ლონდონი – (საქმიანი მავთული)–$ CGG #კონფიდენციალური გამოთვლა– ბოლო FTX-ის დეგუსტაციის შემდეგ, დეცენტრალიზებულმა აზროვნების ცენტრმა გამოუშვა ინდუსტრიის განახლება კრიპტო ბირჟებისთვის კიბერუსაფრთხოების თემაზე. ანგარიში იკვლევს კონფიდენციალური გამოთვლების მნიშვნელობას კრიპტო ბირჟების მომავლის უზრუნველსაყოფად, გარდა ამისა, ასახელებს ამ სფეროში რამდენიმე განვითარებადი ლიდერს, მათ შორის: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian და CipherTrace.
ინდუსტრიის განახლება ხელმისაწვდომია ქვემოთ და შეგიძლიათ იხილოთ ორიგინალ ფორმატში აქ დაწკაპუნებით: https://bit.ly/3GbVAjE
ಹಿನ್ನೆಲೆ
FTX-ის ბოლო ინციდენტმა ხაზი გაუსვა იმ ფაქტს, რომ ყველაზე დიდი საფრთხე, რომელსაც ჩვენ ვაწყდებით, არის ჩვენი საკუთარი შეცდომა. ეს არ არის ბლოკჩეინი ან კრიპტოვალუტა, რომელიც არსებითად არის ნაკლი, არამედ ის ადამიანები, რომლებიც მათ არასწორად იყენებენ.
ხშირ შემთხვევაში კიბერშეტევები კრიპტოვალუტის ბირჟებზე ხორციელდება გარე ჰაკერების მიერ. თუმცა, FTX ინციდენტი, როგორც ჩანს, "შინაგანი სამუშაოა". კიბერუსაფრთხოების ერთ-ერთი ყველაზე დაუცველი წერტილი არის "გამოყენების" მდგომარეობა, რომელიც ეხება იმ მომენტს, როდესაც მონაცემები მუშავდება, რედაქტირდება ან გამოიყენება მომხმარებლის ან კომპიუტერის მიერ გამოთვლითი მიზნებისთვის და დროებით გადის CPU-ში (ცენტრალური დამუშავების ერთეული) და კომპიუტერის ოპერატიული მეხსიერება (Random Access Memory).
დღემდე, კიბერუსაფრთხოების კომპანიების უმეტესობა ყურადღებას ამახვილებს მონაცემთა დაცვაზე „დასვენების“ მდგომარეობაში (როდესაც ისინი ინახება) ან „ტრანზიტის“ მდგომარეობაში (როდესაც ისინი გადაიცემა საკომუნიკაციო ხაზებით). "გამოყენების" მდგომარეობა არ არის სათანადოდ განხილული და ამჟამად არის ძირითადი აქცენტი ტექნიკის გამყიდველებისთვის.
კონფიდენციალური გამოთვლა
კრიპტოვალუტის ბირჟების ერთ-ერთი მთავარი გამოწვევა არის ცხელი საფულეების დაუცველობა. ეს არის ონლაინ საფულეები, რომლებიც დაკავშირებულია ინტერნეტთან და გამოიყენება ტრანზაქციებზე. ჰაკერები ხშირად მიზნად ისახავს ცხელ საფულეებს მათი ხელმისაწვდომობის გამო, რაც იწვევს წარსულში გაცვლის მნიშვნელოვან დანაკარგებს. მაგალითად, 2014 წელს Mt. Gox-ის ჰაკერმა გამოიწვია ბირჟის ცხელი საფულედან 850,000 ბიტკოინის მოპარვა (იმ დროისთვის დაახლოებით 450 მილიონი დოლარი), რამაც მნიშვნელოვანი ზიანი მიაყენა ბირჟას და მის მომხმარებლებს. ამ ღონისძიებამ ხაზი გაუსვა უსაფრთხოების უკეთესი ზომების საჭიროებას ცხელი საფულეების დასაცავად.
კონფიდენციალური გამოთვლა გვთავაზობს გამოსავალს უსაფრთხოების დამატებითი ფენის უზრუნველყოფით ცხელ საფულეებში დამუშავებული მონაცემებისთვის. იგი გულისხმობს ტექნიკის და პროგრამული ტექნოლოგიების გამოყენებას, რათა შეიქმნას უსაფრთხო აღსრულების გარემო, ანუ „ენკლავი“, სადაც მგრძნობიარე მონაცემები შეიძლება დამუშავდეს დანარჩენი სისტემისთვის ზემოქმედების გარეშე.
ერთი ტექნიკის ტექნოლოგია, რომელიც ხშირად გამოიყენება კონფიდენციალურ გამოთვლებთან ერთად, არის აპარატურის უსაფრთხოების მოდული (HSM). HSM არის სპეციალიზებული ტექნიკის მოწყობილობები, რომლებიც იცავს მგრძნობიარე მონაცემებს დაცულ, შეფერხებისადმი მდგრად გარემოში შენახვით. ისინი ხშირად გამოიყენება კრიპტოგრაფიული გასაღებების, სერთიფიკატების და სხვა მგრძნობიარე მონაცემების შესანახად და დასაცავად, რომლებიც გამოიყენება უსაფრთხოებასთან დაკავშირებულ სხვადასხვა ოპერაციებში.
კონფიდენციალური გამოთვლების კონტექსტში, HSM შეიძლება გამოყენებულ იქნას მონაცემთა დასაცავად, რადგან ისინი გადაეცემა კომპიუტერის CPU და RAM-ს მეშვეობით. როდესაც მონაცემები მუშავდება ანკლავში, ის ჩვეულებრივ დაშიფრულია და ინახება HSM-ში. ეს ხელს უწყობს მონაცემების სრულად დაცვას არასანქცირებული წვდომისგან ან გაყალბებისგან, მაშინაც კი, თუ თავდამსხმელს უნდა მიეღო წვდომა კომპიუტერის CPU-ზე ან RAM-ზე.
HSM-ების გამოყენებით კონფიდენციალურ გამოთვლებთან ერთად, შესაძლებელია შეიქმნას უსაფრთხო გარემო, რომელშიც სენსიტიური მონაცემების დამუშავება შესაძლებელი იქნება სისტემის დანარჩენ ნაწილზე ზემოქმედების გარეშე. ეს ხელს უწყობს მონაცემების სრულად დაცვას კიბერ საფრთხეებისგან, თუნდაც ჰაკის ან სხვა თავდასხმის შემთხვევაში.
ამ უსაფრთხო შესრულების გარემოს შესაქმნელად, კონფიდენციალური გამოთვლები ეყრდნობა აპარატურის და პროგრამული ტექნოლოგიების კომბინაციას. ტექნიკის მხრივ, ის ხშირად გულისხმობს სპეციალიზებული პროცესორების გამოყენებას, როგორიცაა Intel SGX (Software Guard Extensions), რომელიც უზრუნველყოფს კოდისა და მონაცემების აპარატურულ იზოლაციას. პროგრამული უზრუნველყოფის მხრივ, კონფიდენციალური გამოთვლები, როგორც წესი, მოიცავს სპეციალიზებული პროგრამირების ენებისა და ბიბლიოთეკების გამოყენებას, რომლებიც შექმნილია ამ აპარატურულ ტექნოლოგიებთან მუშაობისთვის უსაფრთხო შესრულების გარემოს უზრუნველსაყოფად. მთლიანობაში, კონფიდენციალური გამოთვლები კრიპტო ბირჟებისთვის ნებისმიერი ყოვლისმომცველი კიბერ თავდაცვის სტრატეგიის აუცილებელი კომპონენტია. სენსიტიური მონაცემების დაცვის დამატებითი ფენის უზრუნველყოფით, ის გვეხმარება იმის უზრუნველსაყოფად, რომ კრიპტო ბირჟებს შეუძლიათ უსაფრთხოდ და უსაფრთხოდ იმუშაონ, თუნდაც დახვეწილი კიბერ საფრთხეების ფონზე.
წამყვანი კომპანიები დარგში
1. HUB უსაფრთხოება:
HUB Security, სავარაუდოდ, ყველაზე მოწინავე კომპანიაა ამ სფეროში. დაარსებული ყოფილი ისრაელის სამხედრო ელიტის დაზვერვის ვეტერანების მიერ, HUB სპეციალიზირებულია უსაფრთხო ტექნიკის გადაწყვეტილებების უზრუნველყოფაში ცხელი საფულეების დასაცავად მათი „გაგრილების“ საჭიროების გარეშე ონლაინ არენიდან მათი გათიშვით. მათი გადაწყვეტილებების არქიტექტურა წარმოადგენს HSM-ზე დაფუძნებულ კონფიდენციალურ გამოთვლით პლატფორმას, რომელიც შექმნილია ბლოკჩეინის პლატფორმების დასაცავად კიბერ საფრთხეებისგან. პლატფორმა შეიძლება გახდეს აუცილებელი ბლოკჩეინის გაცვლებისთვის, რადგან ერთადერთი ამჟამინდელი გადაწყვეტა არის HSM-ის დანერგვა სენსიტიური მონაცემების შესანახად და დასაცავად, როდესაც ისინი მუშავდება ანკლავში, რათა უზრუნველყოს მონაცემები სრულად დაცული არაავტორიზებული წვდომისგან ან გაყალბებისგან.
2. Fortanix:
Fortanix არის კომპანია, რომელიც უზრუნველყოფს ღრუბელზე დაფუძნებულ კონფიდენციალურ გამოთვლით პლატფორმას, რომელიც იყენებს HSM-ებს სენსიტიური მონაცემების დასაცავად, როდესაც ისინი მუშავდება ანკლავში. მათი პლატფორმა შექმნილია იმისთვის, რომ გამოიყენონ ბიზნესები სხვადასხვა ინდუსტრიაში, მათ შორის ფინანსური სერვისები, ჯანდაცვა და მთავრობა.
3. Microsoft:
ამერიკული მრავალეროვნული ტექნოლოგიური კორპორაცია, რომელიც აწარმოებს კომპიუტერულ პროგრამულ უზრუნველყოფას, სამომხმარებლო ელექტრონიკას, პერსონალურ კომპიუტერებს და მასთან დაკავშირებულ სერვისებს. სათაო ოფისი Microsoft-ის კამპუსში რედმონდში, ვაშინგტონი, Microsoft-ის ყველაზე ცნობილი პროგრამული პროდუქტებია ოპერაციული სისტემების Windows ხაზი, Microsoft Office კომპლექტი და Internet Explorer და Edge ვებ ბრაუზერები. კომპანია რამდენიმე წელია მუშაობს კონფიდენციალურ გამოთვლით ტექნოლოგიებზე. ისინი სთავაზობენ კონფიდენციალურ გამოთვლით პლატფორმებს, რომლებიც იყენებენ HSM-ებს მონაცემების დასაცავად, როდესაც ისინი მუშავდება ანკლავის შიგნით, და იმუშავეს უამრავ პარტნიორთან, რათა გააერთიანონ თავიანთი პლატფორმა ბლოკჩეინის სხვადასხვა პლატფორმაში.
