Μπορούν να αποτραπούν οι κλοπές κρυπτογράφησης με εμπιστευτικούς υπολογισμούς;

Η πρόσφατη απώλεια κρυπτονομισμάτων αξίας δισεκατομμυρίων δολαρίων θα μπορούσε να είχε σταματήσει και η λύση στο πρόβλημα ασφάλειας είναι ο εμπιστευτικός υπολογισμός.

Με τη χρήση εμπιστευτικών υπολογιστών, τα ευαίσθητα δεδομένα μπορούν να διατηρηθούν χωριστά από το υπόλοιπο σύστημα, όπου διαφορετικά θα ήταν πιο προσιτά στους χάκερ. Αυτό το επιτυγχάνει χρησιμοποιώντας ασφαλείς θύλακες βασισμένους σε υλικό για την επεξεργασία κρυπτογραφημένων δεδομένων στη μνήμη.

Η επίθεση στη γέφυρα Ronin, μια ληστεία γέφυρας blockchain 600 εκατομμυρίων δολαρίων στην οποία ένας εισβολέας εκμεταλλεύτηκε παραβιασμένα ιδιωτικά κλειδιά για πλαστές αναλήψεις και κλοπή χρημάτων, είναι μόνο ένα παράδειγμα από τις πολυάριθμες περιπτώσεις σε αυτόν τον τομέα, σύμφωνα με τον συνιδρυτή και CTO της Fireblocks, Idan Ofrat. .

Η επιχείρηση της Ofrat ειδικεύεται στην παροχή υποδομής ψηφιακών περιουσιακών στοιχείων για επιχειρήσεις που θέλουν να δημιουργήσουν προϊόντα που βασίζονται σε blockchain, όπως τράπεζες, ανταλλακτήρια κρυπτονομισμάτων, αγορές NFT και άλλα.

Σύμφωνα με την Ofrat, η παραβίαση του Ronin «ήταν η μεγαλύτερη επίθεση σε κρυπτονομίσματα ποτέ και για να την εκμεταλλευτεί, ο εισβολέας μπόρεσε να διαχειριστεί ένα πορτοφόλι και να υπογράψει δύο συναλλαγές». «Μάλλον δεν θα είχαν φτάσει σε αυτό το στάδιο αν είχαν χρησιμοποιήσει εμπιστευτική πληροφορική», είπε ο συγγραφέας.

Σύμφωνα με την Ofrat, το ιδιωτικό κλειδί του πορτοφολιού πρέπει να είναι το πρώτο πράγμα που προστατεύετε όταν σκέφτεστε την προστασία ψηφιακών περιουσιακών στοιχείων.

Ο εμπιστευτικός υπολογισμός είναι χρήσιμος σε αυτήν την περίπτωση. Υπάρχουν εναλλακτικές τεχνολογίες, όπως συστήματα διαχείρισης κλειδιών και κρυπτογραφικές μονάδες ασφαλείας υλικού (HSM), αλλά η Ofrat πιστεύει ότι αυτές είναι ανεπαρκώς ασφαλείς στο πλαίσιο των ψηφιακών στοιχείων.

Ασφάλεια για προσωπικά κλειδιά

Για παράδειγμα, λέει, οι εγκληματίες μπορεί να διεισδύσουν στο λογισμικό πορτοφολιών και να κατευθύνουν το HSM να υπογράψει δόλιες συναλλαγές. Ο εμπιστευτικός υπολογισμός είναι πολύ πιο αποτελεσματικός σε αυτήν την περίπτωση, καθώς σας δίνει τη δυνατότητα να προστατεύσετε ολόκληρη τη ροή συναλλαγών, συμπεριλαμβανομένης της δημιουργίας της συναλλαγής, των πολιτικών που θέλετε να εφαρμόσετε σε αυτήν, του ποιος την εγκρίνει, καθώς και του ίδιου του ιδιωτικού κλειδιού.

