آیا می توان با محاسبات محرمانه از سرقت کریپتو جلوگیری کرد؟

از دست دادن اخیر میلیاردها دلار ارزهای دیجیتال می‌توانست متوقف شود و راه‌حل مشکل امنیتی، محاسبات محرمانه است.

با استفاده از محاسبات محرمانه، داده های حساس را می توان جدا از بقیه سیستم نگه داشت، جایی که در غیر این صورت برای هکرها قابل دسترسی تر بود. این کار را با استفاده از محفظه های امن مبتنی بر سخت افزار برای پردازش داده های رمزگذاری شده در حافظه انجام می دهد.

به گفته ایدان افرات، یکی از بنیانگذاران و مدیر ارشد فناوری Fireblocks، حمله به پل رونین، یک سرقت 600 میلیون دلاری از پل بلاک چین که در آن یک مهاجم از کلیدهای خصوصی به خطر افتاده برای برداشت های تقلبی و سرقت پول استفاده می کند، تنها یک نمونه از موارد متعدد در این زمینه است. .

کسب و کار Ofrat در ارائه زیرساخت دارایی های دیجیتال برای کسب و کارهایی که به دنبال ایجاد محصولات مبتنی بر بلاک چین هستند، مانند بانک ها، صرافی های ارز دیجیتال، بازارهای NFT و غیره تخصص دارد.

به گفته افرات، نفوذ رونین "بزرگترین حمله به ارزهای دیجیتال تا به حال بوده است، و برای سوء استفاده از آن، مهاجم توانست یک کیف پول را مدیریت کند و دو تراکنش را امضا کند." نویسنده گفت: «اگر از محاسبات محرمانه استفاده می‌کردند، احتمالاً به آن مرحله نمی‌رسیدند.

به گفته Ofrat، کلید خصوصی کیف پول باید اولین چیزی باشد که هنگام فکر کردن به محافظت از دارایی های دیجیتال از آن محافظت می کنید.

محاسبات محرمانه در این شرایط مفید است. فناوری‌های جایگزین مانند سیستم‌های مدیریت کلید و ماژول‌های امنیتی سخت‌افزار رمزنگاری (HSM) وجود دارد، اما افرات معتقد است که این فناوری‌ها در زمینه دارایی‌های دیجیتال به اندازه کافی ایمن نیستند.

امنیت برای کلیدهای شخصی

به عنوان مثال، او می گوید، مجرمان ممکن است به نرم افزار کیف پول نفوذ کنند و HSM را به امضای تراکنش های جعلی هدایت کنند. محاسبات محرمانه در این شرایط به طور قابل توجهی مؤثرتر است زیرا به شما امکان می دهد از کل جریان تراکنش، از جمله ایجاد تراکنش، سیاست هایی که می خواهید برای آن اعمال کنید، تأیید کننده آن، و همچنین خود کلید خصوصی محافظت کنید.

Fireblocks از محاسبات چند جانبه برای امنیت کلید خصوصی با استفاده از محاسبات محرمانه استفاده می کند. اجرای خاص بر اساس ایده امضاهای آستانه است که تولید سهام کلیدی را بین چندین طرف تقسیم می‌کند و برای امضای تراکنش بلاک چین، یک «آستانه» از این سهام (به عنوان مثال، پنج سهم از هشت کل) را ضروری می‌سازد.

Ofrat ادامه می دهد که الگوریتم مورد نیاز برای محاسبات چند جانبه توسط سیستم های مدیریت کلید تجاری مانند HSM ها پشتیبانی نمی شود. بنابراین، تنها روشی که به ما امکان می‌دهد هم از راز محافظت کنیم و هم از محاسبات چند جانبه برای تقسیم کلید به چند قطعه استفاده کنیم، محاسبات محرمانه است.

هر ارائه‌دهنده بزرگ ابری رویکرد منحصربه‌فردی برای محاسبات خصوصی دارد و مایکروسافت و گوگل در طی کنفرانس‌های جداگانه‌ای که در ماه گذشته برگزار کردند، هر دو خدمات محاسباتی محرمانه خود را گسترش دادند.

انتخاب خود را انجام دهید

گوگل که ماشین‌های مجازی محرمانه خود را در سال 2020 معرفی کرد، ماه گذشته فضای محرمانه را راه‌اندازی کرد و کسب‌وکارها را قادر می‌سازد تا پردازش چند طرفه را انجام دهند. به گفته Sunil Potti، معاون و مدیر ارشد Google Cloud Security، این امر به کسب‌وکارها امکان می‌دهد بدون افشای اطلاعات خصوصی به طرف‌های دیگر یا ارائه‌دهنده ابر، تعامل داشته باشند.

