لندن – (بیزینس سیم)–$CGG #محاسبات محرمانه– پس از شکست اخیر FTX، The Decentralized Think Tank یک به روز رسانی صنعتی در مورد موضوع امنیت سایبری برای مبادلات رمزنگاری منتشر کرد. این گزارش به بررسی اهمیت محاسبات محرمانه در تامین امنیت آینده صرافیهای رمزنگاری میپردازد، در کنار نام تعدادی از رهبران نوظهور در این زمینه، از جمله: HUB Security، Fortanix، Microsoft، Intel، Enigma، Crypsis، ChainGuardian و CipherTrace.
به روز رسانی صنعت در زیر موجود است و در قالب اصلی آن قابل مشاهده است اینجا کلیک نمایید: https://bit.ly/3GbVAjE
زمینه
حادثه اخیر FTX این واقعیت را برجسته کرده است که بزرگترین خطری که ما با آن روبرو هستیم خطاپذیری خودمان است. این بلاک چین یا ارز دیجیتال نیست که ذاتاً دارای نقص است، بلکه افرادی هستند که از آنها به طور نادرست استفاده می کنند.
در بسیاری از موارد، حملات سایبری به صرافی های ارزهای دیجیتال توسط هکرهای خارجی انجام می شود. با این حال، به نظر می رسد حادثه FTX یک "کار درونی" باشد. یکی از آسیب پذیرترین نقاط در امنیت سایبری حالت "استفاده" است که به لحظه ای اشاره دارد که داده ها در حال پردازش، ویرایش یا استفاده توسط کاربر یا رایانه برای مقاصد محاسباتی هستند و به طور موقت از CPU (واحد پردازش مرکزی) عبور می کنند. RAM (حافظه دسترسی تصادفی) یک کامپیوتر.
تا به امروز، بیشتر شرکتهای امنیت سایبری بر حفاظت از دادهها در حالت «استراحت» (زمانی که ذخیره میشوند) یا حالت «ترانزیت» (زمانی که از طریق خطوط ارتباطی منتقل میشوند) تمرکز کردهاند. وضعیت "استفاده" به اندازه کافی مورد توجه قرار نگرفته است و در حال حاضر تمرکز اصلی برای فروشندگان سخت افزار است.
محاسبات محرمانه
یکی از چالشهای مهمی که صرافیهای ارز دیجیتال با آن مواجه هستند، آسیبپذیری کیف پولهای داغ است. اینها کیف پول های آنلاینی هستند که به اینترنت متصل هستند و برای تراکنش استفاده می شوند. هکرها اغلب کیفپولهای داغ را به دلیل در دسترس بودن آنها هدف قرار میدهند که منجر به ضررهای قابل توجهی برای صرافیها در گذشته میشد. به عنوان مثال، هک Mt. Gox در سال 2014 منجر به سرقت 850,000 بیت کوین (به ارزش تقریبی 450 میلیون دلار در آن زمان) از کیف پول داغ صرافی شد و آسیب قابل توجهی به صرافی و کاربران آن وارد کرد. این رویداد بر نیاز به اقدامات امنیتی بهتر برای محافظت از کیف پول داغ تاکید کرد.
محاسبات محرمانه با ارائه یک لایه امنیتی اضافی برای داده هایی که در کیف پول های داغ پردازش می شوند، راه حلی ارائه می دهد. این شامل استفاده از فنآوریهای سختافزاری و نرمافزاری برای ایجاد یک محیط اجرای امن یا "محصور" است، جایی که دادههای حساس را میتوان بدون قرار گرفتن در معرض بقیه سیستم پردازش کرد.
یکی از فناوری های سخت افزاری که اغلب در ارتباط با محاسبات محرمانه استفاده می شود، ماژول امنیتی سخت افزار (HSM) است. HSM ها دستگاه های سخت افزاری تخصصی هستند که از داده های حساس با ذخیره آن ها در یک محیط امن و مقاوم در برابر دستکاری محافظت می کنند. آنها اغلب برای ذخیره و محافظت از کلیدهای رمزنگاری، گواهی ها و سایر داده های حساس که در عملیات های مختلف مرتبط با امنیت استفاده می شوند، استفاده می شوند.
