机密计算能否阻止下一次加密抢劫?

这篇具有很好参考价值的文章主要介绍了机密计算能否阻止下一次加密抢劫?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

anjuna云安全,网络研究院,区块链,机密计算,网络,安全,系统安全

©网络研究院

近几个月来,数十亿美元的加密货币被盗是可以避免的,而机密计算是安全修复的关键。

机密计算旨在隔离敏感数据,而不会将其暴露给系统的其余部分,因为它更容易受到入侵者的攻击。它通过使用基于硬件的安全飞地处理内存中的加密数据来实现这一点。

Fireblocks 的联合创始人兼首席技术官 Idan Ofrat 说:“这个领域的事件数量——例如,就在几个月前,罗宁桥的攻击,”他提到了6 亿美元的区块链桥抢劫案,其中攻击者使用被黑的私钥伪造提款并窃取资金。

Ofrat 的公司专注于为银行、加密货币交易所、NFT 市场和其他希望构建基于区块链的产品的组织提供数字资产基础设施。 

Ronin 黑客“是有史以来对加密货币的最大攻击,为了利用它,攻击者能够控制一个钱包并签署两笔交易,如果客户使用机密计算,可能不会到那个阶段。”

当您考虑数字资产安全时,首先需要保护的是钱包的私钥。

这就是机密计算发挥作用的地方。Ofrat 认为,还有替代技术,例如加密硬件安全模块 (HSM) 和其他密钥管理系统,但在数字资产领域,这些技术还不够安全。

私钥安全

例如:不法分子可以破坏钱包软件并指示 HSM 签署恶意交易。

这就是机密计算更强大的地方,因为它允许您保护整个流程,包括交易的生成、您要应用于此交易的策略以及谁批准它,然后还可以保护私钥本身。

Fireblocks 使用机密计算进行多方计算,以确保私钥安全。

具体实现基于阈值签名的概念,它将密钥份额的生成分布在多方之间,并且需要这些份额的“阈值”(例如,总份额的 8 个中的 5 个)来签署区块链交易。 

像 HSM 这样的现成密钥管理产品不支持多方计算所需的算法。

因此,为了让我们既保护密钥又使用多方计算将密钥分成多个分片,唯一的方法就是机密计算。

所有主要的云提供商都有自己的机密计算风格,在上个月各自的会议上,微软和谷歌都在他们的机密计算产品组合中增加了服务。 

谷歌于 2020 年首次推出其机密虚拟机,上个月宣布了机密空间,它允许组织进行多方计算。

根据谷歌云安全副总裁兼总经理的说法,这将使组织能够在不将敏感数据暴露给合作伙伴或云提供商的情况下进行协作。

例如,银行可以在不暴露私人客户信息的情况下共同识别欺诈或洗钱活动,并在此过程中违反数据隐私法。

类似地,医疗机构可以在不透露患者信息的情况下共享 MRI 图像或协作诊断。

同时,微软还于 10 月宣布其机密虚拟机节点在 Azure Kubernetes 服务中的普遍可用性。

Redmond 在其 2017 年的 Ignite 会议上首次展示了机密计算,Azure 被广泛认为是最成熟的新兴技术提供商。

亚马逊将其机密计算产品称为AWS Nitro Enclaves——但随着数据分布在多个环境中的所有云客户很快发现,提供商的服务并不总是相互配合。这适用于机密计算技术,它为像 Anjuna Security 这样的公司创造了市场。

Anjuna 开发了机密计算软件,允许公司在任何硬件和任何云提供商的安全飞地中运行他们的工作负载,而无需重写或以其他方式修改应用程序。

Anjuna 首席执行官兼联合创始人说:这使得保护敏感数据变得非常容易。 

他将他公司的软件比作 HTTPS:“它很简单,那你为什么不使用它来代替 HTTP?对于机密计算,它本质上是一回事,我们让它使用起来超级简单。”

Anjuna 的客户包括以色列国防部、银行和其他金融服务公司以及数字资产管理公司。

虽然 Fireblocks 在服务提供预览版时开始使用Azure 机密计算,并且其核心构建在 Intel SGX 上以实现安全飞地,但“我们希望为客户提供选择,例如 AWS Nitro 或 GCP。客户可以选择他们想要的任何云合作伙伴,Anjuna 支持所有这些合作伙伴。

最近由 Anjuna 委托进行的云安全联盟调查发现,27% 的受访者目前使用机密计算,55% 的受访者计划在未来两年内使用。 

Ofrat 表示,他预计机密计算将在未来三年到五年内成为跨云环境的主流。 

这将支持 Web3 用例,以及围绕隐私的政府和医疗保健用例。 

机密计算的好处甚至延伸到防止勒索软件和 IP 盗窃,并指出传闻中的迪斯尼电影盗窃据报道,骗子威胁要发布电影剪辑,除非工作室支付赎金。  

他们可以采用这种简单的技术并在电影上映之前对其进行加密,这项技术真的很有益。

并且让被盗的加密货币远离骗子的手也不是一件坏事。

什么是安全飞地?

