Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
Pierderea recentă a criptomonedelor în valoare de miliarde de dolari ar fi putut fi oprită, iar soluția la problema de securitate este computerul confidențial.
Prin utilizarea computerului confidențial, datele sensibile pot fi păstrate separat de restul sistemului, unde altfel ar fi mai accesibile hackerilor. Realizează acest lucru prin utilizarea de enclave securizate bazate pe hardware pentru a procesa datele criptate în memorie.
Atacul de pe Podul Ronin, un jaf de 600 de milioane de dolari, în care un atacator a exploatat chei private compromise pentru a contraface retrageri și a fura bani, este doar un exemplu din numeroasele cazuri în acest domeniu, potrivit co-fondatorului și CTO al Fireblocks, Idan Ofrat. .
Afacerea Ofrat este specializată în furnizarea de infrastructură de active digitale pentru companiile care doresc să creeze produse bazate pe blockchain, cum ar fi bănci, schimburi de criptomonede, piețe NFT și altele.
Potrivit Ofrat, încălcarea Ronin „a fost cel mai mare atac asupra criptomonedelor vreodată și, pentru a-l exploata, atacatorul a putut să gestioneze un portofel și să semneze două tranzacții”. Ei „probabil că nu ar fi ajuns în acel stadiu dacă ar fi folosit computere confidențiale”, a spus autorul.
Potrivit Ofrat, cheia privată a portofelului ar trebui să fie primul lucru pe care îl protejați atunci când vă gândiți la protecția activelor digitale.
Calculul confidențial este util în această situație. Există tehnologii alternative, cum ar fi sistemele de management al cheilor și modulele de securitate hardware criptografice (HSM), dar Ofrat consideră că acestea sunt insuficient de sigure în contextul activelor digitale.
Securitate pentru cheile personale
De exemplu, spune el, criminalii se pot infiltra în software-ul portofel și pot direcționa HSM să semneze tranzacții frauduloase. Calculul confidențial este mult mai eficient în această situație, deoarece vă permite să protejați întregul flux tranzacțional, inclusiv crearea tranzacției, politicile pe care doriți să le aplicați acesteia, cine o aprobă, precum și cheia privată în sine.
Fireblocks folosește calculul cu mai multe părți pentru securitatea cheii private folosind calcul confidențial. Implementarea particulară se bazează pe ideea semnăturilor de prag, care împarte producția de acțiuni cheie între mai multe părți și necesită un „prag” al acestor acțiuni (de exemplu, cinci din cele opt acțiuni totale) pentru a semna tranzacția blockchain.
Algoritmul necesar pentru calcularea multipartită nu este acceptat de sistemele comerciale de management al cheilor precum HSM-urile, continuă Ofrat. Prin urmare, singura metodă care ne permite atât să protejăm secretul, cât și să folosim calculul multipartit pentru a împărți cheia în mai multe fragmente este calculul confidențial.
Fiecare furnizor important de cloud are o abordare unică a computerelor private, iar în timpul conferințelor lor separate de luna trecută, Microsoft și Google și-au extins ambele oferte de servicii de calcul confidențiale.
Alegeți-vă
Google, care și-a lansat Mașinile virtuale confidențiale în 2020, a lansat luna trecută Confidential Space, permițând companiilor să efectueze procesări multipartite. Potrivit Sunil Potti, vicepreședinte și director general al Google Cloud Security, acest lucru ar permite companiilor să interacționeze fără a dezvălui informații private altor părți sau furnizorului de cloud.
De exemplu, băncile pot coopera pentru a detecta frauda sau activitățile de spălare a banilor fără a dezvălui date sensibile ale clienților și a încălca reglementările privind confidențialitatea datelor. Similar cu aceasta, a declarat Potti în timpul evenimentului, grupurile de asistență medicală pot face schimb de scanări RMN sau pot lucra împreună la diagnostice fără a dezvălui informații despre pacient.
De asemenea, Microsoft a dezvăluit în octombrie că nodurile sale private de mașini virtuale erau disponibile în general în Azure Kubernetes Service. La conferința sa Ignite din 2017, Redmond a prezentat pentru prima dată computerul confidențial, iar Azure este considerat cel mai experimentat furnizor al tehnologiei în curs de dezvoltare.
Amazon se referă la soluția lor de calcul sigură ca AWS Nitro Enclaves, dar pe măsură ce mulți utilizatori ai cloud-ului cu date dispersate în mai multe setări învață rapid, serviciile furnizorilor nu se înțeleg întotdeauna. Acest lucru este valabil pentru tehnologia utilizată în calculul securizat, care a dat naștere unei piețe pentru afaceri precum Anjuna Security.
Software agnostic cloud
Anjuna a creat un software de calcul confidențial care permite companiilor să-și execute sarcinile de lucru pe orice hardware și în orice centre de date securizate operate de furnizorii de cloud, fără a fi nevoie să rescrie sau să modifice în alt mod aplicația. Potrivit CEO-ului și co-fondatorul Anjuna, Ayal Yogev, acest lucru face protejarea datelor sensibile incredibil de simplă.
El compară simplitatea trecerii la HTTPS pentru securitatea site-ului web cu modul în care funcționează software-ul agnostic cloud al companiei sale pentru calcularea securizată. „L-am făcut incredibil de ușor de utilizat,”
Ministerul israelian al Apărării, băncile și alte companii de servicii financiare și administratorii de active digitale sunt unii dintre clienții Anjuna.
Chiar dacă fundamentul sistemului Azure Confidential Computing al Fireblocks, care utilizează Intel SGX pentru enclave securizate, a fost proiectat atunci când serviciul era încă în previzualizare, „dorim să oferim clienților noștri opțiuni, cum ar fi AWS Nitro sau GCP”, spune Ofrat. Clienții sunt liberi să aleagă orice partener de cloud doresc, iar Anjuna îi sprijină pe toți.
Va deveni popular?
27% dintre respondenți au declarat că folosesc în prezent calculatoare confidențiale, iar 55% au spus că se așteaptă să facă acest lucru în următorii doi ani, potrivit unui sondaj recent al Cloud Security Alliance [PDF] comandat de Anjuna.
Potrivit Ofrat, în următorii trei până la cinci ani, calcularea securizată se va răspândi în sistemele cloud și va deveni mai obișnuită.
Pe lângă cazurile de utilizare guvernamentale și asistenței medicale privind confidențialitatea, continuă el, „acest lucru va permite și cazurile de utilizare Web3”. Potrivit Ofrat, avantajele computerului confidențial includ chiar și apărarea împotriva ransomware-ului și furtul de proprietate intelectuală. Ei citează presupusul furt de film Disney, în care hoții ar fi amenințat că vor dezvălui fragmente de film dacă studioul nu plătește o răscumpărare.
El susține că, folosind această tehnologie simplă, filmele ar putea fi criptate înainte de a fi lansate. Beneficiile tehnologiei sunt numeroase.
În plus, ținerea criptomonedei furate departe de criminali nu ar fi o idee rea.
Legate de
Dash 2 Trade – Prevânzare cu potențial ridicat
- Prevânzare activă în direct acum – dash2trade.com
- Token nativ al ecosistemului de semnale criptografice
- KYC verificat și auditat
Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- InsideBitcoins
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- Fără categorie
- W3
- zephyrnet
