IBM宣布于12月5日推出IBM Hyper Protect Offline Signing Orchestrator (OSO)，這是一種針對數字資產的隔離冷存儲解決方案。IBM與數字資產管理公司Metaco(一家IBM合作伙伴和Ripple的子公司)以及一流銀行合作，開發了這一端到端的資產加密服務，以解決典型冷存儲解決方案中常見的漏洞。IBM公告表示："當涉及到離線或物理隔離冷存儲時，存在一些限制，包括特權管理員訪問、運營成本、錯誤以及無法真正實現規模化。所有這些限制都源于一個根本因素——人的互動。"

冷存儲

IBM設計OSO是為了解決這些漏洞，通過消除啟動和進行交易的手動功能。類似于一個無法根據請求打開的定時釋放保險箱，OSO可以配置為僅在特定時間或僅通過多體治理方案的授權情況下，從冷存儲發送交易到區塊鏈，反之亦然。

根據博客文章和相關研究，這樣做可以防止最常見的內部攻擊形式，包括物理訪問、管理操縱和脅迫攻擊。如果不法分子以某種方式訪問系統，無論是物理上還是遠程，他們只能在批準的時間內啟動交易，并且必須等待交易被批準執行，以便獲取/竊取資產。

為了進一步確保OSO對攻擊的抵抗力，數字資產可以放置在“隔離”存儲容器中。當存儲器不連接到互聯網或任何能夠連接到互聯網的設備時，該存儲器被視為隔離。這確保遠程攻擊無法在數字資產靜止時訪問它們。

確保區塊鏈交易安全

在典型的隔離范式中，管理冷存儲解決方案的管理員通常必須手持物理存儲設備，如筆記本電腦或USB驅動器，將其傳遞到離線硬件以簽署交易。這種手動過程引入了人為錯誤，這是一種非惡意的攻擊形式，其代價可能與故意利用一樣昂貴。

OSO實施了一個策略引擎，可以在不同時連接到兩個應用程序的情況下進行通信。由于它通過IBM的機密計算服務以虛擬的、分區的服務器方式運行，因此它也沒有直接的外部網絡連接。這可以防止手動過程中的人為錯誤，同時還能夠在交易過程中阻止遠程訪問(黑客攻擊)。

AD：

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。