事实是,连接到互联网的任何东西都可以被黑客入侵。但是,黑客攻击并不总是一个问题。
气隙技术的历史
数据过去是离线的,现在称为冷存储。外部纸卡上的数据,随着技术的发展转移到磁带和数字媒体上。最初构建的第一台计算机默认采用冷存储或“气隙”技术。
即使最初构建网络,仍然必须通过将媒体添加到设备来手动将大部分数据连接到系统。在早期,敏感的代码和信息被锁定在被授权个人可访问的保险库中,或者在某些情况下,由需要同时键入的多个人保管。这种方法是多签名授权的起源。
最终,随着互联网的发明,那些计算机和那些数据可以连接到外部的全球网络。构建互联网的概念在其中具有一些基本的安全原则,但数据交换和这样做的简易性在网络的原始架构中至关重要。
敏感机构将最关键的数据添加到互联网上的速度很慢,而且所有重要的军事机构最初都依赖于手动气隙,其中命令被发送给将从金库中检索数据设备并将其连接到机器在短时间内需要使用。
一些机构仍然依赖这些方法。俄罗斯军队以其对一些最敏感的文件继续依赖打字机而闻名 - 如果它从来没有数字化,那么,你的敌人肯定要更加努力。
气隙技术的价值在于其隐藏数据远离数字盗窃的能力是无与伦比的; 然而,难以接近一直是它的缺点。随着机构在历史进程中使用这种技术,现在有物理人力在线安装驱动器不是一个问题,但该技术的企业应用需要该过程的一些自动化来扩展和满足需求数百万客户同时。
但是,如何在没有系统在线的情况下弥合这一差距?事实是,通过最近的发明,人类交互以及由此产生的安全风险,不再需要这些接触点来远程关闭气隙。
气隙在加密监管中的应用
几十年来,个人一直将敏感数据存储在冷藏设备上。如今,USB拇指驱动器在社会中无处不在,它们用于存储加密货币密钥几乎是在货币首次发明时就开始使用。多年来,这些驱动器的复杂性已经发生变化,现在像Ledger或Trezor这样的冷藏钱包对于较小的独立投资者来说是必不可少的。
然而,对于那些需要即时访问其资金但却不希望承担员工携带代码风险的大型投资者而言,这些驱动器并不是一个可行的解决方案。此外,对于机构而言,这些设备安全性的漏洞以及它们对客户全球需求的适用性使它们变得毫无用处。
从2013年开始,机构级托管服务提供商进入市场,提供数字资产的离线存储。其中第一个是Xapo,一个专注于满足长期加密货币持有者需求的集团。Xapo在山区建造了金库,用于长期冷藏。自该公司成立以来,许多其他提供深冷藏的机构已进入市场。
最近,Winklevoss双胞胎在气隙领域宣布了一项基于加密货币的专利,这使该技术的应用更具可信度。这些解决方案都依赖于数字或物理(纸张或其他)媒体上的代码组合以及某些存储解决方案。如果您不需要访问密钥进行交易,这些选项很棒; 然而,交易是开展业务的关键。
所有这些解决方案都存在同样的问题,多年来一直困扰着机构投资者 - 在很多情况下完全将其锁定在市场之外 - 这个问题就是可访问性。典型的解决方案,如Xapo,需要提前2天通知您手动上传密钥才能进行交易。这种延迟意味着这些解决方案无法满足需要访问的活跃投资者的需求。此外,额外的人机交互点代表了数据的重大风险。
远程自动气隙安全(RAAS)
2017年初,Goldilock的创始人之一Tony Hasek 正在与一家为实物资产提供深度冷藏的公司合作 - 主要是贵金属。他多年来一直在交换加密货币,并担心即使是最大的机构也会遭受不断的破坏,从Mt. Gox早在2011年。他不想随身携带他的代码,他开始考虑使用一些相同的冷藏概念以及他在90年代曾使用过的模拟技术让他们离线的方法。
与他的联合创始人Jarrod Epps合作,他们也曾使用模拟电话解决方案,两人合作了几个月,建立了一个架构,允许所有数据在拱形,气隙,冷藏状态下保持离线状态,直到数据所有者想要将其联机的确切时刻(也称为“热门”)。
依靠传统离线技术的复杂组合作为远程切换数据节点(在线/离线)的触发机制,以及尖端加密和生物识别网关,以及为远程多标签认证添加选项,两者提交了专利一种独特的方式,可以立即访问冷存储数据。此外,他们以如此简单和安全的方式构建它,任何拥有移动电话的人都可以使用它。
这种新的RAAS技术(发音为“race”)允许任何人随时随地访问他们的数据,无论他或她拥有移动电话还是固定电话。
RAAS走向未来
远程可访问的气隙技术对于处理互联网上的所有数据而言是真正的转型。诸如银行,信用评级机构,视频分发集团,软件开发商,医疗保健记录保管人,加密基金,加密保管人和加密交换机等机构都已经开始等待使用这项技术。
在加密货币空间之外,能够安全地存储,管理信用数据,健康信息,甚至个人照片和视频都将改变消费者与互联网交互的方式,允许他们这样做而不用担心黑客攻击,身份盗窃或劫持他们的信用。
閱讀更多 幣視界 的文章
