Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Nedavno izgubo kriptovalut v vrednosti milijard dolarjev bi lahko ustavili, rešitev za varnostni problem pa je zaupno računalništvo.
Z uporabo zaupnega računalništva lahko občutljive podatke hranimo ločeno od preostalega sistema, kjer bi bili sicer bolj dostopni hekerjem. To doseže z uporabo varnih enklav na osnovi strojne opreme za obdelavo šifriranih podatkov v pomnilniku.
Napad na most Ronin, 600 milijonov dolarjev vreden rop blokovnega mostu, v katerem je napadalec izkoristil ogrožene zasebne ključe za ponarejanje dvigov in krajo denarja, je le en primer številnih primerov na tem področju, pravi soustanovitelj Fireblocks in tehnični direktor Idan Ofrat. .
Ofratovo podjetje je specializirano za zagotavljanje infrastrukture digitalnih sredstev za podjetja, ki želijo ustvariti izdelke, ki temeljijo na verigi blokov, kot so banke, borze kriptovalut, tržnice NFT in drugi.
Po mnenju Ofrata je bila kršitev Ronina "največji napad na kriptovalute doslej in da bi jo izkoristil, je napadalec lahko upravljal eno denarnico in podpisal dve transakciji." "Verjetno ne bi prišli do te stopnje, če bi uporabljali zaupno računalništvo," je dejal avtor.
Po besedah Ofrata bi moral biti zasebni ključ denarnice prva stvar, ki jo zaščitite, ko razmišljate o zaščiti digitalnih sredstev.
Zaupno računalništvo je v tej situaciji koristno. Obstajajo alternativne tehnologije, kot so sistemi za upravljanje ključev in kriptografski varnostni moduli strojne opreme (HSM), vendar Ofrat meni, da te niso dovolj varne v kontekstu digitalnih sredstev.
Varnost osebnih ključev
Na primer, pravi, lahko kriminalci vdrejo v programsko opremo denarnice in usmerjajo HSM, da podpiše goljufive transakcije. Zaupno računalništvo je v tej situaciji bistveno bolj učinkovito, saj vam omogoča, da zaščitite celoten transakcijski tok, vključno z ustvarjanjem transakcije, pravilniki, ki jih želite uporabiti zanjo, kdo jo odobri, kot tudi sam zasebni ključ.
Fireblocks uporablja večstransko računanje za varnost zasebnega ključa z uporabo zaupnega računalništva. Posebna izvedba temelji na ideji pragovnih podpisov, ki razdeli proizvodnjo ključnih delnic med več strank in zahteva "prag" teh delnic (na primer pet od osmih skupnih delnic) za podpis transakcije blockchain.
Algoritem, potreben za večstransko računalništvo, ni podprt s komercialnimi sistemi za upravljanje ključev, kot so HSM, nadaljuje Ofrat. Zato je edina metoda, ki nam omogoča tako varovanje skrivnosti kot tudi uporabo večstranskega računanja za razdelitev ključa na več drobcev, zaupno računalništvo.
Vsak večji ponudnik storitev v oblaku ima edinstven pristop do zasebnega računalništva in na svojih ločenih konferencah prejšnji mesec sta Microsoft in Google razširila ponudbo zaupnih računalniških storitev.
Izberite
Google, ki je svoje zaupne virtualne stroje predstavil leta 2020, je prejšnji mesec predstavil Confidential Space, ki podjetjem omogoča večstransko obdelavo. Po besedah Sunila Pottija, podpredsednika in generalnega direktorja Google Cloud Security, bi to podjetjem omogočilo interakcijo brez razkritja zasebnih podatkov drugim strankam ali ponudniku oblaka.
Banke lahko na primer sodelujejo pri odkrivanju dejavnosti goljufije ali pranja denarja, ne da bi razkrile občutljive podatke strank in kršile predpise o zasebnosti podatkov. Podobno kot je Potti med dogodkom izjavil, da lahko zdravstvene skupine izmenjujejo posnetke MRI ali sodelujejo pri diagnozah, ne da bi razkrile podatke o pacientu.
