Ne paslaptis, kad kriptovaliutų pramonė turi languotą istoriją su neįtikėtinai įžūliais svirčiais. Ir dabar „Shuttle Holdings“ ir „IBM“ turi paskelbė paleidus naują HSM pagrįstą saugumo sprendimą šiai problemai sušvelninti.
Sistema, kuri buvo išaukštinta kaip paradigmą keičianti naujovė, pradės veikti kovo pabaigoje ir bus skirta kriptografinės arešto pramonei. Pradedant beta režimu, tik kelios pasirinktos įmonės turės pirminę prieigą.
Ši technologija buvo sukurta taip, kad privatiems raktams būtų sukurta „lockbox“ aplinka, o klientai galėtų lengviau pasiekti šaltas pinigines.
Ataskaitoje kaip potencialūs klientai nurodomi kriptovaliutų saugotojai, bankai, brokeriai, biržos ir didelės grynosios vertės kripto investuotojai. IBM vyriausiasis technologijų vadovas (CTO) Nataraj Nagaratnam ir „Shuttle Holdings“ investicijų vadovas Bradas Chunas anksčiau įvesta koncepcija per neseniai vykusią konferenciją „Think 2019“, kuri vyko San Franciske.
Taigi, kas yra HSM?
Aparatinės įrangos apsaugos modulis (HSM) yra saugus, apsaugotas nuo klastojimo skaitmeninių raktų saugojimo įrenginys, kuris remiasi moduliais, kad išvengtų įsilaužimų. Moduliai užkoduoti šifravimo sluoksniais ir turi sudėtingus fizinio atgrasymo mechanizmus.
HSM sudaro mikroprocesoriniai lustai, kurie efektyviai nustato tiek tinklo, tiek fizinį klastojimą ir automatiškai ištrina jautrius duomenis, kai jie aptinka anomaliją.
Mikroprocesoriaus tinklelio technologija naudojama tam, kad pakuotė reaguotų į klastojimą. Tai užkerta kelią šoninių kanalų ir magistralių zondavimo atakoms.
Ši koncepcija egzistavo daugelį metų, tačiau ši technologija dažniausiai apsiribojo pagrindiniais mokėjimo tinklais, vyriausybėmis ir bankų institucijomis.
Pagrindiniai įsilaužimų atvejai
Per pastaruosius metus biržose buvo pavogta daugiau nei 1,5 mlrd. Ir pasak daugybės tyrimo ataskaitos, JAV dolerių vertės skaitmeninio turto vagystės buvo atsakingos dvi grupės. Tai, kad viso kriptovaliutų sektoriaus rinkos viršutinė riba yra šiek tiek daugiau nei 140 mlrd. USD, pabrėžia rykštės rimtumą, todėl ieškoma novatoriškų saugumo sprendimų, kurie yra saugesni nei ad hoc supaprastintos sistemos..
HSM sudaro mikroprocesoriniai lustai, kurie efektyviai nustato tiek tinklo, tiek fizinį klastojimą ir automatiškai ištrina jautrius duomenis, kai nustatoma anomalija. (Vaizdo kreditas: Gemalto)
Reguliavimo vakuumas, kuris ir toliau skverbiasi į tam tikrus rinkos sektorius, taip pat paliko daugumą platformų. Nustatyta, kad daugelį tinklo atakų inicijavo grupės, esančios miglotuose kriptografijos įstatymuose, pavyzdžiui, Rytų Europos šalys ir politiškai alsuojanti Šiaurės Korėja. Tai apsunkina baudžiamąjį persekiojimą.
Kriptografinių vagysčių mastas ir toliau didėjo. Pavyzdžiui, praėjusių metų „Coincheck“ apgaulė leido prarasti kriptovaliutas už 530 mln. USD. Daugelis mainų ir laisvės atėmimo vietų agentūrų siekia kiek įmanoma išvengti šio košmariško scenarijaus.
Greitesnis operacijų apdorojimas
Kripto prekybos ir laisvės atėmimo vietų platformos aprėpia HSM sistemas dėl savo aukščiausio lygio saugumo funkcijų. Kita nauda yra jų nepaprastas efektyvumas, kai reikia perduoti turtą iš šaldymo kameros. Jie pašalina žmogaus įsikišimo poreikį patvirtinti sandorius.
