Апаратне забезпечення через хардфорки: як Accenture планує покласти край дебатам щодо безпеки блокчейну

Ефірний світ блокчейн-технологій все більше прив’язаний до більш відчутних, комерційних рішень.

Оскільки основні установи шукали концепції програмного забезпечення, які переосмислюють або видаляють біткойни proof-of-work майнінг Крім того, компаніям, які займаються розробкою цих продуктів, необхідно шукати апаратні рішення, які забезпечують подібний рівень безпеки до бажаного розподіленого реєстру.

Нещодавно консалтингова фірма Accenture вартістю 75 мільярдів доларів представила запатентований рівень безпеки, інтегрований із апаратним модулем безпеки (HSM), виготовленим Thales – глобальною компанією безпеки, яка вже захищає паролі та зашифровані дані деяких із найбільш цінних активів у всьому світі.

У той час як розподілена природа самого блокчейна розроблена для забезпечення надійності кожної транзакції, програми побудований на Технології та розподілені рішення з меншою кількістю вузлів (і тому менше захисту) залишаються вразливими, за словами генерального менеджера Accenture Девіда Тріта.

У розмові з CoinDesk Тріт сказав, що рішення його фірми інтегрувати існуюче державно-сертифіковане обладнання означає щось більше, ніж просто наявність нового продукту для продажу існуючим і майбутнім клієнтам. Замість цього йдеться про те, щоб вступити в бій, впровадивши реальні рішення блокчейну.

Лік сказав:

«Наша зосередженість на розбудові цього інтеграційного рівня HSM є частиною цілої інноваційної кампанії, яку ми маємо зараз, щоб подумати про всі різні аспекти того, що потрібно зробити, щоб вивести системи блокчейну з фази PoC і прототипу на виробництво».

Усунення дебатів

В інтеграції Accenture Thales закриті ключі, необхідні для проведення транзакцій, зберігаються в апаратному забезпеченні nShield сертифікований Національним інститутом стандартів і Технології США (NIST) спільно з Канадським інститутом безпеки зв’язку.

Розроблена в Лондоні за підтримки команди Accenture у Римі система безпеки спочатку базується на платформі Hyperledger Fabric та інтегрована з Thales nShield HSM, яка вже використовується французькою компанією для захисту платників податків Великобританії, мобільних телефонів Samsung і винищувачі.

Очікується, що інтеграція з блокчейном, яка ще не має бренду, буде офіційно названа пізніше цього тижня разом із запуском нового веб-сайту, призначеного для інтеграції з будь-якою кількістю розподілених реєстрів, блокчейнів і конкуруючих HSM.

Розглядайте апаратне забезпечення як частину природної еволюції блокчейну, оскільки регулятори, існуючі постачальники фінансової інфраструктури та банки намагаються отримати вигоду від швидшого часу розрахунків і легшої перевірки спільних довірених облікових книг, але вагаються через ряд проблем безпеки та Політика конфіденційності .

Замість того, щоб зберігати закриті ключі, необхідні для підтвердження ідентичності, на прикладному рівні протоколу, рішення Accenture розроблено таким чином, щоб KEEP їх у фізичній архітектурі HSM.

«Це усуває ту частину дебатів про те, наскільки безпечні ключі», — сказав Тріт. «Це набагато простіша відповідь, якщо ви бачите, що ми дотримуємося високого рівня стандартів, пов’язаних із поточною сертифікацією інфраструктури безпеки».

Змагання з техніки

Яким саме чином Accenture буде продавати цей інтеграційний рівень, «незалежний від блокчейну», ще належить визначити або принаймні оприлюднити. Але багато чого можна дізнатися, придивившись ближче до апаратної екосистеми блокчейну, що розвивається.

Серед невідомих в Accenture – чи буде інтеграційний рівень продаватися за моделлю підписки чи за фіксованою ставкою. Однак клієнти, яким Accenture буде продавати, є більш впевненими.

Тріт сказав CoinDesk , що клієнти, які вже мають власне рішення HSM, зможуть найняти Accenture для інтеграції його в блокчейн або блокчейни на вибір. Нові клієнти, з іншого боку, або ті, хто має «підвищену потребу в безпеці», звернуться до Thales або іншого постачальника HSM, щоб придбати їхній стек апаратного забезпечення «і прийти до нас, щоб встановити наш рівень інтеграції поверх нього».

Accenture відрізняє себе від останніх поширення консалтингових фірм, які пропонують послуги блокчейну, будучи одними з перших, хто також приєднався до стрімко зростаючої індустрії обладнання блокчейну.

Поки що постачальники інфраструктури блокчейну, як правило, орендували послуги за періодичну плату, тоді як Криптовалюта компанії стягували плату залежно від розміру транзакції.

