Nije tajna da industrija kriptovaluta ima kariranu povijest s nevjerojatno drskim pljačkama. A sada, Shuttle Holdings i IBM najavio lansiranje novog sigurnosnog rješenja temeljenog na HSM-u za ublažavanje ovog problema.
Sustav, koji je hvaljen kao inovacija koja mijenja paradigmu, pokrenut će se krajem ožujka i usmjeren je na kripto skrbničku industriju. Počevši od beta načina, samo će nekoliko odabranih tvrtki imati početni pristup.
Tehnologija je osmišljena kako bi osigurala okruženje za zaključavanje privatnih ključeva, dok klijentima omogućuje lakši pristup hladnim novčanicima.
Izvješće navodi potencijalne klijente čuvare kriptovaluta, banke, brokere, burze i kripto investitore visoke vrijednosti. IBM-ov glavni tehnološki direktor (CTO), Nataraj Nagaratnam i glavni direktor za ulaganja u Shuttle Holdings Brad Chun ranije su uveo koncept tijekom nedavne konferencije Think 2019 koja je održana u San Franciscu.
Dakle, što je HSM?
Hardverski sigurnosni modul (HSM) siguran je uređaj za pohranu digitalnih ključeva otporan na neovlašteno miješanje koji se oslanja na module za sprječavanje upada. Moduli su kodirani slojevima šifriranja i imaju sofisticirane mehanizme fizičkog odvraćanja.
HSM-ovi se sastoje od mikroprocesorskih čipova koji učinkovito otkrivaju i mrežnu i fizičku neovlaštenost i automatski brišu osjetljive podatke nakon što otkriju anomaliju.
Mikroprocesorska tehnologija mrežnog povezivanja koristi se kako bi ambalaža reagirala na neovlašteno miješanje. To sprječava napade sondiranja bočnih kanala i sabirnice.
Koncept postoji već godinama, ali tehnologija je uglavnom bila ograničena na velike platne mreže, vlade i bankarske institucije.
Glavne slučajeve hakiranja
U proteklih godinu dana s burzi je ukradeno preko 1,5 milijardi dolara kripto imovine. I prema brojnim istražna izvješća, dvije su skupine bile odgovorne za krađu digitalne imovine vrijedne milijardu dolara. Činjenica da ukupni sektor kriptovaluta ima tržišnu granicu od nešto više od 140 milijardi američkih dolara naglašava ozbiljnost pošasti, a time i potragu za inovativnim sigurnosnim rješenjima koja su sigurnija od ad hoc pojednostavljenih sustava.
HSM-ovi se sastoje od mikroprocesorskih čipova koji učinkovito otkrivaju i mrežnu i fizičku neovlaštenost i automatski brišu osjetljive podatke nakon otkrivanja anomalije. (Kredit za sliku: Gemalto)
Regulatorni vakuum koji i dalje prožima određene sektore tržišta također je većinu platformi prepustio vlastitim uređajima. Utvrđeno je da mnoge mrežne napade potiču skupine smještene u regijama s maglovitim kripto zakonodavstvom poput zemalja Istočne Europe i politički prepune Sjeverne Koreje. To otežava kazneni progon.
Kao takav, razmjere krivotvorina i dalje raste. Primjerice, prošlogodišnja pljačka Coinchecka dovela je do gubitka kriptovaluta u vrijednosti od 530 milijuna dolara. Mnoge burze i skrbničke agencije nastoje što više izbjeći ovaj košmarni scenarij.
Brža obrada transakcija
Platforme za kripto trgovanje i skrbničke usluge prihvaćaju HSM sustave zbog svojih superiornih sigurnosnih značajki. Druga je prednost, međutim, njihova izvanredna učinkovitost kod prijenosa imovine iz hladnjače. Eliminiraju potrebu za ljudskom intervencijom za potvrđivanje transakcija.
Pristup kripto fondovima u hladnjači obično je dugotrajan proces koji može potrajati i do 48 sati. To je zato što čovjek mora biti fizički prisutan kako bi potvrdio autentičnost prijenosa. Novčanici s hladnjakom čuvaju se izvan mreže kako bi se spriječili mrežni napadi, ali glavna je prednost učinkovitost.
Iako vrući novčanici nude brzo izvršavanje, oni rade putem mrežne veze i potvrđuju transakcije pomoću API procesa autentifikacije. Međutim, ključevi moraju biti aktivni da bi transakcija bila uspješna, što ih čini osjetljivima na presretanje.
Većina strategija hladnog skladišta obično se oslanja na zračno otvaranje kako bi se minimalizirao rizik od napada hakiranjem. Chun je izrazio ambivalentnost oko tog pojma, opisujući ga kao graničnu parodiju koja daje lažni osjećaj sigurnosti.
Tehnologija koju koristi Shuttle Holdings omogućuje mrežno povezivanje. Višestruki slojevi šifriranja i sigurnosni sustav osiguravaju da je rizik od gubitka podataka i hakiranja bitno minimaliziran.
Chun dalje objašnjava: “Ključeve u mirovanju držimo šifrirane u više slojeva kao podatkovne blobove, tako da organizacija može pohraniti te sigurnosne kopije pomoću svojih postojećih procesa oporavka od katastrofe i sigurnosnih kopija i medija.”
Prema IBM-u, podaci klijenta zaštićeni su “u mirovanju, u tranzitu i u uporabi.”
U razgovoru s Coindeskom, Chun je naglasio da, iako je rješenje Shuttle Holdinga trenutno integrirano s IBM-ovim Cloud Hyper Protect Services, sustav se može povezati s drugim mrežama, ovisno o potrebama klijenta.
Swissquote koristi HSM tehnologiju
Švicarska bankarska grupa među značajnijim je tvrtkama koje su nedavno integrirale HSM tehnologiju u svoju ponudu kripto skrbničkih usluga. Prema nedavno objavljenoj tvrtki otkrivanje, kupci će moći izvršiti kripto depozite i isplate na Swissquote novčanike počevši od 21. ožujka.
Usluga će se izvoditi na vlasničkoj infrastrukturi Crypto Storage AG. Crypto Storage AG fintech je tvrtka koja se specijalizirala za upravljanje imovinom kriptovaluta i privatnim ključevima.
Partnerstvo će omogućiti Swissquoteu da nudi skrbničke i trgovačke usluge. HSM sustav Crypto Storage AG bit će sastavni dio cjelokupnog sustava.
Promjena tržišnih trendova
Kako bjesni bitka za privlačenje institucionalnih investitora, industrija sigurnosnih rješenja kontinuirano razvija alate koji udovoljavaju ovom visoko cijenjenom tržišnom segmentu.
Neke od najvećih tehnoloških tvrtki koje trenutno nude HSM sigurnosne proizvode uključuju Thales e-Security, Gemalto NV, International Business Machines Corporation, Utimaco GmbH, FutureX, SWIFT, Atos SE, Hewlett Packard Enterprise, Yubico i Ultra-Electronics.
Prema novom izvještaj o istraživanju koje su sastavili TMR Research, Sjedinjene Države, Europska unija i Kina vodeća su tržišta potrošnje HSM-a s 32, 24, odnosno 14,5 posto. Očekuje se da će globalno tržište porasti s otprilike milijarde dolara u 2019. na preko 2 milijarde u 2024., što pokazuje potrebu za tim vrstama usluga.
(Kredit za istaknute slike: WSJ)