Το Fireblocks χρησιμοποιεί υπολογισμούς πολλαπλών μερών για την ασφάλεια του ιδιωτικού κλειδιού χρησιμοποιώντας εμπιστευτικούς υπολογισμούς. Η συγκεκριμένη υλοποίηση βασίζεται στην ιδέα των υπογραφών κατωφλίου, η οποία κατανέμει την παραγωγή βασικών μετοχών μεταξύ πολλών μερών και απαιτεί ένα «όριο» αυτών των μετοχών (για παράδειγμα, πέντε από τις οκτώ συνολικά μετοχές) για την υπογραφή της συναλλαγής blockchain.

Ο αλγόριθμος που απαιτείται για υπολογιστές πολλαπλών μερών δεν υποστηρίζεται από εμπορικά συστήματα διαχείρισης κλειδιών όπως τα HSM, συνεχίζει ο Ofrat. Επομένως, η μόνη μέθοδος που μας επιτρέπει τόσο να προστατεύσουμε το μυστικό όσο και να χρησιμοποιήσουμε υπολογισμό πολλαπλών μερών για να χωρίσουμε το κλειδί σε πολλά θραύσματα είναι ο εμπιστευτικός υπολογισμός.

Κάθε μεγάλος πάροχος cloud έχει μια μοναδική προσέγγιση στον ιδιωτικό υπολογισμό και κατά τη διάρκεια των χωριστών συνεδρίων τους τον περασμένο μήνα, η Microsoft και η Google επέκτεινε τις εμπιστευτικές υπηρεσίες υπολογιστών τους.

Κάντε την επιλογή σας

Η Google, η οποία έκανε το ντεμπούτο της στις Εμπιστευτικές Εικονικές Μηχανές της το 2020, κυκλοφόρησε το Confidential Space τον περασμένο μήνα, επιτρέποντας στις επιχειρήσεις να εκτελούν επεξεργασία πολλαπλών μερών. Σύμφωνα με τον Sunil Potti, Αντιπρόεδρο και Διευθυντή του Google Cloud Security, αυτό θα επέτρεπε στις επιχειρήσεις να αλληλεπιδρούν χωρίς να αποκαλύπτουν προσωπικές πληροφορίες σε άλλα μέρη ή στον πάροχο cloud.

Για παράδειγμα, οι τράπεζες μπορούν να συνεργαστούν για να εντοπίσουν δραστηριότητες απάτης ή νομιμοποίησης εσόδων από παράνομες δραστηριότητες χωρίς να αποκαλύπτουν ευαίσθητα δεδομένα πελατών και να παραβιάζουν τους κανονισμούς περί απορρήτου δεδομένων. Παρόμοια με αυτό, δήλωσε ο Potti κατά τη διάρκεια της εκδήλωσης, οι ομάδες υγειονομικής περίθαλψης μπορούν να ανταλλάξουν μαγνητικές τομογραφίες ή να συνεργαστούν για διαγνώσεις χωρίς να αποκαλύπτουν πληροφορίες για τους ασθενείς.

Η Microsoft αποκάλυψε επίσης τον Οκτώβριο ότι οι ιδιωτικοί κόμβοι εικονικών μηχανών της ήταν γενικά διαθέσιμοι στην υπηρεσία Azure Kubernetes. Στο συνέδριο Ignite το 2017, το Redmond παρουσίασε για πρώτη φορά εμπιστευτικές υπολογιστικές υπηρεσίες και η Azure θεωρείται ως ο πιο έμπειρος προμηθευτής της ακόμα αναδυόμενης τεχνολογίας.

Η Amazon αναφέρεται στην ασφαλή υπολογιστική της λύση ως AWS Nitro Enclaves, αλλά καθώς πολλοί χρήστες του cloud με δεδομένα διασκορπισμένα σε διάφορες ρυθμίσεις μαθαίνουν γρήγορα, οι υπηρεσίες των παρόχων δεν συμβαδίζουν πάντα. Αυτό ισχύει για την τεχνολογία που χρησιμοποιείται σε ασφαλείς υπολογιστές, οι οποίες έχουν δημιουργήσει μια αγορά για επιχειρήσεις όπως η Anjuna Security.

