هیچ رازی نیست که صنعت ارزهای رمزپایه دارای تاریخچه ای شطرنجی با دزدکی های باور نکردنی جسورانه است. و در حال حاضر ، شاتل هولدینگ و IBM این شرکت را دارند اعلام کرد راه اندازی یک راه حل امنیتی جدید مبتنی بر HSM برای کاهش این مشکل.
این سیستم که بعنوان نوآوری تغییر پارادایم تعالی یافته است ، در اواخر ماه مارس راه اندازی می شود و صنعت نگهداری رمزنگاری را هدف قرار می دهد. با شروع در حالت بتا ، فقط چند شرکت منتخب دسترسی اولیه خواهند داشت.
این فناوری به گونه ای طراحی شده است که در عین حال به مشتریان امکان دسترسی راحت تر به کیف پولهای سرد خود را می دهد ، یک محیط قفل قفل برای کلیدهای خصوصی فراهم می کند.
این گزارش متولیان ارزهای رمزپایه ، بانک ها ، کارگزاران ، صرافی ها و سرمایه گذاران رمزنگاری با ارزش خالص بالا را به عنوان مشتریان بالقوه ذکر کرده است. مدیر ارشد فناوری IBM (CTO) ، Nataraj Nagaratnam و مدیر سرمایه گذاری شاتل هولدینگ براد چون قبلاً معرفی کرد این ایده در کنفرانس Think 2019 که در سانفرانسیسکو برگزار شد ، بود.
بنابراین ، HSM چیست?
ماژول امنیتی سخت افزار (HSM) یک دستگاه ذخیره سازی کلید دیجیتال ایمن و مقاوم در برابر دستکاری است که برای جلوگیری از نفوذ به ماژول ها متکی است. ماژول ها با لایه های رمزگذاری رمزگذاری شده اند و دارای مکانیزم های بازدارندگی فیزیکی پیچیده ای هستند.
HSM ها از تراشه های ریزپردازنده تشکیل شده اند که به طور موثری دستکاری شبکه و فیزیکی را تشخیص می دهند و به محض کشف ناهنجاری ، اطلاعات حساس را به طور خودکار پاک می کنند.
از فناوری مش ریزپردازنده برای پاسخگویی بسته بندی به دستکاری استفاده می شود. این از حملات کاوشگر جانبی و اتوبوس جلوگیری می کند.
این مفهوم از سالها قبل وجود داشته است ، اما این فناوری بیشتر در شبکه های اصلی پرداخت ، دولت ها و موسسات بانکی محدود شده است.
موارد عمده هک شدن
بیش از 1.5 میلیارد دلار دارایی رمزنگاری شده در مبادلات در یک سال گذشته به سرقت رفته است. و با توجه به متعدد گزارش های تحقیقی, دو گروه مسئول سرقت دارایی های دیجیتالی به ارزش 1 میلیارد دلار بودند. این واقعیت که کل بخش ارزهای رمزنگاری شده چیزی بیش از 140 میلیارد دلار در بازار وجود دارد ، جدی بودن آفت را برجسته می کند ، از این رو جستجو برای راه حل های امنیتی نوآورانه که ایمن تر از سیستم های ساده ساده هستند.
HSM ها از تراشه های ریزپردازنده تشکیل شده اند که به طور موثری دستکاری شبکه و فیزیکی را تشخیص می دهند و به محض کشف ناهنجاری ، اطلاعات حساس را به طور خودکار پاک می کنند. (اعتبار تصویر: Gemalto)
خلا reg نظارتی که همچنان در بخشهای خاصی از بازار نفوذ می کند ، اکثر سیستم عامل ها را به دستگاه های خود واگذار کرده است. مشخص شده است که بسیاری از حملات شبکه توسط گروه های مستقر در مناطقی با قوانین رمزنگاری ناخوشایند مانند کشورهایی در اروپای شرقی و از نظر سیاسی کره شمالی تحریک می شود. این پیگرد قانونی را دشوار می کند.
به همین ترتیب ، مقیاس سرقت های رمزنگاری همچنان در حال افزایش است. به عنوان مثال Heist Coincheck در سال گذشته منجر به از دست رفتن ارزهای رمزپایه به ارزش 530 میلیون دلار شد. بسیاری از بورس ها و آژانس های خدمات نگهداری به دنبال جلوگیری از این سناریوی کابوس تا حد ممکن هستند.