در زمینه محاسبات محرمانه، HSM ها را می توان برای محافظت از داده ها در حالی که از طریق CPU و RAM یک کامپیوتر ارسال می شود، استفاده کرد. هنگامی که داده ها در داخل یک محصور پردازش می شوند، معمولاً رمزگذاری شده و در HSM ذخیره می شوند. این کمک می کند تا اطمینان حاصل شود که داده ها به طور کامل در برابر دسترسی یا دستکاری غیرمجاز محافظت می شوند، حتی اگر مهاجم به CPU یا RAM رایانه دسترسی پیدا کند.
با استفاده از HSM ها در ترکیب با محاسبات محرمانه، می توان یک محیط امن ایجاد کرد که در آن داده های حساس بدون قرار گرفتن در معرض بقیه سیستم پردازش شوند. این کمک می کند تا اطمینان حاصل شود که داده ها به طور کامل در برابر تهدیدات سایبری محافظت می شوند، حتی در صورت هک یا حمله های دیگر.
برای ایجاد این محیط اجرای ایمن، محاسبات محرمانه به ترکیبی از فناوریهای سختافزار و نرمافزار متکی است. از جنبه سخت افزاری، اغلب شامل استفاده از پردازنده های تخصصی مانند Intel SGX (برنامه های گارد نرم افزار) می شود که جداسازی مبتنی بر سخت افزار را برای کد و داده ها فراهم می کند. در بخش نرم افزاری، محاسبات محرمانه معمولاً شامل استفاده از زبان ها و کتابخانه های برنامه نویسی تخصصی است که برای کار با این فناوری های سخت افزاری طراحی شده اند تا محیط های اجرای امن را فراهم کنند. به طور کلی، محاسبات محرمانه جزء ضروری هر استراتژی دفاع سایبری جامع برای مبادلات رمزنگاری است. با ارائه یک لایه حفاظتی اضافی برای دادههای حساس، اطمینان حاصل میشود که صرافیهای رمزنگاری میتوانند ایمن و ایمن عمل کنند، حتی در مواجهه با تهدیدات سایبری پیچیده.
شرکت های پیشرو در این زمینه
1. امنیت HUB:
HUB Security بدون شک پیشرفته ترین شرکت در این زمینه است. HUB که توسط کهنه سربازان اطلاعاتی نخبگان نظامی اسرائیل تأسیس شده است، در ارائه راه حل های سخت افزاری ایمن برای محافظت از کیف پول های داغ بدون نیاز به «خنک کردن» آنها از طریق جدا کردن آنها از عرصه آنلاین تخصص دارد. معماری راه حل آنها یک پلت فرم محاسباتی محرمانه مبتنی بر HSM را معرفی می کند که برای محافظت از پلتفرم های بلاک چین در برابر تهدیدات سایبری طراحی شده است. این پلتفرم ممکن است برای مبادلات بلاک چین ضروری باشد، زیرا تنها راه حل فعلی دیگر پیاده سازی HSM برای ذخیره و محافظت از داده های حساس در حین پردازش در یک محیط محصور است تا اطمینان حاصل شود که داده ها به طور کامل در برابر دسترسی یا دستکاری غیرمجاز محافظت می شوند.
2. فورتانیکس:
Fortanix شرکتی است که یک پلتفرم محاسباتی محرمانه مبتنی بر ابر ارائه میکند که از HSM برای محافظت از دادههای حساس در حین پردازش در یک محیط محصور استفاده میکند. پلت فرم آنها برای استفاده توسط مشاغل در صنایع مختلف از جمله خدمات مالی، مراقبت های بهداشتی و دولتی طراحی شده است.
