“气隙”技术如何保护加密货币资产安全

互联网 2018-10-03 08:00:00

诸如银行、信用评级机构、视频分发组织、软件开发商、医疗保健记录保管方、加密货币基金、加密货币保管人、以及加密货币交易所等机构都已经开始期待使用这项技术。

不管你是否认同,任何连接到互联网上的东西都可能被黑客入侵,加密货币也不例外。
当然,黑客攻击并不是总会变成令人棘手的问题。在此,我们将会探索一项全新的“气隙技术(Air Gap)”,看看它会如何保护加密货币资产安全。

气隙技术的历史

过去,数据都是离线存储的。当然,现在给这种存储方式起了一个很酷的名字:“冷存储”。随着技术的发展,过去记录在纸张和卡片上的数据开始逐渐转移到磁带和数字媒介上,最初构建的第一天计算机就默认采用了冷存储或“气隙”技术。它其实是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。该技术切断了网络之间的通用协议连接,将数据包进行分解或重组为静态数据,并对静态数据进行安全审查,包括网络协议检查和代码扫描等;确认后的安全数据流入内部单元,内部用户只有通过严格的身份认证机制之后才能获取所需数据。

即使是在网络构建初期,仍然需要通过将媒介添加到设备,才能将大部分数据手工连接到系统。在网络构建的早期,敏感的代码和信息通常会被锁定在只有授权的个人用户能够访问的保险库里,或者在某些情况下,如果多人同时输入密码进行保管,这些方法其实都是多签名授权的起源。

随着互联网的出现,计算机和数据都可以被连接到外部全球网络上,而构建互联网的时候其实也涉及到一些基本的安全原则,但数据交换在网络原始架构中至关重要。

敏感机构在将一些最关键的数据添加到互联网上的时候,会发现速度非常慢,而且所有重要的军事机构最初都依赖于手动“气隙”,其中命令会被发送给一个人,他会从保险库中检索数据设备,并且将其连接到短时间内需要使用的机器上。

时至今日,一些机构仍然依赖这种方法,其中最知名的就是俄罗斯军队,他们对一些最敏感的内部文件仍然使用打字机来处理——所以说,如果你的敌人从来没有使用数字化,那么你想获得机密信息的难度势必会更大。

气隙技术的价值在于其具有无与伦比的隐藏数据、远离数字盗窃能力。然而,这种技术也存在缺点——就是难以访问(接近)。但是从历史上来看,即便是到现在仍有机构在使用这种技术,包括安排物理人力在线安装驱动器也不是一个太大的问题。但是如果企业应用这种技术,过程中可能需要加入一些自动化,否则很难扩展并同时满足数百万用户的需求。

但是,如何在没有系统在线的情况下弥补这一差距?事实上,利用最新的发明、人类交互、以及由相关接触点产生的安全风险,已经无需远程关闭气隙。

气隙技术在加密货币监护中的应用

640
在过去的几十年里,个人用户基本上都会把敏感数据存储在冷设备上。如今,USB 存储设备在社会中已经无处不在,当加密货币首次发明出来的时候,U 盘就已经被用于使用加密货币密钥了。不过多年以来,USB 存储驱动器的复杂性已经发生了变化,现在对于一些普通加密货币个体投资人来说,像 Ledger 和 Trezor 这样的冷钱包是必不可少的。

然而,对于那些需要实时访问资金、但却有不希望让员工携带自己密钥的投资大佬们而言,使用上述提到的 U 盘驱动器进行冷存储并不是一个可行的解决方案。此外,对于机构而言,这类驱动器设备的安全性漏洞,以及它们对客户全球性的需求适应能力也使其变得毫无用处。

从2013年开始,机构级的托管服务提供商开始进入加密货币市场,它们主要提供数字资产的离线存储服务。其中一个比较知名的托管服务提供商就是 Xapo,他们专注于满足加密货币长期持有者的需求,并且在隐秘的山区里建造了用于长期冷存储的保险库。自从 Xapo 公司出现在市场上之后,许多其他提供“深冷”存储服务的机构也开始纷纷进军加密市场。

最近,双子星交易所创始人泰勒·温克莱沃斯和卡梅隆·温克莱沃斯兄弟宣布申请了一项基于加密货币的气隙技术专利,使该技术的应用更具可信度。这些解决方案都依赖于数字、或是物理(纸张或其他)媒介上的密钥代码组合,以及其他一些存储方法,如果你不需要访问密钥进行交易,那么这类选择很棒,但交易是开展业务的关键。

不过,所有这些解决方案都存在一个同样的问题,也是多年以来一直困扰机构投资者的问题,即可访问性——恰恰是这个问题,在很多情况下将投资者完全锁定在了市场之外。典型的一个例子就是Xapo,他们需要提前2天通知用户必须手动上传密钥才能进行交易,这种延迟意味着使用“气隙技术”的解决方案根本无法满足那些活跃投资者的需求。不仅如此,额外的人机交互也会给数据安全性带来巨大风险。

远程自动气隙安全(RAAS)技术

2017年初,Goldilokc 联合创始人托尼·哈塞克(Tony Hasek)尝试与一家为实物资产(主要是贵金属)提供深度冷存储服务的公司合作。事实上,托尼·哈塞克多年来一直从事加密货币交易,他非常担心一些大型交易所机构会不断遭受黑客攻击,特别是 2011 年的“头门沟事件(Mt.Gox)”对其影响很大。但同时,托尼·哈塞克又不想随时携带自己的密钥,毕竟这种方式非常不便捷,于是他开始考虑使用一些类似的冷存储概念,同时结合在上世纪九十年代使用过的气隙模拟技术使密钥保持离线状态。

于是,托尼·哈塞克和另一位联合创始人贾罗德·埃普斯(Jarrod Epps)开始合作,他们尝试了一种使用模拟电话的解决方案,两人合作了几个月时间构建出了一套架构,允许所有数据在所有数据在被“保险”、气隙和冷存储的状态下实现离线状态,直到数据所有者想要将其联机的时候,即可从“冷”状态切换到“热”状态。

这套处罚机制依靠了传统的离线技术复杂组合作为远程切换数据节点(线上/线下),并且整合了尖端的加密及生物识别网关技术和远程多标签认证添加选项。托尼·哈塞克和贾罗德·埃普斯已经提交了一项专利,支持通过简单和安全的方式立即访问冷存储数据,任何一个拥有移动电话的人都可以使用它。

托尼·哈塞克和贾罗德·埃普斯将这项技术称为“远程自动气隙安全”技术,缩写为“RAAS”(发言为“race”)——允许任何人随时随地访问自己的数据,无论他/她拥有的是移动手机还是固定电话。

远程自动气隙安全技术走向未来

对于处理互联网上的数据而言,远程可访问的气隙技术是真正的转型。诸如银行、信用评级机构、视频分发组织、软件开发商、医疗保健记录保管方、加密货币基金、加密货币保管人、以及加密货币交易所等机构都已经开始期待使用这项技术。

除了在加密货币行业里应用之外,远程自动气隙安全技术还可以安全的存储、管理信用数据、个人健康信息、甚至个人照片和视频,这种解决方案能够改变消费者与互联网的交互方式,让他们不再担心黑客攻击,或是信用劫持和身份被盗等风险。

(文 | Moni)

相关资讯Relevent