สามารถป้องกันการโจรกรรม crypto ด้วยการประมวลผลที่เป็นความลับได้หรือไม่?

การสูญเสีย cryptocurrencies มูลค่าหลายพันล้านดอลลาร์เมื่อเร็ว ๆ นี้สามารถหยุดได้ และการแก้ปัญหาด้านความปลอดภัยคือการประมวลผลที่เป็นความลับ

ด้วยการใช้คอมพิวเตอร์ที่เป็นความลับ ข้อมูลที่สำคัญจะถูกแยกจากส่วนที่เหลือของระบบ ซึ่งมิฉะนั้น แฮกเกอร์จะสามารถเข้าถึงข้อมูลดังกล่าวได้มากขึ้น ทำได้โดยใช้วงล้อมที่ปลอดภัยบนฮาร์ดแวร์เพื่อประมวลผลข้อมูลที่เข้ารหัสในหน่วยความจำ

การโจมตีบนสะพาน Ronin ซึ่งเป็นการปล้นสะพานบล็อคเชนมูลค่า 600 ล้านดอลลาร์ โดยผู้โจมตีใช้กุญแจส่วนตัวที่ถูกบุกรุกเพื่อถอนเงินปลอมและขโมยเงิน เป็นเพียงตัวอย่างเดียวของกรณีต่างๆ มากมายในสาขานี้ ตามที่ Idan Ofrat ผู้ร่วมก่อตั้ง Fireblocks และ CTO Idan Ofrat .

ธุรกิจของ Ofrat เชี่ยวชาญในการให้บริการโครงสร้างพื้นฐานด้านสินทรัพย์ดิจิทัลสำหรับธุรกิจที่ต้องการสร้างผลิตภัณฑ์ที่ใช้บล็อคเชน เช่น ธนาคาร การแลกเปลี่ยนสกุลเงินดิจิทัล ตลาด NFT และอื่นๆ

จากข้อมูลของ Ofrat การละเมิดของ Ronin “เป็นการโจมตี cryptocurrencies ที่ใหญ่ที่สุดเท่าที่เคยมีมา และเพื่อใช้ประโยชน์จากมัน ผู้โจมตีสามารถจัดการกระเป๋าเงินหนึ่งใบและลงนามสองธุรกรรม” พวกเขา “คงไม่มาถึงขั้นนั้นแล้วหากพวกเขาใช้คอมพิวเตอร์ที่เป็นความลับ” ผู้เขียนกล่าว

จากข้อมูลของ Ofrat คีย์ส่วนตัวของกระเป๋าเงินควรเป็นสิ่งแรกที่คุณปกป้องเมื่อคิดถึงการปกป้องทรัพย์สินทางดิจิทัล

การคำนวณที่เป็นความลับมีประโยชน์ในสถานการณ์นี้ มีเทคโนโลยีทางเลือก เช่น ระบบการจัดการคีย์และโมดูลความปลอดภัยฮาร์ดแวร์เข้ารหัส (HSM) แต่ Ofrat เชื่อว่าสิ่งเหล่านี้ไม่ปลอดภัยเพียงพอในบริบทของสินทรัพย์ดิจิทัล

ความปลอดภัยของกุญแจส่วนตัว

ตัวอย่างเช่น เขากล่าวว่าอาชญากรอาจแทรกซึมซอฟต์แวร์กระเป๋าสตางค์และสั่งให้ HSM ลงนามในธุรกรรมที่เป็นการฉ้อโกง การประมวลผลที่เป็นความลับมีประสิทธิภาพมากขึ้นในสถานการณ์นี้ เนื่องจากช่วยให้คุณสามารถปกป้องขั้นตอนการทำธุรกรรมทั้งหมด รวมถึงการสร้างธุรกรรม นโยบายที่คุณต้องการนำไปใช้กับ ใครเป็นผู้อนุมัติ ตลอดจนตัวคีย์ส่วนตัว

Fireblocks ใช้การคำนวณแบบหลายฝ่ายเพื่อความปลอดภัยของคีย์ส่วนตัวโดยใช้การคำนวณที่เป็นความลับ การใช้งานเฉพาะนั้นขึ้นอยู่กับแนวคิดของลายเซ็นเกณฑ์ ซึ่งแบ่งการผลิตการแชร์คีย์ระหว่างหลายฝ่ายและจำเป็นต้องมี "เกณฑ์" ของการแชร์เหล่านี้ (เช่น XNUMX ใน XNUMX หุ้นทั้งหมด) เพื่อลงนามในธุรกรรมบล็อกเชน

อัลกอริทึมที่จำเป็นสำหรับการประมวลผลแบบหลายฝ่ายไม่ได้รับการสนับสนุนโดยระบบการจัดการคีย์เชิงพาณิชย์เช่น HSM, Ofrat กล่าวต่อ ดังนั้นวิธีเดียวที่ช่วยให้เราปกป้องความลับและใช้การคำนวณแบบหลายฝ่ายเพื่อแยกคีย์ออกเป็นหลายส่วนคือการประมวลผลที่เป็นความลับ

ผู้ให้บริการระบบคลาวด์รายใหญ่ทุกรายมีแนวทางเฉพาะสำหรับการประมวลผลแบบส่วนตัว และในระหว่างการประชุมแยกกันเมื่อเดือนที่แล้ว Microsoft และ Google ได้ขยายข้อเสนอบริการการประมวลผลที่เป็นความลับของตน

เลือกเลย

Google ซึ่งเปิดตัว Confidential Virtual Machines ในปี 2020 ได้เปิดตัว Confidential Space เมื่อเดือนที่แล้ว ทำให้ธุรกิจต่างๆ สามารถดำเนินการประมวลผลแบบหลายฝ่ายได้ จากข้อมูลของ Sunil Potti รองประธานและผู้จัดการทั่วไปของ Google Cloud Security สิ่งนี้จะช่วยให้ธุรกิจสามารถโต้ตอบได้โดยไม่ต้องเปิดเผยข้อมูลส่วนตัวแก่บุคคลอื่นหรือผู้ให้บริการระบบคลาวด์

ตัวอย่างเช่น ธนาคารสามารถให้ความร่วมมือในการตรวจหาการฉ้อโกงหรือการฟอกเงินโดยไม่เปิดเผยข้อมูลลูกค้าที่ละเอียดอ่อนและละเมิดกฎความเป็นส่วนตัวของข้อมูล ในทำนองเดียวกัน Potti กล่าวในระหว่างงาน กลุ่มการดูแลสุขภาพสามารถแลกเปลี่ยนการสแกน MRI หรือทำงานร่วมกันในการวินิจฉัยโดยไม่ต้องเปิดเผยข้อมูลผู้ป่วย

Microsoft ยังเปิดเผยในเดือนตุลาคมว่าโหนดเครื่องเสมือนส่วนตัวนั้นโดยทั่วไปมีอยู่ใน Azure Kubernetes Service ในการประชุม Ignite ในปี 2017 เรดมอนด์ได้เปิดตัวการประมวลผลที่เป็นความลับเป็นครั้งแรก และ Azure ถือเป็นซัพพลายเออร์ที่มีประสบการณ์มากที่สุดของเทคโนโลยีที่ยังคงเกิดขึ้นใหม่

Amazon อ้างถึงโซลูชันการประมวลผลที่ปลอดภัยในชื่อ AWS Nitro Enclaves แต่เนื่องจากผู้ใช้ระบบคลาวด์จำนวนมากที่มีข้อมูลกระจายอยู่ในการตั้งค่าต่างๆ ได้เรียนรู้อย่างรวดเร็ว บริการของผู้ให้บริการจึงไม่สอดคล้องกันเสมอไป สิ่งนี้ใช้ได้กับเทคโนโลยีที่ใช้ในการประมวลผลที่ปลอดภัย ซึ่งก่อให้เกิดตลาดสำหรับธุรกิจอย่าง Anjuna Security

ซอฟต์แวร์ที่ไม่เชื่อเรื่องพระเจ้า

Anjuna ได้สร้างซอฟต์แวร์คอมพิวเตอร์ที่เป็นความลับที่ช่วยให้ธุรกิจสามารถดำเนินการปริมาณงานของตนบนฮาร์ดแวร์ใดๆ และในศูนย์ข้อมูลที่ปลอดภัยที่ดำเนินการโดยผู้ให้บริการระบบคลาวด์โดยไม่ต้องเขียนใหม่หรือแก้ไขแอปพลิเคชันด้วยวิธีอื่น Ayal Yogev ซีอีโอและผู้ร่วมก่อตั้งของ Anjuna กล่าวว่า การปกป้องข้อมูลที่ละเอียดอ่อนทำได้ง่ายอย่างไม่น่าเชื่อ

เขาเปรียบเทียบความเรียบง่ายของการเปลี่ยนไปใช้ HTTPS เพื่อความปลอดภัยของเว็บไซต์กับวิธีที่ซอฟต์แวร์ไม่เชื่อเรื่องพระเจ้าบนคลาวด์ของบริษัทของเขาสำหรับการประมวลผลที่ปลอดภัย “เราทำให้มันใช้งานง่ายอย่างเหลือเชื่อ”

กระทรวงกลาโหมของอิสราเอล ธนาคารและบริษัทให้บริการทางการเงินอื่นๆ และผู้จัดการสินทรัพย์ดิจิทัลเป็นลูกค้าส่วนหนึ่งของ Anjuna

แม้ว่าพื้นฐานของระบบ Azure Confidential Computing ของ Fireblocks ซึ่งใช้ Intel SGX สำหรับวงล้อมที่ปลอดภัย ได้รับการออกแบบเมื่อบริการยังอยู่ในช่วงแสดงตัวอย่าง “เราต้องการให้ตัวเลือกลูกค้าของเรา เช่น AWS Nitro หรือ GCP” Ofrat กล่าว ลูกค้าสามารถเลือกพันธมิตรระบบคลาวด์ที่ต้องการได้อย่างอิสระ และ Anjuna ก็สนับสนุนพวกเขาทั้งหมด

จะได้รับความนิยมหรือไม่?

27 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามกล่าวว่าพวกเขากำลังใช้การประมวลผลที่เป็นความลับ และ 55 เปอร์เซ็นต์กล่าวว่าพวกเขาคาดว่าจะทำเช่นนั้นในอีกสองปีข้างหน้า จากการสำรวจล่าสุดของ Cloud Security Alliance [PDF] ที่ได้รับมอบหมายจาก Anjuna

จากข้อมูลของ Ofrat ในอีกสามถึงห้าปีข้างหน้า การประมวลผลที่ปลอดภัยจะกระจายไปทั่วระบบคลาวด์และกลายเป็นเรื่องธรรมดามากขึ้น

นอกเหนือจากกรณีการใช้งานความเป็นส่วนตัวของรัฐบาลและการดูแลสุขภาพแล้ว เขากล่าวต่อ “สิ่งนี้จะเปิดใช้งานกรณีการใช้งาน Web3 เช่นกัน” จากข้อมูลของ Ofrat ข้อดีของการประมวลผลที่เป็นความลับยังรวมถึงการป้องกันแรนซัมแวร์และการโจรกรรมทรัพย์สินทางปัญญา พวกเขาอ้างถึงการขโมยภาพยนตร์ของดิสนีย์ที่ถูกกล่าวหาซึ่งขโมยที่ถูกกล่าวหาว่าขู่ว่าจะเปิดเผยตัวอย่างภาพยนตร์เว้นแต่สตูดิโอจะจ่ายค่าไถ่

เขาอ้างว่าด้วยเทคโนโลยีที่ตรงไปตรงมานี้ ภาพยนตร์อาจถูกเข้ารหัสก่อนออกฉาย ประโยชน์ของเทคโนโลยีมีมากมาย

นอกจากนี้ การเก็บคริปโตเคอเรนซีที่ถูกขโมยให้ห่างจากอาชญากรก็ไม่ใช่ความคิดที่ดี

ที่เกี่ยวข้อง

การซื้อขาย Dash 2 – พรีเซลล์ที่มีศักยภาพสูง

คะแนนของเรา

• พรีเซลที่ใช้งานอยู่ตอนนี้ – dash2trade.com
• โทเค็นดั้งเดิมของระบบนิเวศสัญญาณ Crypto
• KYC Verified & Audited