[ad_1]
IBM ha annunciato il 5 dicembre il lancio di IBM Hyper Protect Offline Signing Orchestrator (OSO), una soluzione di cold storage air-gapped per risorse digitali.
Collaborando con il gestore di risorse digitali Metaco – un partner IBM e filiale di Ripple – e le banche di primo livello, IBM ha sviluppato il servizio di crittografia delle risorse end-to-end per affrontare le vulnerabilità comuni riscontrate nelle tipiche soluzioni di conservazione a freddo.
Secondo l’annuncio:
“Quando si tratta di cold storage offline o fisicamente air gap, esistono limitazioni, tra cui l’accesso privilegiato da parte dell’amministratore, i costi operativi e gli errori e l’incapacità di scalare realmente. Tutte queste limitazioni sono dovute a un fattore sottostante: l’interazione umana”.
Celle frigorifere
IBM ha progettato OSO per risolvere queste vulnerabilità rimuovendo le funzioni manuali di avvio e conduzione delle transazioni. Proprio come una cassaforte a rilascio temporale che non può essere aperta su richiesta, OSO può essere configurato per inviare transazioni solo dal cold storage alla blockchain, e viceversa, in orari specifici o solo attraverso l’autorizzazione di uno schema di governance multibody.
Ciò, secondo il post sul blog e la ricerca di accompagnamento, impedisce le forme più comuni di attacco interno, tra cui l’accesso fisico, la manipolazione amministrativa e gli attacchi coercitivi. Se un malintenzionato dovesse in qualche modo accedere al sistema, fisicamente o da remoto, potrebbe avviare una transazione solo durante gli orari approvati e dovrebbe attendere fino a quando la transazione non fosse approvata per l’esecuzione per ricevere/rubare risorse.
Garantendo ulteriormente la resilienza di OSO agli attacchi, le risorse digitali possono essere collocate in contenitori di archiviazione “air gap”. Lo spazio di archiviazione è considerato air gap quando non è connesso a Internet o a qualsiasi dispositivo in grado di connettersi a Internet. Ciò garantisce che gli attacchi remoti non possano accedere alle risorse mentre sono inattive.
Protezione delle transazioni blockchain
Gli amministratori che gestiscono soluzioni di cold storage in un tipico paradigma air-gapped di solito devono trasportare manualmente dispositivi di archiviazione fisici come laptop o unità USB sull’hardware offline per firmare le transazioni. Questo processo manuale introduce l’errore umano, una forma di attacco non dannoso che può essere altrettanto costosa quanto un exploit intenzionale.
OSO implementa un motore di policy in grado di mediare la comunicazione tra due diverse applicazioni senza connettersi contemporaneamente a entrambe. Poiché opera attraverso un server virtuale partizionato, tramite il servizio Confidential Computing di IBM, non dispone inoltre di connettività di rete esterna diretta. Ciò impedisce l’errore umano derivante dai processi manuali e dall’accesso remoto (hacking), anche durante le transazioni.
Imparentato: Il custode di Bitcoin Nostr Assets mette in pausa i depositi dopo aver raggiunto la capacità massima‘
[ad_2]
Source link
