Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Hiljutine miljardite dollarite väärtuses krüptovaluutade kadu oleks saanud peatada ning turvaprobleemi lahenduseks on konfidentsiaalne andmetöötlus.
Konfidentsiaalset andmetöötlust kasutades saab tundlikke andmeid ülejäänud süsteemist eraldi hoida, kus need muidu häkkeritele paremini kättesaadavad oleksid. See saavutab selle, kasutades riistvarapõhiseid turvalisi enklaave, et töödelda mälus krüptitud andmeid.
Rünnak Ronini sillale, 600 miljoni dollari suurune plokiahela silla röövimine, mille käigus ründaja kasutas ohustatud privaatvõtmeid raha väljavõtmiseks ja raha varastamiseks, on Fireblocksi kaasasutaja ja tehnoloogiadirektor Idan Ofrati sõnul vaid üks näide selle valdkonna arvukatest juhtumitest. .
Ofrati ettevõte on spetsialiseerunud digitaalsete varade infrastruktuuri pakkumisele ettevõtetele, kes soovivad luua plokiahelal põhinevaid tooteid, nagu pangad, krüptovaluutabörsid, NFT turud ja teised.
Ofrati sõnul oli Ronini rikkumine kõigi aegade suurim rünnak krüptovaluutadele ja selle ärakasutamiseks suutis ründaja hallata ühte rahakotti ja allkirjastada kaks tehingut. Nad "tõenäoliselt poleks sellesse etappi jõudnud, kui nad oleksid kasutanud konfidentsiaalset andmetöötlust," ütles autor.
Ofrati sõnul peaks rahakoti privaatvõti olema esimene asi, mida digitaalsete varade kaitsele mõeldes kaitsta.
Konfidentsiaalne andmetöötlus on selles olukorras kasulik. On olemas alternatiivseid tehnoloogiaid, nagu võtmehaldussüsteemid ja krüptograafilised riistvaraturbemoodulid (HSM), kuid Ofrat usub, et need ei ole digitaalsete varade kontekstis piisavalt turvalised.
Isiklike võtmete turvalisus
Näiteks võivad kurjategijad tema sõnul tungida rahakotitarkvarasse ja suunata HSM-i petturlikele tehingutele alla kirjutama. Konfidentsiaalne andmetöötlus on selles olukorras oluliselt tõhusam, kuna see võimaldab teil kaitsta kogu tehinguvoogu, sealhulgas tehingu loomist, poliitikaid, mida soovite sellele rakendada, kes selle heaks kiidab, aga ka privaatvõtit ennast.
Fireblocks kasutab privaatvõtme turvalisuse tagamiseks mitme osapoole arvutusi, kasutades konfidentsiaalset andmetöötlust. Konkreetne teostus põhineb läve allkirjade ideel, mis jagab võtmeaktsiate tootmise mitme osapoole vahel ja nõuab plokiahela tehingu allkirjastamiseks nende aktsiate "läve" (näiteks viis aktsiat kaheksast kokku).
Mitme osapoolega andmetöötluse jaoks vajalikku algoritmi ei toeta kaubanduslikud võtmehaldussüsteemid, nagu HSM-id, jätkab Ofrat. Seetõttu on konfidentsiaalne andmetöötlus ainus meetod, mis võimaldab meil nii saladust kaitsta kui ka mitme osapoole arvutusi võtme mitmeks killuks jagamiseks kasutada.
Igal suuremal pilveteenuse pakkujal on eraviisilisele andmetöötlusele ainulaadne lähenemine ning eelmisel kuul toimunud eraldi konverentside käigus laiendasid Microsoft ja Google oma konfidentsiaalseid andmetöötlusteenuseid.
Tehke oma valik
Google, kes debüteeris oma konfidentsiaalsed virtuaalmasinad 2020. aastal, käivitas eelmisel kuul Confidential Space'i, mis võimaldab ettevõtetel mitme osapoolega töötlemist. Google Cloud Security VP ja GM Sunil Potti sõnul võimaldaks see ettevõtetel suhelda ilma privaatset teavet teistele osapooltele või pilveteenuse pakkujale avaldamata.
