Khi đạt đến mức độ phức tạp nhất định, chủ sở hữu tài sản Web3 sẽ có xu hướng rõ ràng là chuyển tài sản kỹ thuật số của mình sang quyền tự quản lý.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk
Lưu trữ cho từ khóa: #Kho lạnh
IBM công bố giải pháp lưu trữ lạnh air-gapped mới cho tài sản kỹ thuật số
Hệ thống mới hoạt động giống như một bộ hẹn giờ an toàn cho tài sản kỹ thuật số với một công cụ chính sách để môi giới thông tin liên lạc.
IBM đã công bố ra mắt IBM Hyper Protect offline Signing Orchestrator (OSO), một giải pháp lưu trữ lạnh air-gapped dành cho tài sản kỹ thuật số, vào ngày 5 tháng 12.
Làm việc với nhà quản lý tài sản kỹ thuật số Metaco — một đối tác của IBM và công ty con Ripple — và các ngân hàng cấp 1, IBM đã phát triển dịch vụ mã hóa tài sản đầu cuối để giải quyết các lỗ hổng phổ biến được tìm thấy trong các giải pháp lưu trữ lạnh điển hình.
Theo thông báo:
“Khi nói đến kho lạnh ngoại tuyến hoặc air-gapped, sẽ có những hạn chế, bao gồm quyền truy cập đặc quyền của quản trị viên, chi phí vận hành và lỗi cũng như không có khả năng mở rộng quy mô thực sự. Tất cả những hạn chế này là do một yếu tố cơ bản – sự tương tác giữa con người với nhau.”
Kho lạnh
IBM đã thiết kế OSO để giải quyết các lỗ hổng này bằng cách loại bỏ các chức năng thủ công trong việc khởi tạo và thực hiện các giao dịch. Giống như một két an toàn giải phóng theo thời gian không thể mở theo yêu cầu, OSO có thể được cấu hình để chỉ gửi các giao dịch từ kho lạnh đến blockchain và ngược lại, vào những thời điểm cụ thể hoặc chỉ thông qua ủy quyền của sơ đồ quản trị đa cơ quan.
Theo bài đăng trên blog và nghiên cứu đi kèm, điều này ngăn chặn các hình thức tấn công nội bộ phổ biến nhất, bao gồm truy cập vật lý, thao túng hành chính và tấn công cưỡng bức. Nếu kẻ xấu truy cập vào hệ thống bằng cách nào đó, vật lý hoặc từ xa, họ chỉ có thể bắt đầu giao dịch trong thời gian được phê duyệt và sẽ phải đợi cho đến khi giao dịch được phê duyệt mới thực hiện để nhận/đánh cắp tài sản.
Để đảm bảo hơn nữa khả năng phục hồi của OSO trước các cuộc tấn công, tài sản kỹ thuật số có thể được đặt trong các thùng lưu trữ “có khe hở không khí”. Bộ lưu trữ được coi là air-gap khi nó không được kết nối với Internet hoặc bất kỳ thiết bị nào có khả năng kết nối với Internet. Điều này đảm bảo các cuộc tấn công từ xa không thể truy cập vào tài sản khi chúng đang ở trạng thái nghỉ.
Bảo mật các giao dịch blockchain
Quản trị viên quản lý các giải pháp lưu trữ lạnh theo mô hình air-gapped điển hình thường phải mang theo các thiết bị lưu trữ vật lý như máy tính xách tay hoặc ổ USB sang phần cứng ngoại tuyến để ký giao dịch. Quy trình thủ công này gây ra lỗi do con người, một hình thức tấn công không độc hại nhưng có thể gây tổn thất tương đương với việc khai thác có chủ ý.