پردازش سریعتر معامله
سیستم عامل HSM به دلیل ویژگی های امنیتی برتر ، سیستم های HSM را در آغوش می گیرند. اگرچه مزیت دیگر ، بهره وری برجسته آنها هنگام انتقال دارایی از سردخانه است. آنها برای تأیید معاملات ، نیازی به مداخله انسان ندارند.
دستیابی به وجوه رمزنگاری در سردخانه معمولاً یک فرآیند وقت گیر است که ممکن است حداکثر 48 ساعت طول بکشد. این به این دلیل است که انسان برای تأیید اعتبار انتقال باید از نظر جسمی حضور داشته باشد. کیف پول های ذخیره سازی سرد برای جلوگیری از حملات هک آنلاین به صورت آفلاین نگهداری می شوند ، اما تجارت اصلی کارایی است.
در حالی که کیف پول های داغ اجرای سریع دارند ، آنها از طریق اتصال شبکه کار می کنند و با استفاده از فرایندهای تأیید اعتبار API تراکنش ها را تأیید می کنند. با این حال ، کلیدها برای موفقیت در معامله باید فعال شوند و این امر را مستعد رهگیری می کند.
اکثر استراتژیهای ذخیره سازی سرما معمولاً به گپ هوا بستگی دارند تا خطر حملات هک را به حداقل برسانند. چون در مورد این مفهوم ابراز دوستی کرد ، و آن را به عنوان یک تخریب مرزی توصیف کرد که احساس امنیت کاذب می دهد.
فناوری استفاده شده توسط شاتل هولدینگ امکان اتصال به شبکه را فراهم می کند. چندین لایه رمزگذاری و یک سیستم پشتیبان گیری اطمینان حاصل می کند که خطر از دست رفتن داده ها و هک شدن به میزان قابل توجهی به حداقل می رسد.
چون توضیح می دهد ، “ما کلیدها را به حالت ایستاده در چندین لایه رمزگذاری می کنیم و به عنوان لکه های داده رمزگذاری می کنیم تا یک سازمان بتواند این نسخه های پشتیبان را با استفاده از فرآیندهای بازیابی مجدد فاجعه و پشتیبان گیری و رسانه ها ذخیره کند.”
طبق IBM ، داده های مشتری “در حالت استراحت ، در حال حمل و استفاده” محافظت می شود.
چون در صحبت با Coindesk گفت ، اگرچه راه حل شاتل هولدینگ در حال حاضر با خدمات Cloud Hyper Protect IBM تلفیق شده است ، بسته به نیاز مشتری می توان به سایر شبکه ها متصل شد.
Swissquote با استفاده از فناوری HSM
گروه بانکی Swissquote از جمله شرکتهای برجسته ای است که اخیراً فناوری HSM را در ارائه خدمات نگهداری رمزنگاری خود ادغام کرده است. طبق این شرکت که اخیراً منتشر شده است افشا کردن, مشتریان از 21 مارس می توانند واریزها و برداشتهای رمزنگاری شده را به کیف پولهای Swissquote انجام دهند.
این سرویس در زیرساخت اختصاصی Crypto Storage AG اجرا خواهد شد. Crypto Storage AG یک شرکت فین تک است که در مدیریت دارایی های رمزنگاری شده و کلیدهای خصوصی تخصص دارد.
این مشارکت Swissquote را قادر می سازد تا خدمات بازدارندگی و تجارت را ارائه دهد. سیستم HSM Crypto Storage AG بخشی جدایی ناپذیر از سیستم کلی خواهد بود.
تغییر روند بازار
همانطور که نبرد برای جلب سرمایه گذاران نهادی در جریان است ، صنعت راه حل های امنیتی به طور مداوم در حال توسعه ابزارهایی است که این بخش بسیار باارزش بازار را تهیه کنند..
برخی از شرکت های بزرگ فناوری که در حال حاضر محصولات امنیتی HSM را ارائه می دهند عبارتند از Thales e-Security ، Gemalto NV ، International Business Machines Corporation ، Utimaco GmbH ، FutureX ، SWIFT ، Atos SE ، Hewlett Packard Enterprise ، Yubico و Ultra-Electronic.
طبق جدید گزارش تحقیق توسط TMR Research جمع آوری شده است ، ایالات متحده ، اتحادیه اروپا و چین به ترتیب با 32 ، 24 و 14.5 درصد بازارهای پیشرو در مصرف HSM هستند. پیش بینی می شود اندازه بازار جهانی از حدود یک میلیارد دلار در سال 2019 به بیش از 2 میلیارد دلار در سال 2024 افزایش یابد ، که نشان دهنده نیاز به این نوع خدمات است.
(اعتبار ویژه تصویر: WSJ)
