IBM推出新的加密资产冷存储技术“OSO”lg...

作者：Tristan Greene，Cointelegraph；编译：松雪，金色财经

IBM宣布于12月5日推出IBM Hyper Protect Offline Signing Orchestrator (OSO)，这是一种针对数字资产的隔离冷存储解决方案。

IBM与数字资产管理公司Metaco（一家IBM合作伙伴和Ripple的子公司）以及一流银行合作，开发了这一端到端的资产加密服务，以解决典型冷存储解决方案中常见的漏洞。

根据公告："当涉及到离线或物理隔离冷存储时，存在一些限制，包括特权管理员访问、运营成本、错误以及无法真正实现规模化。所有这些限制都源于一个根本因素——人的互动。"

冷存储

IBM设计OSO是为了解决这些漏洞，通过消除启动和进行交易的手动功能。类似于一个无法根据请求打开的定时释放保险箱，OSO可以配置为仅在特定时间或仅通过多体治理方案的授权情况下，从冷存储发送交易到区块链，反之亦然。

根据博客文章和相关研究，这样做可以防止最常见的内部攻击形式，包括物理访问、管理操纵和胁迫攻击。如果不法分子以某种方式访问系统，无论是物理上还是远程，他们只能在批准的时间内启动交易，并且必须等待交易被批准执行，以便获取/窃取资产。

为了进一步确保OSO对攻击的抵抗力，数字资产可以放置在“隔离”存储容器中。当存储器不连接到互联网或任何能够连接到互联网的设备时，该存储器被视为隔离。这确保远程攻击无法在数字资产静止时访问它们。

确保区块链交易安全

在典型的隔离范式中，管理冷存储解决方案的管理员通常必须手持物理存储设备，如笔记本电脑或USB驱动器，将其传递到离线硬件以签署交易。这种手动过程引入了人为错误，这是一种非恶意的攻击形式，其代价可能与故意利用一样昂贵。

OSO实施了一个策略引擎，可以在不同时连接到两个应用程序的情况下进行通信。由于它通过IBM的机密计算服务以虚拟的、分区的服务器方式运行，因此它也没有直接的外部网络连接。这可以防止手动过程中的人为错误，同时还能够在交易过程中阻止远程访问（黑客攻击）。

来源：金色财经