ЛОНДОН–(BUSINESS WIRE)–$CGG #конфіденційне обчислення– Після нещодавнього фіаско FTX The Decentralized Think Tank випустив індустріальне оновлення на тему кібербезпеки для криптобірж. У звіті досліджується важливість конфіденційних обчислень для забезпечення майбутнього криптовалютних бірж, а також названо низку нових лідерів у цій галузі, зокрема: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian і CipherTrace.
Галузеве оновлення доступне нижче, і його можна знайти в оригінальному форматі тут: https://bit.ly/3GbVAjE
фон
Нещодавній інцидент FTX підкреслив той факт, що найбільша небезпека, з якою ми стикаємося, — це наша власна помилковість. Не блокчейн чи криптовалюта за своєю суттю є недоліками, а люди, які використовують їх неналежним чином.
У багатьох випадках кібератаки на криптовалютні біржі здійснюються зовнішніми хакерами. Однак інцидент з FTX виглядає як «внутрішня робота». Однією з найбільш вразливих точок кібербезпеки є стан «використання», який стосується моменту, коли дані обробляються, редагуються або використовуються користувачем або комп’ютером для обчислень і тимчасово проходять через ЦП (центральний процесор) і RAM (оперативна пам'ять) комп'ютера.
На сьогоднішній день більшість компаній з кібербезпеки зосередилися на захисті даних у стані «відпочинку» (коли вони зберігаються) або «транзитному» стані (коли вони передаються через лінії зв’язку). Стан «використання» не розглядається належним чином, і наразі він є основною увагою постачальників апаратного забезпечення.
Конфіденційні обчислення
Одна з головних проблем, з якою стикаються криптовалютні біржі, — це вразливість гарячих гаманців. Це онлайн-гаманці, які підключені до Інтернету та використовуються для транзакцій. Хакери часто націлюються на гарячі гаманці через їхню доступність, що призводило до значних втрат для бірж у минулому. Наприклад, хакерська атака на Mt. Gox у 2014 році призвела до крадіжки 850,000 450 біткойнів (вартістю приблизно XNUMX мільйонів доларів на той час) з гарячого гаманця біржі, завдавши значної шкоди біржі та її користувачам. Ця подія підкреслила необхідність кращих заходів безпеки для захисту гарячих гаманців.
Конфіденційне обчислення пропонує рішення, забезпечуючи додатковий рівень безпеки для даних, що обробляються в гарячих гаманцях. Це передбачає використання апаратних і програмних технологій для створення захищеного середовища виконання, або «анклаву», де конфіденційні дані можуть оброблятися без доступу до решти системи.
Однією з апаратних технологій, яка часто використовується в поєднанні з конфіденційними обчисленнями, є апаратний модуль безпеки (HSM). HSM — це спеціалізовані апаратні пристрої, які захищають конфіденційні дані, зберігаючи їх у безпечному, захищеному від несанкціонованого доступу середовищі. Вони часто використовуються для зберігання та захисту криптографічних ключів, сертифікатів та інших конфіденційних даних, які використовуються в різних операціях, пов’язаних із безпекою.
У контексті конфіденційних обчислень HSM можна використовувати для захисту даних, які проходять через центральний процесор і оперативну пам’ять комп’ютера. Коли дані обробляються в анклаві, вони зазвичай шифруються та зберігаються в HSM. Це допомагає гарантувати, що дані повністю захищені від несанкціонованого доступу або втручання, навіть якщо зловмисник отримає доступ до ЦП або оперативної пам’яті комп’ютера.
Використовуючи HSM у поєднанні з конфіденційними обчисленнями, можна створити безпечне середовище, у якому конфіденційні дані можуть оброблятися без впливу на решту системи. Це допомагає забезпечити повний захист даних від кіберзагроз, навіть у разі злому чи іншої атаки.
Щоб створити це безпечне середовище виконання, конфіденційні обчислення спираються на комбінацію апаратних і програмних технологій. З боку апаратного забезпечення це часто передбачає використання спеціалізованих процесорів, таких як Intel SGX (Software Guard Extensions), які забезпечують апаратну ізоляцію коду та даних. З боку програмного забезпечення конфіденційні обчислення зазвичай передбачають використання спеціалізованих мов програмування та бібліотек, розроблених для роботи з цими апаратними технологіями для забезпечення безпечного середовища виконання. Загалом, конфіденційне обчислення є важливим компонентом будь-якої комплексної стратегії кіберзахисту для криптобірж. Забезпечуючи додатковий рівень захисту для конфіденційних даних, це допомагає гарантувати, що криптобіржі можуть працювати безпечно та надійно, навіть перед обличчям складних кіберзагроз.
