기밀 컴퓨팅으로 암호화폐 절도를 방지할 수 있습니까?

최근 수십억 달러 상당의 암호화폐 손실을 막을 수 있었고 보안 문제에 대한 해결책은 기밀 컴퓨팅입니다.

기밀 컴퓨팅을 사용하면 민감한 데이터를 시스템의 나머지 부분과 분리하여 보관할 수 있습니다. 그렇지 않으면 해커가 더 쉽게 액세스할 수 있습니다. 하드웨어 기반 보안 엔클레이브를 사용하여 메모리에서 암호화된 데이터를 처리함으로써 이를 수행합니다.

Fireblocks의 공동 창립자이자 CTO인 Idan Ofrat에 따르면 공격자가 손상된 개인 키를 악용하여 출금을 위조하고 돈을 훔친 600억 달러 규모의 블록체인 브리지 강도 사건인 Ronin Bridge에 대한 공격은 이 분야의 수많은 사례 중 하나일 뿐입니다. .

Ofrat의 비즈니스는 은행, 암호화폐 거래소, NFT 마켓플레이스 등과 같은 블록체인 기반 제품을 만들려는 기업을 위한 디지털 자산 인프라 제공을 전문으로 합니다.

Ofrat에 따르면 Ronin 침해는 "암호화폐에 대한 가장 큰 공격이었고 이를 악용하기 위해 공격자는 하나의 지갑을 관리하고 두 개의 트랜잭션에 서명할 수 있었습니다." "아마도 기밀 컴퓨팅을 사용했다면 그 단계에 이르지 못했을 것"이라고 저자는 말했습니다.

Ofrat에 따르면 지갑의 개인 키는 디지털 자산 보호에 대해 생각할 때 가장 먼저 보호해야 합니다.

이러한 상황에서 기밀 컴퓨팅이 유용합니다. 키 관리 시스템 및 암호화 하드웨어 보안 모듈(HSM)과 같은 대체 기술이 존재하지만 Ofrat은 이러한 기술이 디지털 자산의 맥락에서 충분히 안전하지 않다고 생각합니다.

개인 키 보안

예를 들어, 그는 범죄자들이 지갑 소프트웨어에 침투하여 HSM이 사기 거래에 서명하도록 지시할 수 있다고 말합니다. 기밀 컴퓨팅은 트랜잭션 생성, 적용하려는 정책, 승인자, 개인 키 자체를 포함하여 전체 트랜잭션 흐름을 보호할 수 있으므로 이러한 상황에서 훨씬 더 효과적입니다.

Fireblocks는 기밀 컴퓨팅을 사용하는 개인 키 보안을 위해 다자간 컴퓨팅을 사용합니다. 특정 구현은 임계값 서명이라는 아이디어를 기반으로 하며, 이는 주요 공유의 생산을 여러 당사자 간에 나누고 블록체인 트랜잭션에 서명하기 위해 이러한 공유의 "임계값"(예: 총 XNUMX개 중 XNUMX개)을 필요로 합니다.

다자간 컴퓨팅에 필요한 알고리즘은 HSM과 같은 상용 키 관리 시스템에서 지원되지 않는다고 Ofrat은 말합니다. 따라서 비밀을 보호하고 키를 여러 조각으로 분할하기 위해 다자간 계산을 사용할 수 있는 유일한 방법은 비밀 계산입니다.

모든 주요 클라우드 제공업체는 사설 컴퓨팅에 대한 고유한 접근 방식을 가지고 있으며 지난 달 별도의 회의에서 Microsoft와 Google은 모두 기밀 컴퓨팅 서비스 제공을 확장했습니다.

당신의 선택을

2020년 Confidential Virtual Machines를 선보인 Google은 지난 달 Confidential Space를 출시하여 기업이 다자간 처리를 수행할 수 있도록 했습니다. Google Cloud Security의 부사장 겸 GM인 Sunil Potti에 따르면 이를 통해 기업은 개인 정보를 다른 당사자나 클라우드 제공자에게 공개하지 않고 상호 작용할 수 있습니다.