Наприклад, зараз IBM звинувачення 10 000 доларів на місяць, щоб надати користувачам блокчейну доступ високого рівня безпеки до своєї мережі HSM, тоді як венчурна компанія Xapo пропонує своїм клієнтам безкоштовний доступ до своїх «сховищ», які зберігаються офлайн і «глибоко під землею в географічно рознесених місцях», в обмін на плату різні збори для переміщення коштів, пов’язаних з рахунком.

Але, мабуть, найбільш інформативним прикладом молодої галузі є програмні розширення Intel (SGX) – апаратне забезпечення, призначене для ізоляції ключів та іншої цінної інформації. SGX було запропоновано для використання як у більш загальних програмах блокчейну, так і в конкретному випадку використання криптовалюти.

У кожному випадку занепокоєння щодо використання обладнання швидко стало очевидним.

Минулого року, коли Intel запропонувала використовувати SGX у своїй CORE Пилоподібне озеро впровадження блокчейну, це викликало а гостра дискусія над використанням довіреного обладнання для запуску мережі з потенціалом для роботи без довіри. Потім, тижнями пізніше, Initiative For CryptoCurrencies & Contracts (IC3) запропонувала використовувати SGX, щоб допомогти масштабувати Bitcoin, відправлення в дорогу подібні суперечки.

Розсуваючи межі

До Девіда Тріта з Accenture приєднується технічний директор Thales Джон Гітер, стверджуючи, що обмеження блокчейну полягають T в самій Технології , а в способі її впровадження.

В інтерв’ю Тріт наголосив на таких біржах, як Mt Gox і Bitfinex, які були зламані через погану практику управління ключами, як доказ таких проблем.

Але Ґітер, який допоміг інтегрувати програмне забезпечення Accenture в апаратне забезпечення своєї компанії, більше зосереджувався на потенційних обмеженнях менших приватних мереж під час створення більш складних активів, ніж Криптовалюта.

Крім того, для приватних мереж, які мають менше вузлів, ніж 5800 вузлів жити Ґітер стверджує, що в будь-який момент часу в публічній мережі Bitcoin здатність захистити кожен вузол від широкого спектру потенційних векторів атак експоненціально важливіша.

«Коли у вас дуже невелика кількість населення, — сказав він CoinDesk, — деякі з цих загроз стають набагато реальнішими, тому мати надійне апаратне забезпечення, очевидно, більш цінне для душевного спокою, швидкості впровадження та гнучкості бізнесу».

У поєднанні з побоюваннями Geater щодо суворо регульованих цифрових активів, сертифіковане обладнання стає необхідним для широкого впровадження в галузі, сказав він.

Однак не всі погоджуються. Прагнення запровадити безпеку блокчейну в апаратне забезпечення, що належить третім особам, є частиною ширшого та суперечливого зусилля Accenture, спрямованого на те, щоб зробити розподілені книги більш привабливими для постачальників застарілої фінансової інфраструктури та інших організацій, підзвітних регуляторам.

«Редагований блокчейн»

У грудні Accenture опублікувала статтю в New York Times передаючи своє бачення "редаговані блокчейнизамість того, щоб покладатися на керований консенсусом хардфорк, як ONE зазнає Ethereum для скасування транзакцій покладається на можливість редагувати їх історію за допомогою надійно захищених закритих ключів.

Тоді як критики мають стрибнув по ідеї як всупереч Що стосується базових переваг розподіленої мережі, Ґітер стверджував, що редагування блокчейну, що супроводжується сертифікованим безпечним обладнанням, є єдиним способом змусити поточних фінансових лідерів по-справжньому прийняти цю Технології.

«У реальному світі у вас є перевизначення та юристи. У вас є суперечки, і вам потрібно закодувати всі подібні процеси та повноваження в системі», — сказав він.

«Оскільки Bitcoin майже повністю протидіє владі та централізації, Accenture надає більшість переваг цієї Технології, але застосовує її в тих випадках, коли компанії дійсно мають певні законні повноваження».

Дискусія про те, чи є апаратне забезпечення, хардфорк чи інше рішення більш бажаним, залишається невирішеною, з превентивний також рішення навколо стандартів пружинити вгору.

Але, за словами Тріта, можливість редагувати блокчейн і апаратне забезпечення для захисту ключів до цих важливих прав редагування неминучі.

"Частина нашої відповіді в розробці рішень", - сказав він. «Ми б обов’язково зберігали фрагментовані копії цих ключів у HSM, щоб дозволити людям довіряти цій системі».

Ґітер дійшов висновку, що більш складні реалізації блокчейну, ніж Криптовалюта, вимагають більш творчих рішень:

«Це зовсім T поширюється на інші випадки використання; це T поширюється, як тільки ви намагаєтеся зробити такі речі, як відповідність нормативним вимогам або багатосторонню торгівлю активами, а не торгівлю монетами. Це T стосується, коли ви намагаєтеся накласти реальні ділові відносини та реалізувати їх у термінах блокчейну, а не використовувати сам блокчейн».

Рекомендовані серверів зображення через Shutterstock