Prieiga prie kriptografinių lėšų šaltoje saugykloje paprastai yra daug laiko reikalaujantis procesas, kuris gali užtrukti iki 48 valandų. Taip yra todėl, kad žmogus turi būti fiziškai šalia, kad patvirtintų pervedimus. Šaldymo kameros laikomos neprisijungus, kad būtų išvengta internetinių įsilaužimų, tačiau pagrindinis kompromisas yra efektyvumas.
Nors karštos piniginės siūlo greitą vykdymą, jos veikia per tinklo ryšį ir patvirtina operacijas naudodamos API autentifikavimo procesus. Tačiau norint, kad operacija būtų sėkminga, raktai turi būti paskelbti tiesiogiai, todėl jie gali būti perimti.
Dauguma šaldymo saugojimo strategijų paprastai remiasi oro trūkumu, kad sumažintų įsilaužimų atakų riziką. Chunas išreiškė dviprasmiškumą šios sąvokos atžvilgiu, apibūdindamas ją kaip ribinę travestiją, suteikiančią klaidingą saugumo jausmą.
„Shuttle Holdings“ naudojama technologija leidžia prisijungti prie tinklo. Keli šifravimo sluoksniai ir atsarginė sistema užtikrina, kad duomenų praradimo ir įsilaužimo rizika būtų iš esmės sumažinta.
Chunas aiškina toliau: „Mes raktus ramybės būsenoje užšifruojame keliais sluoksniais kaip duomenų dėmenis, kad organizacija galėtų išsaugoti šias atsargines kopijas naudodama jau esamus atkūrimo po nelaimės ir atsarginės kopijos procesus bei laikmeną.
Pasak IBM, kliento duomenys yra apsaugoti „ramybės būsenoje, tranzitu ir naudojant“.
Kalbėdamas su „Coindesk“, Chunas pabrėžė, kad nors „Shuttle Holding“ sprendimas šiuo metu yra integruotas su IBM „Cloud Hyper Protect Services“, sistemą galima prijungti prie kitų tinklų, atsižvelgiant į kliento poreikius.
„Swissquote“, naudojant HSM technologiją
„Swissquote“ bankų grupė yra viena iš žymesnių bendrovių, neseniai integravusių HSM technologiją į savo kriptografinių paslaugų teikimo paslaugas. Pasak neseniai išleistos bendrovės atskleidimas, klientai galės atlikti kriptografinius indėlius ir išsiimti į „Swissquote“ pinigines nuo kovo 21 d.
Paslauga veiks „Crypto Storage AG“ nuosavybės teise priklausančioje infrastruktūroje. „Crypto Storage AG“ yra „fintech“ įmonė, kuri specializuojasi kriptovaliutų turto ir privačių raktų valdyme.
Partnerystė leis „Swissquote“ pasiūlyti tiek globos, tiek prekybos paslaugas. „Crypto Storage AG“ HSM sistema bus neatsiejama visos sistemos dalis.
Kintančios rinkos tendencijos
Įsibėgėjus institucinių investuotojų viliojimui, saugumo sprendimų pramonė nuolat kuria įrankius, tinkančius šiam labai vertinamam rinkos segmentui..
Kai kurios pagrindinės technologijų kompanijos, šiuo metu teikiančios HSM saugos produktus, yra „Thales e-Security“, „Gemalto NV“, „International Business Machines Corporation“, „Utimaco GmbH“, „FutureX“, SWIFT, „Atos SE“, „Hewlett Packard Enterprise“, „Yubico“ ir „Ultra-Electronics“..
Pagal naują tyrimų ataskaita „TMR Research“ sudaryta JAV, Europos Sąjunga ir Kinija yra pirmaujančios HSM vartojimo rinkos, atitinkamai 32, 24 ir 14,5 proc. Tikimasi, kad pasaulinė rinkos apimtis išaugs nuo maždaug milijardo dolerių 2019 m. Iki daugiau kaip 2 milijardų dolerių 2024 m., Ir tai parodys šių paslaugų poreikį.
(Panašus vaizdo kreditas: WSJ)
