Ці можна прадухіліць крадзяжы крыпты з дапамогай канфідэнцыйных вылічэнняў?

Нядаўнюю страту крыптавалют на мільярды долараў можна было спыніць, і рашэннем праблемы бяспекі з'яўляюцца канфідэнцыйныя вылічэнні.

З выкарыстаннем канфідэнцыйных вылічэнняў канфідэнцыйныя даныя можна захоўваць асобна ад астатняй сістэмы, дзе яны былі б больш даступнымі для хакераў. Гэта дасягаецца шляхам выкарыстання апаратных бяспечных анклаваў для апрацоўкі зашыфраваных даных у памяці.

Па словах сузаснавальніка і тэхнічнага дырэктара Fireblocks Ідана Офрата, напад на мост Роніна, рабаванне блокчейн-моста коштам 600 мільёнаў долараў, падчас якога зламыснік выкарыстаў скампраметаваныя прыватныя ключы для падробкі зняцця сродкаў і крадзяжу грошай, з'яўляецца толькі адным з прыкладаў шматлікіх выпадкаў у гэтай галіне. .

Бізнэс Ofrat спецыялізуецца на прадастаўленні інфраструктуры лічбавых актываў для прадпрыемстваў, якія хочуць ствараць прадукты на аснове блокчейна, такіх як банкі, біржы криптовалют, рынкі NFT і іншыя.

Па словах Офрата, узлом Ronin «быў самай буйной атакай на крыптавалюты ў гісторыі, і каб выкарыстаць гэта, зламыснік змог кіраваць адным кашальком і падпісаць дзве транзакцыі». «Яны, верагодна, не дайшлі б да гэтай стадыі, калі б выкарыстоўвалі канфідэнцыйныя вылічэнні», сказаў аўтар.

Па словах Офрата, прыватны ключ кашалька павінен быць першым, што вы абараняеце, калі думаеце пра абарону лічбавых актываў.

У гэтай сітуацыі карысныя канфідэнцыйныя вылічэнні. Існуюць альтэрнатыўныя тэхналогіі, такія як сістэмы кіравання ключамі і крыптаграфічныя апаратныя модулі бяспекі (HSM), але Ofrat лічыць, што яны недастаткова бяспечныя ў кантэксце лічбавых актываў.

Бяспека асабістых ключоў

Напрыклад, кажа ён, злачынцы могуць пранікаць у праграмнае забеспячэнне кашалька і накіроўваць HSM падпісваць махлярскія транзакцыі. Канфідэнцыяльныя вылічэнні значна больш эфектыўныя ў гэтай сітуацыі, паколькі яны дазваляюць абараніць увесь паток транзакцый, уключаючы стварэнне транзакцыі, палітыку, якую вы хочаце прымяніць да яе, хто яе зацвярджае, а таксама сам прыватны ключ.

Fireblocks выкарыстоўвае шматбаковыя вылічэнні для бяспекі закрытага ключа з выкарыстаннем канфідэнцыйных вылічэнняў. Канкрэтная рэалізацыя заснавана на ідэі парогавых подпісаў, якія размяркоўваюць вытворчасць ключавых акцый паміж некалькімі бакамі і патрабуюць «парога» гэтых акцый (напрыклад, пяць з васьмі агульных акцый) для падпісання транзакцыі ў блокчейне.

Алгарытм, неабходны для шматбаковых вылічэнняў, не падтрымліваецца камерцыйнымі сістэмамі кіравання ключамі, такімі як HSM, працягвае Офрат. Такім чынам, адзіны метад, які дазваляе нам як захаваць сакрэт, так і выкарыстоўваць шматбаковыя вылічэнні для падзелу ключа на некалькі сегментаў, - гэта канфідэнцыйныя вылічэнні.

Кожны буйны воблачны пастаўшчык мае унікальны падыход да прыватных вылічэнняў, і падчас сваіх асобных канферэнцый у мінулым месяцы Microsoft і Google пашырылі свае прапановы канфідэнцыйных вылічальных паслуг.

Зрабіце свой выбар

Google, які дэбютаваў са сваімі канфідэнцыйнымі віртуальнымі машынамі ў 2020 годзе, запусціў Confidential Space у мінулым месяцы, што дазваляе прадпрыемствам выконваць шматбаковую апрацоўку. Па словах Суніла Поці, віцэ-прэзідэнта і генеральнага дырэктара Google Cloud Security, гэта дазволіць кампаніям узаемадзейнічаць, не раскрываючы прыватную інфармацыю іншым асобам або хмарнаму пастаўшчыку.

