「氣隙」技術如何保護加密貨幣資產安全

「氣隙」技術如何保護加密貨幣資產安全

「遠端自動氣隙安全」技術,縮寫為「RAAS」——允許任何人使用行動電話或是固定電話隨時隨地存取自己的資料。遠端自動氣隙安全技術走向未來對於處理網路上的資料而言,遠端可存取的氣隙技術是真正的轉型。

「氣隙」技術如何保護加密貨幣資產安全

不管你是否認同,任何連接到網路上的東西都可能被駭客入侵,加密貨幣也不例外。

當然,駭客攻擊並不是總會變成令人棘手的問題。在此,我們將會探索一項全新的「氣隙技術(Air Gap)」,看看它會如何保護加密貨幣資產安全。

氣隙技術的歷史

過去,資料都是離線儲存的。當然,現在為這種儲存方式取了一個很酷的名字:「冷儲存」。

隨著技術的發展,過去記錄在紙張和卡片上的資料開始逐漸轉移到磁帶和數位媒介上,最初構建的第一天電腦就預設採用了冷儲存或「氣隙」技術。它其實是一種透過專用硬體使兩個或者兩個以上的網路在不連通的情況下,實現安全資料傳輸和資源共享的技術。該技術切斷了網路之間的通用協議連接,將資料封包進行分解或重組為靜態資料,並對靜態資料進行安全審查,包括網路協議檢查和程式碼掃瞄等;確認後的安全資料流入內部單元,內部使用者只有通過嚴格的身份認證機制之後才能獲取所需資料。

即使是在網路構建初期,仍然需要透過將媒介添加到設備,才能將大部分資料手工連接到系統。在網路構建的早期,敏感的程式碼和訊息通常會被鎖定在只有授權的個人使用者能夠存取的保險庫裡,或者在某些情況下,如果多人同時輸入密碼進行保管,這些方法其實都是多簽名授權的起源。

隨著網際網路的出現,電腦和資料都可以被連接到外部全球網路上,而構建網際網路的時候其實也涉及到一些基本的安全原則,但資料交換在網路原始架構中至關重要。

敏感單位在將一些最關鍵的資料添加到網際網路上的時候,會發現速度非常慢,而且所有重要的軍事機構最初都依賴於手動「氣隙」,其中命令會被發送給一個人,他會從保險庫中檢索資料設備,並且將其連接到短時間內需要使用的機器上。

時至今日,一些單位仍然依賴這種方法,其中最知名的就是俄羅斯軍隊,他們對一些最敏感的內部文件仍然使用打字機來處理——所以說,如果你的敵人從來沒有使用數位化,那麼你想獲得機密訊息的難度勢必會更大。

氣隙技術的價值在於其具有無與倫比的隱藏資料、遠離數位盜竊能力。然而,這種技術也存在缺點——就是難以存取(接近)。但是從歷史上來看,即便是到現在仍有單位在使用這種技術,包括安排實體人力連線安裝驅動器也不是一個太大的問題。但是如果企業應用這種技術,過程中可能需要加入一些自動化,否則很難擴展並同時滿足數百萬使用者的需求。

但是,如何在沒有系統連線的情況下彌補這一差距?事實上,利用最新的發明、人類互動、以及由相關接觸點產生的安全風險,已經無需遠端關閉氣隙。

氣隙技術在加密貨幣監護中的應用

「氣隙」技術如何保護加密貨幣資產安全

在過去的幾十年裡,個人使用者基本上都會把敏感資料儲存在冷設備上。如今,USB 儲存設備在社會中已經無處不在,當加密貨幣首次發明出來的時候,USB隨身碟就已經被用於使用加密貨幣密鑰了。不過多年以來,USB 儲存驅動器的複雜性已經發生了變化,現在對於一些普通加密貨幣個體投資人來說,像 Ledger 和 Trezor 這樣的冷錢包是必不可少的。

然而,對於那些需要即時存取資金、但卻有不希望讓員工攜帶自己密鑰的投資大亨們而言,使用上述提到的 USB隨身碟驅動器進行冷儲存並不是一個可行的解決方案。此外,對於機構而言,這類驅動器設備的安全性漏洞,以及它們對客戶全球性的需求適應能力也使其變得毫無用處。

從2013年開始,機構級的託管服務提供商開始進入加密貨幣市場,它們主要提供數位資產的離線儲存服務。其中一個比較知名的託管服務提供商就是 Xapo,他們專注於滿足加密貨幣長期持有者的需求,並且在隱祕的山區裡建造了用於長期冷儲存的保險庫。自從 Xapo 公司出現在市場上之後,許多其他提供「深冷」儲存服務的機構也開始紛紛進軍加密市場。

最近,雙子星交易所創始人泰勒‧溫克萊沃斯和卡梅隆‧溫克萊沃斯兄弟宣佈申請了一項基於加密貨幣的氣隙技術專利,使該技術的應用更具可信度。這些解決方案都依賴於數位、或是實體(紙張或其他)媒介上的密鑰程式碼組合,以及其他一些儲存方法,如果你不需要存取密鑰進行交易,那麼這類選擇很棒,但交易是開展業務的關鍵。

不過,所有這些解決方案都存在一個同樣的問題,也是多年以來一直困擾機構投資者的問題,即可存取性——恰恰是這個問題,在很多情況下將投資者完全鎖定在了市場之外。典型的一個例子就是Xapo,他們需要提前2天通知使用者必須手動上傳密鑰才能進行交易,這種延遲意味著使用「氣隙技術」的解決方案根本無法滿足那些活躍投資者的需求。不僅如此,額外的人機互動也會給資料安全性帶來巨大風險。

遠端自動氣隙安全(RAAS)技術

2017年初,Goldilokc 聯合創始人湯尼‧哈塞克(Tony Hasek)嘗試與一家為實物資產(主要是貴金屬)提供深度冷儲存服務的公司合作。事實上,湯尼‧哈塞克多年來一直從事加密貨幣交易,他非常擔心一些大型交易所機構會不斷遭受駭客攻擊,特別是 2011 年的「Mt.Gox事件」對其影響很大。但同時,湯尼‧哈塞克又不想隨時攜帶自己的密鑰,畢竟這種方式非常不便捷,於是他開始考慮使用一些類似的冷儲存概念,同時結合在上世紀九十年代使用過的氣隙模擬技術使密鑰保持離線狀態。

於是,湯尼‧哈塞克和另一位聯合創始人賈羅德‧艾普斯(Jarrod Epps)開始合作,他們嘗試了一種使用模擬電話的解決方案,兩人合作了幾個月時間構建出了一套架構,允許所有資料在所有資料在被「保險」、氣隙和冷儲存的狀態下實現離線狀態,直到資料所有者想要將其聯機的時候,即可從「冷」狀態切換到「熱」狀態。

這套處罰機制依靠了傳統的離線技術複雜組合作為遠端切換資料節點(線上/線下),並且整合了尖端的加密及生物識別網關技術和遠端多標籤認證添加選項。湯尼‧哈塞克和賈羅德‧艾普斯已經申請了一項專利,支援透過簡單和安全的方式立即存取冷儲存資料,任何一個擁有行動電話的人都可以使用它。

湯尼‧哈塞克和賈羅德‧艾普斯將這項技術稱為「遠端自動氣隙安全」技術,縮寫為「RAAS」(發音為「race」)——允許任何人隨時隨地存取自己的資料,無論他/她擁有的是行動手機還是固定電話。

遠端自動氣隙安全技術走向未來

對於處理網路上的資料而言,遠端可存取的氣隙技術是真正的轉型。諸如銀行、信用評級機構、視訊分發組織、軟體開發商、醫療保健記錄保管方、加密貨幣基金、加密貨幣保管人、以及加密貨幣交易所等機構都已經開始期待使用這項技術。

除了在加密貨幣行業裡應用之外,遠端自動氣隙安全技術還可以安全的儲存、管理信用資料、個人健康訊息、甚至個人照片和影片,這種解決方案能夠改變消費者與網路的互動方式,讓他們不再擔心駭客攻擊,或是信用劫持和身份被盜等風險。

本文授權轉載自Odaily星球日報 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則