Näiteks võivad pangad teha koostööd pettuste või rahapesu tuvastamiseks ilma delikaatseid kliendiandmeid avaldamata ja andmekaitsereegleid rikkumata. Sarnaselt sellele märkis Potti ürituse ajal, et tervishoiurühmad saavad vahetada MRI-skaneeringuid või töötada koos diagnooside kallal ilma patsiendi teavet avaldamata.
Microsoft avalikustas oktoobris ka, et tema privaatsed virtuaalmasina sõlmed olid üldiselt saadaval Azure Kubernetes Service'is. 2017. aastal toimunud Ignite'i konverentsil tutvustas Redmond esmakordselt konfidentsiaalset andmetöötlust ja Azure'i peetakse endiselt esilekerkiva tehnoloogia kogenumaks tarnijaks.
Amazon viitab oma turvalisele andmetöötluslahendusele kui AWS Nitro Enclaves, kuid kuna paljud pilve kasutajad, mille andmed on hajutatud mitmesse seadesse, õpivad kiiresti, ei saa teenusepakkujate teenused alati läbi. See kehtib turvalises andmetöötluses kasutatava tehnoloogia kohta, mis on tekitanud turu sellistele ettevõtetele nagu Anjuna Security.
Pilveagnostiline tarkvara
Anjuna lõi konfidentsiaalse andmetöötlustarkvara, mis võimaldab ettevõtetel täita oma töökoormust mis tahes riistvaraga ja mis tahes turvalistes andmekeskustes, mida haldavad pilveteenuse pakkujad, ilma et peaksid rakendust ümber kirjutama või muul viisil muutma. Anjuna tegevjuhi ja kaasasutaja Ayal Yogevi sõnul muudab see tundlike andmete kaitsmise uskumatult lihtsaks.
Ta võrdleb veebisaidi turvalisuse jaoks HTTPS-ile ülemineku lihtsust sellega, kuidas töötab tema ettevõtte pilveagnostiline tarkvara turvaliseks andmetöötluseks. "Tegime selle kasutamise uskumatult lihtsaks,"
Iisraeli kaitseministeerium, pangad ja muud finantsteenuste ettevõtted ning digitaalsete varade haldajad on mõned Anjuna klientidest.
Kuigi Fireblocksi Azure Confidential Computing süsteemi alus, mis kasutab turvaliste enklaavide jaoks Intel SGX-i, loodi siis, kui teenus oli veel eelvaaterežiimis, "tahame pakkuda oma klientidele võimalusi, nagu AWS Nitro või GCP," ütleb Ofrat. Kliendid võivad vabalt valida pilvepartneri, mida nad soovivad, ja Anjuna toetab neid kõiki.
Kas see muutub populaarseks?
Vastavalt hiljutisele Anjuna tellitud Cloud Security Alliance'i uuringule [PDF] ütles, et 27 protsenti vastanutest ütles, et kasutavad praegu konfidentsiaalset andmetöötlust ja 55 protsenti vastas, et kavatsevad seda teha järgmise kahe aasta jooksul.
Ofrati sõnul levib turvaline andmetöötlus järgmise kolme kuni viie aasta jooksul üle pilvesüsteemide ja muutub tavalisemaks.
Lisaks valitsuse ja tervishoiu kasutamise juhtumitele privaatsuse kohta jätkab ta: "see võimaldab ka Web3 kasutusjuhtumeid." Ofrati sõnul hõlmavad konfidentsiaalse andmetöötluse eelised isegi kaitset lunavara ja intellektuaalomandi varguste eest. Nad viitavad väidetavale Disney filmivargusele, mille käigus ähvardasid vargad avaldada filmijuppe, kui stuudio just lunaraha ei maksa.
Ta väidab, et seda lihtsat tehnoloogiat kasutades võidakse filme enne avaldamist krüpteerida. Tehnoloogia eelised on arvukad.
Lisaks poleks varastatud krüptovaluuta kurjategijatest eemal hoidmine halb mõte.
seotud
Dash 2 Trade – suure potentsiaaliga eelmüük
- Aktiivne eelmüügi otseülekanne kohe – dash2trade.com
- Krüptosignaalide ökosüsteemi loomulik märk
- KYC kontrollitud ja auditeeritud
Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- ToasBitcoins
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- Määratlemata
- W3
- sephyrnet