Провідні компанії в галузі
1. Безпека HUB:
HUB Security, мабуть, є найпередовішою компанією в цьому просторі. Заснований колишніми ветеранами ізраїльської військової еліти, HUB спеціалізується на наданні безпечних апаратних рішень для захисту гарячих гаманців без необхідності «охолоджувати» їх, відключаючи їх від онлайн-арени. Їхня архітектура рішення дебютує на основі конфіденційної обчислювальної платформи на основі HSM, яка розроблена для захисту блокчейн-платформ від кіберзагроз. Платформа може стати обов’язковою для обміну блокчейном, оскільки єдиним іншим поточним рішенням є впровадження HSM для зберігання та захисту конфіденційних даних під час їх обробки в межах анклаву, щоб гарантувати повний захист даних від несанкціонованого доступу чи втручання.
2. Фортанікс:
Fortanix — це компанія, яка надає хмарну конфіденційну обчислювальну платформу, яка використовує HSM для захисту конфіденційних даних під час їх обробки в межах анклаву. Їхня платформа призначена для використання компаніями в різних галузях, включаючи фінансові послуги, охорону здоров’я та уряд.
3.Microsoft:
Американська багатонаціональна технологічна корпорація, що виробляє комп’ютерне програмне забезпечення, побутову електроніку, персональні комп’ютери та супутні послуги. Штаб-квартира Microsoft розташована в кампусі Microsoft у Редмонді, штат Вашингтон. Найвідомішими програмними продуктами Microsoft є лінійка операційних систем Windows, пакет Microsoft Office, а також веб-браузери Internet Explorer і Edge. Компанія вже кілька років працює над конфіденційними обчислювальними технологіями. Вони пропонують конфіденційні обчислювальні платформи, які використовують HSM для захисту даних під час їх обробки в межах анклаву, і працювали з низкою партнерів, щоб інтегрувати свою платформу в різні блокчейн-платформи.
4. Intel:
Intel — американська транснаціональна корпорація та технологічна компанія. Це найбільший у світі виробник напівпровідникових мікросхем за обсягом доходів і один із розробників серії наборів інструкцій x86, наборів інструкцій, які є в більшості персональних комп’ютерів (ПК). Intel є провідним постачальником апаратних рішень і вже кілька років працює над конфіденційними обчислювальними технологіями. Вони пропонують низку апаратних рішень для конфіденційних обчислень, у тому числі їхні процесори SGX (Software Guard Extensions), які розроблені для забезпечення апаратної ізоляції для коду та даних. Ці процесори можна використовувати в поєднанні з HSM для забезпечення додаткового рівня захисту конфіденційних даних, які обробляються в межах анклаву.
5. Енігма:
Ця американська компанія пропонує конфіденційну обчислювальну платформу, яка використовує HSM для захисту даних, що обробляються в межах анклаву. Загалом, Enigma — це децентралізована обчислювальна платформа, спрямована на забезпечення конфіденційності. Їхня мета полягає в тому, щоб дозволити розробникам створювати «конфіденційність за проектом», наскрізні децентралізовані програми без довіреної третьої сторони.
6. Крипсис:
Ця американська компанія пропонує ряд рішень для кібербезпеки, включаючи конфіденційну обчислювальну платформу, яка використовує HSM для захисту даних, що обробляються в межах анклаву. Компанія надає ряд послуг, включаючи реагування на інциденти, управління ризиками та послуги цифрової криміналістичної експертизи.
7. ChainGuardian:
Ця британська компанія пропонує ряд рішень для кібербезпеки, включаючи конфіденційну обчислювальну платформу, яка використовує HSM для захисту даних, що обробляються в межах анклаву.
8. CipherTrace:
Ця американська компанія пропонує ряд рішень для кібербезпеки, включаючи конфіденційну обчислювальну платформу, яка використовує HSM для захисту даних, що обробляються в межах анклаву.
Це лише кілька прикладів компаній, які використовують HSM у поєднанні з конфіденційними обчисленнями для захисту блокчейн-платформ. Є багато інших компаній, які також працюють у цьому просторі, і використання HSM у конфіденційних обчисленнях, ймовірно, продовжуватиме зростати, оскільки все більше організацій прагнуть покращити безпеку свого блокчейну.
Контакти
Контакт з медіа:
Назва компанії: The Decentralized Think Tank
Ел. пошта: [захищено електронною поштою]
Веб-сайт: futuremarketsresearch.com
Контактна особа: Роберт Ньюман
Джерело: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/