Gửi bài viết tới BigCoin

Công nghệ air gap đang và sẽ bảo mật tiền mã hóa của chúng ta như thế nào?

Đăng bởi: Anna   - 30/09/2018 - 462 lượt xem
Chia sẻ
 

Mọi người đều cho rằng hầm chứa trong lòng đất là một giải pháp đã cũ tuy nhiên, với công nghệ tiên tiến và những nhà lãnh đạo dày dặn kinh nghiệm, RAAS đã biến hầm chứa trở thành một giải pháp tốt nhất để bảo mật tiền mã hóa. 


Có thể bạn quan tâm:

Sự thật là bất cứ cái gì kết nối với internet đều có thể bị tấn công. Tuy nhiên, việc hack không phải lúc nào cũng là vấn đề.

Lịch sử của công nghệ air gap

 

Dữ liệu thường được lưu trữ offline, hiện nay còn được gọi là ví lạnh. Dữ liệu được chuyển từ trên giấy, sau đó chuyển vào băng và phương tiện kỹ thuật số khi công nghệ phát triển. Các máy tính đầu tiên được xây dựng mặc định trên ví lạnh hoặc công nghệ air-gap - một không gian vật lý ngăn cách giữa máy tính và Internet, nhằm đảm bảo thiết bị hoàn toàn bị cô lập với thế giới nguy hiểm của các hacker.

Ngay cả khi các mạng lưới ban đầu đã được xây dựng, nhưng phần lớn dữ liệu vẫn phải được kết nối thủ công với hệ thống bằng cách thêm phương tiện media vào thiết bị. Trong những ngày đầu, các mã code và thông tin nhạy cảm được khóa lại trong các hầm  có thể truy cập bởi một cá nhân được cấp phép hoặc trong một số trường hợp, bởi nhiều người được yêu cầu truy cập cùng lúc. Cách tiếp cận này là nguồn gốc của cấp phép đa chữ ký.

Cuối cùng, với sự phát minh của internet, máy tính và dữ liệu đó có thể được kết nối với một mạng lưới toàn cầu từ bên ngoài. Mạng internet được xây dựng dựa trên các concept có một số nguyên tắc cơ bản về bảo mật bên trong chúng, nhưng trao đổi dữ liệu và việc nới lỏng để thực hiện hoạt động này là một điều tối quan trọng trong kiến trúc ban đầu của web.

Các tổ chức nhạy cảm chậm chạp thêm dữ liệu quan trọng nhất của họ vào internet, và các tổ chức quân sự quan trọng ban đầu dựa vào một khe hở không khí thủ công nơi một lệnh được gửi đến một người và người đó sẽ lấy các thiết bị dữ liệu ra khỏi kho chứa và kết nối chúng với một máy trong một thời gian ngắn mà chúng cần được sử dụng.

Một số tổ chức vẫn dựa vào những phương pháp này. Quân đội Nga nổi tiếng vì vẫn tiếp tục dùng vào máy đánh chữ cho một số tài liệu nhạy cảm nhất của họ - nếu không bao giờ có thời đại số hóa, thì chắc chắn kẻ thù sẽ gặp khó khăn hơn để nhúng tay vào những tài liệu này.

Giá trị của công nghệ air gap là vô song về khả năng che giấu dữ liệu của nó khỏi bị đánh cắp kỹ thuật số; tuy nhiên, khả năng không thể tiếp cận luôn luôn là một thiếu sót của nó. Với các tổ chức sử dụng công nghệ này trong quá trình lịch sử, việc sử dụng sẵn sức người để mount ổ đĩa online vào thời điểm thông báo không phải là vấn đề, nhưng ứng dụng của công nghệ này đòi hỏi tự động hóa quy trình đó để mở rộng và phục vụ nhu cầu của hàng triệu khách hàng cùng một lúc.

Tuy nhiên, làm thế nào để thu hẹp khoảng cách đó mà không cần có hệ thống online? Thực tế là với một phát minh gần đây, tương tác của con người, và nguy cơ bảo mật, những điểm tiếp xúc không còn cần thiết để đóng một air gap  từ xa nữa.

 

Ứng dụng về công nghệ air gap trong lưu ký tiền mã hóa

Nguồn: Trezor

Nguồn: Trezor

 

Các cá nhân đã lưu trữ dữ liệu nhạy cảm trên các thiết bị lưu trữ lạnh trong nhiều thập kỷ. Ngày nay, USB có mặt khắp mọi nơi trong xã hội, và việc sử dụng chúng để lưu trữ các chìa khóa tiền mã hóa đã bắt đầu gần như ngay khi tiền tệ được phát minh lần đầu tiên. Trong những năm qua, sự phức tạp của các ổ đĩa này đã tăng lên, và bây giờ ví lưu trữ lạnh như Ledger hoặc Trezor là các ứng dụng cần thiết cho các nhà đầu tư độc lập nhỏ hơn.

Tuy nhiên, các ổ đĩa này không phải là giải pháp khả thi đối với các nhà đầu tư lớn hơn, những người cần truy cập nhanh vào vốn của họ nhưng không muốn mạo hiểm để nhân viên mang theo mã code của họ. Ngoài ra, đối với các tổ chức, các lỗ hổng trong bảo mật các thiết bị này, và khả năng ứng dụng của chúng cho các nhu cầu  từ khách hàng toàn cầu của họ khiến những thiết bị này trở nên vô dụng.

Bắt đầu từ năm 2013, các nhà cung cấp dịch vụ lưu ký cấp tổ chức đã tung ra thị trường ví lưu trữ offline dành cho các tài sản kỹ thuật số. Trong số những nhà cung cấp đầu tiên trong số này là Xapo, một nhóm tập trung vào việc phục vụ nhu cầu của những người nắm giữ tiền mã hóa lâu dài. Xapo xây dựng kho chứa trong các khu vực đồi núi để bảo quản lạnh lâu dài. Kể từ khi thành lập công ty này, nhiều tổ chức khác cung cấp kho lưu trữ lạnh sâu trong lòng đất đã gia nhập thị trường.

Cửa hầm chứa của công ty Xapo

Cửa hầm chứa của công ty Xapo

Gần đây nhất, cặp song sinh Winklevoss đã công bố một bằng sáng chế về tiền mã hóa trong không gian air gap, thậm chí còn đặt nhiều sự tín nhiệm hơn vào việc áp dụng công nghệ này. Tất cả các giải pháp đều dựa trên sự kết hợp của các mã code trên phương tiện media kỹ thuật số hoặc vật lý (giấy hoặc phương tiện khác) phối hợp với một số giải pháp về hầm chứa. Các tùy chọn này rất tuyệt vời nếu bạn không cần phải nhập khóa của mình để thực hiện giao dịch; tuy nhiên, giao dịch là chìa khóa để kinh doanh.

Tất cả các giải pháp này đều có cùng một vấn đề khiến các nhà đầu tư tổ chức bực tức trong nhiều năm - trong nhiều trường hợp  có thể hoàn toàn loại bỏ chúng ra khỏi thị trường - và vấn đề đó là khả năng tiếp cận. Giải pháp điển hình, như Xapo, yêu cầu thông báo 2 ngày để đưa khóa của bạn về trạng thái online  theo cách thủ công để thực hiện một giao dịch. Sự chậm trễ này có nghĩa là các giải pháp này không thể đáp ứng nhu cầu của các nhà đầu tư đang hoạt động những người cần truy cập tại thời điểm thông báo. Ngoài ra, điểm tương tác bổ sung của con người thể hiện một nguy cơ đáng kể đối với dữ liệu.

 

Bảo mật bằng air gap tự động từ xa (RAAS)


Đầu năm 2017, Tony Hasek, một trong những người sáng lập, của Goldilock đã làm việc với một công ty cung cấp kho lưu trữ lạnh sâu trong lòng đất cho tài sản hữu hình - chủ yếu là kim loại quý. Ông đã kinh doanh tiền mã hóa trong nhiều năm và lo lắng về những lỗ hổng liên tục chịu ảnh hưởng bởi ngay cả các tổ chức lớn nhất, bắt đầu với Mt. Gox vào năm 2011. Không muốn mang mã code của mình đi đâu, anh bắt đầu suy nghĩ về cách giữ cho chúng ở trạng thái offline bằng cách sử dụng một số concept về kho lưu trữ lạnh kết hợp với một số công nghệ tương tự mà anh đã làm việc trong những năm 90.

Kết hợp lực lượng với người đồng sáng lập Jarrod Epps, người đã từng làm việc về các giải pháp về điện thoại tương tự, hai người đã cộng tác trong vài tháng để xây dựng một kiến trúc cho phép tất cả dữ liệu được lưu trữ offline trong một trạng thái lưu trữ lạnh trong hầm chứa và có biện pháp air gap cho đến lúc nào chủ sở hữu dữ liệu muốn đưa nó về trạng thái online (còn được gọi là 'nóng').

Bằng cách dựa vào sự kết hợp tinh vi của công nghệ offline kế thừa  giống như một cơ chế kích hoạt cho các node dữ liệu bật / tắt từ xa, cùng với các mật mã tiên tiến và gateway về sinh trắc học, và thêm vào các tùy chọn cho phê duyệt nhiều chữ kỹ từ xa, hai người đã nộp bằng sáng chế về một cách duy nhất để truy cập dữ liệu được lưu trữ lạnh tại thời điểm thông báo. Ngoài ra, họ xây dựng nó một cách đơn giản và an toàn đến mức bất cứ ai có điện thoại di động cũng có thể sử dụng nó.

Công nghệ RAAS mới này (được gọi là ‘race’) cho phép bất cứ ai truy cập dữ liệu của họ bất cứ lúc nào từ bất cứ nơi nào họ có điện thoại di động hoặc điện thoại cố định.

 

RAAS trong tương lai

 

Công nghệ air gap có thể truy cập từ xa thực sự là một sự chuyển đổi để xử lý tất cả dữ liệu trên internet. Các tổ chức như ngân hàng, cơ quan xếp hạng tín dụng, nhóm phân phối video, nhà phát triển phần mềm, người lưu giữ hồ sơ chăm sóc sức khỏe, tiền crypto, người lưu giữ mật mã và các sàn giao dịch tiền mã hóa đang xếp hàng chờ sử dụng công nghệ này.

Bên ngoài không gian tiền mã hóa, có thể gửi ngân hàng, quản lý dữ liệu tín dụng, thông tin sức khỏe một cách an toàn, thậm chí cả ảnh và video cá nhân sẽ biến đổi cách người tiêu dùng tương tác với internet, cho phép họ làm như vậy mà không sợ bị tấn công,  gặp danh tặc hoặc bị chiếm đoạt tín dụng.

 

Bạn đang đọc: Công nghệ air gap đang và sẽ bảo mật tiền mã hóa của chúng ta như thế nào? tại Tin tức

 

Theo CCN

Biên dịch bởi Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

[Thông báo] Chương trình Bounty Bug Nervos


Nervos đang khởi động chương trình Bug Bounty để kiểm tra thêm Nervos Network trước khi ra mắt mainnet sắp tới.

Kể từ khi ra mắt testnet vào tháng 5, đội nhóm Nervos đã nỗ lực để loại bỏ các lỗi, nhưng ở đó, họ có thể đã bỏ lỡ một lỗi, điều này có khả năng gây ra lỗ hổng đáng kể.

Bảo mật là trọng tâm cốt lõi và Nervos đánh giá cao sự tham gia của các cá nhân hành động với thiện chí giúp họ duy trì bảo mật của mạng. Để đổi lấy việc báo cáo các lỗi tiềm ẩn, Nervos sẽ thưởng cho các mối đe dọa bảo mật được xác định và xác thực bằng bồi thường tài chính - phần thưởng tối đa 25.000 đô la cho báo cáo bảo mật được xác thực với tổng số một triệu phần thưởng ban đầu. Phần thưởng có thể được thanh toán bằng USD, USDT, ETH, BTC hoặc, tại một số khu vực pháp lý nhất định.
Quy định

Lỗi bảo mật phải là bản gốc và chưa được báo cáo trước đó. Nó phải được tìm thấy trong trang GitHub "neurosnetwork", không phải mã của bên thứ ba.

Bạn không được viết mã lỗi hoặc có liên quan đến việc đóng góp mã lỗi cho dự án Nervos và không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

Bạn có thể bắt đầu hoặc rẽ nhánh một chuỗi riêng để săn lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng. Nếu tiết lộ công khai về một lỗ hổng sẽ khiến nó không đủ điều kiện nhận tiền thưởng. Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

Phần thưởng tiền thưởng phải tuân theo các yêu cầu và kiểm tra tiêu chuẩn KYC để đáp ứng đủ điều kiện. Tổng số phần thưởng ban đầu được phát hành trong chương trình Bounty Nervos là 1 triệu đô la. Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: chất lượng mô tả, là chất lượng tái sản xuất, chẳng hạn như mã kiểm tra, tập lệnh và hướng dẫn chi tiết.

 

null

 

Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này có thể thay đổi được. Ngoài ra, thanh toán bằng tiền điện tử có thể không có sẵn ở một số khu vực pháp lý nhất định.

Nếu bạn phát hiện ra lỗ hổng, vui lòng báo cáo về lỗ hổng cho Nervos tại bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi tiền thưởng

Chương trình tiền thưởng Nervos bao gồm một phạm vi rộng, không giới hạn ở:

Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW; các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức.

Mật mã nguyên thủy

Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối. Lỗ hổng này bảo mật phần mềm chung. Nói chung, Nervos mời các thợ săn tiền thưởng để kiểm tra các thành phần chính của Nervos CKB.

Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

Hàm băm PoW

Mô hình di động là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

CKB

CKB tuân thủ thực hiện tất cả các giao thức.

CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho kịch bản VM trong CKB.

Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

P2P

P2P là một gói các khung và giao thức. Chúng tôi đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Chúng tôi cũng xác định và thực hiện các giao thức sau:

Block Synchronization

Compact Block Relayer

Transaction Relayer

Discovery

CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với nút CKB.

Neuron

Neuron là một ví máy tính để bàn.

Những yếu tố không đủ điều kiện nhận thưởng bao gồm:

Trang web của Nervos

Báo cáo trùng lặp về các vấn đề bảo mật bao gồm các vấn đề bảo mật đã được xác định trong nội bộ. 

Các vấn đề bảo mật lý thuyết không có (các) kịch bản khai thác thực tế hoặc các bề mặt tấn công hoặc các sự cố sẽ yêu cầu các tương tác phức tạp của người dùng cuối được khai thác. 

Các vấn đề được xác định là có tác động không cao.

Review quá trình

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain