ទីក្រុងឡុងដ៍-(ខ្សែអាជីវកម្ម)-$CGG # ការគណនាសម្ងាត់- បន្ទាប់ពីការដោះស្រាយបញ្ហា FTX នាពេលថ្មីៗនេះ The Decentralized Think Tank បានចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពឧស្សាហកម្មលើប្រធានបទនៃសុវត្ថិភាពអ៊ីនធឺណិតសម្រាប់ការផ្លាស់ប្តូរគ្រីបតូ។ របាយការណ៍នេះស្វែងយល់ពីសារៈសំខាន់នៃការគណនាសម្ងាត់ក្នុងការធានាអនាគតនៃការផ្លាស់ប្តូរគ្រីបតូ រួមជាមួយនឹងការដាក់ឈ្មោះអ្នកដឹកនាំដែលកំពុងរីកចម្រើនជាច្រើននៅក្នុងវិស័យនេះ រួមមានៈ HUB Security, Fortanix, Microsoft, Intel, Enigma, Crypsis, ChainGuardian និង CipherTrace ។
បច្ចុប្បន្នភាពឧស្សាហកម្មមាននៅខាងក្រោម ហើយអាចរកបានក្នុងទម្រង់ដើមរបស់វា។ នៅទីនេះ: https://bit.ly/3GbVAjE
ផ្ទៃខាងក្រោយ
ឧប្បត្តិហេតុ FTX ថ្មីៗនេះបានគូសបញ្ជាក់ពីការពិតដែលថាគ្រោះថ្នាក់ដ៏ធំបំផុតដែលយើងប្រឈមមុខគឺភាពបរាជ័យផ្ទាល់ខ្លួនរបស់យើង។ វាមិនមែនជា blockchain ឬរូបិយបណ្ណរូបិយបណ្ណដែលមានកំហុសឆ្គងនោះទេ ប៉ុន្តែជាមនុស្សដែលប្រើប្រាស់វាដោយមិនត្រឹមត្រូវ។
ក្នុងករណីជាច្រើន ការវាយប្រហារតាមអ៊ីនធឺណិតលើការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ ត្រូវបានអនុវត្តដោយពួក Hacker ខាងក្រៅ។ ទោះជាយ៉ាងណាក៏ដោយឧប្បត្តិហេតុ FTX ហាក់ដូចជា "ការងារខាងក្នុង" ។ ចំនុចដែលងាយរងគ្រោះបំផុតមួយនៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺស្ថានភាព "ការប្រើប្រាស់" ដែលសំដៅទៅលើពេលដែលទិន្នន័យកំពុងត្រូវបានដំណើរការ កែសម្រួល ឬប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ ឬកុំព្យូទ័រសម្រាប់គោលបំណងគណនា ហើយឆ្លងកាត់ជាបណ្តោះអាសន្នតាមរយៈ CPU (Central Processing Unit) និង RAM (Random Access Memory) របស់កុំព្យូទ័រ។
រហូតមកដល់បច្ចុប្បន្ន ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតភាគច្រើនបានផ្តោតលើការការពារទិន្នន័យនៅក្នុងស្ថានភាព "នៅសល់" (នៅពេលដែលវាត្រូវបានរក្សាទុក) ឬស្ថានភាព "ឆ្លងកាត់" (នៅពេលដែលវាត្រូវបានបញ្ជូនតាមរយៈខ្សែទំនាក់ទំនង)។ ស្ថានភាព "ការប្រើប្រាស់" មិនត្រូវបានដោះស្រាយឱ្យបានគ្រប់គ្រាន់ទេ ហើយបច្ចុប្បន្នជាចំណុចសំខាន់មួយសម្រាប់អ្នកផ្គត់ផ្គង់ផ្នែករឹង។
ការគណនាសម្ងាត់
បញ្ហាប្រឈមដ៏សំខាន់មួយដែលការផ្លាស់ប្តូររូបិយប័ណ្ណឌីជីថលប្រឈមមុខគឺភាពងាយរងគ្រោះនៃកាបូបក្តៅ។ ទាំងនេះគឺជាកាបូបអនឡាញដែលត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត និងត្រូវបានប្រើសម្រាប់ប្រតិបត្តិការ។ ពួក Hacker តែងតែកំណត់គោលដៅកាបូបក្តៅៗ ដោយសារតែភាពងាយស្រួលរបស់ពួកគេ ដែលនាំឱ្យមានការខាតបង់យ៉ាងសំខាន់សម្រាប់ការផ្លាស់ប្តូរនាពេលកន្លងមក។ ឧទាហរណ៍ ការ hack Mt. Gox ក្នុងឆ្នាំ 2014 បានបណ្តាលឱ្យមានការលួច 850,000 bitcoins (ដែលមានតម្លៃប្រហែល $450 លានដុល្លារនៅពេលនោះ) ពីកាបូបក្តៅរបស់ការផ្លាស់ប្តូរ ដែលបណ្តាលឱ្យមានការខូចខាតយ៉ាងខ្លាំងដល់ការផ្លាស់ប្តូរ និងអ្នកប្រើប្រាស់របស់វា។ ព្រឹត្តិការណ៍នេះបានសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់វិធានការសុវត្ថិភាពល្អប្រសើរជាងមុនដើម្បីការពារកាបូបក្តៅ។
ការគណនាសម្ងាត់ផ្តល់នូវដំណោះស្រាយដោយផ្តល់នូវស្រទាប់សុវត្ថិភាពបន្ថែមសម្រាប់ទិន្នន័យដែលកំពុងដំណើរការនៅក្នុងកាបូបក្តៅ។ វាពាក់ព័ន្ធនឹងការប្រើប្រាស់បច្ចេកវិទ្យាផ្នែករឹង និងសូហ្វវែរ ដើម្បីបង្កើតបរិយាកាសប្រតិបត្តិប្រកបដោយសុវត្ថិភាព ឬ "រុំព័ទ្ធ" ដែលទិន្នន័យរសើបអាចដំណើរការបានដោយមិនចាំបាច់ប៉ះពាល់ប្រព័ន្ធដែលនៅសល់។
បច្ចេកវិទ្យាផ្នែករឹងមួយ ដែលជារឿយៗត្រូវបានប្រើប្រាស់ក្នុងការភ្ជាប់ជាមួយកុំព្យូទ័រសម្ងាត់គឺម៉ូឌុលសុវត្ថិភាពផ្នែករឹង (HSM)។ HSMs គឺជាឧបករណ៍ផ្នែករឹងពិសេសដែលការពារទិន្នន័យរសើបដោយរក្សាទុកវានៅក្នុងបរិយាកាសដែលមានសុវត្ថិភាព និងធន់នឹងការរំខាន។ ពួកវាត្រូវបានប្រើជាញឹកញាប់ដើម្បីរក្សាទុក និងការពារសោគ្រីប វិញ្ញាបនបត្រ និងទិន្នន័យរសើបផ្សេងទៀត ដែលត្រូវបានប្រើក្នុងប្រតិបត្តិការដែលទាក់ទងនឹងសុវត្ថិភាពផ្សេងៗ។
នៅក្នុងបរិបទនៃការគណនាសម្ងាត់ HSMs អាចត្រូវបានប្រើដើម្បីការពារទិន្នន័យ ដូចដែលវាត្រូវបានឆ្លងកាត់ CPU និង RAM របស់កុំព្យូទ័រ។ នៅពេលដែលទិន្នន័យត្រូវបានដំណើរការនៅក្នុង enclave ជាធម្មតាវាត្រូវបានអ៊ិនគ្រីប និងរក្សាទុកនៅក្នុង HSM ។ វាជួយឱ្យប្រាកដថាទិន្នន័យត្រូវបានការពារយ៉ាងពេញលេញប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬការរំខាន ទោះបីជាអ្នកវាយប្រហារត្រូវចូលប្រើ CPU ឬ RAM របស់កុំព្យូទ័រក៏ដោយ។
