LONDÝN–(BUSINESS WIRE)–$CGG #důvěrné výpočty– Po nedávném debaklu FTX vydal The Decentralized Think Tank průmyslovou aktualizaci na téma kybernetické bezpečnosti pro kryptoburzy. Zpráva zkoumá důležitost důvěrných počítačů pro zabezpečení budoucnosti krypto burz a uvádí řadu nových lídrů v této oblasti, včetně: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian a CipherTrace.
Aktualizace odvětví je k dispozici níže a lze ji nalézt v původním formátu zde: https://bit.ly/3GbVAjE
Pozadí
Nedávný incident FTX zdůraznil skutečnost, že největším nebezpečím, kterému čelíme, je naše vlastní omylnost. Není to blockchain nebo kryptoměna, která je ze své podstaty chybná, ale spíše lidé, kteří je používají nesprávně.
V mnoha případech jsou kybernetické útoky na kryptoměnové burzy prováděny externími hackery. Zdá se však, že incident FTX je „vnitřní práce“. Jedním z nejzranitelnějších bodů v kybernetické bezpečnosti je stav „používání“, který označuje okamžik, kdy jsou data zpracovávána, upravována nebo používána uživatelem nebo počítačem pro účely výpočtu a dočasně procházejí CPU (Central Processing Unit) a RAM (Random Access Memory) počítače.
Dosud se většina společností zabývajících se kybernetickou bezpečností soustředila na ochranu dat v „klidovém“ stavu (když jsou uložena) nebo „tranzitním“ stavu (když jsou přenášena prostřednictvím komunikačních linek). Stav „používání“ nebyl adekvátně řešen a je v současné době hlavním středem zájmu prodejců hardwaru.
Důvěrné výpočty
Jednou z hlavních výzev, kterým kryptoměnové burzy čelí, je zranitelnost horkých peněženek. Jedná se o online peněženky, které jsou připojeny k internetu a slouží k transakcím. Hackeři se často zaměřují na horké peněženky kvůli jejich dostupnosti, což v minulosti vedlo ke značným ztrátám burz. Například hack na Mt. Gox v roce 2014 vedl ke krádeži 850,000 450 bitcoinů (v té době přibližně XNUMX milionů dolarů) z horké peněženky burzy, což burze a jejím uživatelům způsobilo značné škody. Tato událost zdůraznila potřebu lepších bezpečnostních opatření k ochraně horkých peněženek.
Confidential computing nabízí řešení tím, že poskytuje další vrstvu zabezpečení pro data zpracovávaná v hot peněženkách. Zahrnuje použití hardwarových a softwarových technologií k vytvoření bezpečného spouštěcího prostředí neboli „enklávy“, kde lze zpracovávat citlivá data, aniž by byla vystavena zbytku systému.
Jednou z hardwarových technologií, která se často používá ve spojení s důvěrnými výpočty, je hardwarový bezpečnostní modul (HSM). HSM jsou specializovaná hardwarová zařízení, která chrání citlivá data tím, že je ukládají v bezpečném prostředí odolném proti neoprávněné manipulaci. Často se používají k ukládání a ochraně kryptografických klíčů, certifikátů a dalších citlivých dat, která se používají při různých operacích souvisejících se zabezpečením.
V kontextu důvěrného počítání lze HSM použít k ochraně dat při jejich průchodu CPU a RAM počítače. Když jsou data zpracovávána v rámci enklávy, jsou obvykle zašifrována a uložena v HSM. To pomáhá zajistit, že data jsou plně chráněna proti neoprávněnému přístupu nebo manipulaci, a to i v případě, že by útočník získal přístup k CPU nebo RAM počítače.
Použitím HSM v kombinaci s důvěrnými výpočty je možné vytvořit bezpečné prostředí, ve kterém lze zpracovávat citlivá data, aniž by byla vystavena zbytku systému. To pomáhá zajistit, že data jsou plně chráněna před kybernetickými hrozbami, a to i v případě hacknutí nebo jiného útoku.
K vytvoření tohoto bezpečného spouštěcího prostředí se důvěrné výpočty spoléhají na kombinaci hardwarových a softwarových technologií. Na straně hardwaru to často zahrnuje použití specializovaných procesorů, jako je Intel SGX (Software Guard Extensions), které poskytují hardwarovou izolaci kódu a dat. Na straně softwaru důvěrné výpočty obvykle zahrnují použití specializovaných programovacích jazyků a knihoven, které jsou navrženy tak, aby spolupracovaly s těmito hardwarovými technologiemi a poskytovaly bezpečné spouštěcí prostředí. Celkově vzato je důvěrná výpočetní technika nezbytnou součástí jakékoli komplexní strategie kybernetické obrany pro krypto burzy. Tím, že poskytuje další vrstvu ochrany citlivých dat, pomáhá zajistit, aby kryptoburzy mohly fungovat bezpečně a bezpečně, a to i tváří v tvář sofistikovaným kybernetickým hrozbám.
