諸如銀行、信用評級機構、影片分發組織、軟體開發商、醫療保健記錄保管方、加密貨幣基金、加密貨幣保管人、以及加密貨幣交易所等機構都已經開始期待使用這項技術。
文 | Moni
不管你是否認同,任何連線到網際網路上的東西都可能被駭客入侵,加密貨幣也不例外。
當然,駭客攻擊並不是總會變成令人棘手的問題。在此,我們將會探索一項全新的“氣隙技術(Air Gap)”,看看它會如何保護加密貨幣資產安全。
氣隙技術的歷史
過去,資料都是離線儲存的。當然,現在給這種儲存方式起了一個很酷的名字:“冷儲存”。隨著技術的發展,過去記錄在紙張和卡片上的資料開始逐漸轉移到磁帶和數字媒介上,最初構建的第一天計算機就預設採用了冷儲存或“氣隙”技術。它其實是一種透過專用硬體使兩個或者兩個以上的網路在不連通的情況下,實現安全資料傳輸和資源共享的技術。該技術切斷了網路之間的通用協議連線,將資料包進行分解或重組為靜態資料,並對靜態資料進行安全審查,包括網路協議檢查和程式碼掃描等;確認後的安全資料流入內部單元,內部使用者只有透過嚴格的身份認證機制之後才能獲取所需資料。
即使是在網路構建初期,仍然需要透過將媒介新增到裝置,才能將大部分資料手工連線到系統。在網路構建的早期,敏感的程式碼和資訊通常會被鎖定在只有授權的個人使用者能夠訪問的保險庫裡,或者在某些情況下,如果多人同時輸入密碼進行保管,這些方法其實都是多簽名授權的起源。
隨著網際網路的出現,計算機和資料都可以被連線到外部全球網路上,而構建網際網路的時候其實也涉及到一些基本的安全原則,但資料交換在網路原始架構中至關重要。
敏感機構在將一些最關鍵的資料新增到網際網路上的時候,會發現速度非常慢,而且所有重要的軍事機構最初都依賴於手動“氣隙”,其中命令會被髮送給一個人,他會從保險庫中檢索資料裝置,並且將其連線到短時間內需要使用的機器上。
時至今日,一些機構仍然依賴這種方法,其中最知名的就是俄羅斯軍隊,他們對一些最敏感的內部檔案仍然使用打字機來處理——所以說,如果你的敵人從來沒有使用數字化,那麼你想獲得機密資訊的難度勢必會更大。
氣隙技術的價值在於其具有無與倫比的隱藏資料、遠離數字盜竊能力。然而,這種技術也存在缺點——就是難以訪問(接近)。但是從歷史上來看,即便是到現在仍有機構在使用這種技術,包括安排物理人力線上安裝驅動器也不是一個太大的問題。但是如果企業應用這種技術,過程中可能需要加入一些自動化,否則很難擴充套件並同時滿足數百萬使用者的需求。
但是,如何在沒有系統線上的情況下彌補這一差距?事實上,利用最新的發明、人類互動、以及由相關接觸點產生的安全風險,已經無需遠端關閉氣隙。
氣隙技術在加密貨幣監護中的應用
在過去的幾十年裡,個人使用者基本上都會把敏感資料儲存在冷裝置上。如今,USB 儲存裝置在社會中已經無處不在,當加密貨幣首次發明出來的時候,U 盤就已經被用於使用加密貨幣金鑰了。不過多年以來,USB 儲存驅動器的複雜性已經發生了變化,現在對於一些普通加密貨幣個體投資人來說,像 Ledger 和 Trezor 這樣的冷錢包是必不可少的。
然而,對於那些需要實時訪問資金、但卻有不希望讓員工攜帶自己金鑰的投資大佬們而言,使用上述提到的 U 盤驅動器進行冷儲存並不是一個可行的解決方案。此外,對於機構而言,這類驅動器裝置的安全性漏洞,以及它們對客戶全球性的需求適應能力也使其變得毫無用處。