예를 들어 은행은 민감한 고객 데이터를 공개하고 데이터 개인 정보 보호 규정을 위반하지 않고 사기 또는 자금 세탁 활동을 탐지하기 위해 협력할 수 있습니다. 이와 유사하게 Potti는 행사 기간 동안 의료 그룹이 환자 정보를 공개하지 않고 MRI 스캔을 교환하거나 진단에 협력할 수 있다고 말했습니다.

Microsoft는 또한 2017월에 프라이빗 가상 머신 노드가 Azure Kubernetes Service에서 일반적으로 사용 가능하다고 밝혔습니다. XNUMX년 Ignite 컨퍼런스에서 Redmond는 처음으로 기밀 컴퓨팅을 선보였으며 Azure는 여전히 떠오르는 기술의 가장 경험이 풍부한 공급업체로 간주됩니다.

Amazon은 보안 컴퓨팅 솔루션을 AWS Nitro Enclave라고 부르지만 여러 설정에 데이터가 분산되어 있는 많은 클라우드 사용자가 빠르게 학습하기 때문에 공급자의 서비스가 항상 잘 맞는 것은 아닙니다. 이것은 Anjuna Security와 같은 기업을 위한 시장을 일으킨 보안 컴퓨팅에 사용되는 기술에 유효합니다.

클라우드에 구애받지 않는 소프트웨어

Anjuna는 기업이 애플리케이션을 다시 작성하거나 변경하지 않고도 클라우드 제공업체가 운영하는 모든 하드웨어와 보안 데이터 센터에서 워크로드를 실행할 수 있도록 하는 기밀 컴퓨팅 소프트웨어를 만들었습니다. Anjuna의 CEO이자 공동 설립자인 Ayal Yogev에 따르면 이렇게 하면 민감한 데이터를 매우 간단하게 보호할 수 있습니다.

그는 웹 사이트 보안을 위해 HTTPS로 전환하는 단순함을 보안 컴퓨팅을 위한 회사의 클라우드 불가지론 소프트웨어 작동 방식과 비교합니다. "우리는 믿을 수 없을 정도로 사용하기 쉽게 만들었습니다."

이스라엘 국방부, 은행 및 기타 금융 서비스 회사, 디지털 자산 관리자가 Anjuna의 고객입니다.

보안 엔클레이브를 위해 Intel SGX를 사용하는 Fireblocks의 Azure Confidential Computing 시스템의 기반은 서비스가 아직 미리 보기로 제공될 때 설계되었지만 "AWS Nitro 또는 GCP와 같은 고객 옵션을 제공하고자 합니다."라고 Ofrat은 말합니다. 고객은 원하는 클라우드 파트너를 자유롭게 선택할 수 있으며 Anjuna는 모두 지원합니다.

대중화될까?

Anjuna가 의뢰한 최근 Cloud Security Alliance 설문조사[PDF]에 따르면 응답자의 27%는 현재 기밀 컴퓨팅을 사용하고 있으며 55%는 향후 XNUMX년 동안 그렇게 할 것이라고 말했습니다.

Ofrat에 따르면 향후 XNUMX~XNUMX년 동안 보안 컴퓨팅이 클라우드 시스템 전체에 확산되고 보편화될 것입니다.

그는 개인 정보 보호에 대한 정부 및 의료 사용 사례 외에도 "Web3 사용 사례도 가능하게 할 것"이라고 덧붙였습니다. Ofrat에 따르면 기밀 컴퓨팅의 장점에는 랜섬웨어 및 지적 재산권 도난에 대한 방어도 포함됩니다. 그들은 도둑들이 스튜디오가 몸값을 지불하지 않으면 영화 스니펫을 공개하겠다고 위협한 디즈니 영화 절도 혐의를 인용합니다.

그는 이 간단한 기술을 사용하여 영화가 출시되기 전에 암호화될 수 있다고 주장합니다. 기술의 이점은 많습니다.

또한 도난당한 암호 화폐를 범죄자로부터 멀리하는 것은 나쁜 생각이 아닙니다.

관련

Dash 2 Trade – 높은 잠재성 사전 판매

우리의 평가

• 현재 활성 사전 판매 라이브 – dash2trade.com
• Crypto Signals 생태계의 기본 토큰
• KYC 검증 및 감사