LONDÝN–(BUSINESS WIRE)–$ CGG #dôverné počítanie– Po nedávnom debakle FTX vydal The Decentralized Think Tank priemyselnú aktualizáciu na tému kybernetickej bezpečnosti pre kryptoburzy. Správa skúma dôležitosť dôvernej výpočtovej techniky pri zabezpečovaní budúcnosti krypto búrz a zároveň vymenúva množstvo nových lídrov v tejto oblasti vrátane: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian a CipherTrace.
Aktualizácia odvetvia je k dispozícii nižšie a možno ju nájsť v pôvodnom formáte tu: https://bit.ly/3GbVAjE
pozadia
Nedávny incident FTX zdôraznil skutočnosť, že najväčším nebezpečenstvom, ktorému čelíme, je naša vlastná omylnosť. Nie je to blockchain alebo kryptomena, ktorá je vo svojej podstate chybná, ale skôr ľudia, ktorí ich používajú nesprávne.
V mnohých prípadoch kybernetické útoky na kryptomenové burzy vykonávajú externí hackeri. Zdá sa však, že incident FTX je „vnútorná práca“. Jedným z najzraniteľnejších bodov kybernetickej bezpečnosti je stav „použitie“, ktorý označuje moment, keď sa údaje spracúvajú, upravujú alebo používajú používateľom alebo počítačom na účely výpočtu a dočasne prechádzajú cez CPU (Central Processing Unit) a RAM (Random Access Memory) počítača.
Doteraz sa väčšina spoločností zaoberajúcich sa kybernetickou bezpečnosťou zameriavala na ochranu údajov v „kľudovom“ stave (keď sú uložené) alebo v „tranzitnom“ stave (keď sa prenášajú cez komunikačné linky). Stav „použitia“ nebol adekvátne riešený a v súčasnosti je hlavným zameraním predajcov hardvéru.
Dôverné výpočty
Jednou z hlavných výziev, ktorej čelia kryptomenové burzy, je zraniteľnosť horúcich peňaženiek. Ide o online peňaženky, ktoré sú pripojené na internet a slúžia na transakcie. Hackeri sa často zameriavajú na horúce peňaženky kvôli ich dostupnosti, čo v minulosti viedlo k výrazným stratám na burzách. Napríklad hack na Mt. Gox v roku 2014 viedol ku krádeži 850,000 450 bitcoinov (v tom čase v hodnote približne XNUMX miliónov dolárov) z horúcej peňaženky burzy, čo spôsobilo značné škody burze a jej používateľom. Táto udalosť zdôraznila potrebu lepších bezpečnostných opatrení na ochranu horúcich peňaženiek.
Confidential computing ponúka riešenie tým, že poskytuje ďalšiu vrstvu zabezpečenia pre dáta spracovávané v hot walletoch. Zahŕňa použitie hardvérových a softvérových technológií na vytvorenie bezpečného vykonávacieho prostredia alebo „enklávy“, kde je možné spracovávať citlivé údaje bez toho, aby boli vystavené zvyšku systému.
Jednou hardvérovou technológiou, ktorá sa často používa v spojení s dôvernými výpočtovými technikami, je hardvérový bezpečnostný modul (HSM). HSM sú špecializované hardvérové zariadenia, ktoré chránia citlivé údaje tým, že ich uchovávajú v bezpečnom prostredí odolnom voči neoprávnenej manipulácii. Často sa používajú na ukladanie a ochranu kryptografických kľúčov, certifikátov a iných citlivých údajov, ktoré sa používajú pri rôznych operáciách súvisiacich s bezpečnosťou.
V kontexte dôverných výpočtov je možné HSM použiť na ochranu údajov pri ich prechode cez CPU a RAM počítača. Keď sa údaje spracúvajú v rámci enklávy, sú zvyčajne zašifrované a uložené v rámci HSM. To pomáha zaistiť, že údaje sú plne chránené pred neoprávneným prístupom alebo manipuláciou, a to aj v prípade, že by útočník získal prístup k CPU alebo RAM počítača.
Použitím HSM v kombinácii s dôvernou výpočtovou technikou je možné vytvoriť bezpečné prostredie, v ktorom je možné spracovávať citlivé údaje bez toho, aby boli vystavené zvyšku systému. To pomáha zaistiť, že údaje sú plne chránené pred kybernetickými hrozbami, a to aj v prípade hacknutia alebo iného útoku.
Na vytvorenie tohto bezpečného vykonávacieho prostredia sa dôverné výpočty spoliehajú na kombináciu hardvérových a softvérových technológií. Na strane hardvéru to často zahŕňa použitie špecializovaných procesorov, ako napríklad Intel SGX (Software Guard Extensions), ktoré poskytujú hardvérovú izoláciu kódu a údajov. Na strane softvéru dôverné výpočty zvyčajne zahŕňajú použitie špecializovaných programovacích jazykov a knižníc, ktoré sú navrhnuté tak, aby spolupracovali s týmito hardvérovými technológiami a poskytovali bezpečné prostredia na vykonávanie. Celkovo je dôverná výpočtová technika nevyhnutnou súčasťou akejkoľvek komplexnej stratégie kybernetickej obrany pre kryptoburzy. Poskytnutím ďalšej vrstvy ochrany citlivých údajov pomáha zaistiť, aby kryptoburzy mohli fungovať bezpečne a bezpečne, a to aj v prípade sofistikovaných kybernetických hrozieb.
