Что такое криптографические ключи и почему они должны храниться в безопасности?
Криптографический ключ — это строка данных, которая используется для шифрования данных, дешифрования данных (выполнения обратной операции), подписи данных (для обеспечения подлинности данных) или для проверки подписи.
Ключи шифрования бывают двух видов: симметричные или асимметричные. В симметричном алгоритме ключ для шифрования и дешифрования один и тот же, в то время как в асимметричном алгоритме ключи различны, причем ключ шифрования называется открытым ключом, а ключ дешифрования — закрытым ключом.
Для проверки подлинности данных мы часто думаем о подписании и проверке как об асимметричном алгоритме.
Если Сергей хочет отправить секретное сообщение Саше с использованием симметричной криптографии, он сгенерирует шифр — или ключ — для шифрования этих данных. Саша получает зашифрованное сообщение и может расшифровать его, как только получит ключ.
Проблема в том, как Саша получает симметричный ключ для расшифровки сообщения? Очевидно, что это не может быть просто разослано открыто, поэтому Саше нужна другая техника для получения секретного ключа. Это известно как проблема распределения ключей.
В середине 1970-х годов эта проблема была решена с помощью изобретения асимметричной формы криптографии, упомянутой выше, которую часто называют криптографией с открытым ключом. Используя криптографию с открытым ключом, Сергей отправляет свое сообщение Саше и шифрует его, используя свой открытый ключ. Любой может перехватить сообщение, но только Саша может расшифровать его, используя свой закрытый ключ.
В криптовалюте открытые ключи назначаются кошелькам, и открытый ключ действителен, если в кошельке есть некоторая криптовалюта.
Чтобы Сергей отправил Биткоин (BTC) Саше, он просто подписывает транзакцию закрытым ключом, связанным с кошельком, из которого он тратит. В транзакции говорится, что связанный биткоин следует отнести к кошельку с открытым ключом Саши. Майнеры, проверяющие транзакцию, должны проверить, что в кошельке Сергея достаточно биткоинов и что подпись верна. Им не нужно знать, кто такие Сергей или Саша.
Очень важно хранить закрытые ключи приватно.
Если злонамеренная третья сторона получает доступ к закрытым ключам Сергея, они имеют полный контроль над всей валютой в кошельке. Хакеры тратят много времени и энергии на разработку сложных фишинг-атак, направленных на то, чтобы обмануть пользователей и раскрыть их личные ключи.
Что такое мультисиг?
Мультиподпись (Multisig) предполагает использование более одного открытого ключа для авторизации транзакции.
Описанный выше платеж Сергея за Биткоин Саше можно рассматривать как транзакцию с «единой подписью», поскольку только Сергей должнен использовать свой закрытый ключ. В многозначной транзакции несколько подписей проверяются на соответствие определенной структуре кворума.
Например, если Сергей и Саша решат открыть бизнес вместе, они могут применить мультисиг к своему бизнес-кошельку. Кошелек, соответствующий общему счету Сергей и Саши, имеет два открытых ключа. Если они хотят отправить платеж, оба должны использовать свои закрытые ключи для авторизации транзакции.
Multisig также может быть настроен на более сложные конфигурации, часто называемые N-out-of-M. Это означает, что для любого данного одобрения транзакции должно быть предоставлено N одобрений из общего числа утверждающих. Таким образом, для настройки нескольких сигналов может потребоваться большинство согласований для проверки и завершения транзакции, например, 3 из 5 или 5 из 8.
Multisig используется как способ повышения безопасности учетной записи. Идея состоит в том, что, даже если один набор личных ключей будет потерян или украден, средства будут в безопасности.
Что такое модуль аппаратной безопасности HSM?
Модуль аппаратной защиты, или HSM, представляет собой специализированное физическое оборудование, предназначенное для защиты ключей и выполнения криптографических операций.
HSM являются дополнительным уровнем безопасности для защиты закрытых ключей и традиционно используются в стандартных банковских операциях.