Přední společnosti v oboru
1. Zabezpečení HUB:
HUB Security je pravděpodobně nejpokročilejší společností v tomto prostoru. Společnost HUB, kterou založili bývalí elitní izraelskí vojenskí zpravodajští veteráni, se specializuje na poskytování bezpečných hardwarových řešení pro ochranu hot-peněženek, aniž by bylo nutné je „ochlazovat“ odpojením od online arény. Jejich architektura řešení představuje důvěrnou výpočetní platformu založenou na HSM, která je navržena tak, aby chránila blockchainové platformy před kybernetickými hrozbami. Platforma se může stát nutností pro blockchainové burzy, protože jediným dalším současným řešením je implementace HSM pro ukládání a ochranu citlivých dat při jejich zpracovávání v rámci enklávy, aby bylo zajištěno, že data budou plně chráněna proti neoprávněnému přístupu nebo manipulaci.
2. Fortanix:
Fortanix je společnost, která poskytuje cloudovou důvěrnou výpočetní platformu, která využívá HSM k ochraně citlivých dat při jejich zpracovávání v rámci enklávy. Jejich platforma je navržena tak, aby ji mohly používat podniky v různých odvětvích, včetně finančních služeb, zdravotnictví a státní správy.
3. Microsoft:
Americká nadnárodní technologická společnost vyrábějící počítačový software, spotřební elektroniku, osobní počítače a související služby. Nejznámějšími softwarovými produkty společnosti Microsoft se sídlem v kampusu Microsoftu v Redmondu ve státě Washington jsou operační systémy řady Windows, sada Microsoft Office a webové prohlížeče Internet Explorer a Edge. Společnost pracuje na důvěrných počítačových technologiích již několik let. Nabízejí důvěrné počítačové platformy, které používají HSM k ochraně dat při jejich zpracování v rámci enklávy, a spolupracovali s řadou partnerů na integraci jejich platformy do různých blockchainových platforem.
4. Intel:
Intel je americká nadnárodní korporace a technologická společnost. Je největším světovým výrobcem polovodičových čipů podle příjmů a je jedním z vývojářů řady x86 instrukčních sad, instrukčních sad, které se nacházejí ve většině osobních počítačů (PC). Intel je předním poskytovatelem hardwarových řešení a již několik let pracuje na důvěrných počítačových technologiích. Nabízejí řadu hardwarových řešení pro důvěrné výpočty, včetně jejich procesorů SGX (Software Guard Extensions), které jsou navrženy tak, aby poskytovaly hardwarovou izolaci kódu a dat. Tyto procesory lze použít ve spojení s HSM k poskytnutí další vrstvy ochrany citlivých dat při jejich zpracovávání v rámci enklávy.
5. Enigma:
Tato společnost se sídlem v USA nabízí důvěrnou výpočetní platformu, která využívá HSM k ochraně dat zpracovávaných v rámci enklávy. Enigma je obecně decentralizovaná výpočetní platforma, jejímž cílem je zaručit soukromí. Jejich cílem je umožnit vývojářům budovat „privacy by design“, end-to-end decentralizované aplikace, bez důvěryhodné třetí strany.
6. Crypsis:
Tato společnost se sídlem v USA nabízí řadu řešení kybernetické bezpečnosti, včetně důvěrné počítačové platformy, která využívá HSM k ochraně dat zpracovávaných v rámci enklávy. Společnost poskytuje řadu služeb včetně reakce na incidenty, řízení rizik a digitálních forenzních služeb.
7. ChainGuardian:
Tato společnost se sídlem ve Velké Británii nabízí řadu řešení kybernetické bezpečnosti, včetně důvěrné počítačové platformy, která využívá HSM k ochraně dat zpracovávaných v rámci enklávy.
8. CipherTrace:
Tato společnost se sídlem v USA nabízí řadu řešení kybernetické bezpečnosti, včetně důvěrné počítačové platformy, která využívá HSM k ochraně dat zpracovávaných v rámci enklávy.
Toto je jen několik příkladů společností, které používají HSM ve spojení s důvěrnými výpočty k ochraně blockchainových platforem. Existuje mnoho dalších společností, které také pracují v tomto prostoru, a používání HSM v důvěrných počítačích bude pravděpodobně nadále růst, protože stále více organizací se snaží zlepšit zabezpečení svých blockchainů.
Kontakty
Kontakt médií:
Název společnosti: The Decentralized Think Tank
Koordinátorka: Ivana Durgarian email: [chráněno e-mailem]
Webové stránky: futuremarketsresearch.com
Kontaktní osoba: Robert Newman
Zdroj: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/