5 грудня IBM оголосила про запуск IBM Hyper Protect Offline Signing Orchestrator (OSO), рішення для холодного зберігання цифрових активів із повітряним розривом.
Співпрацюючи з менеджером цифрових активів Metaco, партнером IBM і дочірньою компанією Ripple, а також банками рівня 1, IBM розробила службу наскрізного шифрування активів для усунення поширених уразливостей, виявлених у типових рішеннях холодного зберігання.
Відповідно до публікації в блозі IBM:
«Коли справа доходить до холодного сховища в автономному режимі або з фізичним повітряним зазором, існують обмеження, включаючи привілейований доступ адміністратора, операційні витрати та помилки, а також неможливість справжнього масштабування. Усі ці обмеження зумовлені одним основним фактором — взаємодією людей».
IBM розробила OSO для усунення цих вразливостей шляхом видалення ручних функцій ініціювання та проведення транзакцій. Подібно до сейфа з тимчасовим вивільненням, який не можна відкрити за запитом, OSO можна налаштувати лише для надсилання транзакцій із холодного сховища в блокчейн і навпаки, у певний час або лише через авторизацію схеми керування кількома органами.
Згідно з дописом у блозі та супутнім дослідженням, це запобігає найпоширенішим формам інсайдерських атак, включаючи фізичний доступ, адміністративні маніпуляції та атаки з примусу. Якби зловмисник міг якимось чином отримати доступ до системи, фізично чи віддалено, він міг би ініціювати транзакцію лише протягом схваленого часу та мав би чекати, поки транзакцію буде схвалено для виконання, щоб отримати/викради активи.
Щоб забезпечити стійкість OSO до атак, цифрові активи можна помістити в контейнер для зберігання з «повітряним проміжком». Сховище вважається закритим, якщо воно не підключене до Інтернету або будь-якого іншого пристрою, здатного підключитися до Інтернету. Це гарантує, що віддалені атаки не зможуть отримати доступ до активів, коли вони знаходяться в стані спокою.
Адміністраторам, які керують рішеннями для холодного зберігання в типовій парадигмі з повітряним розривом, зазвичай доводиться переносити вручну фізичні пристрої зберігання, такі як ноутбуки або USB-накопичувачі, до офлайнового обладнання, щоб підписувати транзакції. Цей ручний процес запроваджує людську помилку, незловмисну форму атаки, яка може коштувати так само дорого, як і навмисне використання.
OSO реалізує механізм політики, який може посередницько спілкуватися між двома різними програмами без одночасного підключення до обох. Оскільки він працює через віртуальний розділений сервер через службу конфіденційних обчислень IBM, він також не має прямого підключення до зовнішньої мережі. Це запобігає людській помилці під час ручних процесів, а також віддаленого доступу (злому) — навіть під час транзакцій.
За темою: зберігач біткойнів Nostr Assets призупиняє депозити після досягнення «максимальної ємності»
Експерти в захваті від шансів на те, що XRP, криптовалюта, пов’язана з Ripple, досягне нових…
Згідно з даними своєї платформи, SecondLane опублікувала пакет акцій у протоколі memecoin Pump.fun за повністю…
Повідомляється, що хакери, пов’язані з урядом Північної Кореї, розширили шахрайство із соціальною інженерією, спрямоване на…
Парламент швейцарського кантону Берн схвалив пропозицію замовити звіт про майнінг біткойнів. Урядова рада кантону, його…
Microsoft і Atom Computing, технологічна фірма, що базується в Каліфорнії, нещодавно оголосили про прорив у…
У гілці на X дослідник криптовалюти Алекс Уейсі (@wacy_time1) поділився 15 вражаючими ідеями про поточний…