LONDON– (BUSINESS WIRE) -$CGG #confidentialcomputing– Nakon nedavnog FTX debakla, The Decentralized Think Tank je objavio ažuriranje industrije na temu sajber sigurnosti za kripto razmjenu. Izvještaj istražuje važnost povjerljivog računarstva u osiguravanju budućnosti kripto berzi, uz imenovanje brojnih lidera u nastajanju u ovoj oblasti, uključujući: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian i CipherTrace.
Ažuriranje industrije dostupno je ispod i može se pronaći u originalnom formatu OVDJE: https://bit.ly/3GbVAjE
pozadina
Nedavni FTX incident je naglasio činjenicu da je najveća opasnost s kojom se suočavamo naša vlastita pogrešivost. Nije blockchain ili kriptovaluta sama po sebi manjkava, već ljudi koji ih koriste nepropisno.
U mnogim slučajevima sajber napade na berze kriptovaluta izvode spoljni hakeri. Međutim, čini se da je FTX incident „unutrašnji posao“. Jedna od najranjivijih tačaka u kibernetičkoj sigurnosti je stanje “upotrebe”, koje se odnosi na trenutak kada korisnik ili računar obrađuje, uređuje ili koristi podatke za potrebe računanja i privremeno prolaze kroz CPU (centralnu procesorsku jedinicu) i RAM (Random Access Memory) računara.
Do danas se većina kompanija za sajber sigurnost fokusirala na zaštitu podataka u stanju „mirovanja“ (kada su pohranjeni) ili u „tranzitnom“ stanju (kada se prenose putem komunikacijskih linija). Stanje “upotrebe” nije adekvatno riješeno i trenutno je glavni fokus za dobavljače hardvera.
Povjerljivo računarstvo
Jedan od glavnih izazova sa kojima se berze kriptovaluta suočavaju je ranjivost vrućih novčanika. To su onlajn novčanici koji su povezani na internet i koriste se za transakcije. Hakeri često ciljaju vruće novčanike zbog njihove pristupačnosti, što je u prošlosti dovelo do značajnih gubitaka za razmjenu. Na primjer, hakiranje Mt. Gox-a 2014. godine dovelo je do krađe 850,000 bitcoina (vrijednih otprilike 450 miliona dolara u to vrijeme) iz vrućeg novčanika berze, uzrokujući značajnu štetu berzi i njenim korisnicima. Ovaj događaj je naglasio potrebu za boljim sigurnosnim mjerama za zaštitu vrućih novčanika.
Povjerljivo računarstvo nudi rješenje pružanjem dodatnog sloja sigurnosti za podatke koji se obrađuju u vrućim novčanicima. To uključuje korištenje hardverskih i softverskih tehnologija za stvaranje sigurnog okruženja za izvršavanje, ili „enklave“, gdje se osjetljivi podaci mogu obraditi bez izlaganja ostatku sistema.
Jedna hardverska tehnologija koja se često koristi u kombinaciji sa povjerljivim računarstvom je hardverski sigurnosni modul (HSM). HSM-ovi su specijalizovani hardverski uređaji koji štite osjetljive podatke tako što ih pohranjuju u sigurnom okruženju otpornom na neovlašteno korištenje. Često se koriste za pohranjivanje i zaštitu kriptografskih ključeva, certifikata i drugih osjetljivih podataka koji se koriste u raznim operacijama vezanim za sigurnost.
U kontekstu povjerljivog računarstva, HSM-ovi se mogu koristiti za zaštitu podataka dok prolaze kroz CPU i RAM računala. Kada se podaci obrađuju unutar enklave, obično se šifriraju i pohranjuju unutar HSM-a. Ovo pomaže da se osigura da su podaci u potpunosti zaštićeni od neovlaštenog pristupa ili neovlaštenog pristupa, čak i ako bi napadač dobio pristup CPU-u ili RAM-u računara.
Korišćenjem HSM-a u kombinaciji sa poverljivim računarstvom, moguće je stvoriti bezbedno okruženje u kojem se osetljivi podaci mogu obraditi bez izlaganja ostatku sistema. Ovo pomaže da se osigura da su podaci u potpunosti zaštićeni od sajber prijetnji, čak i u slučaju hakovanja ili drugog napada.
Za stvaranje ovog sigurnog okruženja za izvršavanje, povjerljivo računanje se oslanja na kombinaciju hardverskih i softverskih tehnologija. Sa hardverske strane, često uključuje upotrebu specijalizovanih procesora, kao što je Intel SGX (Software Guard Extensions), koji obezbeđuju hardversku izolaciju za kod i podatke. Što se tiče softvera, povjerljivo računanje obično uključuje korištenje specijalizovanih programskih jezika i biblioteka koje su dizajnirane da rade sa ovim hardverskim tehnologijama kako bi se obezbijedila sigurna okruženja za izvršavanje. Sve u svemu, povjerljivo računanje je bitna komponenta svake sveobuhvatne strategije sajber odbrane za kripto razmjenu. Pružajući dodatni sloj zaštite za osjetljive podatke, pomaže da se osigura da kripto berze mogu da rade bezbedno i sigurno, čak i suočene sa sofisticiranim sajber pretnjama.
Vodeće kompanije u ovoj oblasti
1. Sigurnost HUB-a:
HUB Security je vjerovatno najnaprednija kompanija u ovom prostoru. Osnovan od strane bivših izraelskih vojnih elitnih obavještajnih veterana, HUB je specijaliziran za pružanje sigurnih hardverskih rješenja za zaštitu vrućih novčanika bez potrebe da ih se "hladi" isključivanjem iz internetske arene. Njihova arhitektura rješenja predstavlja povjerljivu računarsku platformu zasnovanu na HSM-u koja je dizajnirana da zaštiti blockchain platforme od sajber prijetnji. Platforma bi mogla postati neophodna za blockchain razmjene, jer je jedino drugo trenutno rješenje implementacija HSM-a za pohranjivanje i zaštitu osjetljivih podataka dok se obrađuju unutar enklave, kako bi se osiguralo da su podaci u potpunosti zaštićeni od neovlaštenog pristupa ili neovlaštenog pristupa.
2. Fortanix:
Fortanix je kompanija koja pruža povjerljivu računarsku platformu baziranu na oblaku koja koristi HSM za zaštitu osjetljivih podataka dok se obrađuju unutar enklave. Njihova platforma je dizajnirana da je koriste kompanije u različitim industrijama, uključujući finansijske usluge, zdravstvenu zaštitu i vladu.
3.Microsoft:
Američka multinacionalna tehnološka korporacija koja proizvodi kompjuterski softver, potrošačku elektroniku, personalne računare i srodne usluge. Sa sjedištem u Microsoftovom kampusu u Redmondu, Washington, najpoznatiji softverski proizvodi Microsofta su Windows linija operativnih sistema, Microsoft Office paket i Internet Explorer i Edge web pretraživači. Kompanija već nekoliko godina radi na povjerljivim računarskim tehnologijama. Oni nude povjerljive računarske platforme koje koriste HSM za zaštitu podataka dok se obrađuju unutar enklave, a radili su s brojnim partnerima na integraciji svoje platforme u različite blockchain platforme.
4. Intel:
Intel je američka multinacionalna korporacija i tehnološka kompanija. To je najveći svjetski proizvođač poluprovodničkih čipova po prihodu, i jedan je od programera x86 serije skupova instrukcija, skupova instrukcija koji se nalaze u većini personalnih računara (PC). Intel je vodeći dobavljač hardverskih rješenja i već nekoliko godina radi na povjerljivim računarskim tehnologijama. Oni nude niz hardverskih rješenja za povjerljivo računanje, uključujući njihove SGX (Software Guard Extensions) procesore, koji su dizajnirani da obezbijede hardversku izolaciju za kod i podatke. Ovi procesori se mogu koristiti zajedno sa HSM-ovima kako bi se pružio dodatni sloj zaštite za osjetljive podatke dok se obrađuju unutar enklave.
5. Enigma:
Ova kompanija sa sjedištem u SAD-u nudi povjerljivu računarsku platformu koja koristi HSM za zaštitu podataka koji se obrađuju unutar enklave. Uopšteno govoreći, Enigma je decentralizovana računarska platforma koja ima za cilj da garantuje privatnost. Njihov cilj je omogućiti programerima da izgrade 'privatnost po dizajnu', end-to-end decentralizirane aplikacije, bez treće strane od povjerenja.
6. Crypsis:
Ova kompanija sa sjedištem u SAD-u nudi niz rješenja za kibernetičku sigurnost, uključujući povjerljivu računarsku platformu koja koristi HSM za zaštitu podataka koji se obrađuju unutar enklave. Kompanija pruža brojne usluge uključujući odgovor na incidente, upravljanje rizikom i digitalne forenzičke usluge.
7. ChainGuardian:
Ova kompanija sa sjedištem u Velikoj Britaniji nudi niz rješenja za kibernetičku sigurnost, uključujući povjerljivu računarsku platformu koja koristi HSM za zaštitu podataka koji se obrađuju unutar enklave
8. CipherTrace:
Ova kompanija sa sjedištem u SAD-u nudi niz rješenja za kibernetičku sigurnost, uključujući povjerljivu računarsku platformu koja koristi HSM za zaštitu podataka koji se obrađuju unutar enklave.
Ovo je samo nekoliko primjera kompanija koje koriste HSM-ove u sprezi s povjerljivim računarstvom kako bi zaštitile blockchain platforme. Postoje mnoge druge kompanije koje također rade u ovom prostoru, a upotreba HSM-a u povjerljivom računarstvu će vjerovatno nastaviti rasti kako sve više organizacija nastoji poboljšati sigurnost svog blockchaina
Kontakti
Kontakt medija:
Naziv kompanije: The Decentralized Think Tank
E-mail: [email zaštićen]
Web stranica: futuremarketsresearch.com
Kontakt osoba: Robert Newman
Izvor: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/