諸如銀行、信用評(píng)級(jí)機(jī)構(gòu)、視頻分發(fā)組織、軟件開(kāi)發(fā)商、醫(yī)療保健記錄保管方、加密貨幣基金、加密貨幣保管人、以及加密貨幣交易所等機(jī)構(gòu)都已經(jīng)開(kāi)始期待使用這項(xiàng)技術(shù)。不管你是否認(rèn)同，任何連接到互聯(lián)網(wǎng)上的東西都可能被黑客入侵，加密貨幣也不例外。 當(dāng)然，黑客攻擊并不是總會(huì)變成令人棘手的問(wèn)題。在此，我們將會(huì)探索一項(xiàng)全新的“氣隙技術(shù)(Air Gap)”，看看它會(huì)如何保護(hù)加密貨幣資產(chǎn)安全。

氣隙技術(shù)的歷史

過(guò)去，數(shù)據(jù)都是離線存儲(chǔ)的。當(dāng)然，現(xiàn)在給這種存儲(chǔ)方式起了一個(gè)很酷的名字：“冷存儲(chǔ)”。隨著技術(shù)的發(fā)展，過(guò)去記錄在紙張和卡片上的數(shù)據(jù)開(kāi)始逐漸轉(zhuǎn)移到磁帶和數(shù)字媒介上，最初構(gòu)建的第一天計(jì)算機(jī)就默認(rèn)采用了冷存儲(chǔ)或“氣隙”技術(shù)。它其實(shí)是一種通過(guò)專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。該技術(shù)切斷了網(wǎng)絡(luò)之間的通用協(xié)議連接，將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)，并對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等;確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元，內(nèi)部用戶只有通過(guò)嚴(yán)格的身份認(rèn)證機(jī)制之后才能獲取所需數(shù)據(jù)。

即使是在網(wǎng)絡(luò)構(gòu)建初期，仍然需要通過(guò)將媒介添加到設(shè)備，才能將大部分?jǐn)?shù)據(jù)手工連接到系統(tǒng)。在網(wǎng)絡(luò)構(gòu)建的早期，敏感的代碼和信息通常會(huì)被鎖定在只有授權(quán)的個(gè)人用戶能夠訪問(wèn)的保險(xiǎn)庫(kù)里，或者在某些情況下，如果多人同時(shí)輸入密碼進(jìn)行保管，這些方法其實(shí)都是多簽名授權(quán)的起源。

隨著互聯(lián)網(wǎng)的出現(xiàn)，計(jì)算機(jī)和數(shù)據(jù)都可以被連接到外部全球網(wǎng)絡(luò)上，而構(gòu)建互聯(lián)網(wǎng)的時(shí)候其實(shí)也涉及到一些基本的安全原則，但數(shù)據(jù)交換在網(wǎng)絡(luò)原始架構(gòu)中至關(guān)重要。

敏感機(jī)構(gòu)在將一些最關(guān)鍵的數(shù)據(jù)添加到互聯(lián)網(wǎng)上的時(shí)候，會(huì)發(fā)現(xiàn)速度非常慢，而且所有重要的軍事機(jī)構(gòu)最初都依賴于手動(dòng)“氣隙”，其中命令會(huì)被發(fā)送給一個(gè)人，他會(huì)從保險(xiǎn)庫(kù)中檢索數(shù)據(jù)設(shè)備，并且將其連接到短時(shí)間內(nèi)需要使用的機(jī)器上。

時(shí)至今日，一些機(jī)構(gòu)仍然依賴這種方法，其中最知名的就是俄羅斯軍隊(duì)，他們對(duì)一些最敏感的內(nèi)部文件仍然使用打字機(jī)來(lái)處理——所以說(shuō)，如果你的敵人從來(lái)沒(méi)有使用數(shù)字化，那么你想獲得機(jī)密信息的難度勢(shì)必會(huì)更大。

