Технологические гиганты и стартапы двигаются к следующей крупной новинке в области безопасности.
Кражи миллиардов долларов в криптовалютах можно было предотвратить, и конфиденциальные вычисления - ключ к исправлению ситуации.
Конфиденциальные вычисления направлены на изоляцию конфиденциальных данных, не открывая их остальной части системы, где они были бы более уязвимы для злоумышленников. Это достигается путем обработки зашифрованных данных в памяти с помощью аппаратных защищенных анклавов.
«Инциденты в сфере криптовалют случаются регулярно - всего несколько месяцев назад произошла атака на Ronin Bridge, например» - заявляет соучредитель и технический директор Fireblocks Идан Офрат, ссылаясь на ограбление блокчейна на 600 миллионов долларов, в ходе которого злоумышленник использовал скомпрометированные закрытые ключи для вывода средств.
Компания Офрата специализируется на инфраструктуре цифровых активов для банков, криптовалютных бирж, торговых NFT-площадок и других организаций, которые хотят создавать продукты на основе блокчейна.
Взлом Ronin Bridge «стал крупнейшей в истории атакой на криптовалюты, и для ее осуществления злоумышленнику достаточно оказалось контролировать один кошелек и подписать две транзакции» - продолжает Офрат. «Если бы платформа использовала конфиденциальные вычисления, то, вероятно, бы до этого бы не дошло».
«Когда вы размышляете о безопасности цифровых активов, первое, что вам нужно защитить - закрытый ключ кошелька» - сообщает Офрат изданию The Register.
Именно здесь в игру вступают конфиденциальные вычисления. Существуют альтернативные технологии, такие как криптографические аппаратные модули безопасности (HSM) и другие системы управления ключами, но в сфере цифровых активов они недостаточно безопасны, считает Офрат.
Безопасность закрытых ключей.
Например, злоумышленники могут скомпрометировать программное обеспечение кошелька и поручить HSM подписывать вредоносные транзакции. «Именно здесь конфиденциальные вычисления гораздо безопаснее, поскольку позволяют защитить весь поток, включая создание транзакции, политики, которые вы хотите применить к этой транзакции и кто ее утверждает, а также защитить сам закрытый ключ».
Fireblocks использует конфиденциальные вычисления для защиты закрытого ключа. Конкретная реализация основана на концепции пороговых подписей, которая распределяет генерацию ключевых долей между несколькими сторонами и требует «порогового» количества этих долей (например, пять из восьми общих долей) для подписания блокчейн-транзакции.
«Готовые продукты управления ключами, такие как HSM, не поддерживают алгоритм, необходимый для многосторонних вычислений» - добавляет Офрат. «Поэтому для того, чтобы мы могли защитить ключ, а также использовать многосторонние вычисления для разбиения ключа на несколько осколков, единственным способом сделать это являются конфиденциальные вычисления».
Все основные поставщики облачных сервисов имеют свой собственный «вкус» конфиденциальных вычислений, и на своих соответствующих конференциях в прошлом месяце и Microsoft, и Google добавили сервисы в свои портфели конфиденциальных вычислений.
Выбирайте на свой вкус.
Компания Google, которая впервые представила свои конфиденциальные виртуальные машины в 2020 году, в прошлом месяце анонсировала сервис Confidential Space, которая позволяет организациям проводить многосторонние вычисления. По словам вице-президента и генерального директора Google Cloud Security Сунила Потти, это позволит организациям сотрудничать, не раскрывая конфиденциальные данные своим партнерам или провайдеру облачных вычислений.
Например, банки могут работать совместно для выявления мошенничества или отмывания денег, не раскрывая частную информацию о клиентах и не нарушая при этом законы о конфиденциальности данных. Аналогичным образом, медицинские организации могут обмениваться снимками МРТ или сотрудничать в диагностике, не раскрывая информацию о пациентах, заявил Потти на мероприятии.
Между тем, Microsoft также объявила об общедоступности своих конфиденциальных узлов виртуальных машин в Azure Kubernetes Service в октябре. Редмонд впервые продемонстрировал конфиденциальные вычисления на своей конференции Ignite в 2017 году, и Azure широко считается наиболее зрелым поставщиком этой все еще зарождающейся технологии.
Amazon называет свой продукт для конфиденциальных вычислений AWS Nitro Enclaves - но, как быстро обнаруживают все клиенты с данными, распределенными по нескольким средам, сервисы поставщиков не всегда хорошо взаимодействуют друг с другом. Это относится и к технологиям конфиденциальных вычислений, что создало рынок для таких компаний, как Anjuna Security.
Или используйте программное обеспечение, не зависящее от облачных технологий.
Anjuna разработала программное обеспечение для конфиденциальных вычислений, которое позволяет компаниям запускать свои рабочие среды на любом оборудовании и в безопасных анклавах облачных провайдеров без необходимости переписывать или иным образом модифицировать приложение. Это делает защиту конфиденциальных данных очень простой задачей, сообщает генеральный директор и соучредитель Anjuna Аял Йогев в интервью The Register.
Он сравнивает программное обеспечение своей компании для конфиденциальных вычислений, не зависящее от облака, с легкостью перехода на HTTPS для защиты веб-сайтов. «Мы делаем технологию очень простой в использовании».
Источник: https://www.theregister.com