OSO triển khai một công cụ chính sách có thể kết nối giao tiếp giữa hai ứng dụng khác nhau mà không cần kết nối đồng thời với cả hai. Vì nó hoạt động thông qua một máy chủ ảo, được phân vùng, thông qua dịch vụ Điện toán bí mật của IBM, nên nó cũng không có kết nối mạng trực tiếp bên ngoài. Điều này ngăn ngừa lỗi của con người từ các quy trình thủ công cũng như truy cập từ xa (hack) — ngay cả trong khi giao dịch.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk
IBM giới thiệu công nghệ lưu trữ lạnh mới cho tài sản tiền điện tử
Công nghệ Trình soạn thảo ký kết ngoại tuyến mới đang được sử dụng bởi đối tác lâu năm của IBM trong không gian tiền điện tử, công ty lưu ký Metaco thuộc sở hữu của Ripple.
IBM đã phát hành công nghệ ký mã hóa để xử lý tài sản kỹ thuật số trong kho lạnh, giảm rủi ro liên quan đến các thủ tục thủ công trong khi vẫn giữ tài sản trong tầm tay với kết nối internet.
Gã khổng lồ công nghệ – thường được gọi là Big Blue – cho biết trong một tuyên bố hôm thứ Ba rằng Bộ điều phối ký kết ngoại tuyến IBM Hyper Protect (OSO) giúp bảo vệ các giao dịch có giá trị cao bằng cách cung cấp các lớp bảo mật bổ sung, bao gồm các hoạt động mạng bị ngắt kết nối, bảo mật dựa trên thời gian và điện tử. sự chấp thuận giao dịch của nhiều bên liên quan.
Trong những năm gần đây, IBM đã âm thầm áp dụng các nguyên tắc hấp dẫn của mình trong quản lý khóa, đặc biệt là bộ công nghệ máy tính bí mật , đối với tài sản kỹ thuật số và tiền điện tử.
Những hạn chế của kho lạnh xuất phát từ sự tương tác của con người, có thể dưới hình thức công việc nội bộ, các cuộc tấn công cưỡng bức – khi bạo lực đe dọa khiến giao dịch được ký kết – hoặc các lỗi vận hành khác liên quan đến quản trị viên tại trung tâm dữ liệu và các phương pháp tiếp cận “bút và giấy” đơn giản IBM cho biết.
Công nghệ OSO mới đang được sử dụng bởi đối tác lâu năm của IBM trong không gian tiền điện tử, công ty lưu ký Metaco thuộc sở hữu của Ripple.
“Bộ phận điện toán bí mật của IBM đã là đối tác đáng tin cậy trong suốt nhiều năm và chúng tôi rất vui được bổ sung vào danh mục các giải pháp lưu trữ lạnh dành cho tổ chức của Metaco với kho lạnh air-gapped độc đáo mà OSO cho phép, đặc biệt là khi các yêu cầu về kho lạnh ngày càng được các cơ quan quản lý quy định tại các thị trường như Singapore, Hồng Kông và Nhật Bản,” Giám đốc điều hành Metaco Adrien Treccani cho biết trong một tuyên bố.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk
Ví tiền điện tử không có kết nối: NGRAVE tham gia Công cụ tăng tốc Cointelegraph
NGRAVE, nhà cung cấp bảo mật tài sản kỹ thuật số, cung cấp các giải pháp tự quản lý, thân thiện với người dùng, kết hợp việc tạo khóa ngoại tuyến với các tùy chọn khôi phục nâng cao cho người dùng tiền điện tử.
Tiền điện tử là tài sản kỹ thuật số duy nhất mà các nhà đầu tư có thể ủy quyền quyền giám sát cho bên thứ ba, chẳng hạn như sàn giao dịch, lưu trữ trong ví nóng hoặc dựa vào ví phần cứng của riêng họ. Những lo ngại về bảo mật với các giải pháp trực tuyến và rủi ro của bên thứ ba (không phải chìa khóa, không phải tiền của bạn) đã làm tăng nhu cầu của các nhà đầu tư tiền điện tử trong việc tìm các giải pháp ngoại tuyến, dễ sử dụng để quản lý an toàn tài sản tiền điện tử của họ. Nhu cầu này cùng với nhận thức ngày càng tăng về quyền tự quản lý đang thúc đẩy sự mở rộng của thị trường ví phần cứng, dự kiến sẽ đạt 3,6 tỷ vào năm 2031.
