LLUNDAIN - (Gwifren BUSNES) -$CGG #cyfrinachol-Yn dilyn dadl ddiweddar FTX, rhyddhaodd The Decentralized Think Tank ddiweddariad diwydiant ar bwnc seiberddiogelwch ar gyfer cyfnewidfeydd crypto. Mae'r adroddiad yn archwilio pwysigrwydd cyfrifiadura cyfrinachol wrth sicrhau dyfodol cyfnewidfeydd crypto, ochr yn ochr ag enwi nifer o arweinwyr sy'n dod i'r amlwg yn y maes, gan gynnwys: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian, a CipherTrace.
Mae diweddariad y diwydiant ar gael isod a gellir ei ddarganfod yn ei fformat gwreiddiol yma: https://bit.ly/3GbVAjE
Cefndir
Mae'r digwyddiad FTX diweddar wedi amlygu'r ffaith mai'r perygl mwyaf a wynebwn yw ein ffaeledigrwydd ein hunain. Nid blockchain neu criptocurrency sy'n gynhenid ddiffygiol, ond yn hytrach y bobl sy'n eu defnyddio'n amhriodol.
Mewn llawer o achosion, mae ymosodiadau seiber ar gyfnewidfeydd arian cyfred digidol yn cael eu cynnal gan hacwyr allanol. Fodd bynnag, ymddengys bod y digwyddiad FTX yn “swydd fewnol.” Un o'r pwyntiau mwyaf agored i niwed mewn seiberddiogelwch yw'r cyflwr “defnydd”, sy'n cyfeirio at yr eiliad pan fydd data'n cael ei brosesu, ei olygu, neu ei ddefnyddio gan ddefnyddiwr neu gyfrifiadur at ddibenion cyfrifiant ac yn mynd trwy'r CPU (Uned Brosesu Ganolog) dros dro a RAM (Cof Mynediad Ar Hap) cyfrifiadur.
Hyd yn hyn, mae'r rhan fwyaf o gwmnïau seiberddiogelwch wedi canolbwyntio ar ddiogelu data yn y cyflwr “gorffwys” (pan gaiff ei storio) neu'r cyflwr “tramwy” (pan mae'n cael ei drosglwyddo trwy linellau cyfathrebu). Nid yw'r cyflwr “defnydd” wedi cael sylw digonol ac ar hyn o bryd mae'n ffocws mawr i werthwyr caledwedd.
Cyfrifiadura Cyfrinachol
Un her fawr y mae cyfnewidfeydd arian cyfred digidol yn ei hwynebu yw bregusrwydd waledi poeth. Waledi ar-lein yw'r rhain sydd wedi'u cysylltu â'r rhyngrwyd ac a ddefnyddir ar gyfer trafodion. Mae hacwyr yn aml yn targedu waledi poeth oherwydd eu hygyrchedd, gan arwain at golledion sylweddol ar gyfer cyfnewidfeydd yn y gorffennol. Er enghraifft, arweiniodd haciad Mt. Gox yn 2014 at ddwyn 850,000 o bitcoins (gwerth tua $450 miliwn ar y pryd) o waled boeth y gyfnewidfa, gan achosi difrod sylweddol i'r gyfnewidfa a'i defnyddwyr. Pwysleisiodd y digwyddiad hwn yr angen am fesurau diogelwch gwell i ddiogelu waledi poeth.
Mae cyfrifiadura cyfrinachol yn cynnig ateb trwy ddarparu haen ychwanegol o ddiogelwch ar gyfer data sy'n cael ei brosesu mewn waledi poeth. Mae'n cynnwys defnyddio technolegau caledwedd a meddalwedd i greu amgylchedd gweithredu diogel, neu “amgaead,” lle gellir prosesu data sensitif heb fod yn agored i weddill y system.
Un dechnoleg caledwedd a ddefnyddir yn aml ar y cyd â chyfrifiadura cyfrinachol yw'r modiwl diogelwch caledwedd (HSM). Mae HSMs yn ddyfeisiadau caledwedd arbenigol sy'n diogelu data sensitif trwy ei storio mewn amgylchedd diogel sy'n gwrthsefyll ymyrraeth. Fe'u defnyddir yn aml i storio a diogelu allweddi cryptograffig, tystysgrifau, a data sensitif arall a ddefnyddir mewn amrywiol weithrediadau sy'n ymwneud â diogelwch.
Yng nghyd-destun cyfrifiadura cyfrinachol, gellir defnyddio HSMs i ddiogelu data wrth iddo gael ei basio trwy CPU a RAM cyfrifiadur. Pan gaiff data ei brosesu o fewn cilfach, fel arfer caiff ei amgryptio a'i storio o fewn yr HSM. Mae hyn yn helpu i sicrhau bod y data wedi'i ddiogelu'n llawn rhag mynediad heb awdurdod neu ymyrraeth, hyd yn oed pe bai ymosodwr yn cael mynediad i CPU neu RAM y cyfrifiadur.
Trwy ddefnyddio HSMs ar y cyd â chyfrifiadura cyfrinachol, mae'n bosibl creu amgylchedd diogel lle gellir prosesu data sensitif heb fod yn agored i weddill y system. Mae hyn yn helpu i sicrhau bod y data wedi'i ddiogelu'n llawn rhag bygythiadau seiber, hyd yn oed os bydd darnia neu ymosodiad arall.
I greu'r amgylchedd gweithredu diogel hwn, mae cyfrifiadura cyfrinachol yn dibynnu ar gyfuniad o dechnolegau caledwedd a meddalwedd. Ar yr ochr caledwedd, mae'n aml yn cynnwys defnyddio proseswyr arbenigol, megis Intel SGX (Estyniadau Gwarchodlu Meddalwedd), sy'n darparu ynysu ar sail caledwedd ar gyfer cod a data. Ar yr ochr feddalwedd, mae cyfrifiadura cyfrinachol fel arfer yn cynnwys defnyddio ieithoedd rhaglennu arbenigol a llyfrgelloedd sydd wedi'u cynllunio i weithio gyda'r technolegau caledwedd hyn i ddarparu amgylcheddau gweithredu diogel. Ar y cyfan, mae cyfrifiadura cyfrinachol yn elfen hanfodol o unrhyw strategaeth amddiffyn seiber gynhwysfawr ar gyfer cyfnewidfeydd crypto. Trwy ddarparu haen ychwanegol o amddiffyniad ar gyfer data sensitif, mae'n helpu i sicrhau bod cyfnewidfeydd crypto yn gallu gweithredu'n ddiogel ac yn ddiogel, hyd yn oed yn wyneb bygythiadau seiber soffistigedig.
Cwmnïau Arwain yn y Maes
1. HUB Diogelwch:
Gellir dadlau mai HUB Security yw'r cwmni mwyaf datblygedig yn y maes hwn. Wedi'i sefydlu gan gyn-filwyr cudd-wybodaeth elitaidd milwrol Israel, mae HUB yn arbenigo mewn darparu datrysiadau caledwedd diogel ar gyfer amddiffyn waledi poeth heb yr angen i'w hoeri trwy eu datgysylltu o'r arena ar-lein. Mae eu pensaernïaeth datrysiadau yn ymddangos am y tro cyntaf platfform cyfrifiadurol cyfrinachol HSM sydd wedi'i gynllunio i amddiffyn llwyfannau blockchain rhag bygythiadau seiber. Efallai y bydd y platfform yn hanfodol ar gyfer cyfnewidfeydd blockchain, gan mai'r unig ateb cyfredol arall yw gweithredu HSM i storio a diogelu data sensitif wrth iddo gael ei brosesu o fewn cilfach, i sicrhau bod y data'n cael ei ddiogelu'n llawn rhag mynediad heb awdurdod neu ymyrraeth.
2. Fortanix:
Mae Fortanix yn gwmni sy'n darparu llwyfan cyfrifiadurol cyfrinachol yn y cwmwl sy'n defnyddio HSMs i ddiogelu data sensitif wrth iddo gael ei brosesu o fewn cilfach. Mae eu platfform wedi'i gynllunio i gael ei ddefnyddio gan fusnesau mewn amrywiaeth o ddiwydiannau, gan gynnwys gwasanaethau ariannol, gofal iechyd, a'r llywodraeth.
