به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
از دست دادن اخیر میلیاردها دلار ارزهای دیجیتال میتوانست متوقف شود و راهحل مشکل امنیتی، محاسبات محرمانه است.
با استفاده از محاسبات محرمانه، داده های حساس را می توان جدا از بقیه سیستم نگه داشت، جایی که در غیر این صورت برای هکرها قابل دسترسی تر بود. این کار را با استفاده از محفظه های امن مبتنی بر سخت افزار برای پردازش داده های رمزگذاری شده در حافظه انجام می دهد.
به گفته ایدان افرات، یکی از بنیانگذاران و مدیر ارشد فناوری Fireblocks، حمله به پل رونین، یک سرقت 600 میلیون دلاری از پل بلاک چین که در آن یک مهاجم از کلیدهای خصوصی به خطر افتاده برای برداشت های تقلبی و سرقت پول استفاده می کند، تنها یک نمونه از موارد متعدد در این زمینه است. .
کسب و کار Ofrat در ارائه زیرساخت دارایی های دیجیتال برای کسب و کارهایی که به دنبال ایجاد محصولات مبتنی بر بلاک چین هستند، مانند بانک ها، صرافی های ارز دیجیتال، بازارهای NFT و غیره تخصص دارد.
به گفته افرات، نفوذ رونین "بزرگترین حمله به ارزهای دیجیتال تا به حال بوده است، و برای سوء استفاده از آن، مهاجم توانست یک کیف پول را مدیریت کند و دو تراکنش را امضا کند." نویسنده گفت: «اگر از محاسبات محرمانه استفاده میکردند، احتمالاً به آن مرحله نمیرسیدند.
به گفته Ofrat، کلید خصوصی کیف پول باید اولین چیزی باشد که هنگام فکر کردن به محافظت از دارایی های دیجیتال از آن محافظت می کنید.
محاسبات محرمانه در این شرایط مفید است. فناوریهای جایگزین مانند سیستمهای مدیریت کلید و ماژولهای امنیتی سختافزار رمزنگاری (HSM) وجود دارد، اما افرات معتقد است که این فناوریها در زمینه داراییهای دیجیتال به اندازه کافی ایمن نیستند.
امنیت برای کلیدهای شخصی
به عنوان مثال، او می گوید، مجرمان ممکن است به نرم افزار کیف پول نفوذ کنند و HSM را به امضای تراکنش های جعلی هدایت کنند. محاسبات محرمانه در این شرایط به طور قابل توجهی مؤثرتر است زیرا به شما امکان می دهد از کل جریان تراکنش، از جمله ایجاد تراکنش، سیاست هایی که می خواهید برای آن اعمال کنید، تأیید کننده آن، و همچنین خود کلید خصوصی محافظت کنید.
Fireblocks از محاسبات چند جانبه برای امنیت کلید خصوصی با استفاده از محاسبات محرمانه استفاده می کند. اجرای خاص بر اساس ایده امضاهای آستانه است که تولید سهام کلیدی را بین چندین طرف تقسیم میکند و برای امضای تراکنش بلاک چین، یک «آستانه» از این سهام (به عنوان مثال، پنج سهم از هشت کل) را ضروری میسازد.
Ofrat ادامه می دهد که الگوریتم مورد نیاز برای محاسبات چند جانبه توسط سیستم های مدیریت کلید تجاری مانند HSM ها پشتیبانی نمی شود. بنابراین، تنها روشی که به ما امکان میدهد هم از راز محافظت کنیم و هم از محاسبات چند جانبه برای تقسیم کلید به چند قطعه استفاده کنیم، محاسبات محرمانه است.
هر ارائهدهنده بزرگ ابری رویکرد منحصربهفردی برای محاسبات خصوصی دارد و مایکروسافت و گوگل در طی کنفرانسهای جداگانهای که در ماه گذشته برگزار کردند، هر دو خدمات محاسباتی محرمانه خود را گسترش دادند.
انتخاب خود را انجام دهید
گوگل که ماشینهای مجازی محرمانه خود را در سال 2020 معرفی کرد، ماه گذشته فضای محرمانه را راهاندازی کرد و کسبوکارها را قادر میسازد تا پردازش چند طرفه را انجام دهند. به گفته Sunil Potti، معاون و مدیر ارشد Google Cloud Security، این امر به کسبوکارها امکان میدهد بدون افشای اطلاعات خصوصی به طرفهای دیگر یا ارائهدهنده ابر، تعامل داشته باشند.
