האם ניתן למנוע גניבות קריפטו על ידי מחשוב סודי?

ניתן היה לעצור את ההפסד האחרון של מטבעות קריפטוגרפיים בשווי מיליארדי דולרים, והפתרון לבעיית האבטחה הוא מחשוב סודי.

בעזרת שימוש במחשוב סודי, ניתן לשמור נתונים רגישים בנפרד משאר המערכת, במקום שבו הם יהיו נגישים יותר להאקרים. הוא משיג זאת על ידי שימוש במובלעות מאובטחות מבוססות חומרה לעיבוד נתונים מוצפנים בזיכרון.

המתקפה על גשר רונין, שוד גשר בלוקצ'יין בשווי 600 מיליון דולר שבו תוקף ניצל מפתחות פרטיים שנפגעו כדי לזייף משיכות וגניבת כסף, היא רק דוגמה אחת ממספר המקרים בתחום זה, לדברי מייסד שותף של Fireblocks וה-CTO עידן עפרת .

העסק של עפרת מתמחה באספקת תשתית נכסים דיגיטליים לעסקים המעוניינים ליצור מוצרים מבוססי בלוקצ'יין, כגון בנקים, בורסות מטבעות קריפטוגרפיים, שוק NFT ועוד.

לדברי עפרת, הפרת רונין "היתה המתקפה הגדולה ביותר על מטבעות קריפטוגרפיים אי פעם, וכדי לנצל אותה, התוקף הצליח לנהל ארנק אחד ולחתום על שתי עסקאות". הם "כנראה לא היו מגיעים לשלב הזה אם הם היו משתמשים במחשוב סודי", אמר המחבר.

לדברי עפרת, המפתח הפרטי לארנק צריך להיות הדבר הראשון ששומרים עליו כשחושבים על הגנה על נכסים דיגיטליים.

מחשוב סודי שימושי במצב זה. קיימות טכנולוגיות אלטרנטיביות, כמו מערכות ניהול מפתחות ומודול אבטחת חומרה קריפטוגרפית (HSMs), אך עפרת סבורה כי אלה אינם בטוחים מספיק בהקשר של נכסים דיגיטליים.

אבטחה למפתחות אישיים

למשל, הוא אומר, פושעים עלולים לחדור לתוכנת ארנק ולהורות ל-HSM לחתום על עסקאות הונאה. מחשוב סודי יעיל משמעותית במצב זה שכן הוא מאפשר לך לשמור על כל זרימת העסקה, כולל יצירת העסקה, המדיניות שתרצה להחיל עליה, מי מאשר אותה וכן המפתח הפרטי עצמו.

Fireblocks משתמש בחישוב מרובה צדדים לאבטחת מפתח פרטי באמצעות מחשוב סודי. היישום המסוים מבוסס על הרעיון של חתימות סף, המחלק את הייצור של מניות מפתח בין מספר גורמים ומחייב "סף" של מניות אלה (למשל, חמש מתוך שמונה המניות הכוללות) כדי לחתום על עסקת הבלוקצ'יין.

האלגוריתם הנדרש עבור מחשוב רב-צדדי אינו נתמך על ידי מערכות ניהול מפתחות מסחריות כמו HSMs, ממשיכה עפרת. לכן, השיטה היחידה שמאפשרת לנו גם לשמור על הסוד וגם להשתמש בחישוב רב-צדדי כדי לפצל את המפתח למספר רסיסים היא מחשוב סודי.

לכל ספק ענן גדול יש גישה ייחודית למחשוב פרטי, ובמהלך הכנסים הנפרדים שלהם בחודש שעבר, מיקרוסופט וגוגל הרחיבו שתיהן את היצע שירותי המחשוב הסודי שלהן.

תעשה את הבחירה שלך

גוגל, שהציגה לראשונה את המכונות הוירטואליות הסודיות שלה בשנת 2020, השיקה את המרחב הסודי בחודש שעבר, המאפשרת לעסקים לבצע עיבוד מרובה צדדים. לדברי Sunil Potti, סמנכ"ל ו-GM של Google Cloud Security, הדבר יאפשר לעסקים לקיים אינטראקציה מבלי לחשוף מידע פרטי לגורמים אחרים או לספק הענן.

