私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル
最近の数十億ドル相当の暗号通貨の損失は食い止められた可能性があり、セキュリティ問題の解決策は機密コンピューティングです。
Confidential Computing を使用することで、機密データをシステムの他の部分から分離しておくことができます。 これは、ハードウェア ベースのセキュア エンクレーブを使用してメモリ内の暗号化データを処理することによって実現されます。
Fireblocks の共同設立者で CTO の Idan Ofrat 氏によると、Ronin Bridge への攻撃は、攻撃者が侵害された秘密鍵を悪用して引き出しを偽造し、お金を盗んだ 600 億ドルのブロックチェーン ブリッジ強盗であり、この分野での多数の事例のほんの一例にすぎません。 .
Ofrat のビジネスは、銀行、暗号通貨交換、NFT マーケットプレイスなど、ブロックチェーン ベースの製品を作成しようとしている企業にデジタル資産インフラストラクチャを提供することを専門としています。
Ofrat 氏によると、Ronin の侵害は「暗号通貨に対するこれまでで最大の攻撃であり、それを悪用するために、攻撃者は XNUMX つのウォレットを管理し、XNUMX つのトランザクションに署名することができました。」 「Confidential Computing を採用していたら、おそらくその段階には至らなかったでしょう」と著者は述べています。
Ofrat 氏によると、デジタル資産の保護について考えるときは、ウォレットの秘密鍵を最初に保護する必要があります。
このような状況では、Confidential Computing が役立ちます。 鍵管理システムや暗号化ハードウェア セキュリティ モジュール (HSM) などの代替テクノロジが存在しますが、デジタル資産のコンテキストではこれらの安全性が不十分であると Ofrat 氏は考えています。
個人鍵のセキュリティ
たとえば、犯罪者がウォレット ソフトウェアに侵入し、HSM に不正なトランザクションに署名するよう指示する可能性があると彼は言います。 Confidential Computing は、トランザクションの作成、トランザクションに適用するポリシー、トランザクションの承認者、および秘密鍵自体を含むトランザクション フロー全体を保護できるため、この状況では非常に効果的です。
Fireblocks は、Confidential Computing を使用して、秘密鍵のセキュリティにマルチパーティ計算を使用します。 特定の実装は、しきい値署名のアイデアに基づいています。これは、キー シェアの生成を複数の当事者間で分割し、ブロックチェーン トランザクションに署名するために、これらのシェアの「しきい値」(たとえば、合計 XNUMX つのシェアのうちの XNUMX つ) を必要とします。
マルチパーティ コンピューティングに必要なアルゴリズムは、HSM などの商用キー管理システムではサポートされていません、と Ofrat 氏は続けます。 したがって、秘密を保護し、マルチパーティ計算を使用して鍵を複数のシャードに分割できる唯一の方法は、機密計算です。
すべての主要なクラウド プロバイダーは、プライベート コンピューティングに対して独自のアプローチを採用しており、先月の個別のカンファレンスで、Microsoft と Google はどちらも、コンフィデンシャル コンピューティング サービスの提供を拡大しました。
選択してください
2020 年に Confidential Virtual Machines を発表した Google は、先月 Confidential Space を立ち上げ、企業がマルチパーティ処理を実行できるようにしました。 Google Cloud Security の VP 兼 GM である Sunil Potti 氏によると、これにより、企業は個人情報を他の関係者やクラウド プロバイダーに開示することなくやり取りできるようになります。
たとえば、銀行は協力して、顧客の機密データを開示したり、データのプライバシー規制に違反したりすることなく、詐欺やマネーロンダリング活動を発見できます。 これと同様に、Potti 氏はイベント中に、医療グループは患者情報を開示することなく MRI スキャンを交換したり、診断に協力したりできると述べました。
Microsoft は 2017 月に、プライベート仮想マシン ノードが Azure Kubernetes Service で一般提供されていることも明らかにしました。 XNUMX 年の Ignite カンファレンスで、Redmond は最初にコンフィデンシャル コンピューティングを紹介しました。Azure は、まだ出現しつつあるテクノロジの最も経験豊富なサプライヤーと見なされています。
Amazon は安全なコンピューティング ソリューションを AWS Nitro Enclaves と呼んでいますが、データが複数の設定に分散されているクラウドの多くのユーザーがすぐに学習するため、プロバイダーのサービスは常にうまくいくとは限りません。 これは、Anjuna Security のような企業向けの市場を生み出したセキュア コンピューティングで使用されるテクノロジに当てはまります。
クラウドに依存しないソフトウェア
Anjuna は、企業がアプリケーションを書き直したり変更したりすることなく、クラウド プロバイダーが運用する任意のハードウェアおよび安全なデータ センターでワークロードを実行できるようにするコンフィデンシャル コンピューティング ソフトウェアを作成しました。 Anjuna の CEO で共同設立者の Ayal Yogev 氏によると、これにより機密データの保護が非常に簡単になります。
彼は、ウェブサイトのセキュリティのために HTTPS に切り替えるシンプルさを、安全なコンピューティングのための彼の会社のクラウドに依存しないソフトウェアの仕組みと比較しています。 「信じられないほど簡単に使えるようにしました」
Anjuna のクライアントには、イスラエル国防省、銀行やその他の金融サービス企業、デジタル資産管理者が含まれます。
セキュア エンクレーブに Intel SGX を使用する Fireblocks の Azure Confidential Computing システムの基盤は、サービスがまだプレビュー段階のときに設計されましたが、「AWS Nitro や GCP などのオプションをクライアントに提供したいと考えています」と Ofrat 氏は言います。 顧客は希望するクラウド パートナーを自由に選択でき、Anjuna はそれらすべてをサポートします。
流行りますか?
Anjuna が委託した Cloud Security Alliance の最近の調査 [PDF] によると、回答者の 27% が現在コンフィデンシャル コンピューティングを使用しており、55% が今後 XNUMX 年以内に使用する予定であると述べています。
Ofrat 氏によると、今後 XNUMX ~ XNUMX 年で、セキュア コンピューティングがクラウド システム全体に広がり、より一般的になるでしょう。
プライバシーに関する政府と医療のユースケースに加えて、「これにより、Web3 のユースケースも可能になります」と彼は続けます。 Ofrat 氏によると、コンフィデンシャル コンピューティングの利点には、ランサムウェアや知的財産の盗難に対する防御も含まれます。 彼らは、スタジオが身代金を支払わない限り、映画の断片を公開すると脅したとされるディズニー映画の窃盗の疑いを引き合いに出している。
彼は、この単純なテクノロジーを使用すると、映画が公開される前に暗号化される可能性があると主張しています。 テクノロジーの利点は数多くあります。
さらに、盗まれた暗号通貨を犯罪者から遠ざけることは悪い考えではありません。
関連記事
ダッシュ 2 トレード – ハイ ポテンシャル プレセール
- アクティブなプレセール ライブ中 – dash2trade.com
- クリプトシグナルエコシステムのネイティブトークン
- KYC検証および監査済み
私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル
