ΛΟΝΔΙΝΟ–(ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΥΡΜΑ)–$CGG #confidentialcomputing–Μετά την πρόσφατη καταστροφή του FTX, το The Decentralized Think Tank κυκλοφόρησε μια ενημέρωση του κλάδου σχετικά με το θέμα της ασφάλειας στον κυβερνοχώρο για ανταλλαγές κρυπτογράφησης. Η έκθεση διερευνά τη σημασία του εμπιστευτικού υπολογισμού για τη διασφάλιση του μέλλοντος των ανταλλαγών κρυπτογράφησης, παράλληλα με την ονομασία ορισμένων αναδυόμενων ηγετών στον τομέα, όπως: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian και CipherTrace.
Η ενημέρωση του κλάδου είναι διαθέσιμη παρακάτω και μπορεί να βρεθεί στην αρχική της μορφή εδώ: https://bit.ly/3GbVAjE
Ιστορικό
Το πρόσφατο περιστατικό FTX έχει τονίσει το γεγονός ότι ο μεγαλύτερος κίνδυνος που αντιμετωπίζουμε είναι το δικό μας σφάλμα. Δεν είναι το blockchain ή τα κρυπτονομίσματα που είναι εγγενώς ελαττωματικά, αλλά οι άνθρωποι που τα χρησιμοποιούν ακατάλληλα.
Σε πολλές περιπτώσεις, οι επιθέσεις στον κυβερνοχώρο σε ανταλλακτήρια κρυπτονομισμάτων πραγματοποιούνται από εξωτερικούς χάκερ. Ωστόσο, το περιστατικό FTX φαίνεται να είναι μια «εσωτερική δουλειά». Ένα από τα πιο ευάλωτα σημεία στην ασφάλεια στον κυβερνοχώρο είναι η κατάσταση "χρήσης", η οποία αναφέρεται στη στιγμή που τα δεδομένα υποβάλλονται σε επεξεργασία, επεξεργασία ή χρήση από έναν χρήστη ή υπολογιστή για υπολογιστικούς σκοπούς και περνούν προσωρινά από την CPU (Κεντρική Μονάδα Επεξεργασίας) και RAM (Μνήμη Τυχαίας Πρόσβασης) ενός υπολογιστή.
Μέχρι σήμερα, οι περισσότερες εταιρείες κυβερνοασφάλειας έχουν επικεντρωθεί στην προστασία των δεδομένων στην κατάσταση «υπόλοιπης» (όταν αποθηκεύονται) ή στην κατάσταση «διαμετακόμισης» (όταν μεταδίδονται μέσω γραμμών επικοινωνίας). Η κατάσταση «χρήσης» δεν έχει αντιμετωπιστεί επαρκώς και είναι επί του παρόντος μια σημαντική εστίαση για τους προμηθευτές υλικού.
Εμπιστευτικός υπολογισμός
Μια σημαντική πρόκληση που αντιμετωπίζουν τα ανταλλακτήρια κρυπτονομισμάτων είναι η ευπάθεια των καυτών πορτοφολιών. Πρόκειται για διαδικτυακά πορτοφόλια που είναι συνδεδεμένα στο διαδίκτυο και χρησιμοποιούνται για συναλλαγές. Οι χάκερ συχνά στοχεύουν ζεστά πορτοφόλια λόγω της προσβασιμότητάς τους, οδηγώντας σε σημαντικές απώλειες για ανταλλαγές στο παρελθόν. Για παράδειγμα, το hack του Mt. Gox το 2014 είχε ως αποτέλεσμα την κλοπή 850,000 bitcoin (αξίας περίπου 450 εκατομμυρίων δολαρίων εκείνη την εποχή) από το καυτό πορτοφόλι του χρηματιστηρίου, προκαλώντας σημαντική ζημιά στο χρηματιστήριο και στους χρήστες του. Αυτή η εκδήλωση τόνισε την ανάγκη για καλύτερα μέτρα ασφαλείας για την προστασία των καυτών πορτοφολιών.
Ο εμπιστευτικός υπολογισμός προσφέρει μια λύση παρέχοντας ένα πρόσθετο επίπεδο ασφάλειας για τα δεδομένα που υποβάλλονται σε επεξεργασία σε ζεστά πορτοφόλια. Περιλαμβάνει τη χρήση τεχνολογιών υλικού και λογισμικού για τη δημιουργία ενός ασφαλούς περιβάλλοντος εκτέλεσης ή «θύλακας», όπου τα ευαίσθητα δεδομένα μπορούν να υποβληθούν σε επεξεργασία χωρίς να εκτεθούν στο υπόλοιπο σύστημα.
Μια τεχνολογία υλικού που χρησιμοποιείται συχνά σε συνδυασμό με εμπιστευτικούς υπολογισμούς είναι η μονάδα ασφαλείας υλικού (HSM). Τα HSM είναι εξειδικευμένες συσκευές υλικού που προστατεύουν ευαίσθητα δεδομένα αποθηκεύοντάς τα σε ένα ασφαλές, ανθεκτικό σε παραβιάσεις περιβάλλον. Χρησιμοποιούνται συχνά για την αποθήκευση και την προστασία κρυπτογραφικών κλειδιών, πιστοποιητικών και άλλων ευαίσθητων δεδομένων που χρησιμοποιούνται σε διάφορες λειτουργίες που σχετίζονται με την ασφάλεια.
Στο πλαίσιο του εμπιστευτικού υπολογισμού, τα HSM μπορούν να χρησιμοποιηθούν για την προστασία των δεδομένων καθώς διαβιβάζονται μέσω της CPU και της μνήμης RAM ενός υπολογιστή. Όταν τα δεδομένα υποβάλλονται σε επεξεργασία εντός ενός θύλακα, συνήθως κρυπτογραφούνται και αποθηκεύονται στο HSM. Αυτό βοηθά να διασφαλιστεί ότι τα δεδομένα προστατεύονται πλήρως από μη εξουσιοδοτημένη πρόσβαση ή παραβίαση, ακόμα κι αν ένας εισβολέας επρόκειτο να αποκτήσει πρόσβαση στη CPU ή στη μνήμη RAM του υπολογιστή.
Με τη χρήση HSM σε συνδυασμό με εμπιστευτικούς υπολογισμούς, είναι δυνατό να δημιουργηθεί ένα ασφαλές περιβάλλον στο οποίο τα ευαίσθητα δεδομένα μπορούν να υποβληθούν σε επεξεργασία χωρίς να εκτεθούν στο υπόλοιπο σύστημα. Αυτό βοηθά να διασφαλιστεί ότι τα δεδομένα προστατεύονται πλήρως από απειλές στον κυβερνοχώρο, ακόμη και σε περίπτωση πειρατείας ή άλλης επίθεσης.
Για τη δημιουργία αυτού του ασφαλούς περιβάλλοντος εκτέλεσης, ο εμπιστευτικός υπολογισμός βασίζεται σε έναν συνδυασμό τεχνολογιών υλικού και λογισμικού. Από την πλευρά του υλικού, συχνά περιλαμβάνει τη χρήση εξειδικευμένων επεξεργαστών, όπως το Intel SGX (Software Guard Extensions), οι οποίοι παρέχουν απομόνωση βάσει υλικού για κώδικα και δεδομένα. Από την πλευρά του λογισμικού, ο εμπιστευτικός υπολογισμός συνήθως περιλαμβάνει τη χρήση εξειδικευμένων γλωσσών προγραμματισμού και βιβλιοθηκών που έχουν σχεδιαστεί για να λειτουργούν με αυτές τις τεχνολογίες υλικού για να παρέχουν ασφαλή περιβάλλοντα εκτέλεσης. Συνολικά, ο εμπιστευτικός υπολογισμός είναι βασικό συστατικό οποιασδήποτε ολοκληρωμένης στρατηγικής άμυνας στον κυβερνοχώρο για ανταλλαγές κρυπτονομισμάτων. Παρέχοντας ένα πρόσθετο επίπεδο προστασίας για ευαίσθητα δεδομένα, βοηθά να διασφαλιστεί ότι τα ανταλλακτήρια κρυπτογράφησης είναι σε θέση να λειτουργούν με ασφάλεια και ασφάλεια, ακόμη και ενόψει εξελιγμένων απειλών στον κυβερνοχώρο.
Κορυφαίες Εταιρείες στον Τομέα
1. Ασφάλεια HUB:
Η HUB Security είναι αναμφισβήτητα η πιο προηγμένη εταιρεία σε αυτόν τον χώρο. Ιδρύθηκε από πρώην ισραηλινούς στρατιωτικούς βετεράνους πληροφοριών ελίτ, το HUB ειδικεύεται στην παροχή ασφαλών λύσεων υλικού για την προστασία των hot-wallet χωρίς να χρειάζεται να τα «ψύξετε» αποσυνδέοντάς τα από την διαδικτυακή αρένα. Η αρχιτεκτονική λύσεών τους κάνει το ντεμπούτο μιας εμπιστευτικής υπολογιστικής πλατφόρμας βασισμένης σε HSM, η οποία έχει σχεδιαστεί για να προστατεύει τις πλατφόρμες blockchain από απειλές στον κυβερνοχώρο. Η πλατφόρμα μπορεί να γίνει απαραίτητη για ανταλλαγές blockchain, καθώς η μόνη άλλη τρέχουσα λύση είναι η εφαρμογή HSM για την αποθήκευση και προστασία ευαίσθητων δεδομένων καθώς υποβάλλονται σε επεξεργασία σε έναν θύλακα, ώστε να διασφαλίζεται ότι τα δεδομένα προστατεύονται πλήρως από μη εξουσιοδοτημένη πρόσβαση ή παραποίηση
2. Fortanix:
Η Fortanix είναι μια εταιρεία που παρέχει μια εμπιστευτική υπολογιστική πλατφόρμα βασισμένη σε σύννεφο που χρησιμοποιεί HSM για την προστασία ευαίσθητων δεδομένων καθώς υποβάλλονται σε επεξεργασία σε έναν θύλακα. Η πλατφόρμα τους έχει σχεδιαστεί για να χρησιμοποιείται από επιχειρήσεις σε διάφορους κλάδους, συμπεριλαμβανομένων των χρηματοοικονομικών υπηρεσιών, της υγειονομικής περίθαλψης και της κυβέρνησης.
3.Microsoft:
Αμερικανική πολυεθνική εταιρεία τεχνολογίας που παράγει λογισμικό ηλεκτρονικών υπολογιστών, ηλεκτρονικά είδη ευρείας κατανάλωσης, προσωπικούς υπολογιστές και συναφείς υπηρεσίες. Με έδρα την πανεπιστημιούπολη της Microsoft στο Ρέντμοντ της Ουάσιγκτον, τα πιο γνωστά προϊόντα λογισμικού της Microsoft είναι η σειρά λειτουργικών συστημάτων Windows, η σουίτα Microsoft Office και τα προγράμματα περιήγησης ιστού Internet Explorer και Edge. Η εταιρεία εργάζεται σε εμπιστευτικές τεχνολογίες υπολογιστών εδώ και αρκετά χρόνια. Προσφέρουν εμπιστευτικές υπολογιστικές πλατφόρμες που χρησιμοποιούν HSM για την προστασία των δεδομένων καθώς υποβάλλονται σε επεξεργασία εντός ενός θύλακα και έχουν συνεργαστεί με αρκετούς συνεργάτες για να ενσωματώσουν την πλατφόρμα τους σε διάφορες πλατφόρμες blockchain
4. Intel:
Η Intel είναι μια αμερικανική πολυεθνική εταιρεία και εταιρεία τεχνολογίας. Είναι ο μεγαλύτερος κατασκευαστής τσιπ ημιαγωγών στον κόσμο από πλευράς εσόδων και είναι ένας από τους προγραμματιστές της σειράς συνόλων εντολών x86, των συνόλων οδηγιών που βρίσκονται στους περισσότερους προσωπικούς υπολογιστές (PC). Η Intel είναι κορυφαίος πάροχος λύσεων υλικού και εργάζεται σε εμπιστευτικές τεχνολογίες υπολογιστών εδώ και αρκετά χρόνια. Προσφέρουν μια σειρά από λύσεις βασισμένες σε υλικό για εμπιστευτικούς υπολογισμούς, συμπεριλαμβανομένων των επεξεργαστών SGX (Επεκτάσεις Λογισμικού Guard), οι οποίοι έχουν σχεδιαστεί για να παρέχουν απομόνωση βάσει υλικού για κώδικα και δεδομένα. Αυτοί οι επεξεργαστές μπορούν να χρησιμοποιηθούν σε συνδυασμό με HSM για να παρέχουν ένα πρόσθετο επίπεδο προστασίας για ευαίσθητα δεδομένα καθώς αυτά υποβάλλονται σε επεξεργασία εντός ενός θύλακα.
5. Αίνιγμα:
Αυτή η εταιρεία με έδρα τις ΗΠΑ προσφέρει μια εμπιστευτική υπολογιστική πλατφόρμα που χρησιμοποιεί HSM για την προστασία των δεδομένων που υποβάλλονται σε επεξεργασία σε έναν θύλακα. Γενικά, το Enigma είναι μια αποκεντρωμένη υπολογιστική πλατφόρμα που στοχεύει να εγγυηθεί το απόρρητο. Στόχος τους είναι να επιτρέψουν στους προγραμματιστές να δημιουργήσουν «απόρρητο βάσει σχεδίου», αποκεντρωμένες εφαρμογές από άκρο σε άκρο, χωρίς αξιόπιστο τρίτο μέρος.
6. Κρύψις:
Αυτή η εταιρεία με έδρα τις ΗΠΑ προσφέρει μια σειρά λύσεων κυβερνοασφάλειας, συμπεριλαμβανομένης μιας εμπιστευτικής υπολογιστικής πλατφόρμας που χρησιμοποιεί HSM για την προστασία των δεδομένων που υποβάλλονται σε επεξεργασία σε έναν θύλακα. Η εταιρεία παρέχει μια σειρά από υπηρεσίες, συμπεριλαμβανομένων των υπηρεσιών αντιμετώπισης περιστατικών, διαχείρισης κινδύνου και ψηφιακών εγκληματολογικών υπηρεσιών.
7. ChainGuardian:
Αυτή η εταιρεία με έδρα το Ηνωμένο Βασίλειο προσφέρει μια σειρά από λύσεις κυβερνοασφάλειας, συμπεριλαμβανομένης μιας εμπιστευτικής υπολογιστικής πλατφόρμας που χρησιμοποιεί HSM για την προστασία των δεδομένων που υποβάλλονται σε επεξεργασία σε έναν θύλακα
8. CipherTrace:
Αυτή η εταιρεία με έδρα τις ΗΠΑ προσφέρει μια σειρά λύσεων κυβερνοασφάλειας, συμπεριλαμβανομένης μιας εμπιστευτικής υπολογιστικής πλατφόρμας που χρησιμοποιεί HSM για την προστασία των δεδομένων που υποβάλλονται σε επεξεργασία σε έναν θύλακα.
Αυτά είναι μόνο μερικά παραδείγματα εταιρειών που χρησιμοποιούν HSM σε συνδυασμό με εμπιστευτικούς υπολογιστές για την προστασία των πλατφορμών blockchain. Υπάρχουν πολλές άλλες εταιρείες που εργάζονται επίσης σε αυτόν τον χώρο και η χρήση των HSM στον εμπιστευτικό υπολογισμό είναι πιθανό να συνεχίσει να αυξάνεται καθώς περισσότεροι οργανισμοί επιδιώκουν να βελτιώσουν την ασφάλεια του blockchain τους
Επικοινωνία
Επικοινωνία μέσων:
Επωνυμία εταιρείας: The Decentralized Think Tank
Email: [προστασία μέσω email]
Ιστοσελίδα: futuremarketsresearch.com
Υπεύθυνος Επικοινωνίας: Robert Newman
Πηγή: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/