在12月5日的公告中,IBM宣布推出IBM Hyper Protect Offline Signing Orchestrator (OSO),这是一种专为数字资产设计的空气隔离冷存储解决方案。通过与数字资产管理公司Metaco(IBM的合作伙伴及Ripple的子公司)以及一级银行合作,IBM成功开发出一项端到端的资产加密服务,以解决冷存储解决方案中常见的漏洞。
根据公告:
“当涉及到离线或物理气隙冷库时,存在局限性,包括特权管理员访问、运营成本和错误,以及无法真正扩展。所有这些局限性都是由于一个潜在因素——人为因素。”
冷藏库
IBM设计OSO是为了通过消除发起和执行交易的手动功能来解决这些漏洞。就像一个不能根据要求打开的定时安全装置一样,OSO可以被配置为只在特定时间或仅通过多主体治理方案的授权,将交易从冷存储发送到区块链,反之亦然。
根据博客文章和随附的研究,这可以防止最常见的内部攻击形式,包括物理访问、管理操纵和胁迫攻击。如果一个坏蛋以某种方式访问系统,无论是物理上还是远程,他们只能在批准的时间段内发起交易,并且必须等待交易被批准执行,才能接收/窃取资产。
为了进一步确保OSO对攻击的弹性,数字资产可以放置在“气隙”存储容器中。当存储器未连接到互联网或任何能够连接到互联网的设备时,它就被认为是气隙存储器。这确保了远程攻击无法在资产处于静止状态时访问它们。
保护区块链交易
在典型的空气间隙范式中管理冷存储解决方案的管理员通常必须将笔记本电脑或USB驱动器等物理存储设备手动携带到离线硬件上,以便对交易进行签名。这种手动过程引入了人为错误,这是一种非恶意的攻击形式,其代价可能与故意利用一样高昂。
OSO 实现了一个策略引擎,可以代理两个不同应用程序之间的通信,而无需同时连接到这两个应用程序。由于它通过 IBM 的机密计算服务在虚拟分区服务器上运行,因此它也没有直接的外部网络连接。这可以防止人为错误,以及远程访问(黑客攻击),即使在交易过程中也是如此。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
