بلاکچین

اندیشکده غیرمتمرکز به‌روزرسانی صنعت را در رابطه با آینده امنیت سایبری برای مبادلات بلاک چین منتشر می‌کند.

01/02/2023
اخبار بیت کوین اتریوم

لندن – (بیزینس سیم)–$CGG #محاسبات محرمانه– پس از شکست اخیر FTX، The Decentralized Think Tank یک به روز رسانی صنعتی در مورد موضوع امنیت سایبری برای مبادلات رمزنگاری منتشر کرد. این گزارش به بررسی اهمیت محاسبات محرمانه در تامین امنیت آینده صرافی‌های رمزنگاری می‌پردازد، در کنار نام تعدادی از رهبران نوظهور در این زمینه، از جمله: HUB Security، Fortanix، Microsoft، Intel، Enigma، Crypsis، ChainGuardian و CipherTrace.

به روز رسانی صنعت در زیر موجود است و در قالب اصلی آن قابل مشاهده است اینجا کلیک نمایید: https://bit.ly/3GbVAjE

زمینه

حادثه اخیر FTX این واقعیت را برجسته کرده است که بزرگترین خطری که ما با آن روبرو هستیم خطاپذیری خودمان است. این بلاک چین یا ارز دیجیتال نیست که ذاتاً دارای نقص است، بلکه افرادی هستند که از آنها به طور نادرست استفاده می کنند.

در بسیاری از موارد، حملات سایبری به صرافی های ارزهای دیجیتال توسط هکرهای خارجی انجام می شود. با این حال، به نظر می رسد حادثه FTX یک "کار درونی" باشد. یکی از آسیب پذیرترین نقاط در امنیت سایبری حالت "استفاده" است که به لحظه ای اشاره دارد که داده ها در حال پردازش، ویرایش یا استفاده توسط کاربر یا رایانه برای مقاصد محاسباتی هستند و به طور موقت از CPU (واحد پردازش مرکزی) عبور می کنند. RAM (حافظه دسترسی تصادفی) یک کامپیوتر.

تا به امروز، بیشتر شرکت‌های امنیت سایبری بر حفاظت از داده‌ها در حالت «استراحت» (زمانی که ذخیره می‌شوند) یا حالت «ترانزیت» (زمانی که از طریق خطوط ارتباطی منتقل می‌شوند) تمرکز کرده‌اند. وضعیت "استفاده" به اندازه کافی مورد توجه قرار نگرفته است و در حال حاضر تمرکز اصلی برای فروشندگان سخت افزار است.

محاسبات محرمانه

تصویر

یکی از چالش‌های مهمی که صرافی‌های ارز دیجیتال با آن مواجه هستند، آسیب‌پذیری کیف پول‌های داغ است. اینها کیف پول های آنلاینی هستند که به اینترنت متصل هستند و برای تراکنش استفاده می شوند. هکرها اغلب کیف‌پول‌های داغ را به دلیل در دسترس بودن آن‌ها هدف قرار می‌دهند که منجر به ضررهای قابل توجهی برای صرافی‌ها در گذشته می‌شد. به عنوان مثال، هک Mt. Gox در سال 2014 منجر به سرقت 850,000 بیت کوین (به ارزش تقریبی 450 میلیون دلار در آن زمان) از کیف پول داغ صرافی شد و آسیب قابل توجهی به صرافی و کاربران آن وارد کرد. این رویداد بر نیاز به اقدامات امنیتی بهتر برای محافظت از کیف پول داغ تاکید کرد.

محاسبات محرمانه با ارائه یک لایه امنیتی اضافی برای داده هایی که در کیف پول های داغ پردازش می شوند، راه حلی ارائه می دهد. این شامل استفاده از فن‌آوری‌های سخت‌افزاری و نرم‌افزاری برای ایجاد یک محیط اجرای امن یا "محصور" است، جایی که داده‌های حساس را می‌توان بدون قرار گرفتن در معرض بقیه سیستم پردازش کرد.

یکی از فناوری های سخت افزاری که اغلب در ارتباط با محاسبات محرمانه استفاده می شود، ماژول امنیتی سخت افزار (HSM) است. HSM ها دستگاه های سخت افزاری تخصصی هستند که از داده های حساس با ذخیره آن ها در یک محیط امن و مقاوم در برابر دستکاری محافظت می کنند. آنها اغلب برای ذخیره و محافظت از کلیدهای رمزنگاری، گواهی ها و سایر داده های حساس که در عملیات های مختلف مرتبط با امنیت استفاده می شوند، استفاده می شوند.

در زمینه محاسبات محرمانه، HSM ها را می توان برای محافظت از داده ها در حالی که از طریق CPU و RAM یک کامپیوتر ارسال می شود، استفاده کرد. هنگامی که داده ها در داخل یک محصور پردازش می شوند، معمولاً رمزگذاری شده و در HSM ذخیره می شوند. این کمک می کند تا اطمینان حاصل شود که داده ها به طور کامل در برابر دسترسی یا دستکاری غیرمجاز محافظت می شوند، حتی اگر مهاجم به CPU یا RAM رایانه دسترسی پیدا کند.

با استفاده از HSM ها در ترکیب با محاسبات محرمانه، می توان یک محیط امن ایجاد کرد که در آن داده های حساس بدون قرار گرفتن در معرض بقیه سیستم پردازش شوند. این کمک می کند تا اطمینان حاصل شود که داده ها به طور کامل در برابر تهدیدات سایبری محافظت می شوند، حتی در صورت هک یا حمله های دیگر.

برای ایجاد این محیط اجرای ایمن، محاسبات محرمانه به ترکیبی از فناوری‌های سخت‌افزار و نرم‌افزار متکی است. از جنبه سخت افزاری، اغلب شامل استفاده از پردازنده های تخصصی مانند Intel SGX (برنامه های گارد نرم افزار) می شود که جداسازی مبتنی بر سخت افزار را برای کد و داده ها فراهم می کند. در بخش نرم افزاری، محاسبات محرمانه معمولاً شامل استفاده از زبان ها و کتابخانه های برنامه نویسی تخصصی است که برای کار با این فناوری های سخت افزاری طراحی شده اند تا محیط های اجرای امن را فراهم کنند. به طور کلی، محاسبات محرمانه جزء ضروری هر استراتژی دفاع سایبری جامع برای مبادلات رمزنگاری است. با ارائه یک لایه حفاظتی اضافی برای داده‌های حساس، اطمینان حاصل می‌شود که صرافی‌های رمزنگاری می‌توانند ایمن و ایمن عمل کنند، حتی در مواجهه با تهدیدات سایبری پیچیده.

شرکت های پیشرو در این زمینه

1. امنیت HUB:

HUB Security بدون شک پیشرفته ترین شرکت در این زمینه است. HUB که توسط کهنه سربازان اطلاعاتی نخبگان نظامی اسرائیل تأسیس شده است، در ارائه راه حل های سخت افزاری ایمن برای محافظت از کیف پول های داغ بدون نیاز به «خنک کردن» آنها از طریق جدا کردن آنها از عرصه آنلاین تخصص دارد. معماری راه حل آنها یک پلت فرم محاسباتی محرمانه مبتنی بر HSM را معرفی می کند که برای محافظت از پلتفرم های بلاک چین در برابر تهدیدات سایبری طراحی شده است. این پلتفرم ممکن است برای مبادلات بلاک چین ضروری باشد، زیرا تنها راه حل فعلی دیگر پیاده سازی HSM برای ذخیره و محافظت از داده های حساس در حین پردازش در یک محیط محصور است تا اطمینان حاصل شود که داده ها به طور کامل در برابر دسترسی یا دستکاری غیرمجاز محافظت می شوند.

2. فورتانیکس:

Fortanix شرکتی است که یک پلتفرم محاسباتی محرمانه مبتنی بر ابر ارائه می‌کند که از HSM برای محافظت از داده‌های حساس در حین پردازش در یک محیط محصور استفاده می‌کند. پلت فرم آنها برای استفاده توسط مشاغل در صنایع مختلف از جمله خدمات مالی، مراقبت های بهداشتی و دولتی طراحی شده است.

