机密计算可以防止加密货币盗窃吗? Plato区块链数据智能。 垂直搜索。 哎呀。

机密计算可以防止加密货币盗窃吗?

时间戳记:7年2022月10日晚上03:XNUMX

加入我们 Telegram 及时了解突发新闻报道的频道

最近价值数十亿美元的加密货币损失本可以停止,安全问题的解决方案是机密计算。

通过使用机密计算,敏感数据可以与系统的其余部分分开,否则黑客更容易访问这些数据。 它通过使用基于硬件的安全飞地来处理内存中的加密数据来实现这一点。

根据 Fireblocks 联合创始人兼首席技术官 Idan Ofrat 的说法,对 Ronin Bridge 的攻击是一起价值 600 亿美元的区块链桥梁抢劫案,其中攻击者利用受损的私钥来伪造提款并窃取资金,这只是该领域众多实例中的一个例子。 .

Ofrat 的业务专门为希望创建基于区块链的产品的企业提供数字资产基础设施,例如银行、加密货币交易所、NFT 市场等。

根据 Ofrat 的说法,Ronin 漏洞“是对加密货币的最大攻击,为了利用它,攻击者能够管理一个钱包并签署两笔交易。” 作者说,如果他们采用了机密计算,他们“可能不会达到那个阶段”。

根据 Ofrat 的说法,在考虑数字资产保护时,钱包的私钥应该是您首先要保护的东西。

在这种情况下,机密计算很有用。 存在替代技术,例如密钥管理系统和加密硬件安全模块 (HSM),但 Ofrat 认为这些技术在数字资产的背景下不够安全。

个人密钥的安全性

例如,他说,犯罪分子可能会渗透钱包软件并指示 HSM 签署欺诈性交易。 在这种情况下,机密计算明显更有效,因为它使您能够保护整个交易流程,包括交易的创建、您希望对其应用的策略、批准它的人以及私钥本身。

Fireblocks 使用多方计算来确保使用机密计算的私钥安全。 具体实现是基于阈值签名的思想,它将关键股份的生产分成几方,并且需要这些股份的“阈值”(例如,八股中的五股)来签署区块链交易。

多方计算所需的算法不受 HSM 等商业密钥管理系统的支持,Ofrat 继续说道。 因此,唯一能让我们既保护秘密又使用多方计算将密钥拆分为多个分片的方法是机密计算。

每个主要的云提供商都有自己独特的私有计算方法,在上个月的单独会议上,微软和谷歌都扩展了他们的机密计算服务产品。

做出你的选择

谷歌于 2020 年推出了机密虚拟机,上个月推出了机密空间,使企业能够执行多方处理。 根据谷歌云安全副总裁兼总经理 Sunil Potti 的说法,这将使企业能够在不向其他方或云提供商披露私人信息的情况下进行交互。

例如,银行可以在不泄露敏感客户数据和违反数据隐私法规的情况下合作发现欺诈或洗钱活动。 与此类似,Potti 在活动期间表示,医疗保健组织可以交换 MRI 扫描或共同诊断,而无需透露患者信息。

微软在 2017 月份还透露,其私有虚拟机节点在 Azure Kubernetes 服务中普遍可用。 在 XNUMX 年的 Ignite 大会上,Redmond 首次展示了机密计算,Azure 被认为是最有经验的新兴技术供应商。

亚马逊将他们的安全计算解决方案称为 AWS Nitro Enclaves,但随着数据分散在多个设置中的许多云用户快速了解,提供商的服务并不总是能相处融洽。 这对于用于安全计算的技术是有效的,这些技术已经为像 Anjuna Security 这样的企业带来了市场。

与云无关的软件

Anjuna 创建了机密计算软件,使企业能够在任何硬件和由云提供商运营的任何安全数据中心上执行其工作负载,而无需重写或以其他方式更改应用程序。 根据 Anjuna 首席执行官兼联合创始人 Ayal Yogev 的说法,这使得保护敏感数据变得异常简单。

他将切换到 HTTPS 以确保网站安全的简单性与他公司的与云无关的安全计算软件的工作方式进行了比较。 “我们让它非常易于使用,”

以色列国防部、银行和其他金融服务公司以及数字资产管理公司是 Anjuna 的一些客户。

尽管 Fireblocks 的 Azure 机密计算系统的基础是在该服务仍处于预览阶段时设计的,该系统使用英特尔 SGX 实现安全飞地,但“我们希望为我们的客户提供选项,例如 AWS Nitro 或 GCP,”Ofrat 说。 客户可以自由选择他们想要的任何云合作伙伴,Anjuna 支持他们。

会流行起来吗?

根据 Anjuna 最近委托进行的云安全联盟调查 [PDF],27% 的受访者表示他们目前使用机密计算,55% 的受访者表示他们希望在未来两年内这样做。

根据 Ofrat 的说法,在未来三到五年内,安全计算将遍布云系统并变得更加普遍。

除了有关隐私的政府和医疗保健用例,他继续说,“这也将支持 Web3 用例。” 根据 Ofrat 的说法,机密计算的优势甚至包括防御勒索软件和知识产权盗窃。 他们引用了所谓的迪斯尼电影盗窃案,据称窃贼威胁要披露电影片段,除非该工作室支付赎金。

他声称,使用这种简单的技术,电影可能会在发行前被加密。 技术的好处是多方面的。

此外,让被盗的加密货币远离犯罪分子也不是一个坏主意。

相关

Dash 2 交易 – 高潜力预售

我们的评级

Dash 2 交易Dash 2 交易
  • 实时预售 – dash2trade.com
  • 加密信号生态系统的原生代币
  • KYC 验证和审核
Dash 2 交易Dash 2 交易

加入我们 Telegram 及时了解突发新闻报道的频道

时间戳记:

更多来自 内部比特币