Напрыклад, банкі могуць супрацоўнічаць, каб выявіць махлярства або адмыванне грошай, не раскрываючы канфідэнцыяльных даных кліентаў і не парушаючы правілы прыватнасці даных. Падобна гэтаму, заявіў Поці падчас мерапрыемства, групы аховы здароўя могуць абменьвацца МРТ або працаваць разам над дыягназамі, не раскрываючы інфармацыю пра пацыента.

У кастрычніку Microsoft таксама паказала, што вузлы прыватнай віртуальнай машыны звычайна даступныя ў службе Azure Kubernetes. На сваёй канферэнцыі Ignite ў 2017 годзе Рэдманд упершыню прадэманстраваў канфідэнцыйныя вылічэнні, і Azure лічыцца самым дасведчаным пастаўшчыком гэтай тэхналогіі, якая ўсё яшчэ развіваецца.

Amazon называе сваё бяспечнае вылічальнае рашэнне AWS Nitro Enclave, але многія карыстальнікі воблака з дадзенымі, размеркаванымі па розных наладах, хутка даведаюцца, што паслугі правайдэраў не заўсёды падыходзяць. Гэта справядліва для тэхналогій, якія выкарыстоўваюцца ў бяспечных вылічэннях, якія стварылі рынак для такіх кампаній, як Anjuna Security.

Воблачна-агностычнае праграмнае забеспячэнне

Анджуна стварыла канфідэнцыйнае вылічальнае праграмнае забеспячэнне, якое дазваляе прадпрыемствам выконваць свае працоўныя нагрузкі на любым абсталяванні і ў любых абароненых цэнтрах апрацоўкі дадзеных, якія кіруюцца воблачнымі пастаўшчыкамі, без неабходнасці перапісваць або іншым чынам змяняць прыкладанне. Па словах генеральнага дырэктара і сузаснавальніка Anjuna Аяла Ёгева, гэта робіць абарону канфідэнцыйных даных неверагодна простай.

Ён параўноўвае прастату пераходу на HTTPS для забеспячэння бяспекі вэб-сайтаў з тым, як працуе праграмнае забеспячэнне яго кампаніі для забеспячэння бяспечных вылічэнняў. «Мы зрабілі яго неверагодна простым у выкарыстанні»

Міністэрства абароны Ізраіля, банкі і іншыя фінансавыя кампаніі, а таксама кіраўнікі лічбавымі актывамі - некаторыя з кліентаў Anjuna.

Нягледзячы на ​​тое, што аснова канфідэнцыйнай вылічальнай сістэмы Azure ад Fireblocks, якая выкарыстоўвае Intel SGX для бяспечных анклаваў, была распрацавана, калі сэрвіс яшчэ знаходзіўся ў папярэдняй версіі, «мы хочам прадастаўляць нашым кліентам такія варыянты, як AWS Nitro або GCP», — кажа Офрат. Кліенты вольныя выбіраць любога воблачнага партнёра, які яны хочуць, і Anjuna падтрымлівае іх усіх.

Ці стане гэта папулярным?

Паводле нядаўняга апытання Cloud Security Alliance [PDF], праведзенага на замову Anjuna, 27 працэнтаў рэспандэнтаў сказалі, што ў цяперашні час выкарыстоўваюць канфідэнцыйныя вылічэнні, а 55 працэнтаў сказалі, што плануюць зрабіць гэта ў бліжэйшыя два гады.

Па словах Офрата, на працягу наступных трох-пяці гадоў бяспечныя вылічэнні распаўсюдзяцца па воблачных сістэмах і стануць больш звычайнымі.

У дадатак да прэцэдэнтаў урада і аховы здароўя ў дачыненні да канфідэнцыяльнасці, працягвае ён, «гэта таксама дазволіць выкарыстоўваць варыянты выкарыстання Web3». Па словах Офрата, перавагі канфідэнцыйных вылічэнняў нават ўключаюць абарону ад праграм-вымагальнікаў і крадзяжу інтэлектуальнай уласнасці. Яны спасылаюцца на меркаваны крадзеж фільма Disney, у якім злодзеі нібыта пагражалі раскрыць фрагменты фільма, калі студыя не заплаціць выкуп.

Ён сцвярджае, што з дапамогай гэтай простай тэхналогіі фільмы могуць быць зашыфраваны перад выхадам у пракат. Перавагі тэхналогіі шматлікія.

Акрамя таго, не было б дрэннай ідэяй захоўваць скрадзеную крыптавалюту далей ад злачынцаў.

роднасны

Dash 2 Trade – высокі патэнцыял перадпродажу

• Актыўны перадпродаж у прамым эфіры - dash2trade.com
• Родны токен экасістэмы Crypto Signals
• Праверана і праверана KYC