3. مایکروسافت:

شرکت فناوری چندملیتی آمریکایی که نرم افزارهای رایانه ای، لوازم الکترونیکی مصرفی، رایانه های شخصی و خدمات مرتبط را تولید می کند. مقر اصلی مایکروسافت در پردیس مایکروسافت در ردموند، واشنگتن، شناخته شده ترین محصولات نرم افزاری مایکروسافت عبارتند از خط سیستم عامل ویندوز، مجموعه مایکروسافت آفیس، و مرورگرهای وب Internet Explorer و Edge. این شرکت چندین سال است که روی فناوری‌های محاسباتی محرمانه کار می‌کند. آنها یک پلتفرم محاسباتی محرمانه را ارائه می دهند که از HSM برای محافظت از داده ها در حین پردازش در یک محیط محصور استفاده می کند و با تعدادی از شرکا برای ادغام پلت فرم خود در پلتفرم های مختلف بلاک چین کار کرده اند.

4. اینتل:

اینتل یک شرکت چند ملیتی آمریکایی و شرکت فناوری است. این بزرگترین تولید کننده تراشه های نیمه هادی در جهان از نظر درآمد است و یکی از توسعه دهندگان مجموعه دستورات سری x86 است، مجموعه دستورالعمل هایی که در اکثر رایانه های شخصی (PC) یافت می شود. اینتل یک ارائه دهنده پیشرو در راه حل های سخت افزاری است و چندین سال است که روی فناوری های محاسباتی محرمانه کار می کند. آنها طیف وسیعی از راه‌حل‌های مبتنی بر سخت‌افزار را برای محاسبات محرمانه ارائه می‌کنند، از جمله پردازنده‌های SGX (افزونه‌های محافظ نرم‌افزار) خود، که برای ارائه جداسازی مبتنی بر سخت‌افزار برای کد و داده‌ها طراحی شده‌اند. این پردازنده‌ها را می‌توان همراه با HSMها به کار برد تا یک لایه حفاظتی اضافی برای داده‌های حساس در حین پردازش آن‌ها در یک محیط محصور فراهم کند.

5. معما:

این شرکت مستقر در ایالات متحده یک پلت فرم محاسباتی محرمانه ارائه می دهد که از HSM ها برای محافظت از داده های پردازش شده در یک محیط محصور استفاده می کند. به طور کلی، Enigma یک پلت فرم محاسباتی غیرمتمرکز است که هدف آن تضمین حریم خصوصی است. هدف آن‌ها این است که توسعه‌دهندگان را قادر سازند تا «حریم خصوصی با طراحی»، برنامه‌های غیرمتمرکز سرتاسر، بدون شخص ثالث قابل اعتماد ایجاد کنند.

6. کریپسیس:

این شرکت مستقر در ایالات متحده طیف وسیعی از راه حل های امنیت سایبری را ارائه می دهد، از جمله یک پلت فرم محاسباتی محرمانه که از HSM ها برای محافظت از داده های پردازش شده در یک محیط محصور استفاده می کند. این شرکت تعدادی خدمات از جمله پاسخ به حادثه، مدیریت ریسک و خدمات پزشکی قانونی دیجیتال ارائه می دهد.

7. ChainGuardian:

این شرکت مستقر در بریتانیا طیف وسیعی از راه‌حل‌های امنیت سایبری را ارائه می‌کند، از جمله یک پلت فرم محاسباتی محرمانه که از HSM برای محافظت از داده‌های پردازش شده در یک منطقه استفاده می‌کند.

8. CipherTrace:

این شرکت مستقر در ایالات متحده طیف وسیعی از راه حل های امنیت سایبری را ارائه می دهد، از جمله یک پلت فرم محاسباتی محرمانه که از HSM ها برای محافظت از داده های پردازش شده در یک محیط محصور استفاده می کند.

اینها تنها چند نمونه از شرکت هایی هستند که از HSM در ارتباط با محاسبات محرمانه برای محافظت از پلتفرم های بلاک چین استفاده می کنند. بسیاری از شرکت‌های دیگر نیز در این فضا کار می‌کنند، و استفاده از HSM در محاسبات محرمانه احتمالاً به رشد خود ادامه خواهد داد زیرا سازمان‌های بیشتری به دنبال بهبود امنیت بلاک چین خود هستند.

اطلاعات تماس

تماس با رسانه ها:
نام شرکت: The Decentralized Think Tank

ایمیل [ایمیل محافظت شده]
وب سایت: futuremarketsresearch.com

شخص تماس: رابرت نیومن

منبع: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/