Құпия есептеулер арқылы крипто ұрлықтарының алдын алуға бола ма?

Жақында миллиардтаған долларлық криптовалюталардың жоғалуы тоқтатылуы мүмкін еді, ал қауіпсіздік мәселесінің шешімі - құпия есептеулер.

Құпия есептеулерді қолдану арқылы құпия деректерді жүйенің қалған бөлігінен бөлек сақтауға болады, әйтпесе хакерлерге қол жетімді болады. Ол мұны жадтағы шифрланған деректерді өңдеу үшін аппараттық құралдарға негізделген қауіпсіз анклавтарды қолдану арқылы жүзеге асырады.

Ронин көпіріне жасалған шабуыл, 600 миллион долларлық блокчейн көпірін тонау, онда шабуылдаушы жалған ақша алу және ақшаны ұрлау үшін құпия кілттерді пайдаланды, Fireblocks негізін қалаушы және техникалық директор Идан Ораттың айтуынша, осы саладағы көптеген жағдайлардың бір ғана мысалы. .

Офраттың бизнесі банктер, криптовалюта биржалары, NFT нарықтары және т.б. сияқты блокчейн негізіндегі өнімдерді жасағысы келетін бизнес үшін цифрлық активтер инфрақұрылымын қамтамасыз етуге маманданған.

Офраттың айтуынша, Рониннің бұзылуы «криптовалюталарға жасалған ең үлкен шабуыл болды және оны пайдалану үшін шабуылдаушы бір әмиянды басқарып, екі транзакцияға қол қоя алды». Олар «егер олар құпия есептеулерді пайдаланса, бұл кезеңге жетпес еді», - дейді автор.

Офраттың айтуынша, әмиянның жеке кілті цифрлық активтерді қорғау туралы ойлаған кезде қорғайтын бірінші нәрсе болуы керек.

Бұл жағдайда құпия есептеу пайдалы. Кілттерді басқару жүйелері және криптографиялық аппараттық қауіпсіздік модульдері (HSMs) сияқты балама технологиялар бар, бірақ Офрат бұл цифрлық активтер контекстінде жеткіліксіз қауіпсіз деп санайды.

Жеке кілттерге арналған қауіпсіздік

Мысалы, оның айтуынша, қылмыскерлер әмиянның бағдарламалық құралына еніп, HSM-ді алаяқтық транзакцияларға қол қоюға бағыттай алады. Құпиялық есептеулер бұл жағдайда айтарлықтай тиімдірек, себебі ол транзакцияның жасалуын, оған қолданғыңыз келетін саясаттарды, оны кім бекітетінін, сондай-ақ жеке кілттің өзін қоса алғанда, бүкіл транзакция ағынын қорғауға мүмкіндік береді.

Fireblocks құпия есептеулерді пайдалана отырып, жеке кілт қауіпсіздігі үшін көп тарапты есептеуді пайдаланады. Нақты іске асыру шекті қол қою идеясына негізделген, ол негізгі акцияларды өндіруді бірнеше тараптар арасында бөледі және блокчейн транзакциясына қол қою үшін осы акциялардың (мысалы, сегіз жалпы акцияның бесеуі) «шекті» қажет етеді.

Көп тарапты есептеулер үшін қажетті алгоритмге HSM сияқты коммерциялық кілттерді басқару жүйелері қолдау көрсетпейді, деп жалғастырады Ofrat. Сондықтан құпияны сақтауға және кілтті бірнеше бөліктерге бөлу үшін көп жақты есептеулерді қолдануға мүмкіндік беретін жалғыз әдіс - құпия есептеу.

Әрбір ірі бұлттық провайдер жеке есептеулерге бірегей көзқарасқа ие және өткен айда жеке конференцияларында Microsoft пен Google екеуі де өздерінің құпия есептеу қызметтерін кеңейтті.

Таңдауыңызды жасаңыз

2020 жылы өзінің құпия виртуалды машиналарын шығарған Google компаниясы өткен айда конфиденциалды кеңістікті іске қосты, бұл бизнеске көп тарапты өңдеуді жүзеге асыруға мүмкіндік берді. Сунил Потти, Google Cloud Security компаниясының вице-президенті және бас директорының айтуынша, бұл бизнеске жеке ақпаратты басқа тараптарға немесе бұлттық провайдерге жарияламай өзара әрекеттесуге мүмкіндік береді.

