Není žádným tajemstvím, že průmysl kryptoměn má pestrou historii s neuvěřitelně odvážnými loupežemi. A nyní, Shuttle Holdings a IBM ano oznámil uvedení nového bezpečnostního řešení založeného na HSM ke zmírnění tohoto problému.

Systém, který byl vychvalován jako inovace měnící paradigma, bude spuštěn koncem března a zaměřuje se na odvětví kryptoměn. Počínaje režimem beta bude mít počáteční přístup pouze několik vybraných společností.

Tato technologie byla navržena tak, aby poskytovala prostředí zámku pro soukromé klíče a zároveň umožňovala klientům snadnější přístup k jejich studeným peněženkám.

Zpráva uvádí depozitáře kryptoměny, banky, makléře, burzy a kryptoměnové investory s vysokým čistým jměním jako potenciální klienty. Technologický ředitel (CTO) IBM, Nataraj Nagaratnam a investiční ředitel společnosti Shuttle Holdings Brad Chun předtím představen koncept během nedávné konference Think 2019, která se konala v San Francisku.

Co je to HSM?

Hardwarový bezpečnostní modul (HSM) je zabezpečené zařízení pro ukládání digitálních klíčů odolné proti neoprávněné manipulaci, které se spoléhá na moduly, aby se zabránilo vniknutí. Moduly jsou kódovány vrstvami šifrování a mají propracované mechanismy fyzického zastrašování.

HSM jsou tvořeny mikroprocesorovými čipy, které účinně detekují jak síťovou, tak fyzickou manipulaci a automaticky vymažou citlivá data, jakmile objeví anomálii.

Mikroprocesorová síťovací technologie se používá k tomu, aby obal reagoval na manipulaci. To zabrání útokům na boční kanál a sběrnici.

Koncept existuje už léta, ale technologie se většinou omezovala na hlavní platební sítě, vlády a bankovní instituce.

Hlavní hackerské incidenty

V minulém roce bylo z burz ukradeno více než 1,5 miliardy dolarů kryptoměn. A podle mnoha vyšetřovací zprávy, dvě skupiny byly odpovědné za krádež digitálních aktiv v hodnotě 1 miliardy dolarů. Skutečnost, že celkový sektor kryptoměn má tržní strop jen něco málo přes 140 miliard dolarů, zdůrazňuje závažnost pohromy, a proto je třeba hledat inovativní bezpečnostní řešení, která jsou bezpečnější než zjednodušené systémy ad hoc..

HSM se skládají z mikroprocesorových čipů, které účinně detekují jak síťovou, tak fyzickou nedovolenou manipulaci a automaticky odstraní citlivá data, jakmile se objeví anomálie. (Image Credit: Gemalto)

Regulační vakuum, které nadále prostupuje určitými odvětvími trhu, také ponechalo většinu platforem na jejich vlastních zařízeních. Bylo zjištěno, že mnoho síťových útoků je podněcováno skupinami v regionech s mlhavými kryptografickými zákony, jako jsou země ve východní Evropě a politicky plná Severní Korea. To ztěžuje stíhání.

Proto se rozsah krádeží kryptoměn stále zvyšuje. Například loňská loupež Coincheck vedla ke ztrátě kryptoměn v hodnotě 530 milionů dolarů. Mnoho burz a agentur pro odnětí svobody se snaží co nejvíce vyhnout tomuto děsivému scénáři.

Rychlejší zpracování transakcí

Platformy pro obchodování s kryptoměnami a správcovské služby využívají systémy HSM díky svým vynikajícím bezpečnostním funkcím. Další výhodou je však jejich vynikající účinnost, pokud jde o převod majetku z chladírenského skladu. Eliminují potřebu lidského zásahu k ověření transakcí.

Přístup k kryptoměnám v chladírnách je obvykle časově náročný proces, který může trvat až 48 hodin. Je to proto, že k ověření přenosu musí být fyzicky přítomen člověk. Chladírenské peněženky jsou uchovávány offline, aby se zabránilo útokům hackerů online, ale hlavním kompromisem je účinnost.

Zatímco horké peněženky nabízejí rychlé provedení, fungují prostřednictvím síťového připojení a potvrzují transakce pomocí procesů ověřování API. Klíče však musí být aktivní, aby transakce byla úspěšná, takže jsou náchylné k zachycení.

Většina strategií chladírenského skladování se obvykle spoléhá na vzduchové mezery, aby se minimalizovalo riziko útoků hackerů. Chun vyjádřil nejednoznačnost ohledně tohoto pojmu a popsal jej jako hraniční travesty, které dává falešný pocit bezpečí.

Technologie využívaná společností Shuttle Holdings umožňuje síťové připojení. Více vrstev šifrování a záložní systém zajišťují, že riziko ztráty dat a hackerství je podstatně minimalizováno.

Chun dále vysvětluje: „Klávesy udržujeme v klidu zašifrované ve více vrstvách jako datové objekty BLOB, aby organizace mohla tyto zálohy ukládat pomocí svých již existujících procesů obnovy po katastrofě a zálohování a médií.“

Podle IBM jsou data klienta chráněna „v klidu, při přenosu a při používání“.

V rozhovoru pro Coindesk Chun zdůraznil, že ačkoli je řešení Shuttle Holding aktuálně integrováno do služeb IBM Cloud Hyper Protect Services, lze systém připojit k jiným sítím v závislosti na potřebách klienta.

Swissquote využívající technologii HSM

Bankovní skupina Swissquote patří mezi nejvýznamnější společnosti, které nedávno integrovaly technologii HSM do své nabídky kryptoměnových služeb. Podle nedávno vydané společnosti zveřejnění, zákazníci budou moci provádět kryptoměnové vklady a výběry do peněženek Swissquote od 21. března.

Tato služba poběží na proprietární infrastruktuře společnosti Crypto Storage AG. Crypto Storage AG je fintech společnost, která se specializuje na správu aktiv kryptoměny a soukromých klíčů.

Toto partnerství umožní společnosti Swissquote nabízet služby v oblasti odnětí i obchodování. Systém HSM společnosti Crypto Storage AG bude nedílnou součástí celého systému.

Měnící se trendy na trhu

Jak zuří bitva o lákání institucionálních investorů, průmysl bezpečnostních řešení neustále vyvíjí nástroje, které uspokojí tento vysoce ceněný segment trhu..

Mezi významné technologické společnosti, které v současnosti poskytují bezpečnostní produkty HSM, patří Thales e-Security, Gemalto NV, International Business Machines Corporation, Utimaco GmbH, FutureX, SWIFT, Atos SE, Hewlett Packard Enterprise, Yubico a Ultra-Electronics..

Podle nového zpráva o výzkumu sestavené společností TMR Research, USA, Evropská unie a Čína jsou předními trhy spotřeby HSM na 32, 24 a 14,5 procenta. Očekává se, že velikost globálního trhu poroste z přibližně miliardy dolarů v roce 2019 na více než 2 miliardy dolarů v roce 2024, což dokazuje potřebu těchto typů služeb.

(Doporučený obrázek: WSJ)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me