לדוגמה, בנקים יכולים לשתף פעולה כדי לזהות פעילות הונאה או הלבנת הון מבלי לחשוף נתוני לקוחות רגישים ולהפר את תקנות פרטיות הנתונים. בדומה לכך, הצהיר פוטי במהלך האירוע, קבוצות בריאות יכולות להחליף סריקות MRI או לעבוד יחד על אבחנות מבלי לחשוף מידע על המטופל.

מיקרוסופט גם חשפה באוקטובר שצמתי המחשב הווירטואלי הפרטי שלה היו זמינים בדרך כלל ב-Azure Kubernetes Service. בכנס Ignite שלה בשנת 2017, רדמונד הציגה לראשונה מחשוב סודי, ו-Azure נחשבת לספקית המנוסה ביותר של הטכנולוגיה שעדיין מתפתחת.

אמזון מתייחסת לפתרון המחשוב המאובטח שלהם כ-AWS Nitro Enclaves, אבל כפי שמשתמשים רבים בענן עם נתונים מפוזרים בכמה הגדרות לומדים במהירות, שירותי הספקים לא תמיד מסתדרים. זה תקף לטכנולוגיה המשמשת במחשוב מאובטח, שהולידו שוק לעסקים כמו Anjuna Security.

תוכנה אגנוסטית בענן

אנג'ונה יצרה תוכנת מחשוב סודית המאפשרת לעסקים לבצע את עומסי העבודה שלהם על כל חומרה ובכל מרכזי נתונים מאובטחים המופעלים על ידי ספקי ענן מבלי לשכתב או לשנות אחרת את האפליקציה. לדברי מנכ"ל ומייסד שותף של אנג'ונה, אייל יוגב, זה הופך את ההגנה על נתונים רגישים לפשוטה להפליא.

הוא משווה את הפשטות של המעבר ל-HTTPS לאבטחת אתרים לאופן שבו פועלת התוכנה האגנוסטית של החברה שלו למחשוב מאובטח. "עשינו את זה קל להפליא לשימוש,"

משרד הביטחון הישראלי, בנקים וחברות שירותים פיננסיים אחרים ומנהלי נכסים דיגיטליים הם חלק מלקוחותיה של אנג'ונה.

למרות שהבסיס למערכת Azure Confidential Computing של Fireblocks, המשתמשת ב-Intel SGX עבור מובלעות מאובטחות, תוכנן כשהשירות עדיין היה בתצוגה מקדימה, "אנחנו רוצים לספק ללקוחות שלנו אפשרויות, כמו AWS Nitro או GCP", אומר עפרת. לקוחות חופשיים לבחור איזה שותף בענן שהם רוצים, ואנג'ונה תומכת בכולם.

האם זה יהפוך לפופולרי?

27 אחוז מהנשאלים אמרו שהם מעסיקים כיום מחשוב סודי, ו-55 אחוז אמרו שהם מצפים לעשות זאת בשנתיים הקרובות, על פי סקר שנערך לאחרונה ב-Cloud Security Alliance [PDF] שהוזמן על ידי אנג'ונה.

לדברי עפרת, במהלך שלוש עד חמש השנים הקרובות, מחשוב מאובטח יתפשט ברחבי מערכות הענן ויהפוך לנפוץ יותר.

בנוסף למקרי שימוש ממשלתיים ושירותי בריאות בנושא פרטיות, הוא ממשיך, "זה יאפשר גם מקרי שימוש ב-Web3." לדברי עפרת, היתרונות של מחשוב חסוי כוללים אפילו הגנה מפני תוכנות כופר וגניבת קניין רוחני. הם מצטטים את גניבת הסרט של דיסני לכאורה, שבה לכאורה איימו גנבים לחשוף קטעי סרטים אלא אם כן האולפן ישלם כופר.

הוא טוען ששימוש בטכנולוגיה פשוטה זו, סרטים עשויים להיות מוצפנים לפני יציאתם לאקרנים. היתרונות של הטכנולוגיה הם רבים.

בנוסף, הרחקת מטבעות קריפטוגרפיים גנובים מפושעים לא יהיה רעיון רע.

מוצרים מקושרים

Dash 2 Trade - מכירה מוקדמת בפוטנציאל גבוה

הדירוג שלנו

• מכירה מוקדמת פעילה בשידור חי עכשיו - dash2trade.com
• אסימון מקורי של מערכת אקולוגית של אותות קריפטו
• KYC מאומת ומבוקרת