ԼՈՆԴՈՆ – (ԲԻԶՆԵՍ ԼԱՐ)–$ CGG #գաղտնիհաշվարկ– FTX-ի վերջին անկումից հետո, ապակենտրոնացված վերլուծական կենտրոնը հրապարակեց արդյունաբերության թարմացում կրիպտո փոխանակումների կիբերանվտանգության թեմայով: Զեկույցն ուսումնասիրում է գաղտնի հաշվարկների կարևորությունը կրիպտո փոխանակումների ապագան ապահովելու համար՝ միաժամանակ նշելով ոլորտի մի շարք զարգացող առաջատարների անունները, այդ թվում՝ HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian և CipherTrace:
Արդյունաբերության թարմացումը հասանելի է ստորև և կարելի է գտնել իր սկզբնական ձևաչափով այստեղ: https://bit.ly/3GbVAjE
Ընդհանուր տեղեկություններ
FTX-ի վերջին միջադեպը ընդգծեց այն փաստը, որ ամենամեծ վտանգը, որին մենք բախվում ենք, մեր սեփական սխալ լինելն է: Ոչ թե բլոկչեյնը կամ կրիպտոարժույթն են ի սկզբանե թերի, այլ այն մարդիկ, ովքեր դրանք սխալ են օգտագործում:
Շատ դեպքերում կրիպտոարժույթների բորսաների վրա կիբեր հարձակումներն իրականացվում են արտաքին հաքերների կողմից։ Այնուամենայնիվ, FTX-ի միջադեպը կարծես «ներքին աշխատանք» է: Կիբերանվտանգության ամենախոցելի կետերից մեկը «օգտագործման» վիճակն է, որը վերաբերում է այն պահին, երբ տվյալները մշակվում, խմբագրվում կամ օգտագործվում են օգտատիրոջ կամ համակարգչի կողմից հաշվողական նպատակներով և ժամանակավորապես անցնում են CPU-ով (Կենտրոնական մշակման միավորով) և Համակարգչի RAM (Random Access Memory):
Մինչ օրս կիբերանվտանգության ընկերությունների մեծ մասը կենտրոնացել է տվյալների պաշտպանության վրա «հանգիստ» վիճակում (երբ դրանք պահվում են) կամ «տարանցիկ» վիճակում (երբ դրանք փոխանցվում են կապի գծերի միջոցով): «Օգտագործման» վիճակը պատշաճ կերպով չի լուծվել և ներկայումս հիմնական ուշադրության կենտրոնում է սարքաշար վաճառողների համար:
Գաղտնի հաշվարկ
Կրիպտոարժույթների փոխանակման հիմնական մարտահրավերներից մեկը տաք դրամապանակների խոցելիությունն է: Սրանք առցանց դրամապանակներ են, որոնք միացված են ինտերնետին և օգտագործվում են գործարքների համար: Հաքերները հաճախ թիրախավորում են թեժ դրամապանակները՝ դրանց հասանելիության պատճառով, ինչը հանգեցնում է նախկինում փոխանակումների զգալի կորուստների: Օրինակ՝ 2014թ.-ին Mt. Gox-ի կոտրումը հանգեցրեց բորսայի տաք դրամապանակից 850,000 բիթքոինի (այն ժամանակ մոտ 450 միլիոն դոլար արժողությամբ) գողությանը՝ զգալի վնաս պատճառելով բորսային և դրա օգտատերերին: Այս միջոցառումն ընդգծեց տաք դրամապանակները պաշտպանելու համար անվտանգության ավելի լավ միջոցների անհրաժեշտությունը:
Գաղտնի հաշվարկն առաջարկում է լուծում՝ ապահովելով անվտանգության լրացուցիչ շերտ տաք դրամապանակներում մշակվող տվյալների համար: Այն ենթադրում է ապարատային և ծրագրային տեխնոլոգիաների օգտագործում՝ կատարողական անվտանգ միջավայր կամ «անկլավ» ստեղծելու համար, որտեղ զգայուն տվյալները կարող են մշակվել՝ առանց համակարգի մնացած մասերին ենթարկվելու:
Սարքավորման տեխնոլոգիաներից մեկը, որը հաճախ օգտագործվում է գաղտնի հաշվարկների հետ համատեղ, ապարատային անվտանգության մոդուլն է (HSM): HSM-ները մասնագիտացված ապարատային սարքեր են, որոնք պաշտպանում են զգայուն տվյալները՝ դրանք պահելով անվտանգ, խեղաթյուրման դիմացկուն միջավայրում: Դրանք հաճախ օգտագործվում են գաղտնագրման բանալիները, վկայագրերը և այլ զգայուն տվյալներ պահելու և պաշտպանելու համար, որոնք օգտագործվում են անվտանգության հետ կապված տարբեր գործողություններում:
Գաղտնի հաշվարկների համատեքստում HSM-ները կարող են օգտագործվել տվյալների պաշտպանության համար, երբ դրանք փոխանցվում են համակարգչի պրոցեսորով և RAM-ով: Երբ տվյալները մշակվում են անկլավում, դրանք սովորաբար գաղտնագրվում և պահվում են HSM-ում: Սա օգնում է ապահովել, որ տվյալները լիովին պաշտպանված են չարտոնված մուտքից կամ կեղծումից, նույնիսկ եթե հարձակվողը մուտք գործի դեպի համակարգչի պրոցեսոր կամ RAM:
Օգտագործելով HSM-ները գաղտնի հաշվարկների հետ համատեղ՝ հնարավոր է ստեղծել անվտանգ միջավայր, որտեղ զգայուն տվյալները կարող են մշակվել՝ առանց համակարգի մնացած մասերին ենթարկվելու: Սա օգնում է ապահովել, որ տվյալները լիովին պաշտպանված են կիբեր սպառնալիքներից, նույնիսկ հաքերային կամ այլ հարձակման դեպքում:
Այս անվտանգ կատարողական միջավայր ստեղծելու համար գաղտնի հաշվարկները հիմնված են ապարատային և ծրագրային տեխնոլոգիաների համակցության վրա: Սարքավորումների մասով այն հաճախ ներառում է մասնագիտացված պրոցեսորների օգտագործում, ինչպիսին է Intel SGX-ը (Software Guard Extensions), որոնք ապահովում են կոդի և տվյալների ապարատային մեկուսացում: Ծրագրային ապահովման առումով, գաղտնի հաշվարկները սովորաբար ներառում են մասնագիտացված ծրագրավորման լեզուների և գրադարանների օգտագործումը, որոնք նախատեսված են այս ապարատային տեխնոլոգիաների հետ աշխատելու համար՝ ապահով կատարման միջավայր ապահովելու համար: Ընդհանուր առմամբ, գաղտնի հաշվարկները կրիպտո փոխանակումների համար ցանկացած համապարփակ կիբեր պաշտպանության ռազմավարության կարևոր բաղադրիչն է: Տրամադրելով զգայուն տվյալների պաշտպանության լրացուցիչ շերտ՝ այն օգնում է ապահովել, որ կրիպտո փոխանակումները կարող են անվտանգ և ապահով գործել նույնիսկ բարդ կիբեր սպառնալիքների դեպքում:
Ոլորտի առաջատար ընկերություններ
1. HUB անվտանգություն.
HUB Security-ը, անկասկած, ամենաառաջադեմ ընկերությունն է այս ոլորտում: Ստեղծված նախկին իսրայելական ռազմական էլիտայի հետախուզության վետերանների կողմից՝ HUB-ը մասնագիտացած է ապահով ապարատային լուծումներ ապահովելու համար տաք դրամապանակների պաշտպանության համար՝ առանց դրանք «սառեցնելու» անհրաժեշտության՝ անջատելով դրանք առցանց ասպարեզից: Նրանց լուծումների ճարտարապետությունը ներկայացնում է HSM-ի վրա հիմնված գաղտնի հաշվողական հարթակ, որը նախատեսված է բլոկչեյն հարթակները կիբեր սպառնալիքներից պաշտպանելու համար: Պլատֆորմը կարող է պարտադիր դառնալ բլոկչեյն փոխանակումների համար, քանի որ միակ այլ ընթացիկ լուծումը HSM-ի ներդրումն է՝ զգայուն տվյալներ պահելու և պաշտպանելու համար, երբ դրանք մշակվում են անկլավում, ապահովելու, որ տվյալները լիովին պաշտպանված են չարտոնված մուտքից կամ կեղծումից:
2. Fortanix:
Fortanix-ը ընկերություն է, որն ապահովում է ամպի վրա հիմնված գաղտնի հաշվողական հարթակ, որն օգտագործում է HSM-ներ՝ պաշտպանելու զգայուն տվյալները, երբ դրանք մշակվում են անկլավում: Նրանց հարթակը նախագծված է օգտագործելու բիզնեսների կողմից տարբեր ոլորտներում, ներառյալ ֆինանսական ծառայությունները, առողջապահությունը և կառավարությունը:
3.Microsoft:
Ամերիկյան բազմազգ տեխնոլոգիական կորպորացիա, որն արտադրում է համակարգչային ծրագրեր, սպառողական էլեկտրոնիկա, անհատական համակարգիչներ և հարակից ծառայություններ: Գլխամասային գրասենյակը գտնվում է Ռեդմոնդում, Վաշինգտոնում գտնվող Microsoft-ի համալսարանում, Microsoft-ի ամենահայտնի ծրագրային արտադրանքներն են Windows օպերացիոն համակարգերի շարքը, Microsoft Office փաթեթը և Internet Explorer և Edge վեբ բրաուզերները: Ընկերությունը մի քանի տարի աշխատում է գաղտնի հաշվողական տեխնոլոգիաների վրա։ Նրանք առաջարկում են գաղտնի հաշվողական հարթակներ, որոնք օգտագործում են HSM՝ պաշտպանելու տվյալները, երբ դրանք մշակվում են անկլավում, և աշխատել են մի շարք գործընկերների հետ՝ իրենց հարթակը բլոկչեյն տարբեր հարթակներում ինտեգրելու համար:
4. Intel:
Intel-ը ամերիկյան բազմազգ կորպորացիա և տեխնոլոգիական ընկերություն է։ Այն աշխարհի խոշորագույն կիսահաղորդչային չիպեր արտադրողն է ըստ եկամուտների և հանդիսանում է x86 սերիայի հրահանգների հավաքածուների մշակողներից մեկը՝ հրահանգների հավաքածուներ, որոնք առկա են անհատական համակարգիչների (ՀՀ) մեծ մասում: Intel-ը ապարատային լուծումների առաջատար մատակարար է և մի քանի տարի աշխատում է գաղտնի հաշվողական տեխնոլոգիաների վրա։ Նրանք առաջարկում են մի շարք սարքավորումների վրա հիմնված լուծումներ գաղտնի հաշվարկների համար, ներառյալ իրենց SGX (Software Guard Extensions) պրոցեսորները, որոնք նախատեսված են կոդի և տվյալների ապարատային մեկուսացում ապահովելու համար: Այս պրոցեսորները կարող են օգտագործվել HSM-ների հետ համատեղ՝ ապահովելու զգայուն տվյալների պաշտպանության լրացուցիչ շերտ, քանի որ դրանք մշակվում են անկլավում:
5. հանելուկ.
ԱՄՆ-ում գործող այս ընկերությունն առաջարկում է գաղտնի հաշվողական հարթակ, որն օգտագործում է HSM-ներ՝ պաշտպանելու անկլավում մշակվող տվյալները: Ընդհանուր առմամբ, Enigma-ն ապակենտրոնացված հաշվարկային հարթակ է, որի նպատակն է երաշխավորել գաղտնիությունը: Նրանց նպատակն է հնարավորություն ընձեռել ծրագրավորողներին ստեղծել «գաղտնիություն ըստ դիզայնի», վերջից մինչև վերջ ապակենտրոնացված հավելվածներ՝ առանց վստահելի երրորդ կողմի:
6. Crypsis:
ԱՄՆ-ում գործող այս ընկերությունն առաջարկում է կիբերանվտանգության մի շարք լուծումներ, ներառյալ գաղտնի հաշվողական հարթակ, որն օգտագործում է HSM-ները՝ պաշտպանելու անկլավում մշակվող տվյալները: Ընկերությունը տրամադրում է մի շարք ծառայություններ, ներառյալ միջադեպերին արձագանքելը, ռիսկերի կառավարումը և թվային դատաբժշկական ծառայությունները:
7. ChainGuardian:
Մեծ Բրիտանիայում գործող այս ընկերությունն առաջարկում է կիբերանվտանգության մի շարք լուծումներ, ներառյալ գաղտնի հաշվողական հարթակ, որն օգտագործում է HSM-ները՝ պաշտպանելու անկլավում մշակվող տվյալները:
8. CipherTrace:
ԱՄՆ-ում գործող այս ընկերությունն առաջարկում է կիբերանվտանգության մի շարք լուծումներ, ներառյալ գաղտնի հաշվողական հարթակ, որն օգտագործում է HSM-ները՝ պաշտպանելու անկլավում մշակվող տվյալները:
Սրանք ընկերությունների մի քանի օրինակներ են, որոնք օգտագործում են HSM-ները գաղտնի հաշվարկների հետ համատեղ՝ բլոկչեյն հարթակները պաշտպանելու համար: Կան բազմաթիվ այլ ընկերություններ, որոնք նույնպես աշխատում են այս ոլորտում, և HSM-ների օգտագործումը գաղտնի հաշվարկներում, հավանաբար, կշարունակի աճել, քանի որ ավելի շատ կազմակերպություններ ձգտում են բարելավել իրենց բլոկչեյնի անվտանգությունը:
Կապ Մեզ Հետ
Մեդիա Կոնտակտներ.
Կազմակերպության անվանումը՝ The Decentralized Think Tank
Էլ. հասցե՝ [էլեկտրոնային փոստով պաշտպանված]
Կայք: futuremarketsresearch.com
Կոնտակտային անձ՝ Ռոբերտ Նյումեն
Աղբյուր՝ https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/