at udnytte det var angriberen i stand til at administrere en tegnebog og underskrive to transaktioner." De "ville sandsynligvis ikke være nået til det stadie, hvis de havde brugt fortrolig databehandling," sagde forfatteren.
Ifølge Ofrat bør den private nøgle til pungen være den første ting, du sikrer, når du tænker på beskyttelse af digitale aktiver.
Fortrolig databehandling er nyttig i denne situation. Der findes alternative teknologier, såsom nøglestyringssystemer og kryptografiske hardwaresikkerhedsmoduler (HSM'er), men Ofrat mener, at disse ikke er tilstrækkeligt sikre i forbindelse med digitale aktiver.
Sikkerhed for personlige nøgler
For eksempel, siger han, kan kriminelle infiltrere tegnebogssoftware og instruere HSM til at underskrive svigagtige transaktioner. Fortrolig databehandling er betydeligt mere effektiv i denne situation, da den giver dig mulighed for at beskytte hele transaktionsflowet, inklusive transaktionens oprettelse, de politikker, du ønsker at anvende på den, hvem der godkender den, samt selve den private nøgle.
Fireblocks bruger multipart-beregning til privat nøglesikkerhed ved hjælp af fortrolig databehandling. Den særlige implementering er baseret på ideen om tærskelsignaturer, som deler produktionen af nøgleaktier op mellem flere parter og nødvendiggør en "tærskel" af disse aktier (for eksempel fem af de otte samlede aktier) for at underskrive blockchain-transaktionen.
Algoritmen, der kræves til multi-party computing, understøttes ikke af kommercielle nøglestyringssystemer som HSM'er, fortsætter Ofrat. Derfor er den eneste metode, der tillader os både at beskytte hemmeligheden og også anvende multi-party beregninger til at opdele nøglen i flere shards, fortrolig databehandling.
Alle større cloud-udbydere har en unik tilgang til privat computing, og under deres separate konferencer i sidste måned udvidede Microsoft og Google begge deres tilbud om fortrolige computertjenester.
Gør dit valg
Google, som lancerede sine fortrolige virtuelle maskiner i 2020, lancerede fortroligt rum i sidste måned, hvilket gør det muligt for virksomheder at udføre flerpartsbehandling. Ifølge Sunil Potti, VP og GM for Google Cloud Security, ville dette gøre det muligt for virksomheder at interagere uden at afsløre private oplysninger til andre parter eller cloud-udbyderen.
For eksempel kan banker samarbejde om at opdage svindel eller hvidvaskning af penge uden at afsløre følsomme kundedata og overtræde reglerne om databeskyttelse. I lighed med dette, udtalte Potti under arrangementet, kan sundhedsgrupper udveksle MR-scanninger eller arbejde sammen om diagnoser uden at afsløre patientoplysninger.
Microsoft afslørede også i oktober, at dets private virtuelle maskinnoder generelt var tilgængelige i Azure Kubernetes Service. På sin Ignite-konference i 2017 fremviste Redmond først fortrolig databehandling, og Azure betragtes som den mest erfarne leverandør af den stadig nye teknologi.
Amazon omtaler deres sikre computerløsning som AWS Nitro Enclaves, men som mange brugere af skyen med data spredt på tværs af flere indstillinger hurtigt lærer, kommer udbydernes tjenester ikke altid sammen. Dette gælder for teknologi, der bruges i sikker databehandling, som har givet anledning til et marked for virksomheder som Anjuna Security.
Cloud-agnostisk software
Anjuna skabte fortrolig computersoftware, der gør det muligt for virksomheder at udføre deres arbejdsbelastninger på enhver hardware og i alle sikre datacentre, der drives af cloud-udbydere uden at skulle omskrive eller på anden måde ændre applikationen. Ifølge Anjunas CEO og medstifter Ayal Yogev gør dette beskyttelsen af følsomme data utrolig enkel.
Han sammenligner enkelheden ved at skifte til HTTPS for webstedssikkerhed med, hvordan hans virksomheds cloud-agnostiske software til sikker databehandling fungerer. "Vi gjorde det utroligt nemt at bruge,"
Det israelske forsvarsministerium, banker og andre finansielle servicevirksomheder og forvaltere af digitale aktiver er nogle af Anjunas kunder.
Selvom grundlaget for Fireblocks' Azure Confidential Computing-system, som bruger Intel SGX til sikre enklaver, blev designet, da tjenesten stadig var i preview, "vil vi give vores kunder muligheder som AWS Nitro eller GCP," siger Ofrat. Kunder kan frit vælge hvilken cloud-partner de ønsker, og Anjuna støtter dem alle.
Bliver det populært?
27 procent af de adspurgte sagde, at de i øjeblikket anvender fortrolig databehandling, og 55 procent sagde, at de forventer at gøre det i de næste to år, ifølge en nylig Cloud Security Alliance-undersøgelse [PDF] bestilt af Anjuna.
Ifølge Ofrat vil sikker computing i løbet af de næste tre til fem år spredes gennem cloud-systemer og blive mere almindelig.
Ud over regerings- og sundhedssager om privatliv, fortsætter han, "dette vil også muliggøre Web3-brugssager." Ifølge Ofrat inkluderer fordelene ved fortrolig databehandling endda forsvar mod ransomware og tyveri af intellektuel ejendom. De citerer det påståede Disney-filmtyveri, hvor tyve angiveligt truede med at afsløre filmuddrag, medmindre studiet betalte en løsesum.
Han hævder, at ved at bruge denne ligetil teknologi, kan film krypteres, før de udgives. Teknologiens fordele er mange.
Derudover ville det ikke være en dårlig idé at holde stjålet kryptovaluta væk fra kriminelle.
Relaterede
Dash 2 Trade – Højt potentiale forsalg
- Aktivt Presale Live Nu – dash2trade.com
- Native Token of Crypto Signals Ecosystem
- KYC verificeret og revideret
Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- InsideBitcoins
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Ikke kategoriseret
- W3
- zephyrnet
