ЛОНДОН–(BUSINESS WIRE)–$CGG #confidentialcomputing– След неотдавнашния провал на FTX, The Decentralized Think Tank пусна индустриална актуализация по темата за киберсигурността за крипто борси. Докладът изследва значението на поверителното изчисление за осигуряване на бъдещето на крипто борсите, заедно с назоваването на редица нововъзникващи лидери в областта, включително: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian и CipherTrace.
Индустриалната актуализация е достъпна по-долу и може да бъде намерена в оригиналния й формат тук: https://bit.ly/3GbVAjE
История
Неотдавнашният инцидент с FTX подчерта факта, че най-голямата опасност, пред която сме изправени, е нашата собствена грешка. Не блокчейнът или криптовалутата са по същество дефектни, а по-скоро хората, които ги използват неправилно.
В много случаи кибератаките срещу борсите за криптовалута се извършват от външни хакери. Въпреки това инцидентът с FTX изглежда е „вътрешна работа“. Една от най-уязвимите точки в киберсигурността е състоянието „използване“, което се отнася до момента, в който данните се обработват, редактират или използват от потребител или компютър за изчислителни цели и временно преминават през CPU (централен процесор) и RAM (памет с произволен достъп) на компютър.
Към днешна дата повечето компании за киберсигурност са се фокусирали върху защитата на данните в състояние на „покой“ (когато се съхраняват) или състояние „транзит“ (когато се предават по комуникационни линии). Състоянието „използване“ не е адресирано адекватно и в момента е основен фокус за доставчиците на хардуер.
Поверителни изчисления
Едно голямо предизвикателство, пред което са изправени борсите за криптовалута, е уязвимостта на горещите портфейли. Това са онлайн портфейли, които са свързани с интернет и се използват за транзакции. Хакерите често се насочват към горещи портфейли поради тяхната достъпност, което води до значителни загуби за борсите в миналото. Например хакването на Mt. Gox през 2014 г. доведе до кражба на 850,000 450 биткойни (на стойност приблизително XNUMX милиона долара по това време) от горещия портфейл на борсата, причинявайки значителни щети на борсата и нейните потребители. Това събитие подчерта необходимостта от по-добри мерки за сигурност за защита на горещите портфейли.
Поверителното изчисление предлага решение чрез предоставяне на допълнителен слой на сигурност за данните, обработвани в горещи портфейли. Това включва използването на хардуерни и софтуерни технологии за създаване на защитена среда за изпълнение или „анклав“, където чувствителните данни могат да се обработват, без да бъдат изложени на останалата част от системата.
Една хардуерна технология, която често се използва във връзка с конфиденциалните изчисления, е хардуерният модул за сигурност (HSM). HSM са специализирани хардуерни устройства, които защитават чувствителни данни, като ги съхраняват в защитена среда, устойчива на злоупотреба. Те често се използват за съхраняване и защита на криптографски ключове, сертификати и други чувствителни данни, които се използват в различни операции, свързани със сигурността.
В контекста на конфиденциалните изчисления, HSM могат да се използват за защита на данните, докато те преминават през CPU и RAM на компютъра. Когато данните се обработват в анклав, те обикновено се криптират и съхраняват в HSM. Това помага да се гарантира, че данните са напълно защитени срещу неоторизиран достъп или подправяне, дори ако нападател получи достъп до процесора или RAM на компютъра.
Чрез използването на HSM в комбинация с поверителни изчисления е възможно да се създаде сигурна среда, в която чувствителните данни могат да се обработват, без да бъдат изложени на останалата част от системата. Това помага да се гарантира, че данните са напълно защитени срещу киберзаплахи, дори в случай на хакване или друга атака.
За да създаде тази сигурна среда за изпълнение, поверителното изчисление разчита на комбинация от хардуерни и софтуерни технологии. От страна на хардуера, това често включва използването на специализирани процесори, като Intel SGX (Software Guard Extensions), които осигуряват хардуерно базирана изолация за код и данни. От страна на софтуера поверителното изчисление обикновено включва използването на специализирани програмни езици и библиотеки, които са проектирани да работят с тези хардуерни технологии, за да осигурят защитени среди за изпълнение. Като цяло поверителното изчисление е основен компонент на всяка цялостна стратегия за киберзащита за крипто обмен. Като предоставя допълнителен слой на защита за чувствителни данни, той помага да се гарантира, че крипто борсите могат да работят безопасно и сигурно, дори и в лицето на сложни киберзаплахи.