3.Microsoft:
Corfforaeth dechnoleg amlwladol Americanaidd sy'n cynhyrchu meddalwedd cyfrifiadurol, electroneg defnyddwyr, cyfrifiaduron personol, a gwasanaethau cysylltiedig. Gyda'i bencadlys ar gampws Microsoft yn Redmond, Washington, cynhyrchion meddalwedd mwyaf adnabyddus Microsoft yw llinell systemau gweithredu Windows, cyfres Microsoft Office, a phorwyr gwe Internet Explorer ac Edge. Mae'r cwmni wedi bod yn gweithio ar dechnolegau cyfrifiadurol cyfrinachol ers sawl blwyddyn. Maent yn cynnig llwyfannau cyfrifiadurol cyfrinachol sy'n defnyddio HSMs i ddiogelu data wrth iddo gael ei brosesu o fewn cilfach, ac maent wedi gweithio gyda nifer o bartneriaid i integreiddio eu platfform i wahanol lwyfannau blockchain
4. Intel:
Mae Intel yn gorfforaeth a chwmni technoleg rhyngwladol Americanaidd. Dyma'r gwneuthurwr sglodion lled-ddargludyddion mwyaf yn y byd yn ôl refeniw, ac mae'n un o ddatblygwyr y gyfres x86 o setiau cyfarwyddiadau, y setiau cyfarwyddiadau a geir yn y mwyafrif o gyfrifiaduron personol (PCs). Mae Intel yn ddarparwr blaenllaw o atebion caledwedd, ac mae wedi bod yn gweithio ar dechnolegau cyfrifiadurol cyfrinachol ers sawl blwyddyn. Maent yn cynnig ystod o atebion sy'n seiliedig ar galedwedd ar gyfer cyfrifiadura cyfrinachol, gan gynnwys eu proseswyr SGX (Meddalwedd Guard Extensions), sydd wedi'u cynllunio i ddarparu ynysu seiliedig ar galedwedd ar gyfer cod a data. Gellir defnyddio'r proseswyr hyn ar y cyd â HSMs i ddarparu haen ychwanegol o amddiffyniad ar gyfer data sensitif wrth iddo gael ei brosesu o fewn cilfach.
5. Enigma:
Mae'r cwmni hwn sydd wedi'i leoli yn yr UD yn cynnig llwyfan cyfrifiadurol cyfrinachol sy'n defnyddio HSMs i ddiogelu data sy'n cael ei brosesu o fewn cilfach. Yn gyffredinol, mae Enigma yn blatfform cyfrifiannu datganoledig sy'n anelu at warantu preifatrwydd. Eu nod yw galluogi datblygwyr i adeiladu 'preifatrwydd trwy ddyluniad', cymwysiadau datganoledig o'r dechrau i'r diwedd, heb drydydd parti y gellir ymddiried ynddo.
6. Crypsis:
Mae'r cwmni hwn sydd wedi'i leoli yn yr UD yn cynnig ystod o atebion seiberddiogelwch, gan gynnwys llwyfan cyfrifiadurol cyfrinachol sy'n defnyddio HSMs i ddiogelu data sy'n cael ei brosesu o fewn cilfach. Mae'r cwmni'n darparu nifer o wasanaethau gan gynnwys ymateb i ddigwyddiadau, rheoli risg, a gwasanaethau fforensig digidol.
7. ChainGuardian:
Mae'r cwmni hwn sydd wedi'i leoli yn y DU yn cynnig ystod o atebion seiberddiogelwch, gan gynnwys llwyfan cyfrifiadurol cyfrinachol sy'n defnyddio HSMs i ddiogelu data sy'n cael ei brosesu o fewn cilfach.
8. CipherTrace:
Mae'r cwmni hwn sydd wedi'i leoli yn yr UD yn cynnig ystod o atebion seiberddiogelwch, gan gynnwys llwyfan cyfrifiadurol cyfrinachol sy'n defnyddio HSMs i ddiogelu data sy'n cael ei brosesu o fewn cilfach.
Dim ond ychydig o enghreifftiau yw'r rhain o gwmnïau sy'n defnyddio HSMs ar y cyd â chyfrifiadura cyfrinachol i amddiffyn llwyfannau blockchain. Mae yna lawer o gwmnïau eraill sydd hefyd yn gweithio yn y gofod hwn, ac mae'r defnydd o HSMs mewn cyfrifiadura cyfrinachol yn debygol o barhau i dyfu wrth i fwy o sefydliadau geisio gwella diogelwch eu blockchain
Cysylltiadau
Cyswllt â'r Cyfryngau:
Enw'r Cwmni: The Decentralized Think Tank
E-bost: [e-bost wedi'i warchod]
Gwefan: futuremarketsresearch.com
Person Cyswllt: Robert Newman
Ffynhonnell: https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/