從2013年開始,機構級的託管服務提供商開始進入加密貨幣市場,它們主要提供數字資產的離線儲存服務。其中一個比較知名的託管服務提供商就是 Xapo,他們專注於滿足加密貨幣長期持有者的需求,並且在隱秘的山區裡建造了用於長期冷儲存的保險庫。自從 Xapo 公司出現在市場上之後,許多其他提供“深冷”儲存服務的機構也開始紛紛進軍加密市場。
最近,雙子星交易所創始人泰勒·溫克萊沃斯和卡梅隆·溫克萊沃斯兄弟宣佈申請了一項基於加密貨幣的氣隙技術專利,使該技術的應用更具可信度。這些解決方案都依賴於數字、或是物理(紙張或其他)媒介上的金鑰程式碼組合,以及其他一些儲存方法,如果你不需要訪問金鑰進行交易,那麼這類選擇很棒,但交易是開展業務的關鍵。
不過,所有這些解決方案都存在一個同樣的問題,也是多年以來一直困擾機構投資者的問題,即可訪問性——恰恰是這個問題,在很多情況下將投資者完全鎖定在了市場之外。典型的一個例子就是Xapo,他們需要提前2天通知使用者必須手動上傳金鑰才能進行交易,這種延遲意味著使用“氣隙技術”的解決方案根本無法滿足那些活躍投資者的需求。不僅如此,額外的人機互動也會給資料安全性帶來巨大風險。
遠端自動氣隙安全(RAAS)技術
2017年初,Goldilokc 聯合創始人託尼·哈塞克(Tony Hasek)嘗試與一家為實物資產(主要是貴金屬)提供深度冷儲存服務的公司合作。事實上,託尼·哈塞克多年來一直從事加密貨幣交易,他非常擔心一些大型交易所機構會不斷遭受駭客攻擊,特別是 2011 年的“頭門溝事件(Mt.Gox)”對其影響很大。但同時,託尼·哈塞克又不想隨時攜帶自己的金鑰,畢竟這種方式非常不便捷,於是他開始考慮使用一些類似的冷儲存概念,同時結合在上世紀九十年代使用過的氣隙模擬技術使金鑰保持離線狀態。
於是,託尼·哈塞克和另一位聯合創始人賈羅德·埃普斯(Jarrod Epps)開始合作,他們嘗試了一種使用模擬電話的解決方案,兩人合作了幾個月時間構建出了一套架構,允許所有資料在所有資料在被“保險”、氣隙和冷儲存的狀態下實現離線狀態,直到資料所有者想要將其聯機的時候,即可從“冷”狀態切換到“熱”狀態。
這套處罰機制依靠了傳統的離線技術複雜組合作為遠端切換資料節點(線上/線下),並且整合了尖端的加密及生物識別閘道器技術和遠端多標籤認證新增選項。託尼·哈塞克和賈羅德·埃普斯已經提交了一項專利,支援透過簡單和安全的方式立即訪問冷儲存資料,任何一個擁有行動電話的人都可以使用它。
託尼·哈塞克和賈羅德·埃普斯將這項技術稱為“遠端自動氣隙安全”技術,縮寫為“RAAS”(發言為“race”)——允許任何人隨時隨地訪問自己的資料,無論他/她擁有的是移動手機還是固定電話。
遠端自動氣隙安全技術走向未來
對於處理網際網路上的資料而言,遠端可訪問的氣隙技術是真正的轉型。諸如銀行、信用評級機構、影片分發組織、軟體開發商、醫療保健記錄保管方、加密貨幣基金、加密貨幣保管人、以及加密貨幣交易所等機構都已經開始期待使用這項技術。
除了在加密貨幣行業裡應用之外,遠端自動氣隙安全技術還可以安全的儲存、管理信用資料、個人健康資訊、甚至個人照片和影片,這種解決方案能夠改變消費者與網際網路的互動方式,讓他們不再擔心駭客攻擊,或是信用劫持和身份被盜等風險。
原創文章,轉載/內容合作/尋求報道請聯絡 [email protected];未經授權嚴禁轉載,違規轉載法律必究。