A IBM anunciou o lançamento do IBM Hyper Protect Offline Signing Orchestrator (OSO), uma solução de armazenamento frio para ativos digitais, em 5 de dezembro.
Trabalhando com o gestor de ativos digitais Metaco, um parceiro da IBM e subsidiária da Ripple, e bancos de nível 1, a IBM desenvolveu o serviço de criptografia de ativos ponta a ponta para resolver vulnerabilidades comuns encontradas em soluções típicas de armazenamento frio.
De acordo com uma postagem do blog da IBM:
“Quando se trata de armazenamento a frio off-line ou fisicamente isolado, existem limitações, incluindo acesso privilegiado de administrador, custos e erros operacionais e a incapacidade de escalar verdadeiramente. Todas essas limitações se devem a um fator subjacente: a interação humana.”
Armazém frio
A IBM projetou o OSO para resolver essas vulnerabilidades, removendo as funções manuais de iniciar e conduzir transações. Muito parecido com um cofre de liberação temporária que não pode ser aberto mediante solicitação, o OSO pode ser configurado para enviar apenas transações do armazenamento frio para o blockchain e vice-versa, em horários específicos ou apenas por meio da autorização de um esquema de governança multicorpos.
Isto, de acordo com a postagem do blog e a pesquisa que a acompanha, evita as formas mais comuns de ataques internos, incluindo acesso físico, manipulação administrativa e ataques de coerção. Se um malfeitor acessasse de alguma forma o sistema, física ou remotamente, ele só poderia iniciar uma transação durante os horários aprovados e teria que esperar até que a transação fosse aprovada para execução para receber/roubar ativos.
Garantindo ainda mais a resiliência do OSO ao ataque, os ativos digitais podem ser colocados em contêineres de armazenamento “air-gap”. O armazenamento é considerado air gap quando não está conectado à Internet ou a qualquer dispositivo capaz de se conectar à Internet. Isso garante que ataques remotos não possam acessar ativos enquanto estiverem inativos.
Protegendo transações blockchain
Os administradores que gerenciam soluções de armazenamento frio em um paradigma típico de air gap geralmente precisam transportar dispositivos de armazenamento físico, como laptops ou unidades USB, para hardware off-line para assinar transações. Este processo manual introduz erro humano, uma forma de ataque não maliciosa que pode ser tão cara quanto uma exploração intencional.
OSO implementa um mecanismo de política que pode intermediar a comunicação entre duas aplicações diferentes sem conectar-se simultaneamente a ambas. Como opera através de um servidor virtual particionado, por meio do serviço Confidential Computing da IBM, também não possui conectividade de rede externa direta. Isso evita erros humanos em processos manuais, bem como acesso remoto (hacking) — mesmo durante transações.
Relacionado: O custodiante de Bitcoin, Nostr Assets, pausa os depósitos após atingir a capacidade máxima‘
source – cointelegraph.com
