事實是,連接到互聯網的任何東西都可以被黑客入侵。但是,黑客攻擊並不總是一個問題。
氣隙技術的歷史
數據過去是離線的,現在稱為冷存儲。外部紙卡上的數據,隨著技術的發展轉移到磁帶和數字媒體上。最初構建的第一臺計算機默認採用冷存儲或“氣隙”技術。
即使最初構建網絡,仍然必須通過將媒體添加到設備來手動將大部分數據連接到系統。在早期,敏感的代碼和信息被鎖定在被授權個人可訪問的保險庫中,或者在某些情況下,由需要同時鍵入的多個人保管。這種方法是多簽名授權的起源。
最終,隨著互聯網的發明,那些計算機和那些數據可以連接到外部的全球網絡。構建互聯網的概念在其中具有一些基本的安全原則,但數據交換和這樣做的簡易性在網絡的原始架構中至關重要。
敏感機構將最關鍵的數據添加到互聯網上的速度很慢,而且所有重要的軍事機構最初都依賴於手動氣隙,其中命令被髮送給將從金庫中檢索數據設備並將其連接到機器在短時間內需要使用。
一些機構仍然依賴這些方法。俄羅斯軍隊以其對一些最敏感的文件繼續依賴打字機而聞名 - 如果它從來沒有數字化,那麼,你的敵人肯定要更加努力。
氣隙技術的價值在於其隱藏數據遠離數字盜竊的能力是無與倫比的; 然而,難以接近一直是它的缺點。隨著機構在歷史進程中使用這種技術,現在有物理人力在線安裝驅動器不是一個問題,但該技術的企業應用需要該過程的一些自動化來擴展和滿足需求數百萬客戶同時。
但是,如何在沒有系統在線的情況下彌合這一差距?事實是,通過最近的發明,人類交互以及由此產生的安全風險,不再需要這些接觸點來遠程關閉氣隙。
氣隙在加密監管中的應用
幾十年來,個人一直將敏感數據存儲在冷藏設備上。如今,USB拇指驅動器在社會中無處不在,它們用於存儲加密貨幣密鑰幾乎是在貨幣首次發明時就開始使用。多年來,這些驅動器的複雜性已經發生變化,現在像Ledger或Trezor這樣的冷藏錢包對於較小的獨立投資者來說是必不可少的。
然而,對於那些需要即時訪問其資金但卻不希望承擔員工攜帶代碼風險的大型投資者而言,這些驅動器並不是一個可行的解決方案。此外,對於機構而言,這些設備安全性的漏洞以及它們對客戶全球需求的適用性使它們變得毫無用處。
從2013年開始,機構級託管服務提供商進入市場,提供數字資產的離線存儲。其中第一個是Xapo,一個專注於滿足長期加密貨幣持有者需求的集團。Xapo在山區建造了金庫,用於長期冷藏。自該公司成立以來,許多其他提供深冷藏的機構已進入市場。
最近,Winklevoss雙胞胎在氣隙領域宣佈了一項基於加密貨幣的專利,這使該技術的應用更具可信度。這些解決方案都依賴於數字或物理(紙張或其他)媒體上的代碼組合以及某些存儲解決方案。如果您不需要訪問密鑰進行交易,這些選項很棒; 然而,交易是開展業務的關鍵。
所有這些解決方案都存在同樣的問題,多年來一直困擾著機構投資者 - 在很多情況下完全將其鎖定在市場之外 - 這個問題就是可訪問性。典型的解決方案,如Xapo,需要提前2天通知您手動上傳密鑰才能進行交易。這種延遲意味著這些解決方案無法滿足需要訪問的活躍投資者的需求。此外,額外的人機交互點代表了數據的重大風險。
遠程自動氣隙安全(RAAS)
2017年初,Goldilock的創始人之一Tony Hasek 正在與一家為實物資產提供深度冷藏的公司合作 - 主要是貴金屬。他多年來一直在交換加密貨幣,並擔心即使是最大的機構也會遭受不斷的破壞,從Mt. Gox早在2011年。他不想隨身攜帶他的代碼,他開始考慮使用一些相同的冷藏概念以及他在90年代曾使用過的模擬技術讓他們離線的方法。
與他的聯合創始人Jarrod Epps合作,他們也曾使用模擬電話解決方案,兩人合作了幾個月,建立了一個架構,允許所有數據在拱形,氣隙,冷藏狀態下保持離線狀態,直到數據所有者想要將其聯機的確切時刻(也稱為“熱門”)。
依靠傳統離線技術的複雜組合作為遠程切換數據節點(在線/離線)的觸發機制,以及尖端加密和生物識別網關,以及為遠程多標籤認證添加選項,兩者提交了專利一種獨特的方式,可以立即訪問冷存儲數據。此外,他們以如此簡單和安全的方式構建它,任何擁有移動電話的人都可以使用它。
這種新的RAAS技術(發音為“race”)允許任何人隨時隨地訪問他們的數據,無論他或她擁有移動電話還是固定電話。
RAAS走向未來
遠程可訪問的氣隙技術對於處理互聯網上的所有數據而言是真正的轉型。諸如銀行,信用評級機構,視頻分發集團,軟件開發商,醫療保健記錄保管人,加密基金,加密保管人和加密交換機等機構都已經開始等待使用這項技術。
在加密貨幣空間之外,能夠安全地存儲,管理信用數據,健康信息,甚至個人照片和視頻都將改變消費者與互聯網交互的方式,允許他們這樣做而不用擔心黑客攻擊,身份盜竊或劫持他們的信用。
閱讀更多 幣視界 的文章
