Có thể ngăn chặn trộm cắp tiền điện tử bằng máy tính bí mật không?

Việc mất hàng tỷ đô la tiền điện tử gần đây có thể đã được dừng lại và giải pháp cho vấn đề bảo mật là tính toán bí mật.

Với việc sử dụng máy tính bí mật, dữ liệu nhạy cảm có thể được giữ riêng biệt với phần còn lại của hệ thống, nơi mà tin tặc sẽ dễ tiếp cận hơn. Nó hoàn thành điều này bằng cách sử dụng các mã bảo mật dựa trên phần cứng để xử lý dữ liệu được mã hóa trong bộ nhớ.

Cuộc tấn công vào Cầu Ronin, một vụ cướp cầu chuỗi khối trị giá 600 triệu đô la trong đó kẻ tấn công khai thác các khóa cá nhân bị xâm phạm để rút tiền giả và ăn cắp tiền, chỉ là một ví dụ trong số rất nhiều trường hợp trong lĩnh vực này, theo đồng sáng lập Fireblocks và CTO Idan Ofrat .

Hoạt động kinh doanh của Ofrat chuyên cung cấp cơ sở hạ tầng tài sản kỹ thuật số cho các doanh nghiệp đang tìm cách tạo ra các sản phẩm dựa trên blockchain, chẳng hạn như ngân hàng, sàn giao dịch tiền điện tử, thị trường NFT, v.v.

Theo Ofrat, vụ vi phạm Ronin “là cuộc tấn công lớn nhất vào tiền điện tử từ trước đến nay và để khai thác nó, kẻ tấn công có thể quản lý một ví và ký hai giao dịch”. Tác giả nói: “Có lẽ họ sẽ không đến được giai đoạn đó nếu họ sử dụng máy tính bí mật.

Theo Ofrat, khóa riêng tư của ví phải là thứ đầu tiên bạn bảo vệ khi nghĩ về bảo vệ tài sản kỹ thuật số.

Tính toán bí mật rất hữu ích trong tình huống này. Các công nghệ thay thế tồn tại, chẳng hạn như hệ thống quản lý khóa và mô-đun bảo mật phần cứng mật mã (HSM), nhưng Ofrat tin rằng chúng không đủ an toàn trong bối cảnh tài sản kỹ thuật số.

Bảo mật cho khóa cá nhân

Ông nói, ví dụ, bọn tội phạm có thể xâm nhập vào phần mềm ví và chỉ đạo HSM ký các giao dịch gian lận. Tính toán bí mật hiệu quả hơn đáng kể trong tình huống này vì nó cho phép bạn bảo vệ toàn bộ quy trình giao dịch, bao gồm cả việc tạo giao dịch, các chính sách bạn muốn áp dụng cho nó, người phê duyệt nó, cũng như chính khóa riêng tư.

Fireblocks sử dụng tính toán của nhiều bên để bảo mật khóa cá nhân bằng cách sử dụng tính toán bí mật. Việc triển khai cụ thể dựa trên ý tưởng về chữ ký ngưỡng, phân chia việc sản xuất các cổ phần chính giữa một số bên và yêu cầu một “ngưỡng” của những cổ phần này (ví dụ: năm trong tổng số tám cổ phần) để ký giao dịch blockchain.

Ofrat tiếp tục cho biết thuật toán cần thiết cho tính toán nhiều bên không được hỗ trợ bởi các hệ thống quản lý khóa thương mại như HSM. Do đó, phương pháp duy nhất cho phép chúng ta vừa bảo vệ bí mật vừa sử dụng tính toán của nhiều bên để chia khóa thành nhiều mảnh là tính toán bí mật.

Mỗi nhà cung cấp dịch vụ đám mây lớn đều có một cách tiếp cận riêng đối với điện toán riêng và trong các hội nghị riêng biệt của họ vào tháng trước, Microsoft và Google đều mở rộng các dịch vụ cung cấp dịch vụ điện toán bí mật của họ.

Thực hiện lựa chọn của bạn

Google, công ty ra mắt Máy ảo bí mật vào năm 2020, đã ra mắt Không gian bí mật vào tháng trước, cho phép các doanh nghiệp thực hiện quá trình xử lý của nhiều bên. Theo Sunil Potti, Phó chủ tịch và GM của Google Cloud Security, điều này sẽ cho phép các doanh nghiệp tương tác mà không tiết lộ thông tin cá nhân cho các bên khác hoặc nhà cung cấp đám mây.

Ví dụ: các ngân hàng có thể hợp tác để phát hiện hoạt động gian lận hoặc rửa tiền mà không tiết lộ dữ liệu khách hàng nhạy cảm và vi phạm các quy định về quyền riêng tư của dữ liệu. Tương tự như vậy, Potti tuyên bố trong sự kiện này, các nhóm chăm sóc sức khỏe có thể trao đổi chụp MRI hoặc cùng nhau chẩn đoán mà không cần tiết lộ thông tin bệnh nhân.

Microsoft cũng đã tiết lộ vào tháng 2017 rằng các nút máy ảo riêng của họ thường có sẵn trong Dịch vụ Azure Kubernetes. Tại hội nghị Ignite vào năm XNUMX, Redmond lần đầu tiên giới thiệu máy tính bí mật và Azure được coi là nhà cung cấp có kinh nghiệm nhất về công nghệ vẫn đang phát triển.

Amazon đề cập đến giải pháp điện toán an toàn của họ là AWS Nitro Enclaves, nhưng khi nhiều người dùng đám mây có dữ liệu phân tán trên nhiều cài đặt nhanh chóng tìm hiểu, các dịch vụ của nhà cung cấp không phải lúc nào cũng hòa hợp. Điều này có giá trị đối với công nghệ được sử dụng trong tính toán an toàn, vốn đã tạo ra một thị trường cho các doanh nghiệp như Anjuna Security.

Phần mềm bất khả tri đám mây

Anjuna đã tạo ra phần mềm điện toán bí mật cho phép các doanh nghiệp thực thi khối lượng công việc của họ trên bất kỳ phần cứng nào và trong bất kỳ trung tâm dữ liệu an toàn nào do các nhà cung cấp đám mây vận hành mà không cần phải viết lại hoặc thay đổi ứng dụng. Theo Giám đốc điều hành Anjuna và đồng sáng lập Ayal Yogev, điều này làm cho việc bảo vệ dữ liệu nhạy cảm trở nên vô cùng đơn giản.

Anh ấy so sánh sự đơn giản của việc chuyển sang HTTPS để bảo mật trang web với cách hoạt động của phần mềm bất khả tri đám mây dành cho điện toán an toàn của công ty anh ấy. “Chúng tôi đã làm cho nó cực kỳ dễ sử dụng,”

Bộ Quốc phòng Israel, các ngân hàng và các công ty dịch vụ tài chính khác và các nhà quản lý tài sản kỹ thuật số là một số khách hàng của Anjuna.

Mặc dù nền tảng của hệ thống Azure Confidential Computing của Fireblocks, sử dụng Intel SGX cho các vùng bảo mật, được thiết kế khi dịch vụ vẫn đang trong giai đoạn xem trước, “chúng tôi muốn cung cấp cho khách hàng các tùy chọn, như AWS Nitro hoặc GCP,” Ofrat nói. Khách hàng có thể tự do lựa chọn bất kỳ đối tác đám mây nào họ muốn và Anjuna hỗ trợ tất cả.

Nó sẽ trở nên phổ biến?

27% người được hỏi cho biết họ hiện đang sử dụng máy tính bí mật và 55% cho biết họ dự kiến ​​sẽ làm như vậy trong hai năm tới, theo một cuộc khảo sát gần đây của Liên minh Bảo mật Đám mây [PDF] do Anjuna ủy quyền.

Theo Ofrat, trong vòng XNUMX-XNUMX năm tới, điện toán an toàn sẽ lan rộng khắp các hệ thống đám mây và trở nên phổ biến hơn.

Ngoài các trường hợp sử dụng của chính phủ và chăm sóc sức khỏe về quyền riêng tư, ông tiếp tục, “điều này cũng sẽ cho phép các trường hợp sử dụng Web3”. Theo Ofrat, lợi thế của tính toán bí mật thậm chí còn bao gồm khả năng phòng thủ chống lại phần mềm tống tiền và trộm cắp tài sản trí tuệ. Họ viện dẫn vụ trộm phim bị cáo buộc của Disney, trong đó những tên trộm được cho là đã đe dọa tiết lộ các đoạn phim trừ khi hãng phim trả tiền chuộc.

Ông tuyên bố rằng sử dụng công nghệ đơn giản này, phim có thể được mã hóa trước khi phát hành. Lợi ích của công nghệ là rất nhiều.

Ngoài ra, giữ cho tiền điện tử bị đánh cắp tránh xa bọn tội phạm sẽ không phải là một ý tưởng tồi.

Sản phẩm liên quan

Giao dịch Dash 2 - Giá bán trước tiềm năng cao

Đánh giá của chúng tôi

• Active Presale Trực tiếp ngay - dash2trade.com
• Mã thông báo gốc của Hệ sinh thái Tín hiệu Tiền điện tử
• KYC đã được xác minh và kiểm toán