ដោយប្រើ HSMs រួមជាមួយនឹងកុំព្យូទ័រសម្ងាត់ វាអាចបង្កើតបរិយាកាសសុវត្ថិភាពដែលទិន្នន័យរសើបអាចដំណើរការបានដោយមិនចាំបាច់ប៉ះពាល់ប្រព័ន្ធដែលនៅសល់។ វាជួយឱ្យប្រាកដថាទិន្នន័យត្រូវបានការពារយ៉ាងពេញលេញប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត ទោះបីជាក្នុងករណីមានការលួចចូល ឬការវាយប្រហារផ្សេងទៀតក៏ដោយ។
ដើម្បីបង្កើតបរិយាកាសប្រតិបត្តិប្រកបដោយសុវត្ថិភាពនេះ កុំព្យូទ័រសម្ងាត់ពឹងផ្អែកលើការរួមបញ្ចូលគ្នានៃបច្ចេកវិទ្យាផ្នែករឹង និងផ្នែកទន់។ នៅផ្នែកខាងផ្នែករឹង វាជារឿយៗពាក់ព័ន្ធនឹងការប្រើប្រាស់ប្រព័ន្ធដំណើរការឯកទេស ដូចជា Intel SGX (Software Guard Extensions) ដែលផ្តល់នូវភាពឯកោផ្អែកលើផ្នែករឹងសម្រាប់កូដ និងទិន្នន័យ។ នៅផ្នែកខាងផ្នែកទន់ ការគណនាសម្ងាត់ជាធម្មតាពាក់ព័ន្ធនឹងការប្រើប្រាស់ភាសាកម្មវិធីឯកទេស និងបណ្ណាល័យដែលត្រូវបានរចនាឡើងដើម្បីធ្វើការជាមួយបច្ចេកវិទ្យាផ្នែករឹងទាំងនេះ ដើម្បីផ្តល់នូវបរិយាកាសប្រតិបត្តិប្រកបដោយសុវត្ថិភាព។ សរុបមក ការគណនាសម្ងាត់គឺជាធាតុផ្សំដ៏សំខាន់នៃយុទ្ធសាស្ត្រការពារអ៊ីនធឺណែតដ៏ទូលំទូលាយណាមួយសម្រាប់ការផ្លាស់ប្តូរគ្រីបតូ។ តាមរយៈការផ្តល់ស្រទាប់ការពារបន្ថែមសម្រាប់ទិន្នន័យរសើប វាជួយធានាថាការផ្លាស់ប្តូរគ្រីបតូអាចដំណើរការដោយសុវត្ថិភាព និងសុវត្ថិភាព ទោះបីជាប្រឈមមុខនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏ទំនើបក៏ដោយ។
ក្រុមហ៊ុនឈានមុខគេក្នុងវិស័យនេះ។
1. សុវត្ថិភាព HUB៖
HUB Security គឺជាក្រុមហ៊ុនទំនើបបំផុតនៅក្នុងលំហនេះ។ បង្កើតឡើងដោយអតីតយុទ្ធជនចារកម្មវរជនយោធាអ៊ីស្រាអែល HUB មានឯកទេសក្នុងការផ្តល់នូវដំណោះស្រាយផ្នែករឹងដែលមានសុវត្ថិភាពសម្រាប់ការការពារកាបូបក្តៅដោយមិនចាំបាច់ 'ធ្វើឱ្យត្រជាក់' ពួកវាបិទដោយការផ្តាច់ពួកវាចេញពីសង្វៀនអនឡាញ។ ស្ថាបត្យកម្មដំណោះស្រាយរបស់ពួកគេបានបង្ហាញពីវេទិកាកុំព្យូទ័រសម្ងាត់ដែលមានមូលដ្ឋានលើ HSM ដែលត្រូវបានរចនាឡើងដើម្បីការពារវេទិកា blockchain ពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ វេទិកានេះអាចក្លាយជាកត្តាចាំបាច់សម្រាប់ការផ្លាស់ប្តូរ blockchain ព្រោះដំណោះស្រាយបច្ចុប្បន្នតែមួយគត់ដែលកំពុងអនុវត្ត HSM ដើម្បីរក្សាទុក និងការពារទិន្នន័យរសើប ដូចដែលវាកំពុងត្រូវបានដំណើរការនៅក្នុងរង្វង់មួយ ដើម្បីធានាថាទិន្នន័យត្រូវបានការពារយ៉ាងពេញលេញប្រឆាំងនឹងការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ឬការរំខាន។