3. مایکروسافت:
شرکت فناوری چندملیتی آمریکایی که نرم افزارهای رایانه ای، لوازم الکترونیکی مصرفی، رایانه های شخصی و خدمات مرتبط را تولید می کند. مقر اصلی مایکروسافت در پردیس مایکروسافت در ردموند، واشنگتن، شناخته شده ترین محصولات نرم افزاری مایکروسافت عبارتند از خط سیستم عامل ویندوز، مجموعه مایکروسافت آفیس، و مرورگرهای وب Internet Explorer و Edge. این شرکت چندین سال است که روی فناوریهای محاسباتی محرمانه کار میکند. آنها یک پلتفرم محاسباتی محرمانه را ارائه می دهند که از HSM برای محافظت از داده ها در حین پردازش در یک محیط محصور استفاده می کند و با تعدادی از شرکا برای ادغام پلت فرم خود در پلتفرم های مختلف بلاک چین کار کرده اند.
4. اینتل:
اینتل یک شرکت چند ملیتی آمریکایی و شرکت فناوری است. این بزرگترین تولید کننده تراشه های نیمه هادی در جهان از نظر درآمد است و یکی از توسعه دهندگان مجموعه دستورات سری x86 است، مجموعه دستورالعمل هایی که در اکثر رایانه های شخصی (PC) یافت می شود. اینتل یک ارائه دهنده پیشرو در راه حل های سخت افزاری است و چندین سال است که روی فناوری های محاسباتی محرمانه کار می کند. آنها طیف وسیعی از راهحلهای مبتنی بر سختافزار را برای محاسبات محرمانه ارائه میکنند، از جمله پردازندههای SGX (افزونههای محافظ نرمافزار) خود، که برای ارائه جداسازی مبتنی بر سختافزار برای کد و دادهها طراحی شدهاند. این پردازندهها را میتوان همراه با HSMها به کار برد تا یک لایه حفاظتی اضافی برای دادههای حساس در حین پردازش آنها در یک محیط محصور فراهم کند.
5. معما:
این شرکت مستقر در ایالات متحده یک پلت فرم محاسباتی محرمانه ارائه می دهد که از HSM ها برای محافظت از داده های پردازش شده در یک محیط محصور استفاده می کند. به طور کلی، Enigma یک پلت فرم محاسباتی غیرمتمرکز است که هدف آن تضمین حریم خصوصی است. هدف آنها این است که توسعهدهندگان را قادر سازند تا «حریم خصوصی با طراحی»، برنامههای غیرمتمرکز سرتاسر، بدون شخص ثالث قابل اعتماد ایجاد کنند.
6. کریپسیس:
این شرکت مستقر در ایالات متحده طیف وسیعی از راه حل های امنیت سایبری را ارائه می دهد، از جمله یک پلت فرم محاسباتی محرمانه که از HSM ها برای محافظت از داده های پردازش شده در یک محیط محصور استفاده می کند. این شرکت تعدادی خدمات از جمله پاسخ به حادثه، مدیریت ریسک و خدمات پزشکی قانونی دیجیتال ارائه می دهد.
7. ChainGuardian:
این شرکت مستقر در بریتانیا طیف وسیعی از راهحلهای امنیت سایبری را ارائه میکند، از جمله یک پلت فرم محاسباتی محرمانه که از HSM برای محافظت از دادههای پردازش شده در یک منطقه استفاده میکند.
8. CipherTrace:
این شرکت مستقر در ایالات متحده طیف وسیعی از راه حل های امنیت سایبری را ارائه می دهد، از جمله یک پلت فرم محاسباتی محرمانه که از HSM ها برای محافظت از داده های پردازش شده در یک محیط محصور استفاده می کند.
اینها تنها چند نمونه از شرکت هایی هستند که از HSM در ارتباط با محاسبات محرمانه برای محافظت از پلتفرم های بلاک چین استفاده می کنند. بسیاری از شرکتهای دیگر نیز در این فضا کار میکنند، و استفاده از HSM در محاسبات محرمانه احتمالاً به رشد خود ادامه خواهد داد زیرا سازمانهای بیشتری به دنبال بهبود امنیت بلاک چین خود هستند.
اطلاعات تماس
تماس با رسانه ها:
نام شرکت: The Decentralized Think Tank
ایمیل [ایمیل محافظت شده]
وب سایت: futuremarketsresearch.com
شخص تماس: رابرت نیومن
منبع: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/