Popredné spoločnosti v odbore
1. Zabezpečenie HUB:
HUB Security je pravdepodobne najpokročilejšou spoločnosťou v tomto priestore. HUB, založený bývalými veteránmi izraelskej vojenskej spravodajskej služby, sa špecializuje na poskytovanie bezpečných hardvérových riešení na ochranu hot-wallet bez potreby ich „chladenia“ odpojením od online arény. Ich architektúra riešení predstavuje dôvernú počítačovú platformu založenú na HSM, ktorá je navrhnutá na ochranu blockchainových platforiem pred kybernetickými hrozbami. Platforma sa môže stať nevyhnutnosťou pre blockchainové výmeny, keďže jediným ďalším súčasným riešením je implementácia HSM na ukladanie a ochranu citlivých údajov pri ich spracovávaní v rámci enklávy, aby sa zabezpečila úplná ochrana údajov pred neoprávneným prístupom alebo manipuláciou.
2. Fortanix:
Fortanix je spoločnosť, ktorá poskytuje dôvernú počítačovú platformu založenú na cloude, ktorá využíva HSM na ochranu citlivých údajov pri ich spracovaní v rámci enklávy. Ich platforma je navrhnutá tak, aby ju mohli využívať podniky v rôznych odvetviach vrátane finančných služieb, zdravotníctva a štátnej správy.
3. Microsoft:
Americká nadnárodná technologická spoločnosť vyrábajúca počítačový softvér, spotrebnú elektroniku, osobné počítače a súvisiace služby. Najznámejšie softvérové produkty spoločnosti Microsoft so sídlom v areáli spoločnosti Microsoft v Redmonde vo Washingtone sú operačné systémy radu Windows, balík Microsoft Office a webové prehliadače Internet Explorer a Edge. Spoločnosť už niekoľko rokov pracuje na dôverných výpočtových technológiách. Ponúkajú dôverné počítačové platformy, ktoré používajú HSM na ochranu údajov pri ich spracovaní v rámci enklávy, a spolupracovali s množstvom partnerov na integrácii ich platformy do rôznych blockchainových platforiem.
4. Intel:
Intel je americká nadnárodná korporácia a technologická spoločnosť. Je najväčším svetovým výrobcom polovodičových čipov podľa príjmov a je jedným z vývojárov série x86 inštrukčných sád, inštrukčných sád, ktoré nájdeme vo väčšine osobných počítačov (PC). Intel je popredným poskytovateľom hardvérových riešení a už niekoľko rokov pracuje na dôverných výpočtových technológiách. Ponúkajú rad hardvérových riešení pre dôverné výpočty, vrátane ich procesorov SGX (Software Guard Extensions), ktoré sú navrhnuté tak, aby poskytovali hardvérovú izoláciu kódu a údajov. Tieto procesory možno použiť v spojení s HSM na poskytnutie ďalšej vrstvy ochrany citlivých údajov, ktoré sa spracúvajú v rámci enklávy.
5. Enigma:
Táto spoločnosť so sídlom v USA ponúka dôvernú počítačovú platformu, ktorá využíva HSM na ochranu údajov spracovávaných v rámci enklávy. Vo všeobecnosti je Enigma decentralizovaná výpočtová platforma, ktorej cieľom je zaručiť súkromie. Ich cieľom je umožniť vývojárom vytvárať komplexné decentralizované aplikácie „privacy by design“ bez dôveryhodnej tretej strany.
6. Crypsis:
Táto spoločnosť so sídlom v USA ponúka celý rad riešení kybernetickej bezpečnosti vrátane dôvernej výpočtovej platformy, ktorá využíva HSM na ochranu údajov spracovávaných v rámci enklávy. Spoločnosť poskytuje množstvo služieb vrátane reakcie na incidenty, riadenia rizík a digitálnych forenzných služieb.
7. ChainGuardian:
Táto spoločnosť so sídlom v Spojenom kráľovstve ponúka celý rad riešení kybernetickej bezpečnosti vrátane dôvernej výpočtovej platformy, ktorá využíva HSM na ochranu údajov spracúvaných v rámci enklávy.
8. CipherTrace:
Táto spoločnosť so sídlom v USA ponúka celý rad riešení kybernetickej bezpečnosti vrátane dôvernej výpočtovej platformy, ktorá využíva HSM na ochranu údajov spracovávaných v rámci enklávy.
Toto je len niekoľko príkladov spoločností, ktoré používajú HSM v spojení s dôvernou výpočtovou technikou na ochranu blockchainových platforiem. Existuje mnoho ďalších spoločností, ktoré tiež pracujú v tomto priestore, a používanie HSM v dôvernej výpočtovej technike bude pravdepodobne naďalej rásť, pretože viac organizácií sa snaží zlepšiť bezpečnosť svojho blockchainu.
Kontakty
Kontakt médií:
Názov spoločnosti: Decentralizovaný think-tank
Email [chránené e-mailom]
Webstránka: futuremarketsresearch.com
Kontaktná osoba: Robert Newman
Zdroj: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/