Hardware contro hard fork: come Accenture intende porre fine al dibattito sulla sicurezza della blockchain

Il mondo etereo della tecnologia blockchain è sempre più legato a soluzioni più tangibili e vendibili.

Poiché le principali istituzioni hanno cercato concetti software che riconsiderino o rimuovano il bitcoinmining di prova del lavoromeccanismo, anche le aziende coinvolte in quei prodotti hanno dovuto cercare soluzioni hardware che fornissero un livello di sicurezza simile a quello dei loro registri distribuiti desiderati.

Più di recente, la società di consulenza da 75 miliardi di dollari Accenture ha presentato un livello di sicurezza in attesa di brevetto integrato con un modulo di sicurezza hardware (HSM) prodotto da Thales, un'azienda di sicurezza globale che già protegge le password e i dati crittografati di alcuni dei beni di maggior valore al mondo.

Mentre la natura distribuita della blockchain stessa è progettata per garantire la solidità di ogni transazione, le applicazionicostruito su la Tecnologie e le soluzioni distribuite con meno nodi (e quindi minore protezione) restano vulnerabili, secondo il direttore generale di Accenture, David Treat.

Parlando con CoinDesk, Treat ha affermato che la decisione della sua azienda di integrarsi con hardware certificato dal governo esistente non riguarda solo la vendita di un nuovo prodotto a clienti esistenti e futuri. Si tratta piuttosto di entrare nella mischia implementando soluzioni blockchain nel mondo reale.

Treat ha detto:

"Il nostro obiettivo di creare questo livello di integrazione HSM fa parte di un'intera campagna di innovazione che stiamo portando avanti in questo momento per riflettere su tutti i diversi aspetti di ciò che sarà necessario per portare i sistemi blockchain fuori dalla fase PoC e di prototipo e portarli in produzione."

Eliminare il dibattito

Nell'integrazione Thales di Accenture, le chiavi private essenziali per condurre le transazioni sono archiviate nell'hardware nShieldcertificato dal National Institute for Standards and Tecnologie (NIST) degli Stati Uniti in collaborazione con il Canadian Communications Security Establishment.

Sviluppato a Londra con il supporto del team Accenture di Roma, il sistema di sicurezza è inizialmente basato sulla piattaforma Hyperledger Fabric e integrato con nShield HSM di Thales, già utilizzato dall’azienda francese per proteggere i contribuenti del Regno Unito, i cellulari Samsung eaerei da combattimento.

Si prevede che l'integrazione blockchain, ancora senza marchio, verrà formalmente denominata entro la fine della settimana, insieme al lancio di un nuovo sito web progettato per integrarsi con un numero qualsiasi di registri distribuiti, blockchain e HSM concorrenti.

Treat posiziona l'hardware come parte dell'evoluzione naturale della blockchain, poiché gli enti regolatori, i fornitori di infrastrutture finanziarie esistenti e le banche si muovono per trarre vantaggio dai tempi di regolamento più rapidi e dalla più facile verificabilità dei registri condivisi e affidabili, ma esitano a causa di una serie di preoccupazioni relative alla sicurezza e Privacy .

Invece di memorizzare le chiavi private, essenziali per confermare l'identità, all'interno del livello applicativo del protocollo, la soluzione Accenture è progettata per KEEP in un'architettura HSM fisica.

"Si tratta di eliminare quella parte del dibattito su quanto siano sicure le chiavi", ha affermato Treat. "Si tratta di una risposta molto più semplice se si vede che stiamo rispettando l'elevato livello di standard associato all'attuale certificazione dell'infrastruttura di sicurezza".

Concorrenza hardware

Non è ancora stato determinato, o almeno reso pubblico, il modo esatto in cui Accenture commercializzerà questo livello di integrazione "blockchain agnostic". Tuttavia, si può imparare molto osservando più da vicino il fiorente ecosistema hardware blockchain.

Tra le incognite di Accenture, c'è se il livello di integrazione verrà venduto tramite un modello di abbonamento o un'offerta a tariffa fissa. Tuttavia, i clienti a cui Accenture si rivolgerà per il marketing sono più certi.

Treat ha detto a CoinDesk che i clienti che hanno già la propria soluzione HSM potranno assumere Accenture per integrarla nella loro blockchain, o blockchain, di scelta. I nuovi clienti, d'altro canto, o quelli con un "bisogno elevato di sicurezza" andrebbero da Thales o da un altro fornitore HSM per acquistare il loro stack hardware "e venire da noi per installare il nostro livello di integrazione su di esso".

Accenture si distingue dalle recentiproliferazionedelle società di consulenza che offrono servizi blockchain, essendo tra le prime ad unirsi al settore in rapida crescita dell'hardware blockchain.

Finora, i fornitori di infrastrutture blockchain tendevano a noleggiare i servizi dietro pagamento di canoni periodici, mentre le aziende Criptovaluta applicano tariffe in base alle dimensioni delle transazioni.

Ad esempio, IBM attualmenteaccuse$ 10.000 al mese per offrire agli utenti blockchain un accesso ad alta sicurezza alla sua rete HSM, mentre Xapo, finanziata da venture capital, offre ai suoi clienti l'accesso gratuito ai suoi "depositi" archiviati offline e "in profondità nel sottosuolo in posizioni geograficamente disperse", in cambio della fatturazionevarie tasseper spostare i fondi associati a un conto.