Когда вы помещаете вашу карту в банкомат, она вступает в протокол с HSM, которые находятся в центре обработки данных банка. HSM хранит все криптографические ключи, необходимые для работы банка и аутентификации карт банкоматов.
В традиционном банке есть миллионы секретных ключей, которыми необходимо управлять, и каждый банкомат или кредитная карта будет иметь свой собственный симметричный ключ или закрытый ключ, а также другую различную защиту банка. Это создает огромную головную боль для управления ключами для банков при создании ключей при создании новой карты, уничтожении ключей при отзыве карты, вращении ключей и так далее.
Эти функции решаются через инфраструктуру HSM банка. Поскольку традиционный банк защищен только такими криптографическими ключами, блоки HSM предназначены для защиты от злоумышленников, включая злоумышленников, работающих в банке.
Чтобы обеспечить дополнительные уровни безопасности, HSM часто размещаются глубоко в защищенных дата-центрах банка.
Что такое многопартийность?
Многопартийные вычисления, или MPC, позволяют различным сторонам с их собственными частными входами проводить совместные вычисления на своих входах. Стороны узнают результат вычислений, но каждая ничего не узнает о соответствующих входах других сторон.
Алгоритм, созданный криптографом Ади Шамиром, который называется «Секретный обмен Шамира», лежит в основе многопартийных вычислений.
Секретная схема совместного использования включает в себя распределение частей одного секретного значения (частного ключа) по нескольким узлам сети или пользователям. Только после того, как указанное подмножество сторон объединило свои части, они могут извлечь значение.
Само по себе это позволяет нам безопасно разделять данные по географическим точкам. Однако эта концепция может также применяться к выполнению вычислительных задач на секретном общем значении, известном как безопасный MPC.
Используя протоколы, связанные с секретной схемой совместного использования, стороны могут выполнять любые вычислительные задачи для совместно используемых данных без необходимости объединения связанных частей.
Концепция безопасного MPC может применяться к любому типу личных данных, будь то личные данные, общие корпоративные данные или личный ключ пользователя.
Традиционным показательным примером является рассмотрение двух или более больниц, которые хотят провести статистический анализ своих пациентов. С помощью MPC они могут взять полученную статистику, даже не раскрывая информацию о своих пациентах в других больницах.
Эта же идея может быть применена к закрытым ключам, связанным с криптографией. В примере с больницей вместо объединения наборов (данных пациента), данные (один закрытый ключ) вместо этого разделяются на несколько частей данных, которые затем сохраняются в отдельных местах. Эти местоположения могут затем использовать MPC для вычисления любых вычислений с использованием закрытого ключа, например подписи, без необходимости восстановления личного ключа.
Например, закрытый ключ Биткоин может быть разбит на части, причем каждая часть шифруется отдельно. Каждый кусок распространяется на сетевой узел. Сеть может выполнять вычисления с данными, сохраняя при этом основные данные в зашифрованном виде и, следовательно, конфиденциальными.
Концепция MPC существует уже несколько десятилетий. Однако случаи практического использования появились только в последние годы. Теперь эта технология, наконец, набирает обороты, участвуя в различных циклах рекламы Gartner с 2017 года. MPC уже используется некоторыми ведущими банками и технологическими компаниями мира, защищая активы на миллиарды долларов.
Сравнение multisig, HSM и MPC в криптовалютах
Multisig, HSM и MPC нацелены на повышение безопасности и конфиденциальности. Тем не менее, каждый из них имеет свои конкретные преимущества и недостатки.
В multisig мы получаем дополнительную безопасность, используя несколько ключей для создания одной и той же задачи, которая обычно выполняется одним ключом. Таким образом, он предлагает ключевое преимущество повышенных требований к утверждению, что означает, что риски, связанные с зависимостью от одного пользователя, устранены. Мультисиг также повышает соответствие нормативным требованиям для разделения обязанностей.
