全球数字财富领导者

IBM推出新的加密资产冷存储技术“OSO”

2023-12-06 09:40:48
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:新系统的工作方式很类似于数字资产的延时安全保险箱,配备有策略引擎以调解通信。

作者:Tristan Greene,Cointelegraph;编译:松雪,金色财经

IBM宣布于12月5日推出IBM Hyper Protect Offline Signing Orchestrator (OSO),这是一种针对数字资产的隔离冷存储解决方案。

IBM与数字资产管理公司Metaco(一家IBM合作伙伴和Ripple的子公司)以及一流银行合作,开发了这一端到端的资产加密服务,以解决典型冷存储解决方案中常见的漏洞。

根据公告:"当涉及到离线或物理隔离冷存储时,存在一些限制,包括特权管理员访问、运营成本、错误以及无法真正实现规模化。所有这些限制都源于一个根本因素——人的互动。"

冷存储

IBM设计OSO是为了解决这些漏洞,通过消除启动和进行交易的手动功能。类似于一个无法根据请求打开的定时释放保险箱,OSO可以配置为仅在特定时间或仅通过多体治理方案的授权情况下,从冷存储发送交易到区块链,反之亦然。

根据博客文章和相关研究,这样做可以防止最常见的内部攻击形式,包括物理访问、管理操纵和胁迫攻击。如果不法分子以某种方式访问系统,无论是物理上还是远程,他们只能在批准的时间内启动交易,并且必须等待交易被批准执行,以便获取/窃取资产。

为了进一步确保OSO对攻击的抵抗力,数字资产可以放置在“隔离”存储容器中。当存储器不连接到互联网或任何能够连接到互联网的设备时,该存储器被视为隔离。这确保远程攻击无法在数字资产静止时访问它们。

确保区块链交易安全

在典型的隔离范式中,管理冷存储解决方案的管理员通常必须手持物理存储设备,如笔记本电脑或USB驱动器,将其传递到离线硬件以签署交易。这种手动过程引入了人为错误,这是一种非恶意的攻击形式,其代价可能与故意利用一样昂贵。

OSO实施了一个策略引擎,可以在不同时连接到两个应用程序的情况下进行通信。由于它通过IBM的机密计算服务以虚拟的、分区的服务器方式运行,因此它也没有直接的外部网络连接。这可以防止手动过程中的人为错误,同时还能够在交易过程中阻止远程访问(黑客攻击)。

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go