Можно ли предотвратить кражи криптовалют с помощью конфиденциальных вычислений?

Недавнюю потерю криптовалют на миллиарды долларов можно было бы остановить, и решение проблемы безопасности — это конфиденциальные вычисления.

При использовании конфиденциальных вычислений конфиденциальные данные могут храниться отдельно от остальной части системы, где в противном случае они были бы более доступны для хакеров. Это достигается за счет использования аппаратных безопасных анклавов для обработки зашифрованных данных в памяти.

По словам соучредителя Fireblocks и технического директора Идана Офрат, атака на Ronin Bridge, ограбление блокчейн-моста стоимостью 600 миллионов долларов, в ходе которого злоумышленник использовал скомпрометированные закрытые ключи для подделки снятия средств и кражи денег, является лишь одним из многочисленных примеров в этой области. .

Бизнес Ofrat специализируется на предоставлении инфраструктуры цифровых активов для предприятий, которые хотят создавать продукты на основе блокчейна, таких как банки, криптовалютные биржи, торговые площадки NFT и другие.

По словам Офрат, взлом Ronin «был самой крупной атакой на криптовалюты за всю историю, и чтобы использовать ее, злоумышленник смог управлять одним кошельком и подписывать две транзакции». Они «вероятно, не достигли бы этой стадии, если бы использовали конфиденциальные вычисления», — сказал автор.

По словам Офрат, закрытый ключ от кошелька должен быть первым, что вы должны защищать, когда думаете о защите цифровых активов.

Конфиденциальные вычисления полезны в этой ситуации. Существуют альтернативные технологии, такие как системы управления ключами и криптографические аппаратные модули безопасности (HSM), но Ofrat считает, что они недостаточно безопасны в контексте цифровых активов.

Безопасность личных ключей

Например, по его словам, преступники могут проникнуть в программное обеспечение кошелька и заставить HSM подписывать мошеннические транзакции. Конфиденциальные вычисления в этой ситуации значительно более эффективны, поскольку они позволяют защитить весь поток транзакций, включая создание транзакции, политики, которые вы хотите применить к ней, кто ее утверждает, а также сам закрытый ключ.

Fireblocks использует многосторонние вычисления для защиты секретного ключа с помощью конфиденциальных вычислений. Конкретная реализация основана на идее пороговых подписей, которая разделяет производство ключевых долей между несколькими сторонами и требует «порога» этих долей (например, пяти из восьми общих долей) для подписи транзакции блокчейна.

Алгоритм, необходимый для многосторонних вычислений, не поддерживается коммерческими системами управления ключами, такими как HSM, продолжает Ofrat. Таким образом, единственный метод, который позволяет нам как защитить секрет, так и использовать многосторонние вычисления для разделения ключа на несколько осколков, — это конфиденциальные вычисления.

У каждого крупного облачного провайдера есть свой уникальный подход к частным вычислениям, и на своих отдельных конференциях в прошлом месяце Microsoft и Google расширили свои предложения услуг конфиденциальных вычислений.

Сделайте свой выбор

Google, дебютировавшая со своими виртуальными машинами Confidential в 2020 году, в прошлом месяце запустила Confidential Space, позволяющую предприятиям выполнять многостороннюю обработку. По словам Сунила Потти, вице-президента и генерального директора Google Cloud Security, это позволит предприятиям взаимодействовать, не раскрывая личную информацию другим сторонам или облачному провайдеру.

Например, банки могут сотрудничать для выявления случаев мошенничества или отмывания денег, не раскрывая конфиденциальные данные клиентов и не нарушая правила конфиденциальности данных. Подобно этому, заявил Потти во время мероприятия, медицинские группы могут обмениваться МРТ-сканами или вместе работать над диагнозами, не раскрывая информацию о пациентах.

Microsoft также сообщила в октябре, что узлы ее частных виртуальных машин обычно доступны в Azure Kubernetes Service. На конференции Ignite в 2017 году Редмонд впервые продемонстрировал конфиденциальные вычисления, а Azure считается самым опытным поставщиком этой все еще развивающейся технологии.

Amazon называет свое решение для безопасных вычислений AWS Nitro Enclaves, но, как быстро узнают многие пользователи облака с данными, рассредоточенными по нескольким параметрам, службы поставщиков не всегда ладят друг с другом. Это относится к технологиям, используемым в безопасных вычислениях, которые создали рынок для таких компаний, как Anjuna Security.

Программное обеспечение, не зависящее от облака

Анджуна создала программное обеспечение для конфиденциальных вычислений, которое позволяет предприятиям выполнять свои рабочие нагрузки на любом оборудовании и в любых защищенных центрах обработки данных, управляемых облачными провайдерами, без необходимости переписывать или иным образом изменять приложение. По словам генерального директора и соучредителя Anjuna Аяла Йогева, это делает защиту конфиденциальных данных невероятно простой.

Он сравнивает простоту перехода на HTTPS для обеспечения безопасности веб-сайтов с тем, как работает независимое от облачных вычислений программное обеспечение его компании для безопасных вычислений. «Мы сделали его невероятно простым в использовании»,

Министерство обороны Израиля, банки и другие компании, предоставляющие финансовые услуги, а также управляющие цифровыми активами являются одними из клиентов Анджуны.

Несмотря на то, что основа системы Azure Confidential Computing от Fireblocks, которая использует Intel SGX для безопасных анклавов, была разработана, когда сервис все еще находился в стадии предварительной версии, «мы хотим предоставить нашим клиентам варианты, такие как AWS Nitro или GCP», — говорит Офрат. Клиенты могут свободно выбирать любого облачного партнера, и Анджуна поддерживает их всех.

Станет ли он популярным?

27 % респондентов заявили, что в настоящее время используют конфиденциальные вычисления, а 55 % заявили, что планируют сделать это в ближайшие два года, согласно недавнему опросу Cloud Security Alliance [PDF], проведенному по заказу Анджуны.

По словам Офрат, в течение следующих трех-пяти лет безопасные вычисления будут распространяться по облачным системам и станут более распространенным явлением.

Он продолжает, что в дополнение к вариантам использования конфиденциальности в правительстве и здравоохранении «это также позволит использовать варианты использования Web3». По словам Офрата, преимущества конфиденциальных вычислений включают даже защиту от программ-вымогателей и кражи интеллектуальной собственности. Они ссылаются на предполагаемую кражу фильма Диснея, в ходе которой воры якобы угрожали раскрыть фрагменты фильма, если студия не заплатит выкуп.

Он утверждает, что с помощью этой простой технологии фильмы могут быть зашифрованы перед выпуском. Преимущества технологии многочисленны.

Кроме того, было бы неплохо держать украденную криптовалюту подальше от преступников.

Похожие страницы:

Торговля Dash 2 — предпродажа с высоким потенциалом

• Активная предпродажа в прямом эфире сейчас – dash2trade.com
• Собственный токен экосистемы криптосигналов
• KYC проверено и проверено