ЛОНДОН–(BUSINESS WIRE)–$CGG #нууц тооцоолол-Саяхан болсон FTX-ийн хямралын дараа Төвлөрсөн бус Think Tank нь крипто солилцооны кибер аюулгүй байдлын сэдвээр салбарын шинэчлэлийг гаргасан. Энэхүү тайланд HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian, CipherTrace зэрэг салбарт шинээр гарч ирж буй олон тооны удирдагчдыг нэрлэхийн зэрэгцээ крипто биржийн ирээдүйг хамгаалахад нууц тооцоололын ач холбогдлыг судалсан болно.
Салбарын шинэчлэлийг доороос авах боломжтой бөгөөд анхны форматаар нь олж болно энд: https://bit.ly/3GbVAjE
Ерөнхий мэдээлэл
Саяхан болсон FTX-ийн хэрэг явдал нь бидэнд тулгардаг хамгийн том аюул бол бидний алдаа гэдгийг онцолсон. Энэ нь блокчэйн эсвэл криптовалют биш, харин тэднийг зохисгүй ашигладаг хүмүүс юм.
Ихэнх тохиолдолд криптовалютын биржид кибер халдлагыг гадны хакерууд хийдэг. Гэсэн хэдий ч FTX-ийн хэрэг явдал нь "дотоод ажил" бололтой. Кибер аюулгүй байдлын хамгийн эмзэг цэгүүдийн нэг бол "ашиглах" төлөв бөгөөд энэ нь өгөгдөл боловсруулах, засварлах, хэрэглэгч эсвэл компьютер тооцоолох зорилгоор ашиглах, CPU (төв боловсруулалтын нэгж) болон түр хугацаагаар дамжуулах үеийг хэлдэг. Компьютерийн RAM (Random Access Memory).
Өнөөдрийг хүртэл ихэнх кибер аюулгүй байдлын компаниуд өгөгдлийг "амрах" төлөвт (түүнийг хадгалах үед) эсвэл "дамжин өнгөрөх" төлөвт (харилцаа холбооны шугамаар дамжуулж байх үед) хамгаалахад анхаарлаа хандуулж ирсэн. "Ашиглах" төлөвийг хангалттай авч үзээгүй бөгөөд одоогоор техник хангамж үйлдвэрлэгчдийн анхаарлын төвд байна.
Нууц тооцоолол
Криптовалютын биржүүдэд тулгардаг томоохон сорилтуудын нэг бол халуун түрийвчний эмзэг байдал юм. Эдгээр нь интернетэд холбогдсон, гүйлгээ хийхэд ашигладаг онлайн түрийвч юм. Хакерууд ихэвчлэн хүртээмжтэй байдлаасаа болж халуун түрийвчийг онилдог бөгөөд энэ нь өнгөрсөн хугацаанд биржүүдэд ихээхэн алдагдалд хүргэдэг. Тухайлбал, 2014 онд Mt. Энэхүү үйл явдал нь халуун түрийвчийг хамгаалахын тулд илүү сайн хамгаалалтын арга хэмжээ авах шаардлагатайг онцолсон.
Нууц тооцоолол нь халуун түрийвчинд боловсруулагдаж буй өгөгдлийг аюулгүй байдлын нэмэлт давхаргаар хангах замаар шийдлийг санал болгодог. Энэ нь аюулгүй гүйцэтгэлийн орчин буюу "анклав"-ыг бий болгохын тулд техник хангамж, програм хангамжийн технологийг ашиглахыг хамардаг бөгөөд энэ нь эмзэг өгөгдлийг системийн бусад хэсэгт өртөхгүйгээр боловсруулах боломжтой байдаг.
Нууц тооцоололтой хамт ихэвчлэн ашиглагддаг техник хангамжийн нэг технологи бол техник хангамжийн аюулгүй байдлын модуль (HSM) юм. HSMs нь нууц мэдээллийг аюулгүй, хөндлөнгийн хамгаалалттай орчинд хадгалах замаар хамгаалдаг тусгай техник хангамжийн төхөөрөмж юм. Эдгээр нь нууцлалтай холбоотой янз бүрийн үйл ажиллагаанд хэрэглэгддэг криптограф түлхүүр, гэрчилгээ болон бусад нууц мэдээллийг хадгалах, хамгаалахад ихэвчлэн ашиглагддаг.
Нууц тооцооллын хүрээнд HSM-ийг компьютерийн CPU болон RAM-аар дамжуулж байгаа өгөгдлийг хамгаалахад ашиглаж болно. Өгөгдлийг анклав дотор боловсруулах үед ихэвчлэн шифрлэгдэж, HSM дотор хадгалагддаг. Энэ нь халдагчид компьютерийн CPU эсвэл RAM-д нэвтэрсэн байсан ч өгөгдлийг зөвшөөрөлгүй хандалт, хөндлөнгийн оролцооноос бүрэн хамгаалахад тусалдаг.
HSM-ийг нууц тооцоололтой хослуулан ашигласнаар нууц мэдээллийг системийн бусад хэсэгт өртөхгүйгээр боловсруулах аюулгүй орчинг бүрдүүлэх боломжтой. Энэ нь хакердах эсвэл бусад халдлагад өртсөн ч гэсэн өгөгдлийг кибер аюулаас бүрэн хамгаалахад тусалдаг.
Энэхүү аюулгүй гүйцэтгэлийн орчныг бүрдүүлэхийн тулд нууц тооцоолол нь техник хангамж, програм хангамжийн технологийн хослол дээр тулгуурладаг. Техник хангамжийн тал дээр ихэвчлэн Intel SGX (Software Guard Extensions) гэх мэт тусгай процессоруудыг ашигладаг бөгөөд энэ нь код болон өгөгдлийг техник хангамжид суурилсан тусгаарлалтаар хангадаг. Програм хангамжийн тал дээр нууц тооцоолол нь аюулгүй гүйцэтгэлийн орчинг хангахын тулд эдгээр техник хангамжийн технологиудтай ажиллахад зориулагдсан тусгай програмчлалын хэл, номын сангуудыг ашигладаг. Ерөнхийдөө нууц тооцоолол нь крипто биржийн кибер хамгаалалтын аливаа стратегийн чухал бүрэлдэхүүн хэсэг юм. Энэ нь нууц мэдээллийг хамгаалах нэмэлт давхаргыг бий болгосноор крипто биржүүд нарийн төвөгтэй кибер аюул заналхийллийн үед ч аюулгүй, найдвартай ажиллах боломжийг хангахад тусалдаг.
Салбартаа тэргүүлэгч компаниуд
1. HUB аюулгүй байдал:
HUB Security бол энэ салбарт хамгийн дэвшилтэт компани юм. Израилийн цэргийн элит тагнуулын ахмад дайчдын үүсгэн байгуулсан HUB нь халуун түрийвчийг онлайн тавцангаас салгахгүйгээр "хөргөх" шаардлагагүйгээр аюулгүй техник хангамжийн шийдлээр хангах чиглэлээр мэргэшсэн. Тэдний шийдлийн архитектур нь блокчэйн платформыг кибер аюулаас хамгаалах зорилготой HSM-д суурилсан нууц тооцооллын платформыг эхлүүлсэн. Энэхүү платформ нь блокчэйн солилцооны хувьд зайлшгүй шаардлагатай болж магадгүй, учир нь одоогийн цорын ганц шийдэл бол нууц мэдээллийг анклав дотор боловсруулж байгаа үед хадгалах, хамгаалах, өгөгдлийг зөвшөөрөлгүй нэвтрэх, хөндлөнгөөс оролцохоос бүрэн хамгаалах HSM-ийг хэрэгжүүлэх явдал юм.
2. Fortanix:
Fortanix нь үүлэнд суурилсан нууц тооцооллын платформыг хангадаг компани бөгөөд нууц мэдээллийг анклав дотор боловсруулж байх үед HSM ашигладаг. Тэдний платформ нь санхүүгийн үйлчилгээ, эрүүл мэнд, засгийн газар зэрэг олон салбарын бизнесүүдэд ашиглахад зориулагдсан.
3.Microsoft:
Америкийн үндэстэн дамнасан технологийн корпораци нь компьютерийн программ хангамж, хэрэглээний цахилгаан бараа, хувийн компьютер болон холбогдох үйлчилгээг үйлдвэрлэдэг. Вашингтоны Редмонд дахь Майкрософт кампус дахь төв байр нь Майкрософт компанийн хамгийн алдартай програм хангамжийн бүтээгдэхүүнүүд нь Windows үйлдлийн системүүд, Microsoft Office иж бүрдэл, Internet Explorer болон Edge вэб хөтчүүд юм. Тус компани хэдэн жилийн турш нууц тооцооллын технологи дээр ажиллаж байна. Тэд анклав дотор боловсруулагдаж байгаа өгөгдлийг хамгаалахын тулд HSM ашигладаг нууц тооцооллын платформуудыг санал болгодог бөгөөд платформоо янз бүрийн блокчэйн платформд нэгтгэхийн тулд хэд хэдэн түншүүдтэй хамтран ажилласан.
4. Intel:
Intel бол Америкийн үндэстэн дамнасан корпораци, технологийн компани юм. Энэ нь орлогоороо дэлхийн хамгийн том хагас дамжуулагч чип үйлдвэрлэгч бөгөөд ихэнх хувийн компьютерт (компьютер) байдаг x86 цуврал зааврын багцыг бүтээгчдийн нэг юм. Intel нь техник хангамжийн шийдлүүдийн тэргүүлэгч үйлчилгээ үзүүлэгч бөгөөд хэдэн жилийн турш нууц тооцооллын технологи дээр ажиллаж байна. Тэд код болон өгөгдлийг техник хангамжид суурилсан тусгаарлах зориулалттай SGX (Програм хангамжийн хамгаалалтын өргөтгөлүүд) процессорууд зэрэг нууц тооцоололд зориулсан техник хангамжид суурилсан олон төрлийн шийдлүүдийг санал болгодог. Эдгээр процессоруудыг HSM-тэй хамтад нь ашиглаж, нууц мэдээлэл нь анклав дотор боловсруулагдаж байгаа тул тэдгээрийг хамгаалах нэмэлт давхаргыг бий болгож болно.
5. Оньсого:
АНУ-д төвтэй энэхүү компани нь анклав дотор боловсруулагдаж буй өгөгдлийг хамгаалахын тулд HSM-г ашигладаг нууц тооцооллын платформыг санал болгодог. Ерөнхийдөө Enigma бол хувийн нууцыг баталгаажуулах зорилготой төвлөрсөн бус тооцооллын платформ юм. Тэдний зорилго нь хөгжүүлэгчдэд итгэмжлэгдсэн гуравдагч этгээдгүйгээр "дизайнаар хувийн нууцлал", төгсгөлөөс төгсгөлд төвлөрсөн бус програмуудыг бий болгох боломжийг олгох явдал юм.
6. Crypsis:
АНУ-д төвтэй энэ компани нь анклав дотор боловсруулагдаж буй өгөгдлийг хамгаалахын тулд HSM-ийг ашигладаг нууц тооцооллын платформ зэрэг цахим аюулгүй байдлын олон төрлийн шийдлүүдийг санал болгодог. Тус компани нь ослын хариу арга хэмжээ, эрсдэлийн удирдлага, дижитал шүүх эмнэлгийн үйлчилгээ зэрэг олон үйлчилгээг үзүүлдэг.
7. ChainGuardian:
Их Британид төвтэй энэхүү компани нь анклав дотор боловсруулагдаж буй өгөгдлийг хамгаалахын тулд HSM ашигладаг нууц тооцооллын платформ зэрэг цахим аюулгүй байдлын олон төрлийн шийдлүүдийг санал болгодог.
8. CipherTrace:
АНУ-д төвтэй энэ компани нь анклав дотор боловсруулагдаж буй өгөгдлийг хамгаалахын тулд HSM-ийг ашигладаг нууц тооцооллын платформ зэрэг цахим аюулгүй байдлын олон төрлийн шийдлүүдийг санал болгодог.
Эдгээр нь блокчэйн платформыг хамгаалахын тулд HSM-ийг нууц тооцоололтой хамт ашиглаж байгаа компаниудын цөөн хэдэн жишээ юм. Энэ салбарт өөр олон компаниуд ажиллаж байгаа бөгөөд олон байгууллага блокчэйний аюулгүй байдлыг сайжруулахыг эрмэлзэж байгаа тул нууц тооцоололд HSM-ийн хэрэглээ өсөх хандлагатай байна.
Холбоо барих
Хэвлэл мэдээлэл Холбоо барих:
Компанийн нэр: Төвлөрсөн бус Think Tank
И-мэйл хаяг: [имэйлээр хамгаалагдсан]
Вэбсайт: futuremarketsresearch.com
Холбоо барих хүн: Роберт Ньюман
Эх сурвалж: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/