Can crypto thefts be prevented by confidential computing?

Can crypto thefts be prevented by confidential computing?

Bergabunglah dengan saluran Telegram kami untuk tetap mendapatkan berita terkini tentang liputan berita

Hilangnya mata uang kripto senilai miliaran dolar baru-baru ini dapat dihentikan, dan solusi untuk masalah keamanan adalah komputasi rahasia.

Dengan penggunaan komputasi rahasia, data sensitif dapat disimpan terpisah dari sistem lainnya, di mana jika tidak, akan lebih mudah diakses oleh peretas. Ini menyelesaikan ini dengan menggunakan enklave aman berbasis perangkat keras untuk memproses data terenkripsi dalam memori.

Serangan di Jembatan Ronin, perampokan jembatan blockchain senilai $ 600 juta di mana penyerang mengeksploitasi kunci pribadi yang dikompromikan untuk memalsukan penarikan dan mencuri uang, hanyalah satu contoh dari banyak contoh di bidang ini, menurut salah satu pendiri Fireblocks dan CTO Idan Ofrat .

Bisnis Ofrat mengkhususkan diri dalam menyediakan infrastruktur aset digital untuk bisnis yang ingin membuat produk berbasis blockchain, seperti bank, pertukaran mata uang kripto, pasar NFT, dan lainnya.

Menurut Ofrat, pelanggaran Ronin “adalah serangan terbesar pada cryptocurrency yang pernah ada, dan untuk mengeksploitasinya, penyerang dapat mengelola satu dompet dan menandatangani dua transaksi.” Mereka “mungkin tidak akan sampai ke tahap itu jika mereka menggunakan komputasi rahasia,” kata penulis.

Menurut Ofrat, kunci pribadi ke dompet harus menjadi hal pertama yang Anda jaga saat memikirkan perlindungan aset digital.

Komputasi rahasia berguna dalam situasi ini. Ada teknologi alternatif, seperti sistem manajemen kunci dan modul keamanan perangkat keras kriptografi (HSM), tetapi Ofrat percaya bahwa ini tidak cukup aman dalam konteks aset digital.

Keamanan untuk kunci pribadi

Misalnya, katanya, penjahat dapat menyusup ke perangkat lunak dompet dan mengarahkan HSM untuk menandatangani transaksi penipuan. Komputasi rahasia secara signifikan lebih efektif dalam situasi ini karena memungkinkan Anda untuk melindungi seluruh aliran transaksi, termasuk pembuatan transaksi, kebijakan yang ingin Anda terapkan padanya, siapa yang menyetujuinya, serta kunci pribadi itu sendiri.

Fireblocks menggunakan komputasi multi-pihak untuk keamanan kunci pribadi menggunakan komputasi rahasia. Implementasi khusus didasarkan pada gagasan tanda tangan ambang batas, yang membagi produksi saham utama di antara beberapa pihak dan memerlukan “ambang” saham ini (misalnya, lima dari delapan total saham) untuk menandatangani transaksi blockchain.

Algoritme yang diperlukan untuk komputasi multi-partai tidak didukung oleh sistem manajemen kunci komersial seperti HSM, lanjut Ofrat. Oleh karena itu, satu-satunya metode yang memungkinkan kita untuk menjaga rahasia dan juga menggunakan komputasi multi-pihak untuk membagi kunci menjadi beberapa pecahan adalah komputasi rahasia.

Setiap penyedia cloud besar memiliki pendekatan unik untuk komputasi pribadi, dan selama konferensi terpisah mereka bulan lalu, Microsoft dan Google memperluas penawaran layanan komputasi rahasia mereka.

Tentukan pilihanmu

Google, yang memulai debutnya Mesin Virtual Rahasia pada tahun 2020, meluncurkan Ruang Rahasia bulan lalu, memungkinkan bisnis untuk melakukan pemrosesan multi-pihak. Menurut Sunil Potti, VP dan GM Google Cloud Security, ini akan memungkinkan bisnis untuk berinteraksi tanpa mengungkapkan informasi pribadi kepada pihak lain atau penyedia cloud.

Misalnya, bank dapat bekerja sama untuk menemukan penipuan atau aktivitas pencucian uang tanpa mengungkapkan data klien yang sensitif dan melanggar peraturan privasi data. Senada dengan itu, Potti menyatakan dalam acara tersebut, kelompok kesehatan dapat bertukar scan MRI atau bekerja sama dalam diagnosa tanpa mengungkapkan informasi pasien.

Microsoft juga mengungkapkan pada bulan Oktober bahwa node mesin virtual pribadinya umumnya tersedia di Layanan Azure Kubernetes. Pada konferensi Ignite pada tahun 2017, Redmond pertama kali memamerkan komputasi rahasia, dan Azure dianggap sebagai pemasok paling berpengalaman dari teknologi yang masih berkembang.

Amazon mengacu pada solusi komputasi aman mereka sebagai AWS Nitro Enclaves, tetapi karena banyak pengguna cloud dengan data yang tersebar di beberapa pengaturan dengan cepat belajar, layanan penyedia tidak selalu cocok. Ini berlaku untuk teknologi yang digunakan dalam komputasi aman, yang telah memunculkan pasar untuk bisnis seperti Anjuna Security.

Perangkat lunak cloud-agnostik

Anjuna menciptakan perangkat lunak komputasi rahasia yang memungkinkan bisnis untuk menjalankan beban kerja mereka pada perangkat keras apa pun dan di pusat data aman apa pun yang dioperasikan oleh penyedia cloud tanpa harus menulis ulang atau mengubah aplikasi. Menurut CEO dan salah satu pendiri Anjuna Ayal Yogev, ini membuat perlindungan data sensitif menjadi sangat sederhana.

Dia membandingkan kesederhanaan beralih ke HTTPS untuk keamanan situs web dengan cara kerja perangkat lunak cloud-agnostik perusahaannya untuk komputasi yang aman. “Kami membuatnya sangat mudah digunakan,”

Kementerian Pertahanan Israel, bank dan perusahaan jasa keuangan lainnya, dan manajer aset digital adalah beberapa klien Anjuna.

Meskipun dasar sistem Komputasi Rahasia Azure Fireblocks, yang menggunakan Intel SGX untuk enklave aman, dirancang saat layanan masih dalam pratinjau, “kami ingin memberikan opsi kepada klien kami, seperti AWS Nitro atau GCP,” kata Ofrat. Pelanggan bebas memilih mitra cloud apa pun yang mereka inginkan, dan Anjuna mendukung semuanya.

Apakah akan menjadi populer?

27 persen responden mengatakan mereka saat ini menggunakan komputasi rahasia, dan 55 persen mengatakan mereka berharap untuk melakukannya dalam dua tahun ke depan, menurut survei Cloud Security Alliance baru-baru ini. [PDF] ditugaskan oleh Anjuna.

Menurut Ofrat, selama tiga hingga lima tahun ke depan, komputasi yang aman akan menyebar ke seluruh sistem cloud dan menjadi lebih umum.

Selain kasus penggunaan pemerintah dan layanan kesehatan tentang privasi, ia melanjutkan, “ini akan memungkinkan kasus penggunaan Web3 juga.” Menurut Ofrat, keuntungan dari komputasi rahasia bahkan termasuk pertahanan terhadap ransomware dan pencurian kekayaan intelektual. Mereka mengutip dugaan pencurian film Disney, di mana pencuri diduga mengancam akan mengungkapkan cuplikan film kecuali studio membayar uang tebusan.

Dia mengklaim bahwa dengan menggunakan teknologi sederhana ini, film mungkin dienkripsi sebelum dirilis. Manfaat teknologi sangat banyak.

Selain itu, menjauhkan cryptocurrency yang dicuri dari penjahat bukanlah ide yang buruk.

Terkait

Perdagangan Dash 2 – Presale Potensi Tinggi

Aktif Prapenjualan Langsung Sekarang – dash2trade.com Token Asli dari Ekosistem Sinyal Crypto KYC Diverifikasi & Diaudit

Dasbor 2 Perdagangan

Bergabunglah dengan saluran Telegram kami untuk tetap mendapatkan berita terkini tentang liputan berita

Author: Jeffrey Johnson