Λογισμικό Cloud-agnostic

Η Anjuna δημιούργησε εμπιστευτικό υπολογιστικό λογισμικό που επιτρέπει στις επιχειρήσεις να εκτελούν τον φόρτο εργασίας τους σε οποιοδήποτε υλικό και σε οποιαδήποτε ασφαλή κέντρα δεδομένων που λειτουργούν από παρόχους cloud χωρίς να χρειάζεται να ξαναγράψουν ή να τροποποιήσουν με άλλον τρόπο την εφαρμογή. Σύμφωνα με τον Διευθύνοντα Σύμβουλο και συνιδρυτή της Anjuna, Ayal Yogev, αυτό κάνει την προστασία ευαίσθητων δεδομένων απίστευτα απλή.

Συγκρίνει την απλότητα της μετάβασης σε HTTPS για την ασφάλεια του ιστότοπου με τον τρόπο λειτουργίας του λογισμικού cloud-agnostic της εταιρείας του για ασφαλή υπολογισμό. «Το κάναμε απίστευτα εύκολο στη χρήση»

Το Υπουργείο Άμυνας του Ισραήλ, τράπεζες και άλλες εταιρείες χρηματοοικονομικών υπηρεσιών και διαχειριστές ψηφιακών περιουσιακών στοιχείων είναι μερικοί από τους πελάτες της Anjuna.

Παρόλο που η βάση του συστήματος Azure Confidential Computing της Fireblocks, που χρησιμοποιεί το Intel SGX για ασφαλείς θύλακες, σχεδιάστηκε όταν η υπηρεσία ήταν ακόμη σε προεπισκόπηση, «θέλουμε να παρέχουμε στους πελάτες μας επιλογές, όπως το AWS Nitro ή το GCP», λέει ο Ofrat. Οι πελάτες είναι ελεύθεροι να επιλέξουν όποιον συνεργάτη cloud επιθυμούν και η Anjuna τους υποστηρίζει όλους.

Θα γίνει δημοφιλές;

Το 27 τοις εκατό των ερωτηθέντων δήλωσε ότι χρησιμοποιεί επί του παρόντος εμπιστευτική πληροφορική και το 55 τοις εκατό δήλωσε ότι αναμένει να το κάνει τα επόμενα δύο χρόνια, σύμφωνα με μια πρόσφατη έρευνα του Cloud Security Alliance [PDF] που ανατέθηκε από την Anjuna.

Σύμφωνα με την Ofrat, τα επόμενα τρία έως πέντε χρόνια, η ασφαλής χρήση υπολογιστών θα εξαπλωθεί σε όλα τα συστήματα cloud και θα γίνει πιο συνηθισμένη.

Εκτός από τις περιπτώσεις χρήσης της κυβέρνησης και της υγειονομικής περίθαλψης για το απόρρητο, συνεχίζει, «αυτό θα επιτρέψει και περιπτώσεις χρήσης Web3». Σύμφωνα με την Ofrat, τα πλεονεκτήματα του εμπιστευτικού υπολογισμού περιλαμβάνουν ακόμη και την άμυνα έναντι ransomware και κλοπής πνευματικής ιδιοκτησίας. Επικαλούνται την υποτιθέμενη κλοπή ταινιών της Disney, στην οποία οι κλέφτες φέρεται να απείλησαν να αποκαλύψουν αποσπάσματα από την ταινία, εκτός εάν το στούντιο πλήρωνε λύτρα.

Ισχυρίζεται ότι χρησιμοποιώντας αυτή την απλή τεχνολογία, οι ταινίες ενδέχεται να κρυπτογραφηθούν πριν κυκλοφορήσουν. Τα οφέλη της τεχνολογίας είναι πολλά.

Επιπλέον, η διατήρηση των κλεμμένων κρυπτονομισμάτων μακριά από τους εγκληματίες δεν θα ήταν κακή ιδέα.

Σχετικά:

Dash 2 Trade – Προπώληση υψηλών δυνατοτήτων

Βαθμολογία μας

• Active Presale Live Now – dash2trade.com
• Native Token of Crypto Signals Ecosystem
• Επαληθεύτηκε και ελεγμένο KYC