Tuy nhiên, các nhà sản xuất ví phần cứng cần vượt qua một số thách thức để cạnh tranh hiệu quả với ví Web3 dựa trên phần mềm. Không giống như các đối tác phần mềm, ví phần cứng yêu cầu mua trước và có thể phức tạp khi sử dụng, đặc biệt đối với người mới bắt đầu. Ngoài ra, giống như bất kỳ ví vật lý nào, ví phần cứng dễ gặp rủi ro bảo mật trong thế giới thực như trộm cắp hoặc hư hỏng cấu trúc — giống như bất kỳ ví vật lý nào.
Tuy nhiên, một ví phần cứng được thiết kế tốt có thể cải thiện tính bảo mật mà không ảnh hưởng đến khả năng truy cập. Đây là lúc NGRAVE , một nhà cung cấp bảo mật tài sản kỹ thuật số, bước vào. Nhóm tin rằng việc đạt được biện pháp bảo vệ air-gapped cho việc lưu trữ tiền điện tử đòi hỏi khả năng sử dụng ngoại tuyến 100%, điều mà ví phần cứng và các biện pháp chống giả mạo có thể cung cấp. Điều này có nghĩa là không có bất kỳ kết nối nào như Bluetooth, NFC, WiFi hoặc thậm chí USB để loại bỏ hoàn toàn mọi nỗ lực hack hoặc phần mềm độc hại.
NGRAVE đã áp dụng phương pháp này cho sản phẩm chủ lực của mình, ví phần cứng NGRAVE ZERO . Là một ví hoàn toàn ngoại tuyến, ZERO chỉ giao tiếp với thế giới bên ngoài thông qua mã QR có thể xác minh được. Thiết bị này có màn hình cảm ứng 4 inch để giúp người dùng tạo khóa, quản lý ví và ký giao dịch trực tiếp thông qua giao diện thân thiện với người dùng bằng thao tác vuốt và chạm của ZERO.
NGRAVE ZERO có giao diện riêng để quản lý tài sản tiền điện tử một cách đơn giản. Nguồn: NGRAVE
Cơ chế bảo vệ chống giả mạo bảo vệ ví phần cứng khỏi các thiệt hại và tấn công vật lý, trong khi chứng chỉ EAL7 — một trong những cấp độ bảo mật cao nhất trong ngành tài chính và blockchain — đảm bảo các khóa được lưu trữ trên ZERO an toàn trước các cuộc tấn công kỹ thuật số.
Nhóm NGRAVE đang thực hiện sứ mệnh giúp mọi người “bảo vệ sự giàu có của mình để họ có thể tự do sống cuộc sống mà họ muốn”. Cách tiếp cận ưu tiên bảo mật của họ đã dẫn đến một giải pháp toàn diện kết hợp bảo mật với tính dễ sử dụng. NGRAVE hiện đang huy động vốn Series A.
Tiền đề của một ví phần cứng hoàn toàn ngoại tuyến và tiềm năng của dòng sản phẩm theo cấp độ của NGRAVE đã giúp nhóm có được một suất tham gia Cointelegraph Accelerator – một chương trình được thiết kế để thúc đẩy các công ty khởi nghiệp Web3 và tiền điện tử đầy hứa hẹn. Cuối cùng, NGRAVE có kế hoạch bổ sung thêm nhiều loại tiền hơn vào danh sách tài sản tiền điện tử được hỗ trợ ngày càng tăng của mình và cung cấp các giải pháp ví khác nhằm nâng cao tính bảo mật của việc sử dụng ngoại tuyến và tính linh hoạt của kết nối trực tuyến. Nhóm cũng đang nỗ lực tích hợp với Trust Wallet, MetaMask và các ví nóng khác, mang đến sự hỗ trợ cụm mật khẩu cho các sản phẩm của mình cũng như tính năng theo dõi danh mục đầu tư.
Theo Cointelegraph