Мысалы, банктер алаяқтық немесе ақшаны жылыстату әрекеттерін анықтау үшін клиенттің құпия деректерін жарияламай және деректердің құпиялылығы ережелерін бұзбай ынтымақтаса алады. Осыған ұқсас, Потти іс-шара барысында денсаулық сақтау топтары МРТ сканерлеуімен алмаса алады немесе пациент туралы ақпаратты ашпай-ақ диагноздар бойынша бірге жұмыс істей алады деп мәлімдеді.

Майкрософт қазан айында оның жеке виртуалды машина түйіндері әдетте Azure Kubernetes қызметінде қол жетімді екенін анықтады. 2017 жылы өзінің Ignite конференциясында Редмонд бірінші рет құпия есептеулерді көрсетті, ал Azure әлі дамып келе жатқан технологияның ең тәжірибелі жеткізушісі ретінде қарастырылады.

Amazon өзінің қауіпсіз есептеу шешімін AWS Nitro Enclaves деп атайды, бірақ деректері бірнеше параметрлерде шашыраңқы бұлт пайдаланушылары тез үйренетіндіктен, провайдерлердің қызметтері әрқашан тіл табыса бермейді. Бұл Anjuna Security сияқты бизнес үшін нарықты тудырған қауіпсіз есептеулерде қолданылатын технология үшін жарамды.

Бұлтты-агностикалық бағдарламалық қамтамасыз ету

Anjuna бизнеске жұмыс жүктемелерін кез келген жабдықта және бұлттық провайдерлер басқаратын кез келген қауіпсіз деректер орталықтарында қолданбаны қайта жазусыз немесе басқа жолмен өзгертусіз орындауға мүмкіндік беретін құпия есептеу бағдарламалық құралын жасады. Анджуна бас директоры және негізін қалаушы Айал Йогевтің айтуынша, бұл құпия деректерді қорғауды керемет жеңілдетеді.

Ол веб-сайт қауіпсіздігі үшін HTTPS жүйесіне ауысудың қарапайымдылығын оның компаниясының қауіпсіз есептеулерге арналған бұлтты-агностикалық бағдарламалық құралының жұмысымен салыстырады. «Біз оны пайдалануды керемет жеңілдеттік»

Израильдің Қорғаныс министрлігі, банктер мен басқа да қаржылық қызметтер компаниялары және цифрлық активтерді басқарушылар Анджунаның кейбір клиенттері болып табылады.

Қауіпсіз анклавтар үшін Intel SGX пайдаланатын Fireblocks Azure Confidential Computing жүйесінің негізі қызмет әлі алдын ала қарау кезінде жасалған болса да, «біз клиенттерімізге AWS Nitro немесе GCP сияқты опцияларды ұсынғымыз келеді», - дейді Офрат. Тұтынушылар өздері қалаған кез келген бұлттық серіктесті таңдай алады және Anjuna олардың барлығын қолдайды.

Ол танымал бола ма?

Респонденттердің 27 пайызы қазір құпия есептеулерді қолданатынын айтты, ал 55 пайызы Анджуна тапсырыс берген Cloud Security Alliance сауалнамасына [PDF] сәйкес келесі екі жылда мұны істеуді күтетінін айтты.

Офраттың айтуынша, алдағы үш-бес жылда қауіпсіз есептеулер бұлтты жүйелерге таралып, әдеттегідей болады.

Жеке өмірге қатысты үкімет пен денсаулық сақтауды пайдалану жағдайларына қоса, ол «бұл Web3 пайдалану жағдайларына да мүмкіндік береді» деп жалғастырады. Офраттың айтуынша, құпия есептеулердің артықшылықтарына тіпті төлемдік бағдарламалық қамтамасыз етуден және зияткерлік меншік ұрлығынан қорғау кіреді. Олар Дисней фильмін ұрлау фактісін келтіреді, онда ұрылар студия өтемақы төлемесе, фильм үзінділерін ашамыз деп қорқытқан.

Ол осы қарапайым технологияны пайдалана отырып, фильмдер шығарылмай тұрып шифрлануы мүмкін деп мәлімдейді. Технологияның пайдасы өте көп.

Сонымен қатар, ұрланған криптовалютаны қылмыскерлерден аулақ ұстау жаман идея емес.

Байланысты

Dash 2 саудасы – жоғары әлеуетті алдын ала сату

• Қазір тікелей эфирде белсенді алдын ала сату – dash2trade.com
• Криптографиялық сигналдар экожүйесінің жергілікті таңбалауышы
• KYC тексерілген және тексерілген