Однако у multisig есть много ограничений. Например, он поддерживается не всеми криптовалютами, и замена пользователей в многозадачной конфигурации может быть затруднена, как и изменение кворума. Замена пользователей может потребовать перевода средств со счета, чтобы изменения могли быть реализованы. Это громоздко для крупных организаций и компаний с высокой текучестью сотрудников.
Возможно, наиболее критическим ограничением является то, что multisig сам по себе не обеспечивает никакой защиты закрытого ключа. Вот почему многие организации выбирают HSM.
С помощью HSM они получают дополнительную безопасность, используя безопасное оборудование для хранения ключей.
Однако они не безошибочны: в 2019 году исследователи провайдера кошельков Ledger смогли взломать известный HSM. Другая проблема заключается в том, что аппаратное обеспечение HSM общего назначения не решает проблему мошеннического использования ключей внутренними сотрудниками, а только занимается кражей. Они также очень дороги в настройке и обслуживании.
Криптовалютные биржи имеют тенденцию полагаться на комбинацию мультисиг и аппаратных средств, таких как аппаратные кошельки или HSM. Однако перевод средств между кошельками холодного хранения с использованием мультисиг может значительно снизить скорость транзакций, что приводит к неэффективной работе.
В отличие от multisig и HSM, MPC обеспечивают географическое разделение и независимый контроль в каждом месте для защиты криптографических данных.
Безопасный MPC включает в себя редкую комбинацию распределения и распределенных вычислений наряду с шифрованием. Как таковой, он предлагает значительные возможности для улучшения конфиденциальности и безопасности данных. Несмотря на то, что за последние годы технология достигла значительных успехов, для ее развертывания все еще требуется значительный опыт.
Кому нужны безопасные методы управления ключами?
Любой бизнес, работающий с крупными денежными суммами и большими объемами транзакций цифровых активов, нуждается в безопасных методах управления ключами.
В криптовалютном пространстве это кастодиальные сервисы, такие как Coinbase Custody, BitGo или Gemini. Есть также традиционные учреждения, такие как Fidelity или Bakte ICE, которые разветвились в пространстве цифровых активов.
Криптовалюты также требуют практики безопасного управления ключами. Хотя биржевая индустрия взрослеет, только в 2019 году было зафиксировано 12 крупных взломов.
Ключевые провайдеры
В то время как многие биржи или хранители по-прежнему используют «холодный кошелек» с мультиподписью, в настоящее время на рынке есть несколько ключевых поставщиков услуг управления.
Unbound Tech — первая компания, предложившая виртуальный HSM под названием Crypto Asset Security Platform или CASP, использующий безопасный MPC. Он распределяет закрытые ключи и одобрения транзакций, проверки и подписи среди нескольких утверждающих, в том числе автономного участия и ботов. Компанию поддерживают инвесторы, в том числе Citi и Goldman Sachs. CASP также является первым виртуальным HSM на основе MPC, получившим аккредитацию FIPS 140-2 уровня 2, эталон для проверки эффективности криптографического оборудования. Unbound Tech предоставляет услуги кастодиалам и биржам, включая Liquid, а также нескольким клиентам из списка Fortune 500.
Curv — другой поставщик, использующий MPC для подписания транзакций и записи в блокчейне. Механизм политик позволяет применять гибкие и расширенные политики утверждения в соответствии с требованиями клиентов. Ключи шифрования разделены между сервисом Curv и клиентом.
BitGo , пожалуй, один из самых известных операторов в институциональном пространстве. Компания предоставляет решения по хранению и ликвидности для более чем 100 монет, сочетая горячие и холодные кошельки, управление политиками и возможность мультиподписи.
Наконец, поставщик кошельков Ledger также предлагает решение под названием Ledger Vault для корпоративных клиентов. Vault обеспечивает безопасные транзакции и защищает ключи в модулях HSM, работающих под специальной операционной системой Vault. Платформа поддерживает схемы множественной авторизации и адресные белые списки для транзакций.
Добавить комментарий