Водещи компании в областта
1. Сигурност на HUB:
HUB Security е може би най-напредналата компания в това пространство. Създаден от бивши ветерани от израелското военно елитно разузнаване, HUB е специализиран в предоставянето на сигурни хардуерни решения за защита на горещи портфейли, без да е необходимо да ги „охлаждате“, като ги изключвате от онлайн арената. Тяхната архитектура на решение дебютира базирана на HSM поверителна изчислителна платформа, която е предназначена да защитава блокчейн платформи от кибер заплахи. Платформата може да стане задължителна за обмен на блокчейн, тъй като единственото друго текущо решение е прилагането на HSM за съхраняване и защита на чувствителни данни, докато се обработват в анклав, за да се гарантира, че данните са напълно защитени срещу неоторизиран достъп или подправяне
2. Фортаникс:
Fortanix е компания, която предоставя базирана на облак поверителна изчислителна платформа, която използва HSM за защита на чувствителни данни, докато се обработват в рамките на анклав. Тяхната платформа е предназначена да се използва от фирми в различни индустрии, включително финансови услуги, здравеопазване и правителство.
3.Microsoft:
Американска мултинационална технологична корпорация, произвеждаща компютърен софтуер, потребителска електроника, персонални компютри и свързани услуги. Със седалище в кампуса на Microsoft в Редмънд, Вашингтон, най-известните софтуерни продукти на Microsoft са линията операционни системи Windows, пакетът Microsoft Office и уеб браузърите Internet Explorer и Edge. Компанията работи върху поверителни компютърни технологии от няколко години. Те предлагат поверителни изчислителни платформи, които използват HSM за защита на данните, докато се обработват в анклав, и са работили с редица партньори, за да интегрират своята платформа в различни блокчейн платформи
4. Intel:
Intel е американска мултинационална корпорация и технологична компания. Това е най-големият производител на полупроводникови чипове в света по приходи и е един от разработчиците на серията x86 набори от инструкции, наборите от инструкции, които се намират в повечето персонални компютри (PC). Intel е водещ доставчик на хардуерни решения и работи върху поверителни компютърни технологии от няколко години. Те предлагат набор от хардуерно базирани решения за поверителни изчисления, включително техните SGX (Software Guard Extensions) процесори, които са проектирани да осигурят хардуерно базирана изолация за код и данни. Тези процесори могат да се използват заедно с HSM, за да осигурят допълнителен слой на защита за чувствителни данни, докато се обработват в анклав.
5. Енигма:
Тази базирана в САЩ компания предлага поверителна изчислителна платформа, която използва HSM за защита на данните, обработвани в рамките на анклав. Като цяло, Enigma е децентрализирана изчислителна платформа, чиято цел е да гарантира поверителност. Тяхната цел е да дадат възможност на разработчиците да изграждат „поверителност още по проект“, децентрализирани приложения от край до край, без доверена трета страна.
6. Крипсис:
Тази базирана в САЩ компания предлага набор от решения за киберсигурност, включително поверителна компютърна платформа, която използва HSM за защита на данните, обработвани в рамките на анклав. Компанията предоставя редица услуги, включително реакция при инциденти, управление на риска и цифрови криминалистични услуги.
7. ChainGuardian:
Тази базирана в Обединеното кралство компания предлага набор от решения за киберсигурност, включително поверителна компютърна платформа, която използва HSM за защита на данните, обработвани в рамките на анклав
8. CipherTrace:
Тази базирана в САЩ компания предлага набор от решения за киберсигурност, включително поверителна компютърна платформа, която използва HSM за защита на данните, обработвани в рамките на анклав.
Това са само няколко примера за компании, които използват HSM във връзка с поверителни изчисления за защита на блокчейн платформи. Има много други компании, които също работят в това пространство и използването на HSM в поверителни изчисления вероятно ще продължи да расте, тъй като все повече организации се стремят да подобрят сигурността на своя блокчейн
Контакти
Медиен контакт:
Име на компанията: The Decentralized Think Tank
Мейл: [имейл защитен]
Уебсайт: futuremarketsresearch.com
Лице за контакт: Робърт Нюман
Източник: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/