برای مثال، بانکها میتوانند بدون افشای دادههای حساس مشتری و نقض مقررات حفظ حریم خصوصی دادهها، برای شناسایی تقلب یا فعالیتهای پولشویی همکاری کنند. به همین ترتیب، پوتی در این رویداد اظهار داشت، گروههای مراقبتهای بهداشتی میتوانند اسکنهای MRI را مبادله کنند یا بدون افشای اطلاعات بیمار، روی تشخیصها با هم کار کنند.
مایکروسافت همچنین در ماه اکتبر فاش کرد که گرههای ماشین مجازی خصوصی آن به طور کلی در سرویس Azure Kubernetes موجود است. در کنفرانس Ignite خود در سال 2017، ردموند برای اولین بار محاسبات محرمانه را به نمایش گذاشت و Azure به عنوان با تجربه ترین تامین کننده فناوری هنوز در حال ظهور در نظر گرفته می شود.
آمازون به راه حل محاسباتی ایمن خود به عنوان AWS Nitro Enclaves اشاره می کند، اما همانطور که بسیاری از کاربران ابر با داده های پراکنده در چندین تنظیمات به سرعت یاد می گیرند، خدمات ارائه دهندگان همیشه با هم هماهنگ نیستند. این برای فناوری مورد استفاده در محاسبات ایمن، که بازاری را برای مشاغلی مانند Anjuna Security ایجاد کرده است، معتبر است.
نرم افزار Cloud-Agnostic
Anjuna نرمافزار محاسباتی محرمانهای ایجاد کرد که به کسبوکارها این امکان را میدهد تا بارهای کاری خود را بر روی هر سختافزار و در هر مرکز داده امنی که توسط ارائهدهندگان ابری اداره میشود، بدون نیاز به بازنویسی یا تغییر برنامههای کاربردی، اجرا کنند. به گفته مدیر عامل و یکی از بنیانگذاران Anjuna Ayal Yogev، این امر حفاظت از داده های حساس را بسیار ساده می کند.
او سادگی تغییر به HTTPS برای امنیت وبسایت را با نحوه عملکرد نرمافزار cloud-agnostic شرکتش برای محاسبات امن مقایسه میکند. "ما استفاده از آن را فوق العاده آسان کردیم"
وزارت دفاع اسرائیل، بانک ها و سایر شرکت های خدمات مالی، و مدیران دارایی های دیجیتال برخی از مشتریان آنجونا هستند.
اوفرت میگوید: اگرچه پایه و اساس سیستم محاسبات محرمانه Azure Fireblocks، که از Intel SGX برای محاصرههای امن استفاده میکند، زمانی طراحی شده بود که این سرویس هنوز در پیشنمایش بود، «ما میخواهیم گزینههایی مانند AWS Nitro یا GCP را به مشتریان خود ارائه دهیم. مشتریان آزادند هر شریک ابری را که می خواهند انتخاب کنند و Anjuna از همه آنها پشتیبانی می کند.
آیا محبوب خواهد شد؟
بر اساس نظرسنجی اخیر Cloud Security Alliance [PDF] که توسط Anjuna انجام شد، 27 درصد از پاسخ دهندگان گفتند که در حال حاضر از محاسبات محرمانه استفاده می کنند، و 55 درصد گفتند که انتظار دارند در دو سال آینده این کار را انجام دهند.
به گفته افرات، طی سه تا پنج سال آینده، محاسبات امن در سراسر سیستم های ابری گسترش خواهد یافت و رایج تر خواهد شد.
او ادامه می دهد که علاوه بر موارد استفاده دولت و مراقبت های بهداشتی در مورد حریم خصوصی، "این موارد استفاده از Web3 را نیز فعال می کند." به گفته Ofrat، مزایای محاسبات محرمانه حتی شامل دفاع در برابر باج افزار و سرقت مالکیت معنوی است. آنها به سرقت ادعایی فیلم دیزنی اشاره می کنند که در آن سارقان ظاهراً تهدید می کردند که قطعات فیلم را افشا می کنند مگر اینکه استودیو باج بدهد.
او ادعا می کند که با استفاده از این فناوری ساده، فیلم ها ممکن است قبل از انتشار رمزگذاری شوند. مزایای فناوری بسیار زیاد است.
علاوه بر این، دور نگه داشتن رمزارز دزدیده شده از مجرمان ایده بدی نخواهد بود.
مربوط
تجارت Dash 2 – پیش فروش با پتانسیل بالا
- پیش فروش فعال در حال حاضر - dash2trade.com
- رمز بومی اکوسیستم سیگنال های رمزنگاری
- تأیید و ممیزی KYC
به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- InsideBitcoins
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- دسته بندی نشده
- W3
- زفیرنت