Microsoft je oktobra tudi razkril, da so bila njegova zasebna vozlišča navideznega stroja na splošno na voljo v storitvi Azure Kubernetes. Na svoji konferenci Ignite leta 2017 je Redmond prvič predstavil zaupno računalništvo, Azure pa velja za najbolj izkušenega dobavitelja tehnologije, ki se še razvija.
Amazon svojo varno računalniško rešitev označuje kot AWS Nitro Enclave, a kot se mnogi uporabniki oblaka s podatki, razpršenimi po več nastavitvah, hitro naučijo, se storitve ponudnikov ne ujemajo vedno. To velja za tehnologijo, ki se uporablja v varnem računalništvu, ki je povzročilo trg za podjetja, kot je Anjuna Security.
Programska oprema, neodvisna od oblakov
Anjuna je ustvarila zaupno računalniško programsko opremo, ki podjetjem omogoča izvajanje delovnih obremenitev na kateri koli strojni opremi in v vseh varnih podatkovnih centrih, ki jih upravljajo ponudniki oblakov, ne da bi bilo treba prepisati ali kako drugače spremeniti aplikacijo. Po besedah izvršnega direktorja Anjune in soustanovitelja Ayala Yogeva je zaradi tega varovanje občutljivih podatkov neverjetno preprosto.
Enostavnost prehoda na HTTPS za varnost spletnega mesta primerja s tem, kako deluje programska oprema njegovega podjetja za varno računalništvo, ki ni odvisna od oblakov. "Naredili smo neverjetno enostavno uporabo,"
Izraelsko obrambno ministrstvo, banke in druga podjetja za finančne storitve ter upravljavci digitalnih sredstev so nekatere od Anjuninih strank.
Čeprav je bil temelj Fireblocksovega sistema Azure Confidential Computing, ki uporablja Intel SGX za varne enklave, zasnovan, ko je bila storitev še v predogledu, »želimo našim strankam zagotoviti možnosti, kot sta AWS Nitro ali GCP,« pravi Ofrat. Stranke lahko prosto izberejo katerega koli partnerja v oblaku, ki ga želijo, in Anjuna jih podpira vse.
Bo postal popularen?
Glede na nedavno raziskavo Cloud Security Alliance [PDF], ki jo je naročila Anjuna, je 27 odstotkov vprašanih dejalo, da trenutno uporabljajo zaupno računalništvo, 55 odstotkov pa jih je dejalo, da pričakujejo, da bodo to storili v naslednjih dveh letih.
Po mnenju Ofrata se bo v naslednjih treh do petih letih varno računalništvo razširilo po sistemih v oblaku in postalo bolj običajno.
Poleg primerov uporabe zasebnosti v vladi in zdravstvu, nadaljuje, "bo to omogočilo tudi primere uporabe Web3." Po mnenju Ofrata prednosti zaupnega računalništva vključujejo celo obrambo pred izsiljevalsko programsko opremo in krajo intelektualne lastnine. Navajajo domnevno krajo Disneyjevega filma, v kateri naj bi tatovi grozili, da bodo razkrili filmske izseke, če studio ne plača odkupnine.
Trdi, da bi lahko z uporabo te preproste tehnologije filme šifrirali pred objavo. Prednosti tehnologije so številne.
Poleg tega ne bi bila slaba ideja, da ukradeno kriptovaluto zavarujete pred kriminalci.
Podobni
Dash 2 Trade – velik potencial predprodaje
- Aktivna predprodaja v živo zdaj – dash2trade.com
- Izvorni žeton ekosistema kripto signalov
- KYC preverjeno in revidirano
Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- Znotraj Bitcoinov
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Nekategorizirane
- W3
- zefirnet
