远程自动气隙安全」技术,缩写为「RAAS」——允许任何人使用移动电话或是固定电话随时随地存取自己的数据。远程自动气隙安全技术走向未来对于处理网络上的数据而言,远程可存取的气隙技术是真正的转型。不管你是否认同,任何连接到网络上的东西都可能被******,加密货币也不例外。当然,******并不是总会变成令人棘手的问题。在此,我们将会探索一项全新的「气隙技术(Air Gap)」,看看它会如何保护加密货币资产安全。
气隙技术的历史
过去,数据都是脱机储存的。当然,现在为这种储存方式取了一个很酷的名字:「冷储存」。随着技术的发展,过去记录在纸张和卡片上的数据开始逐渐转移到磁带和数字媒介上,最初构建的第一天计算机就默认采用了冷储存或「气隙」技术。它其实是一种透过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。该技术切断了网络之间的通用协议连接,将数据封包进行分解或重组为静态数据,并对静态数据进行安全审查,包括网络协议检查和程序代码扫瞄等;确认后的安全数据流入内部单元,内部用户只有通过严格的身份认证机制之后才能获取所需资料。即使是在网络构建初期,仍然需要透过将媒介添加到设备,才能将大部分数据手工连接到系统。在网络构建的早期,敏感的程序代码和讯息通常会被锁定在只有授权的个人使用者能够存取的保险库里,或者在某些情况下,如果多人同时输入密码进行保管,这些方法其实都是多签名授权的起源。
随着因特网的出现,计算机和数据都可以被连接到外部全球网络上,而构建因特网的时候其实也涉及到一些基本的安全原则,但数据交换在网络原始架构中至关重要。敏感单位在将一些最关键的数据添加到因特网上的时候,会发现速度非常慢,而且所有重要的军事机构最初都依赖于手动「气隙」,其中命令会被发送给一个人,他会从保险库中检索数据设备,并且将其连接到短时间内需要使用的机器上。时至今日,一些单位仍然依赖这种方法,其中最知名的就是俄罗斯军队,他们对一些最敏感的内部文件仍然使用打字机来处理——所以说,如果你的敌人从来没有使用数字化,那么你想获得机密讯息的难度势必会更大。
气隙技术的价值在于其具有无与伦比的隐藏数据、远离数字盗窃能力。然而,这种技术也存在缺点——就是难以存取(接近)。但是从历史上来看,即便是到现在仍有单位在使用这种技术,包括安排实体人力联机安装驱动器也不是一个太大的问题。但是如果企业应用这种技术,过程中可能需要加入一些自动化,否则很难扩展并同时满足数百万使用者的需求。但是,如何在没有系统联机的情况下弥补这一差距?事实上,利用最新的发明、人类互动、以及由相关接触点产生的安全风险,已经无需远程关闭气隙。
气隙技术在加密货币监护中的应用
「气隙」技术如何保护加密货币资产安全
在过去的几十年里,个人使用者基本上都会把敏感数据储存在冷设备上。如今,USB 储存设备在社会中已经无处不在,当加密货币首次发明出来的时候,USB随身碟就已经被用于使用加密货币密钥了。不过多年以来,USB 储存驱动器的复杂性已经发生了变化,现在对于一些普通加密货币个体投资人来说,像 Ledger 和 Trezor 这样的冷钱包是必不可少的。然而,对于那些需要实时存取资金、但却有不希望让员工携带自己密钥的投资大亨们而言,使用上述提到的 USB随身碟驱动器进行冷储存并不是一个可行的解决方案。此外,对于机构而言,这类驱动器设备的安全漏洞,以及它们对客户全球性的需求适应能力也使其变得毫无用处。从2013年开始,机构级的托管服务提供商开始进入加密货币市场,它们主要提供数字资产的脱机储存服务。其中一个比较知名的托管服务提供商就是 Xapo,他们专注于满足加密货币长期持有者的需求,并且在隐秘的山区里建造了用于长期冷储存的保险库。自从 Xapo 公司出现在市场上之后,许多其他提供「深冷」储存服务的机构也开始纷纷进军加密市场。
最近,双子星交易所创始人泰勒‧温克莱沃斯和卡梅隆‧温克莱沃斯兄弟宣布申请了一项基于加密货币的气隙技术专利,使该技术的应用更具可信度。这些解决方案都依赖于数字、或是实体(纸张或其他)媒介上的密钥程序代码组合,以及其他一些储存方法,如果你不需要存取密钥进行交易,那么这类选择很棒,但交易是开展业务的关键。不过,所有这些解决方案都存在一个同样的问题,也是多年以来一直困扰机构投资者的问题,即可存取性——恰恰是这个问题,在很多情况下将投资者完全锁定在了市场之外。典型的一个例子就是Xapo,他们需要提前2天通知使用者必须手动上传密钥才能进行交易,这种延迟意味着使用「气隙技术」的解决方案根本无法满足那些活跃投资者的需求。不仅如此,额外的人机互动也会给数据安全性带来巨大风险。
远程自动气隙安全(RAAS)技术
2017年初,Goldilokc 联合创始人汤尼‧哈塞克(Tony Hasek)尝试与一家为实物资产(主要是贵金属)提供深度冷储存服务的公司合作。事实上,汤尼‧哈塞克多年来一直从事加密货币交易,他非常担心一些大型交易所机构会不断遭受******,特别是 2011 年的「Mt.Gox事件」对其影响很大。但同时,汤尼‧哈塞克又不想随时携带自己的密钥,毕竟这种方式非常不便捷,于是他开始考虑使用一些类似的冷储存概念,同时结合在上世纪九十年代使用过的气隙模拟技术使密钥保持脱机状态。于是,汤尼‧哈塞克和另一位联合创始人贾罗德‧艾普斯(Jarrod Epps)开始合作,他们尝试了一种使用仿真电话的解决方案,两人合作了几个月时间构建出了一套架构,允许所有数据在所有数据在被「保险」、气隙和冷储存的状态下实现脱机状态,直到数据所有者想要将其联机的时候,即可从「冷」状态切换到「热」状态。
这套处罚机制依靠了传统的脱机技术复杂组合作为远程切换数据节点(在线/线下),并且整合了尖端的加密及生物识别网关技术和远程多卷标认证添加选项。汤尼‧哈塞克和贾罗德‧艾普斯已经申请了一项专利,支持透过简单和安全的方式立即存取冷储存数据,任何一个拥有移动电话的人都可以使用它。汤尼‧哈塞克和贾罗德‧艾普斯将这项技术称为「远程自动气隙安全」技术,缩写为「RAAS」(发音为「race」)——允许任何人随时随地存取自己的数据,无论他/她拥有的是行动手机还是固定电话。
远程自动气隙安全技术走向未来
对于处理网络上的数据而言,远程可存取的气隙技术是真正的转型。诸如银行、信用评级机构、视讯分发组织、软件开发商、医疗保健记录保管方、加密货币基金、加密货币保管人、以及加密货币交易所等机构都已经开始期待使用这项技术。除了在加密货币行业里应用之外,远程自动气隙安全技术还可以安全的储存、管理信用数据、个人健康讯息、甚至个人照片和影片,这种解决方案能够改变消费者与网络的互动方式,让他们不再担心******,或是信用劫持和身份被盗等风险。