4. Intel:
Intel არის ამერიკული მრავალეროვნული კორპორაცია და ტექნოლოგიური კომპანია. ის არის მსოფლიოში ყველაზე დიდი ნახევარგამტარული ჩიპების მწარმოებელი შემოსავლით და არის x86 სერიის ინსტრუქციების ნაკრების ერთ-ერთი შემქმნელი, ინსტრუქციების ნაკრები, რომელიც გვხვდება უმეტეს პერსონალურ კომპიუტერებში (კომპიუტერები). Intel არის ტექნიკის გადაწყვეტილებების წამყვანი მიმწოდებელი და რამდენიმე წელია მუშაობს კონფიდენციალურ გამოთვლით ტექნოლოგიებზე. ისინი გვთავაზობენ აპარატურაზე დაფუძნებულ გადაწყვეტილებებს კონფიდენციალური გამოთვლებისთვის, მათ შორის მათი SGX (Software Guard Extensions) პროცესორები, რომლებიც შექმნილია კოდისა და მონაცემების აპარატურულ იზოლაციაზე. ეს პროცესორები შეიძლება გამოყენებულ იქნას HSM-ებთან ერთად, რათა უზრუნველყონ სენსიტიური მონაცემების დაცვის დამატებითი ფენა, როდესაც ისინი მუშავდება ანკლავში.
5. ენიგმა:
აშშ-ში დაფუძნებული ეს კომპანია გთავაზობთ კონფიდენციალურ გამოთვლით პლატფორმას, რომელიც იყენებს HSM-ებს ანკლავის შიგნით დამუშავებული მონაცემების დასაცავად. ზოგადად, Enigma არის დეცენტრალიზებული გამოთვლითი პლატფორმა, რომელიც მიზნად ისახავს კონფიდენციალურობის გარანტიას. მათი მიზანია დეველოპერებს საშუალება მისცენ შექმნან „კონფიდენციალურობა დიზაინის მიხედვით“, ბოლოდან ბოლომდე დეცენტრალიზებული აპლიკაციები, სანდო მესამე მხარის გარეშე.
6. კრიპსისი:
აშშ-ში დაფუძნებული ეს კომპანია გთავაზობთ კიბერუსაფრთხოების გადაწყვეტილებებს, მათ შორის კონფიდენციალურ გამოთვლით პლატფორმას, რომელიც იყენებს HSM-ებს ანკლავის შიგნით დამუშავებული მონაცემების დასაცავად. კომპანია გთავაზობთ უამრავ მომსახურებას, მათ შორის ინციდენტებზე რეაგირების, რისკის მართვისა და ციფრული სასამართლო ექსპერტიზის სერვისებს.
7. ChainGuardian:
ბრიტანეთში დაფუძნებული ეს კომპანია გთავაზობთ კიბერუსაფრთხოების გადაწყვეტილებებს, მათ შორის კონფიდენციალურ გამოთვლით პლატფორმას, რომელიც იყენებს HSM-ებს ანკლავის შიგნით დამუშავებული მონაცემების დასაცავად.
8. CipherTrace:
აშშ-ში დაფუძნებული ეს კომპანია გთავაზობთ კიბერუსაფრთხოების გადაწყვეტილებებს, მათ შორის კონფიდენციალურ გამოთვლით პლატფორმას, რომელიც იყენებს HSM-ებს ანკლავის შიგნით დამუშავებული მონაცემების დასაცავად.
ეს არის მხოლოდ რამდენიმე მაგალითი იმ კომპანიებისა, რომლებიც იყენებენ HSM-ებს კონფიდენციალურ გამოთვლებთან ერთად ბლოკჩეინის პლატფორმების დასაცავად. არსებობს მრავალი სხვა კომპანია, რომლებიც ასევე მუშაობენ ამ სივრცეში და HSM-ების გამოყენება კონფიდენციალურ გამოთვლებში, სავარაუდოდ, გაგრძელდება, რადგან უფრო მეტი ორგანიზაცია ცდილობს გააუმჯობესოს მათი ბლოკჩეინის უსაფრთხოება.
საკონტაქტო
მედია კონტაქტი:
კომპანიის სახელი: Decentralized Think Tank
ელ-ფოსტა: [ელ.ფოსტით დაცულია]
საიტი: futuremarketsresearch.com
საკონტაქტო პირი: რობერტ ნიუმენი
წყარო: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/