Ma forse l'esempio più informativo del settore giovane è rappresentato dalle estensioni di protezione software (SGX) di Intel, un hardware progettato per isolare chiavi e altre informazioni preziose. SGX è stato proposto per l'uso sia in applicazioni blockchain più generali sia in un caso d'uso specifico per le criptovalute.

In ogni caso, le preoccupazioni relative all'uso dell'hardware sono emerse rapidamente.

L'anno scorso, quando Intel propose di utilizzare SGX al CORE del suo Lago Sawtoothimplementazione della blockchain, ha innescato undibattito acceso sull'utilizzo di hardware affidabile per gestire una rete con il potenziale di funzionare senza un trust. Poi, settimane dopo, l'Initiative For CryptoCurrencies & Contracts (IC3) ha proposto di utilizzare SGX per aiutare a scalare Bitcoin, partirecontroversie simili.

Superare i limiti

David Treat di Accenture, affiancato dal CTO di Thales Jon Geater, sostiene che i limiti della blockchain T risiedono nella Tecnologie in sé, ma nel modo in cui viene implementata.

Nell'intervista, Treat ha evidenziato come prova di tali preoccupazioni gli exchange come Mt Gox e Bitfinex, che sono stati hackerati attraverso scarse pratiche di gestione delle chiavi.

Ma Geater, che ha contribuito a integrare il software di Accenture nell'hardware della sua azienda, si è concentrato maggiormente sui potenziali limiti delle reti private più piccole durante la creazione di asset più sofisticati della Criptovaluta.

Inoltre, per le reti private che hanno meno nodi di 5.800 nodivivere In qualsiasi momento sulla rete pubblica Bitcoin , Geater sostiene che la capacità di proteggere ogni nodo da un'ampia gamma di potenziali vettori di attacco è esponenzialmente più importante.

"Quando si ha una popolazione molto piccola", ha detto a CoinDesk, "alcune di queste minacce diventano molto più reali, e quindi avere un supporto hardware affidabile è chiaramente più prezioso per la tranquillità, per la velocità di adozione e per l'agilità aziendale".

Se a tutto questo si aggiungono le preoccupazioni di Geater in merito alle risorse digitali altamente regolamentate, l'hardware certificato diventa essenziale per un'adozione diffusa nel settore, ha affermato.

Tuttavia, non tutti sono d'accordo. Il movimento per spingere la sicurezza della blockchain nell'hardware di proprietà di terze parti fa parte della spinta più ampia e controversa di Accenture per rendere i registri distribuiti più appetibili per i fornitori di infrastrutture finanziarie legacy e altre organizzazioni ritenute responsabili nei confronti degli enti regolatori.

La "blockchain redattabile"

A dicembre, Accenture ha pubblicato un articolo sullaIl nuovo York Timestrasmettendo la sua visione per 'blockchain redigibili"che, invece di basarsi su un hard fork basato sul consenso come ONE sperimentato da Ethereumper annullare le transazioni, si basa sulla possibilità di modificarne la cronologia utilizzando chiavi private altamente protette.

Mentre i critici hannosaltatosull'idea comecontrario Per quanto riguarda i vantaggi di base di una rete distribuita, Geater ha sostenuto che la redazione della blockchain accompagnata da hardware certificato e sicuro è l'unico modo per far sì che gli attuali leader finanziari aderiscano veramente alla Tecnologie.

"Nel mondo reale, hai gli override e hai gli avvocati. Hai le controversie e devi codificare tutto quel tipo di processo e autorità nel sistema", ha detto.

"Mentre il Bitcoin è quasi interamente anti-autorità e anti-centralizzazione, ciò che sta facendo Accenture è sfruttare la maggior parte dei vantaggi di quella Tecnologie, ma applicandola a casi in cui le aziende hanno effettivamente una certa autorità di scavalco legale".

Il dibattito su quale sia la soluzione più auspicabile, hardware, hard fork o un'altra soluzione, rimane irrisolto, conpreventivosoluzioni attorno agli standard anchemolla su.

Ma, secondo Treat, la capacità di modificare una blockchain e l'hardware per proteggere le chiavi di questi cruciali diritti di modifica sono inevitabili.

"Una parte della nostra risposta nella progettazione di soluzioni", ha affermato. "sarebbe assolutamente opportuno archiviare le copie frammentate di quelle chiavi negli HSM come ulteriore capacità di consentire alle persone di fidarsi di quel sistema".

Geater ha concluso che implementazioni della blockchain più sofisticate rispetto Criptovaluta richiedono soluzioni più fantasiose:

"Questo T si traduce affatto in altri casi d'uso; T si traduce non appena si cerca di fare cose come la conformità normativa o il trading di asset multi-way, piuttosto che il trading di monete. T si applica quando si cerca di sovrapporre una vera relazione commerciale e implementarla in termini di blockchain, piuttosto che utilizzare la blockchain stessa."

In primo piano serverimmagine tramite Shutterstock