IBM公布于12月5日推出IBM Hyper Protect Offline Signing Orchestrator (OSO),这是一种对于数字资产的隔离冷存储解决方案。IBM与数字资产运营公司Metaco(一家IBM合作伙伴和Ripple的子公司)及其一流银行合作,开发设计了这一端到端的财产数据加密服务项目,以缓解典型性冷存储解决方案中常用的系统漏洞。IBM公告表示:"当涉及到线下或物理隔离冷存储时,存在一些限定,包含权利管理人员浏览、经营成本、不正确及其无法真正实现规模化。全部这些限制都来源于一个根本要素——人之间的互动。"
IBM设计方案OSO是为了满足这种系统漏洞,根据清除设备启动买卖交易手动作用。类似于一个没法依据要求开启的按时释放出来保险柜,OSO可以配置为仅仅在特定时间或只通过多体治理措施的授权前提下,从冷存储推送交易到区块链技术,相反也是。
依据网络文章和有关研究,这么做能够防止比较常见的内部结构进攻方式,包含物理学浏览、管理方法控制和威逼进攻。假如犯罪分子以某种方式浏览系统软件,不论是物理学中或是远程控制,他们只会在准许时间内运行买卖,并且必须等候买卖获得批准实行,便于获得/盗取财产。
为了进一步保证OSO对攻击抵抗能力,数字资产放置一些在“防护”存放容器里。当存储芯片不传送到互联网技术或其他可以传送到互联网产品时,该存储芯片被称作防护。这保证范围攻击不能在数字资产静止时浏览他们。
在典型性的隔离方式中,管理方法冷存储解决方案的管理员一般务必手执物理学储存器,如手提电脑或USB控制器,把它传达到线下硬件配置以签定买卖。这类手动式全过程引进了人为失误,这是一种非恶意进攻方式,其成本可能和有意运用一样价格昂贵。
OSO实行了一个策略引擎,可以在不同时连接到两个应用软件的情况下去通讯。因为其根据IBM的商业秘密计算服务以虚拟、系统分区服务器方法运作,所以它也并没有直接的内部数据连接。这能够防止手动式过程的人为失误,同时也可以在交易过程中阻拦远程登录(黑客入侵)。