2. Fortanix៖
Fortanix គឺជាក្រុមហ៊ុនដែលផ្តល់នូវវេទិកាកុំព្យូទ័រសម្ងាត់ដែលមានមូលដ្ឋានលើពពក ដែលប្រើ HSMs ដើម្បីការពារទិន្នន័យរសើប ដូចដែលវាកំពុងត្រូវបានដំណើរការនៅក្នុងរង្វង់មួយ។ វេទិការបស់ពួកគេត្រូវបានរចនាឡើងដើម្បីប្រើប្រាស់ដោយអាជីវកម្មនៅក្នុងឧស្សាហកម្មផ្សេងៗគ្នា រួមទាំងសេវាកម្មហិរញ្ញវត្ថុ ការថែទាំសុខភាព និងរដ្ឋាភិបាល។
3. Microsoft៖
សាជីវកម្មបច្ចេកវិទ្យាពហុជាតិរបស់អាមេរិកដែលផលិតកម្មវិធីកុំព្យូទ័រ គ្រឿងអេឡិចត្រូនិក កុំព្យូទ័រផ្ទាល់ខ្លួន និងសេវាកម្មពាក់ព័ន្ធ។ មានទីស្នាក់ការកណ្តាលនៅបរិវេណសាលា Microsoft ក្នុងទីក្រុង Redmond រដ្ឋ Washington ផលិតផលសូហ្វវែរដ៏ល្បីរបស់ Microsoft គឺប្រព័ន្ធប្រតិបត្តិការ Windows ឈុត Microsoft Office និង Internet Explorer និង Edge web browsers ។ ក្រុមហ៊ុនបានធ្វើការលើបច្ចេកវិទ្យាកុំព្យូទ័រសម្ងាត់ជាច្រើនឆ្នាំមកហើយ។ ពួកគេផ្តល់ជូននូវវេទិកាកុំព្យូទ័រសម្ងាត់ដែលប្រើ HSMs ដើម្បីការពារទិន្នន័យ ដូចដែលវាត្រូវបានដំណើរការនៅក្នុងរង្វង់មួយ ហើយបានធ្វើការជាមួយដៃគូមួយចំនួនដើម្បីរួមបញ្ចូលវេទិការបស់ពួកគេទៅក្នុងវេទិកា blockchain ផ្សេងៗ។
4. ក្រុមហ៊ុន Intel៖
Intel គឺជាក្រុមហ៊ុនសាជីវកម្មចម្រុះជាតិសាសន៍ និងបច្ចេកវិទ្យារបស់អាមេរិក។ វាគឺជាក្រុមហ៊ុនផលិតបន្ទះឈីប semiconductor ដ៏ធំបំផុតរបស់ពិភពលោកដោយប្រាក់ចំណូល ហើយជាអ្នកបង្កើតសំណុំការណែនាំ x86 ស៊េរី ដែលជាសំណុំការណែនាំដែលរកឃើញនៅក្នុងកុំព្យូទ័រផ្ទាល់ខ្លួនភាគច្រើន (PC)។ Intel គឺជាអ្នកផ្តល់ដំណោះស្រាយផ្នែករឹងឈានមុខគេ ហើយបានធ្វើការលើបច្ចេកវិទ្យាកុំព្យូទ័រសម្ងាត់អស់រយៈពេលជាច្រើនឆ្នាំ។ ពួកគេផ្តល់ជូននូវដំណោះស្រាយផ្អែកលើផ្នែករឹងជាច្រើនសម្រាប់កុំព្យូទ័រសម្ងាត់ រួមទាំងប្រព័ន្ធដំណើរការ SGX (Software Guard Extensions) របស់ពួកគេ ដែលត្រូវបានរចនាឡើងដើម្បីផ្តល់នូវភាពឯកោផ្អែកលើផ្នែករឹងសម្រាប់កូដ និងទិន្នន័យ។ ឧបករណ៍ដំណើរការទាំងនេះអាចត្រូវបានប្រើដោយភ្ជាប់ជាមួយ HSMs ដើម្បីផ្តល់ស្រទាប់ការពារបន្ថែមសម្រាប់ទិន្នន័យរសើប ដូចដែលវាកំពុងត្រូវបានដំណើរការនៅក្នុងរង្វង់មួយ។
5. Enigma៖
ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកនេះផ្តល់ជូននូវវេទិកាកុំព្យូទ័រសម្ងាត់ដែលប្រើប្រាស់ HSMs ដើម្បីការពារទិន្នន័យដែលកំពុងដំណើរការនៅក្នុងរង្វង់មួយ។ ជាទូទៅ Enigma គឺជាវេទិកាគណនាវិមជ្ឈការដែលមានគោលបំណងធានាភាពឯកជន។ គោលដៅរបស់ពួកគេគឺដើម្បីឱ្យអ្នកអភិវឌ្ឍន៍បង្កើត 'ឯកជនភាពតាមការរចនា' កម្មវិធីវិមជ្ឈការពីចុងដល់ចប់ ដោយគ្មានភាគីទីបីដែលអាចទុកចិត្តបាន។
6. គ្រីបស៊ីស៖
ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកនេះផ្តល់ជូននូវដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតជាច្រើន រួមទាំងវេទិកាកុំព្យូទ័រសម្ងាត់ដែលប្រើប្រាស់ HSMs ដើម្បីការពារទិន្នន័យដែលកំពុងដំណើរការនៅក្នុងរង្វង់មួយ។ ក្រុមហ៊ុនផ្តល់សេវាកម្មមួយចំនួន រួមទាំងការឆ្លើយតបឧប្បត្តិហេតុ ការគ្រប់គ្រងហានិភ័យ និងសេវាកោសល្យវិច្ច័យឌីជីថល។
7. ChainGuardian:
ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅចក្រភពអង់គ្លេសនេះផ្តល់ជូននូវដំណោះស្រាយសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើន រួមទាំងវេទិកាកុំព្យូទ័រសម្ងាត់ដែលប្រើប្រាស់ HSMs ដើម្បីការពារទិន្នន័យដែលកំពុងដំណើរការនៅក្នុងរង្វង់មួយ។
8. CipherTrace៖
ក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកនេះផ្តល់ជូននូវដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតជាច្រើន រួមទាំងវេទិកាកុំព្យូទ័រសម្ងាត់ដែលប្រើប្រាស់ HSMs ដើម្បីការពារទិន្នន័យដែលកំពុងដំណើរការនៅក្នុងរង្វង់មួយ។
ទាំងនេះគ្រាន់តែជាឧទាហរណ៍មួយចំនួននៃក្រុមហ៊ុនដែលកំពុងប្រើប្រាស់ HSMs ក្នុងការភ្ជាប់ជាមួយនឹងការគណនាសម្ងាត់ដើម្បីការពារវេទិកា blockchain ។ មានក្រុមហ៊ុនជាច្រើនទៀតដែលកំពុងធ្វើការនៅក្នុងកន្លែងនេះផងដែរ ហើយការប្រើប្រាស់ HSMs ក្នុងការគណនាសម្ងាត់ទំនងជានឹងបន្តកើនឡើង នៅពេលដែលអង្គការកាន់តែច្រើនស្វែងរកការកែលម្អសុវត្ថិភាពនៃ blockchain របស់ពួកគេ។
ទំនាក់ទំនង
ទំនាក់ទំនងប្រព័ន្ធផ្សព្វផ្សាយ:
ឈ្មោះក្រុមហ៊ុន៖ The Decentralized Think Tank
អ៊ីម៉ែល: [អ៊ីមែលការពារ]
គេហទំព័រ៖ futuremarketsresearch.com
អ្នកទំនាក់ទំនង៖ Robert Newman
ប្រភព៖ https://thenewscrypto.com/decentralized-think-tank-publishes-industry-update-regarding-the-future-of-cyber-security-for-blockchain-exchanges/