安全的enclave在每台服务器上提供CPU硬件级隔离和内存加密,将应用程序代码和数据与任何具有特权的人隔离,并加密其内存。通过附加软件,安全飞地可以实现存储和网络数据的加密,从而实现简单的全栈安全。英特尔和AMD的所有新CPU都内置了安全enclave硬件支持。文章来源地址https://www.toymoban.com/news/detail-678201.html

到了这里,关于机密计算能否阻止下一次加密抢劫?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 开源机密计算平台:蓬莱-OpenHarmony

    演讲嘉宾 | 杜   东 回顾整理 | 廖   涛 排版校对 | 李萍萍 嘉宾简介 杜东,上海交通大学助理研究员。中国计算机学会CCF会员,ACM会员。研究兴趣为操作系统与体系结构、服务器无感知(Serverless)计算、系统安全。在包括ASPLOS、ISCA、OSDI、SOSP、ACM SoCC、TOCS等国际著名

    2024年02月09日
    浏览(41)
  • 【机密计算-大厂有话说】微软 Azure

            机密计算是由机密计算联盟 (CCC) 定义的一个行业术语,CCC 是专注于定义并加速机密计算落地的一个基金会。 CCC 给机密计算的定义是:通过在基于硬件的可信执行环境 (TEE) 中执行计算来保护使用中的数据。         TEE 是一个只能执行授权代码并对其进行保护的环

    2024年02月15日
    浏览(43)
  • 可鉴别加密工作模式-同时保护数据机密性和完整性(OCB、CCM、KeyWrap、EAX和GCM)第二部分

            当算法用于同时保护数据的机密性和完整性时,应选取合适的可鉴别加密工作模式,例如OCB、CCM、KeyWrap、EAX和GCM等工作模式。以下总结来自GBT36624-2018国标文本(修改采用ISO/IEC 19772-2009)。         对于加密工作模式上篇(可鉴别加密工作模式-同时保护数据机密

    2024年02月13日
    浏览(35)
  • 【机密计算标准解读】 基于TEE的安全计算(IEEE 2952)

            随着全球数据日益呈几何级数增长,数据共享和数据机密性要求的矛盾变得越来越严重。在数据挖掘和增值数据推导过程中对保护数据安全至关重要。基于可信执行环境的安全计算有助于防止在执行计算任务时泄露和滥用数据。         对安全计算的需求来自许多方

    2024年02月14日
    浏览(41)
  • ARM CCA机密计算架构详解(下)

    目录 五、Arm CCA软件架构 软件堆栈概述 领域管理监视器 领域管理接口

    2024年03月14日
    浏览(51)
  • ARM CCA机密计算架构详解(上)

    目录 一、概述 开始之前 二、什么是机密计算? Arm CCA要求 三、Arm CCA扩展 Realms

    2024年01月21日
    浏览(41)
  • ARM CCA机密计算架构软件栈简介

    本博客描述了Arm机密计算架构(Arm CCA)的固件和软件组件。 在这篇博客中,您将学到如何: 列出组成Arm CCA软件栈的组件集 了解Arm CCA引入新软件组件的原因 了解监视器和领域管理监视器(RMM)的角色 了解如何创建和管理领域 我们假设您熟悉AArch64异常模型、AArch64内存管理

    2024年02月03日
    浏览(54)
  • ARM CCA机密计算架构软件栈(下)

    本节描述软件组件中引入的软件组件如何在Realm的创建和执行期间进行交互。 领域资源管理的基本原则是主机保持控制。这意味着主机决定使用哪个物理内存来支持给定的领域中间物理地址(IPA),或者存储RMM使用的Realm元数据的给定片段。 主机始终可以重新获取此物理内存

    2024年02月02日
    浏览(41)
  • ARM CCA机密计算架构软件栈(上)

    该博客描述了Arm机密计算架构(Arm CCA)的固件和软件组件。 在这个博客中,将学到如何: 列出组成Arm CCA软件栈的组件集 了解Arm CCA引入新软件组件的原因 了解Monitor和领域管理监视器(RMM)的角色 了解如何创建和管理领域 假设熟悉AArch64异常模型、AArch64内存管理、AArch64虚拟

    2024年01月20日
    浏览(42)
  • 机密计算如何引领AI开发的安全未来

    机密计算如何引领AI开发的安全未来 PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。 先进的AI模型比如机器学习和生成式AI为加速医疗研究、促进业务增长和协助打击犯罪等领域带来了

    2024年02月05日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包