IBM推出新的加密资产冷存储技术“OSO”
IBM宣布于12月5日推出IBM Hyper Protect Offline Signing Orchestrator (OSO),这是一种针对数字资产的隔离冷存储解决方案。IBM与数字资产管理公司Metaco(一家IBM合作伙伴和Ripple的子公司)以及一流银行合作,开发了这一端到端的资产加密服务,以解决典型冷存储解决方案中常见的漏洞。IBM公告表示:"当涉及到离线或物理隔离冷存储时,存在一些限制,包括特权管理员访问、运营成本、错误以及无法真正实现规模化。所有这些限制都源于一个根本因素——人的互动。"
冷存储
IBM设计OSO是为了解决这些漏洞,通过消除启动和进行交易的手动功能。类似于一个无法根据请求打开的定时释放保险箱,OSO可以配置为仅在特定时间或仅通过多体治理方案的授权情况下,从冷存储发送交易到区块链,反之亦然。
根据博客文章和相关研究,这样做可以防止最常见的内部攻击形式,包括物理访问、管理操纵和胁迫攻击。如果不法分子以某种方式访问系统,无论是物理上还是远程,他们只能在批准的时间内启动交易,并且必须等待交易被批准执行,以便获取/窃取资产。
为了进一步确保OSO对攻击的抵抗力,数字资产可以放置在“隔离”存储容器中。当存储器不连接到互联网或任何能够连接到互联网的设备时,该存储器被视为隔离。这确保远程攻击无法在数字资产静止时访问它们。
确保区块链交易安全
在典型的隔离范式中,管理冷存储解决方案的管理员通常必须手持物理存储设备,如笔记本电脑或USB驱动器,将其传递到离线硬件以签署交易。这种手动过程引入了人为错误,这是一种非恶意的攻击形式,其代价可能与故意利用一样昂贵。
OSO实施了一个策略引擎,可以在不同时连接到两个应用程序的情况下进行通信。由于它通过IBM的机密计算服务以虚拟的、分区的服务器方式运行,因此它也没有直接的外部网络连接。这可以防止手动过程中的人为错误,同时还能够在交易过程中阻止远程访问(黑客攻击)。