IBM anunció el lanzamiento de IBM Hyper Protect Offline Signing Orchestrator (OSO), una solución de almacenamiento en frío (cold storage) sin conexión para activos digitales, el 5 de diciembre.
Trabajando con el administrador de activos digitales Metaco, un socio de IBM y subsidiaria de Ripple, y bancos de nivel 1, IBM desarrolló el servicio de cifrado de activos de extremo a extremo para abordar las vulnerabilidades comunes encontradas en las soluciones típicas de almacenamiento en frío.
Según una publicación en el blog de IBM:
“Cuando se trata de almacenamiento en frío fuera de línea o físicamente aislado, existen limitaciones, incluido el acceso privilegiado del administrador, costos operativos y errores, y la incapacidad de escalar verdaderamente. Todas estas limitaciones se deben a un factor subyacente: la interacción humana”.
Almacenamiento en frío
IBM diseñó OSO para abordar estas vulnerabilidades eliminando las funciones manuales de iniciar y llevar a cabo transacciones. Al igual que una caja fuerte con liberación de tiempo que no se puede abrir a pedido, OSO se puede configurar para enviar transacciones desde el almacenamiento en frío a la cadena de bloques, y viceversa, en momentos específicos o solo mediante la autorización de un esquema de gobierno multiorganismo.
Esto, según la publicación del blog y la investigación adjunta, evita la mayoría de las formas comunes de ataque interno, incluido el acceso físico, la manipulación administrativa y los ataques de coerción. Si un actor malintencionado lograra acceder al sistema, ya sea física o remotamente, solo podría iniciar una transacción durante los momentos aprobados y tendría que esperar hasta que la transacción fuera aprobada para su ejecución con el fin de recibir/robar activos.
Para garantizar aún más la resistencia de OSO a los ataques, los activos digitales pueden colocarse en un contenedor de almacenamiento "aislado". El almacenamiento se considera aislado cuando no está conectado a Internet ni a ningún dispositivo capaz de conectarse a Internet. Esto garantiza que los ataques remotos no puedan acceder a los activos mientras están en reposo.
Seguridad de transacciones de blockchain
Los administradores que gestionan soluciones de almacenamiento en frío en un paradigma típico aislado por aire generalmente tienen que llevar físicamente dispositivos de almacenamiento como computadoras portátiles o unidades USB a hardware sin conexión para firmar transacciones. Este proceso manual introduce errores humanos, una forma no maliciosa de ataque que puede ser tan costosa como una explotación intencional.
OSO implementa un motor de políticas que puede negociar la comunicación entre dos aplicaciones diferentes sin conectarse simultáneamente a ambas. Al operar a través de un servidor virtual particionado, a través del servicio Confidential Computing de IBM, tampoco tiene conectividad de red externa directa. Esto evita errores humanos en procesos manuales y también el acceso remoto (hackeo), incluso durante transacciones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión