不管你是否認同,任何連接到互聯網上的東西都可能被黑客入侵,加密貨幣也不例外。
當然,黑客攻擊並不是總會變成令人棘手的問題。在此,我們將會探索一項全新的“氣隙技術(Air Gap)”,看看它會如何保護加密貨幣資產安全。
氣隙技術的歷史
過去,數據都是離線存儲的。當然,現在給這種存儲方式起了一個很酷的名字:“冷存儲”。隨著技術的發展,過去記錄在紙張和卡片上的數據開始逐漸轉移到磁帶和數字媒介上,最初構建的第一天計算機就默認採用了冷存儲或“氣隙”技術。它其實是一種通過專用硬件使兩個或者兩個以上的網絡在不連通的情況下,實現安全數據傳輸和資源共享的技術。該技術切斷了網絡之間的通用協議連接,將數據包進行分解或重組為靜態數據,並對靜態數據進行安全審查,包括網絡協議檢查和代碼掃描等;確認後的安全數據流入內部單元,內部用戶只有通過嚴格的身份認證機制之後才能獲取所需數據。
即使是在網絡構建初期,仍然需要通過將媒介添加到設備,才能將大部分數據手工連接到系統。在網絡構建的早期,敏感的代碼和信息通常會被鎖定在只有授權的個人用戶能夠訪問的保險庫裡,或者在某些情況下,如果多人同時輸入密碼進行保管,這些方法其實都是多簽名授權的起源。
隨著互聯網的出現,計算機和數據都可以被連接到外部全球網絡上,而構建互聯網的時候其實也涉及到一些基本的安全原則,但數據交換在網絡原始架構中至關重要。
敏感機構在將一些最關鍵的數據添加到互聯網上的時候,會發現速度非常慢,而且所有重要的軍事機構最初都依賴於手動“氣隙”,其中命令會被髮送給一個人,他會從保險庫中檢索數據設備,並且將其連接到短時間內需要使用的機器上。
時至今日,一些機構仍然依賴這種方法,其中最知名的就是俄羅斯軍隊,他們對一些最敏感的內部文件仍然使用打字機來處理——所以說,如果你的敵人從來沒有使用數字化,那麼你想獲得機密信息的難度勢必會更大。
氣隙技術的價值在於其具有無與倫比的隱藏數據、遠離數字盜竊能力。然而,這種技術也存在缺點——就是難以訪問(接近)。但是從歷史上來看,即便是到現在仍有機構在使用這種技術,包括安排物理人力在線安裝驅動器也不是一個太大的問題。但是如果企業應用這種技術,過程中可能需要加入一些自動化,否則很難擴展並同時滿足數百萬用戶的需求。
但是,如何在沒有系統在線的情況下彌補這一差距?事實上,利用最新的發明、人類交互、以及由相關接觸點產生的安全風險,已經無需遠程關閉氣隙。
氣隙技術在加密貨幣監護中的應用
在過去的幾十年裡,個人用戶基本上都會把敏感數據存儲在冷設備上。如今,USB 存儲設備在社會中已經無處不在,當加密貨幣首次發明出來的時候,U 盤就已經被用於使用加密貨幣密鑰了。不過多年以來,USB 存儲驅動器的複雜性已經發生了變化,現在對於一些普通加密貨幣個體投資人來說,像 Ledger 和 Trezor 這樣的冷錢包是必不可少的。
然而,對於那些需要實時訪問資金、但卻有不希望讓員工攜帶自己密鑰的投資大佬們而言,使用上述提到的 U 盤驅動器進行冷存儲並不是一個可行的解決方案。此外,對於機構而言,這類驅動器設備的安全性漏洞,以及它們對客戶全球性的需求適應能力也使其變得毫無用處。
從2013年開始,機構級的託管服務提供商開始進入加密貨幣市場,它們主要提供數字資產的離線存儲服務。其中一個比較知名的託管服務提供商就是 Xapo,他們專注於滿足加密貨幣長期持有者的需求,並且在隱秘的山區裡建造了用於長期冷存儲的保險庫。自從 Xapo 公司出現在市場上之後,許多其他提供“深冷”存儲服務的機構也開始紛紛進軍加密市場。
最近,雙子星交易所創始人泰勒·溫克萊沃斯和卡梅隆·溫克萊沃斯兄弟宣佈申請了一項基於加密貨幣的氣隙技術專利,使該技術的應用更具可信度。這些解決方案都依賴於數字、或是物理(紙張或其他)媒介上的密鑰代碼組合,以及其他一些存儲方法,如果你不需要訪問密鑰進行交易,那麼這類選擇很棒,但交易是開展業務的關鍵。
不過,所有這些解決方案都存在一個同樣的問題,也是多年以來一直困擾機構投資者的問題,即可訪問性——恰恰是這個問題,在很多情況下將投資者完全鎖定在了市場之外。典型的一個例子就是Xapo,他們需要提前2天通知用戶必須手動上傳密鑰才能進行交易,這種延遲意味著使用“氣隙技術”的解決方案根本無法滿足那些活躍投資者的需求。不僅如此,額外的人機交互也會給數據安全性帶來巨大風險。
遠程自動氣隙安全(RAAS)技術
2017年初,Goldilokc 聯合創始人託尼·哈塞克(Tony Hasek)嘗試與一家為實物資產(主要是貴金屬)提供深度冷存儲服務的公司合作。事實上,託尼·哈塞克多年來一直從事加密貨幣交易,他非常擔心一些大型交易所機構會不斷遭受黑客攻擊,特別是 2011 年的“頭門溝事件(Mt.Gox)”對其影響很大。但同時,託尼·哈塞克又不想隨時攜帶自己的密鑰,畢竟這種方式非常不便捷,於是他開始考慮使用一些類似的冷存儲概念,同時結合在上世紀九十年代使用過的氣隙模擬技術使密鑰保持離線狀態。
於是,託尼·哈塞克和另一位聯合創始人賈羅德·埃普斯(Jarrod Epps)開始合作,他們嘗試了一種使用模擬電話的解決方案,兩人合作了幾個月時間構建出了一套架構,允許所有數據在所有數據在被“保險”、氣隙和冷存儲的狀態下實現離線狀態,直到數據所有者想要將其聯機的時候,即可從“冷”狀態切換到“熱”狀態。
這套處罰機制依靠了傳統的離線技術複雜組合作為遠程切換數據節點(線上/線下),並且整合了尖端的加密及生物識別網關技術和遠程多標籤認證添加選項。託尼·哈塞克和賈羅德·埃普斯已經提交了一項專利,支持通過簡單和安全的方式立即訪問冷存儲數據,任何一個擁有移動電話的人都可以使用它。
託尼·哈塞克和賈羅德·埃普斯將這項技術稱為“遠程自動氣隙安全”技術,縮寫為“RAAS”(發言為“race”)——允許任何人隨時隨地訪問自己的數據,無論他/她擁有的是移動手機還是固定電話。
遠程自動氣隙安全技術走向未來
對於處理互聯網上的數據而言,遠程可訪問的氣隙技術是真正的轉型。諸如銀行、信用評級機構、視頻分發組織、軟件開發商、醫療保健記錄保管方、加密貨幣基金、加密貨幣保管人、以及加密貨幣交易所等機構都已經開始期待使用這項技術。
除了在加密貨幣行業裡應用之外,遠程自動氣隙安全技術還可以安全的存儲、管理信用數據、個人健康信息、甚至個人照片和視頻,這種解決方案能夠改變消費者與互聯網的交互方式,讓他們不再擔心黑客攻擊,或是信用劫持和身份被盜等風險。
閱讀更多 Odaily 的文章
