טנק חשיבה מבוזר מפרסם עדכון תעשייתי בנוגע לעתיד אבטחת הסייבר עבור חילופי בלוקצ'יין

לונדון–(BUSINESS WIRE)–$CGG #מחשוב סודי-בעקבות תקלת ה-FTX האחרונה, The Decentralized Think Tank פרסם עדכון תעשייתי בנושא אבטחת סייבר לבורסות קריפטו. הדו"ח בוחן את החשיבות של מחשוב סודי באבטחת עתידן של בורסות קריפטו, לצד שמות של מספר מובילים מתפתחים בתחום, כולל: HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian ו-CipherTrace.

עדכון התעשייה זמין למטה וניתן למצוא אותו בפורמט המקורי שלו כאן: https://bit.ly/3GbVAjE

רקע

תקרית ה-FTX האחרונה הדגישה את העובדה שהסכנה הגדולה ביותר שאנו עומדים בפנינו היא הטעות שלנו. לא בלוקצ'יין או מטבע קריפטוגרפי הם פגומים מטבעם, אלא האנשים שמשתמשים בהם בצורה לא נכונה.

במקרים רבים, התקפות סייבר על בורסות מטבעות קריפטוגרפיים מבוצעות על ידי האקרים חיצוניים. עם זאת, אירוע ה-FTX נראה כ"עבודה פנימית". אחת הנקודות הפגיעות ביותר באבטחת סייבר היא מצב ה"שימוש", המתייחס לרגע שבו הנתונים מעובדים, נערכים או משתמשים בו משתמש או מחשב למטרות חישוב ועוברים באופן זמני דרך ה-CPU (יחידת עיבוד מרכזית) ו זיכרון RAM (זיכרון גישה אקראית) של מחשב.

עד כה, רוב חברות אבטחת הסייבר התמקדו בהגנה על נתונים במצב "מנוחה" (כאשר הם מאוחסנים) או במצב "מעבר" (כאשר הם מועברים דרך קווי תקשורת). מצב ה"שימוש" לא טופל כראוי והוא מהווה כיום מוקד מרכזי עבור ספקי חומרה.

מחשוב חסוי

אחד האתגרים העיקריים שבורסות מטבעות קריפטוגרפיים מתמודדים איתו הוא הפגיעות של ארנקים חמים. אלו ארנקים מקוונים המחוברים לאינטרנט ומשמשים לעסקאות. האקרים מכוונים לרוב לארנקים חמים בשל הנגישות שלהם, מה שהוביל להפסדים משמעותיים לבורסות בעבר. לדוגמה, הפריצה של Mt. Gox ב-2014 הביאה לגניבה של 850,000 ביטקוין (בשווי של כ-450 מיליון דולר באותה עת) מהארנק החם של הבורסה, מה שגרם לנזק משמעותי לבורסה ולמשתמשיה. אירוע זה הדגיש את הצורך באמצעי אבטחה טובים יותר להגנה על ארנקים חמים.

מחשוב סודי מציע פתרון על ידי מתן שכבת אבטחה נוספת לנתונים המעובדים בארנקים חמים. זה כרוך בשימוש בטכנולוגיות חומרה ותוכנה ליצירת סביבת ביצוע מאובטחת, או "מובלעת", שבה ניתן לעבד נתונים רגישים מבלי להיחשף לשאר המערכת.

טכנולוגיית חומרה אחת המשמשת לעתים קרובות בשילוב עם מחשוב סודי היא מודול אבטחת החומרה (HSM). HSMs הם התקני חומרה מיוחדים המגנים על נתונים רגישים על ידי אחסונם בסביבה מאובטחת ועמידה בפני חבלה. הם משמשים לעתים קרובות כדי לאחסן ולהגן על מפתחות קריפטוגרפיים, אישורים ונתונים רגישים אחרים המשמשים בפעולות שונות הקשורות לאבטחה.

בהקשר של מחשוב סודי, ניתן להשתמש ב-HSMs כדי להגן על נתונים כשהם מועברים דרך ה-CPU ו-RAM של מחשב. כאשר נתונים מעובדים בתוך מובלעת, הם בדרך כלל מוצפנים ומאוחסנים בתוך ה-HSM. זה עוזר להבטיח שהנתונים מוגנים באופן מלא מפני גישה בלתי מורשית או שיבוש, גם אם תוקף היה מקבל גישה למעבד או לזיכרון RAM של המחשב.

באמצעות שימוש ב-HSMs בשילוב עם מחשוב סודי, ניתן ליצור סביבה מאובטחת בה ניתן לעבד נתונים רגישים מבלי להיחשף לשאר המערכת. זה עוזר להבטיח שהנתונים מוגנים באופן מלא מפני איומי סייבר, אפילו במקרה של פריצה או התקפה אחרת.

כדי ליצור סביבת ביצוע מאובטחת זו, מחשוב סודי מסתמך על שילוב של טכנולוגיות חומרה ותוכנה. בצד החומרה, זה כרוך לעתים קרובות בשימוש במעבדים מיוחדים, כגון Intel SGX (Software Guard Extensions), המספקים בידוד מבוסס חומרה עבור קוד ונתונים. בצד התוכנה, מחשוב סודי כרוך בדרך כלל בשימוש בשפות תכנות וספריות מיוחדות שנועדו לעבוד עם טכנולוגיות החומרה הללו כדי לספק סביבות ביצוע מאובטחות. בסך הכל, מחשוב סודי הוא מרכיב חיוני בכל אסטרטגיית הגנת סייבר מקיפה עבור בורסות קריפטו. על ידי מתן שכבת הגנה נוספת לנתונים רגישים, זה עוזר להבטיח שבורסי קריפטו מסוגלים לפעול בצורה בטוחה ומאובטחת, גם מול איומי סייבר מתוחכמים.

חברות מובילות בתחום

1. אבטחת HUB:

HUB Security היא ללא ספק החברה המתקדמת ביותר בתחום זה. הוקמה על ידי יוצאי מודיעין עילית צבאית ישראלית לשעבר, HUB מתמחה במתן פתרונות חומרה מאובטחים להגנה על ארנקים חמים ללא צורך 'לקרר' אותם על ידי ניתוקם מהזירה המקוונת. ארכיטקטורת הפתרונות שלהם מציגה לראשונה פלטפורמת מחשוב סודית מבוססת HSM שנועדה להגן על פלטפורמות בלוקצ'יין מפני איומי סייבר. הפלטפורמה עשויה להפוך לחובה עבור חילופי בלוקצ'יין, מכיוון שהפתרון היחיד הנוכחי היחיד הוא הטמעת HSM כדי לאחסן ולהגן על נתונים רגישים בזמן שהם מעובדים בתוך מובלעת, כדי להבטיח שהנתונים מוגנים באופן מלא מפני גישה או שיבוש בלתי מורשית.

2. Fortanix:

Fortanix היא חברה המספקת פלטפורמת מחשוב סודית מבוססת ענן המשתמשת ב-HSMs כדי להגן על נתונים רגישים בזמן שהם מעובדים בתוך מובלעת. הפלטפורמה שלהם נועדה לשמש עסקים במגוון תעשיות, כולל שירותים פיננסיים, שירותי בריאות וממשל.

3. מיקרוסופט:

תאגיד טכנולוגיה רב לאומי אמריקאי המייצר תוכנות מחשב, מוצרי צריכה אלקטרוניים, מחשבים אישיים ושירותים נלווים. המטה הראשי בקמפוס של מיקרוסופט ברדמונד, וושינגטון, מוצרי התוכנה הידועים ביותר של מיקרוסופט הם קו מערכות ההפעלה של Windows, חבילת Microsoft Office ודפדפני האינטרנט Internet Explorer ו-Edge. החברה עובדת על טכנולוגיות מחשוב חסויות מזה מספר שנים. הם מציעים פלטפורמות מחשוב סודיות המשתמשות ב-HSMs כדי להגן על נתונים בזמן שהם מעובדים בתוך מובלעת, ועבדו עם מספר שותפים כדי לשלב את הפלטפורמה שלהם בפלטפורמות בלוקצ'יין שונות

4. אינטל:

אינטל היא תאגיד וחברת טכנולוגיה רב לאומית אמריקאית. היא יצרנית שבבי המוליכים למחצה הגדולה בעולם לפי הכנסות, והיא אחת המפתחות של סדרת ההוראות x86, ערכות ההוראות המצויות ברוב המחשבים האישיים (מחשבים אישיים). אינטל היא ספקית מובילה של פתרונות חומרה, ועובדת על טכנולוגיות מחשוב סודיות כבר מספר שנים. הם מציעים מגוון פתרונות מבוססי חומרה עבור מחשוב סודי, כולל מעבדי ה-SGX (Software Guard Extensions) שלהם, אשר נועדו לספק בידוד מבוסס חומרה עבור קוד ונתונים. ניתן להשתמש במעבדים אלה בשילוב עם HSMs כדי לספק שכבת הגנה נוספת לנתונים רגישים כאשר הם מעובדים בתוך מובלעת.

5. חידה:

חברה זו מבוססת ארה"ב מציעה פלטפורמת מחשוב סודית המשתמשת ב-HSMs כדי להגן על נתונים המעובדים בתוך מובלעת. באופן כללי, Enigma היא פלטפורמת חישוב מבוזרת שמטרתה להבטיח פרטיות. המטרה שלהם היא לאפשר למפתחים לבנות 'פרטיות לפי עיצוב', יישומים מבוזרים מקצה לקצה, ללא צד שלישי מהימן.

6. קריפסיס:

חברה בארה"ב זו מציעה מגוון פתרונות אבטחת סייבר, כולל פלטפורמת מחשוב סודית המשתמשת ב-HSMs כדי להגן על נתונים המעובדים בתוך מובלעת. החברה מספקת מספר שירותים לרבות תגובה לאירועים, ניהול סיכונים ושירותי זיהוי פלילי דיגיטלי.

7. שרשרת:

חברה זו שבסיסה בבריטניה מציעה מגוון פתרונות אבטחת סייבר, כולל פלטפורמת מחשוב סודית המשתמשת ב-HSMs כדי להגן על נתונים המעובדים בתוך מובלעת

8. CipherTrace:

חברה בארה"ב זו מציעה מגוון פתרונות אבטחת סייבר, כולל פלטפורמת מחשוב סודית המשתמשת ב-HSMs כדי להגן על נתונים המעובדים בתוך מובלעת.

אלו הן רק כמה דוגמאות לחברות המשתמשות ב-HSM בשילוב עם מחשוב סודי כדי להגן על פלטפורמות בלוקצ'יין. ישנן חברות רבות אחרות שעובדות גם הן בתחום הזה, והשימוש ב-HSMs במחשוב סודי צפוי להמשיך ולגדול ככל שארגונים נוספים יבקשו לשפר את האבטחה של הבלוקצ'יין שלהם

אנשי קשר

מדיה צור קשר:
שם החברה: The Decentralized Think Tank

Email: [מוגן בדוא"ל]
אתר אינטרנט: futuremarketsresearch.com

איש קשר: רוברט ניומן