برای مثال، بانک‌ها می‌توانند بدون افشای داده‌های حساس مشتری و نقض مقررات حفظ حریم خصوصی داده‌ها، برای شناسایی تقلب یا فعالیت‌های پولشویی همکاری کنند. به همین ترتیب، پوتی در این رویداد اظهار داشت، گروه‌های مراقبت‌های بهداشتی می‌توانند اسکن‌های MRI را مبادله کنند یا بدون افشای اطلاعات بیمار، روی تشخیص‌ها با هم کار کنند.

مایکروسافت همچنین در ماه اکتبر فاش کرد که گره‌های ماشین مجازی خصوصی آن به طور کلی در سرویس Azure Kubernetes موجود است. در کنفرانس Ignite خود در سال 2017، ردموند برای اولین بار محاسبات محرمانه را به نمایش گذاشت و Azure به عنوان با تجربه ترین تامین کننده فناوری هنوز در حال ظهور در نظر گرفته می شود.

آمازون به راه حل محاسباتی ایمن خود به عنوان AWS Nitro Enclaves اشاره می کند، اما همانطور که بسیاری از کاربران ابر با داده های پراکنده در چندین تنظیمات به سرعت یاد می گیرند، خدمات ارائه دهندگان همیشه با هم هماهنگ نیستند. این برای فناوری مورد استفاده در محاسبات ایمن، که بازاری را برای مشاغلی مانند Anjuna Security ایجاد کرده است، معتبر است.

نرم افزار Cloud-Agnostic

Anjuna نرم‌افزار محاسباتی محرمانه‌ای ایجاد کرد که به کسب‌وکارها این امکان را می‌دهد تا بارهای کاری خود را بر روی هر سخت‌افزار و در هر مرکز داده امنی که توسط ارائه‌دهندگان ابری اداره می‌شود، بدون نیاز به بازنویسی یا تغییر برنامه‌های کاربردی، اجرا کنند. به گفته مدیر عامل و یکی از بنیانگذاران Anjuna Ayal Yogev، این امر حفاظت از داده های حساس را بسیار ساده می کند.

او سادگی تغییر به HTTPS برای امنیت وب‌سایت را با نحوه عملکرد نرم‌افزار cloud-agnostic شرکتش برای محاسبات امن مقایسه می‌کند. "ما استفاده از آن را فوق العاده آسان کردیم"

وزارت دفاع اسرائیل، بانک ها و سایر شرکت های خدمات مالی، و مدیران دارایی های دیجیتال برخی از مشتریان آنجونا هستند.

اوفرت می‌گوید: اگرچه پایه و اساس سیستم محاسبات محرمانه Azure Fireblocks، که از Intel SGX برای محاصره‌های امن استفاده می‌کند، زمانی طراحی شده بود که این سرویس هنوز در پیش‌نمایش بود، «ما می‌خواهیم گزینه‌هایی مانند AWS Nitro یا GCP را به مشتریان خود ارائه دهیم. مشتریان آزادند هر شریک ابری را که می خواهند انتخاب کنند و Anjuna از همه آنها پشتیبانی می کند.

آیا محبوب خواهد شد؟

بر اساس نظرسنجی اخیر Cloud Security Alliance [PDF] که توسط Anjuna انجام شد، 27 درصد از پاسخ دهندگان گفتند که در حال حاضر از محاسبات محرمانه استفاده می کنند، و 55 درصد گفتند که انتظار دارند در دو سال آینده این کار را انجام دهند.

به گفته افرات، طی سه تا پنج سال آینده، محاسبات امن در سراسر سیستم های ابری گسترش خواهد یافت و رایج تر خواهد شد.

او ادامه می دهد که علاوه بر موارد استفاده دولت و مراقبت های بهداشتی در مورد حریم خصوصی، "این موارد استفاده از Web3 را نیز فعال می کند." به گفته Ofrat، مزایای محاسبات محرمانه حتی شامل دفاع در برابر باج افزار و سرقت مالکیت معنوی است. آنها به سرقت ادعایی فیلم دیزنی اشاره می کنند که در آن سارقان ظاهراً تهدید می کردند که قطعات فیلم را افشا می کنند مگر اینکه استودیو باج بدهد.

او ادعا می کند که با استفاده از این فناوری ساده، فیلم ها ممکن است قبل از انتشار رمزگذاری شوند. مزایای فناوری بسیار زیاد است.

علاوه بر این، دور نگه داشتن رمزارز دزدیده شده از مجرمان ایده بدی نخواهد بود.

مربوط

تجارت Dash 2 – پیش فروش با پتانسیل بالا

رتبه ما

• پیش فروش فعال در حال حاضر - dash2trade.com
• رمز بومی اکوسیستم سیگنال های رمزنگاری
• تأیید و ممیزی KYC