LONDON– (BUSINESS WIRE) -$CGG #zaupnoračunalništvo– Po nedavnem debaklu FTX je The Decentralized Think Tank izdal posodobitev industrije na temo kibernetske varnosti za kripto borze. Poročilo raziskuje pomen zaupnega računalništva pri zagotavljanju prihodnosti kripto izmenjav, poleg tega pa imenuje številne nastajajoče voditelje na tem področju, vključno z: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian in CipherTrace.
Posodobitev industrije je na voljo spodaj in jo najdete v izvirni obliki tukaj: https://bit.ly/3GbVAjE
Ozadje
Nedavni incident FTX je poudaril dejstvo, da je največja nevarnost, s katero se soočamo, lastna zmotljivost. Nista blockchain ali kriptovaluta sama po sebi pomanjkljiva, temveč ljudje, ki ju uporabljajo nepravilno.
V mnogih primerih kibernetske napade na borze kriptovalut izvajajo zunanji hekerji. Vendar se zdi, da je incident FTX »notranje delo«. Ena najbolj ranljivih točk v kibernetski varnosti je stanje »uporabe«, ki se nanaša na trenutek, ko uporabnik ali računalnik podatke obdeluje, ureja ali uporablja za računske namene in začasno prehajajo skozi CPE (centralno procesno enoto) in RAM (Random Access Memory) računalnika.
Do danes se je večina podjetij za kibernetsko varnost osredotočala na zaščito podatkov v stanju "mirovanja" (ko so shranjeni) ali stanju "tranzita" (ko se prenašajo po komunikacijskih linijah). Stanje »uporabe« ni bilo ustrezno obravnavano in je trenutno v središču pozornosti prodajalcev strojne opreme.
Zaupno računalništvo
Eden glavnih izzivov, s katerimi se soočajo borze kriptovalut, je ranljivost vročih denarnic. To so spletne denarnice, ki so povezane z internetom in se uporabljajo za transakcije. Hekerji pogosto ciljajo na vroče denarnice zaradi njihove dostopnosti, kar je v preteklosti povzročilo znatne izgube za borze. Na primer, vdor v Mt. Gox leta 2014 je povzročil krajo 850,000 bitcoinov (takrat vrednih približno 450 milijonov dolarjev) iz vroče denarnice borze, kar je povzročilo znatno škodo borzi in njenim uporabnikom. Ta dogodek je poudaril potrebo po boljših varnostnih ukrepih za zaščito vročih denarnic.
Zaupno računalništvo ponuja rešitev z zagotavljanjem dodatne ravni varnosti za podatke, ki se obdelujejo v vročih denarnicah. Vključuje uporabo tehnologij strojne in programske opreme za ustvarjanje varnega izvajalskega okolja ali »enklave«, kjer se občutljivi podatki lahko obdelujejo, ne da bi bili izpostavljeni preostalemu sistemu.
Ena od tehnologij strojne opreme, ki se pogosto uporablja v povezavi z zaupnim računalništvom, je varnostni modul strojne opreme (HSM). HSM so specializirane strojne naprave, ki ščitijo občutljive podatke tako, da jih shranijo v varnem okolju, odpornem na posege. Pogosto se uporabljajo za shranjevanje in zaščito kriptografskih ključev, potrdil in drugih občutljivih podatkov, ki se uporabljajo v različnih operacijah, povezanih z varnostjo.
V kontekstu zaupnega računalništva se HSM-ji lahko uporabljajo za zaščito podatkov, ko se prenašajo skozi CPE in RAM računalnika. Ko se podatki obdelujejo znotraj enklave, so običajno šifrirani in shranjeni v HSM. To pomaga zagotoviti, da so podatki popolnoma zaščiteni pred nepooblaščenim dostopom ali spreminjanjem, tudi če bi napadalec pridobil dostop do CPE ali RAM-a računalnika.
Z uporabo HSM v kombinaciji z zaupnim računalništvom je mogoče ustvariti varno okolje, v katerem se občutljivi podatki lahko obdelujejo, ne da bi bili izpostavljeni preostalemu sistemu. To pomaga zagotoviti, da so podatki popolnoma zaščiteni pred kibernetskimi grožnjami, tudi v primeru vdora ali drugega napada.
Za ustvarjanje tega varnega izvajalskega okolja se zaupno računalništvo zanaša na kombinacijo tehnologij strojne in programske opreme. Na strani strojne opreme pogosto vključuje uporabo specializiranih procesorjev, kot je Intel SGX (Software Guard Extensions), ki zagotavljajo strojno izolacijo kode in podatkov. Na strani programske opreme zaupno računalništvo običajno vključuje uporabo specializiranih programskih jezikov in knjižnic, ki so zasnovane za delo s temi strojnimi tehnologijami za zagotavljanje varnih izvajalskih okolij. Na splošno je zaupno računalništvo bistveni sestavni del vsake celovite strategije kibernetske obrambe za kripto izmenjave. Z zagotavljanjem dodatnega sloja zaščite za občutljive podatke pomaga zagotoviti, da lahko kripto menjalnice delujejo varno in zanesljivo, tudi ob sofisticiranih kibernetskih grožnjah.
Vodilna podjetja na tem področju
1. HUB Varnost:
HUB Security je nedvomno najnaprednejše podjetje na tem področju. HUB, ki so ga ustanovili nekdanji izraelski vojaški elitni obveščevalni veterani, je specializiran za zagotavljanje varnih strojnih rešitev za zaščito vročih denarnic, ne da bi jih bilo treba 'ohladiti' tako, da jih prekinete s spletno areno. Njihova arhitektura rešitev predstavlja zaupno računalniško platformo, ki temelji na HSM in je zasnovana za zaščito platform blockchain pred kibernetskimi grožnjami. Platforma lahko postane obvezna za izmenjave v verigi blokov, saj je edina druga trenutna rešitev implementacija HSM za shranjevanje in zaščito občutljivih podatkov, ko se obdelujejo znotraj enklave, da se zagotovi, da so podatki popolnoma zaščiteni pred nepooblaščenim dostopom ali spreminjanjem.
2. Fortanix:
Fortanix je podjetje, ki ponuja zaupno računalniško platformo v oblaku, ki uporablja HSM za zaščito občutljivih podatkov, ko se obdelujejo znotraj enklave. Njihova platforma je zasnovana tako, da jo uporabljajo podjetja v različnih panogah, vključno s finančnimi storitvami, zdravstvenim varstvom in vlado.
3.Microsoft:
Ameriška večnacionalna tehnološka korporacija, ki proizvaja računalniško programsko opremo, potrošniško elektroniko, osebne računalnike in povezane storitve. Najbolj znani Microsoftovi programski izdelki s sedežem v Microsoftovem kampusu v Redmondu v Washingtonu so linija operacijskih sistemov Windows, zbirka Microsoft Office ter spletna brskalnika Internet Explorer in Edge. Podjetje se že nekaj let ukvarja z zaupnimi računalniškimi tehnologijami. Ponujajo zaupne računalniške platforme, ki uporabljajo HSM za zaščito podatkov, ko se obdelujejo znotraj enklave, in so sodelovali s številnimi partnerji pri integraciji svoje platforme v različne platforme blockchain.
4. Intel:
Intel je ameriška večnacionalna korporacija in tehnološko podjetje. Po prihodkih je največji proizvajalec polprevodniških čipov na svetu in je eden od razvijalcev serije ukazov x86, ki jih najdemo v večini osebnih računalnikov (PC). Intel je vodilni ponudnik rešitev strojne opreme in že več let dela na zaupnih računalniških tehnologijah. Ponujajo vrsto rešitev, ki temeljijo na strojni opremi, za zaupno računalništvo, vključno s procesorji SGX (Software Guard Extensions), ki so zasnovani tako, da zagotavljajo izolacijo kode in podatkov na osnovi strojne opreme. Te procesorje je mogoče uporabiti v povezavi s HSM, da zagotovijo dodatno plast zaščite za občutljive podatke, ki se obdelujejo znotraj enklave.
5. Enigma:
To podjetje s sedežem v ZDA ponuja zaupno računalniško platformo, ki uporablja HSM za zaščito podatkov, ki se obdelujejo znotraj enklave. Na splošno je Enigma decentralizirana računalniška platforma, katere namen je zagotoviti zasebnost. Njihov cilj je omogočiti razvijalcem, da zgradijo 'zasebnost že po zasnovi', decentralizirane aplikacije od konca do konca, brez zaupanja vredne tretje osebe.
6. Kripsis:
To podjetje s sedežem v ZDA ponuja vrsto rešitev za kibernetsko varnost, vključno z zaupno računalniško platformo, ki uporablja HSM za zaščito podatkov, ki se obdelujejo znotraj enklave. Podjetje nudi številne storitve, vključno z odzivom na incidente, obvladovanjem tveganja in digitalnimi forenzičnimi storitvami.
7. ChainGuardian:
To podjetje s sedežem v Združenem kraljestvu ponuja vrsto rešitev za kibernetsko varnost, vključno z zaupno računalniško platformo, ki uporablja HSM za zaščito podatkov, ki se obdelujejo znotraj enklave.
8. CipherTrace:
To podjetje s sedežem v ZDA ponuja vrsto rešitev za kibernetsko varnost, vključno z zaupno računalniško platformo, ki uporablja HSM za zaščito podatkov, ki se obdelujejo znotraj enklave.
To je le nekaj primerov podjetij, ki uporabljajo HSM v povezavi z zaupnim računalništvom za zaščito platform blockchain. Obstaja veliko drugih podjetij, ki prav tako delujejo na tem področju, in uporaba HSM-jev v zaupnem računalništvu bo verjetno še naprej rasla, saj si vse več organizacij prizadeva izboljšati varnost svoje verige blokov.
Kontakti
Kontakt z mediji:
Ime podjetja: The Decentralized Think Tank
e-naslov: [e-pošta zaščitena]
Spletna stran: futuremarketsresearch.com
Kontaktna oseba: Robert Newman
Vir: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/