氣隙技術(shù)的價(jià)值在于其具有無(wú)與倫比的隱藏?cái)?shù)據(jù)、遠(yuǎn)離數(shù)字盜竊能力。然而，這種技術(shù)也存在缺點(diǎn)——就是難以訪問(wèn)(接近)。但是從歷史上來(lái)看，即便是到現(xiàn)在仍有機(jī)構(gòu)在使用這種技術(shù)，包括安排物理人力在線安裝驅(qū)動(dòng)器也不是一個(gè)太大的問(wèn)題。但是如果企業(yè)應(yīng)用這種技術(shù)，過(guò)程中可能需要加入一些自動(dòng)化，否則很難擴(kuò)展并同時(shí)滿足數(shù)百萬(wàn)用戶的需求。

但是，如何在沒(méi)有系統(tǒng)在線的情況下彌補(bǔ)這一差距?事實(shí)上，利用最新的發(fā)明、人類交互、以及由相關(guān)接觸點(diǎn)產(chǎn)生的安全風(fēng)險(xiǎn)，已經(jīng)無(wú)需遠(yuǎn)程關(guān)閉氣隙。

氣隙技術(shù)在加密貨幣監(jiān)護(hù)中的應(yīng)用

在過(guò)去的幾十年里，個(gè)人用戶基本上都會(huì)把敏感數(shù)據(jù)存儲(chǔ)在冷設(shè)備上。如今，USB 存儲(chǔ)設(shè)備在社會(huì)中已經(jīng)無(wú)處不在，當(dāng)加密貨幣首次發(fā)明出來(lái)的時(shí)候，U 盤就已經(jīng)被用于使用加密貨幣密鑰了。不過(guò)多年以來(lái)，USB 存儲(chǔ)驅(qū)動(dòng)器的復(fù)雜性已經(jīng)發(fā)生了變化，現(xiàn)在對(duì)于一些普通加密貨幣個(gè)體投資人來(lái)說(shuō)，像 Ledger 和 Trezor 這樣的冷錢包是必不可少的。

然而，對(duì)于那些需要實(shí)時(shí)訪問(wèn)資金、但卻有不希望讓員工攜帶自己密鑰的投資大佬們而言，使用上述提到的 U 盤驅(qū)動(dòng)器進(jìn)行冷存儲(chǔ)并不是一個(gè)可行的解決方案。此外，對(duì)于機(jī)構(gòu)而言，這類驅(qū)動(dòng)器設(shè)備的安全性漏洞，以及它們對(duì)客戶全球性的需求適應(yīng)能力也使其變得毫無(wú)用處。

從2013年開(kāi)始，機(jī)構(gòu)級(jí)的托管服務(wù)提供商開(kāi)始進(jìn)入加密貨幣市場(chǎng)，它們主要提供數(shù)字資產(chǎn)的離線存儲(chǔ)服務(wù)。其中一個(gè)比較知名的托管服務(wù)提供商就是 Xapo，他們專注于滿足加密貨幣長(zhǎng)期持有者的需求，并且在隱秘的山區(qū)里建造了用于長(zhǎng)期冷存儲(chǔ)的保險(xiǎn)庫(kù)。自從 Xapo 公司出現(xiàn)在市場(chǎng)上之后，許多其他提供“深冷”存儲(chǔ)服務(wù)的機(jī)構(gòu)也開(kāi)始紛紛進(jìn)軍加密市場(chǎng)。

最近，雙子星交易所創(chuàng)始人泰勒·溫克萊沃斯和卡梅隆·溫克萊沃斯兄弟宣布申請(qǐng)了一項(xiàng)基于加密貨幣的氣隙技術(shù)專利，使該技術(shù)的應(yīng)用更具可信度。這些解決方案都依賴于數(shù)字、或是物理(紙張或其他)媒介上的密鑰代碼組合，以及其他一些存儲(chǔ)方法，如果你不需要訪問(wèn)密鑰進(jìn)行交易，那么這類選擇很棒，但交易是開(kāi)展業(yè)務(wù)的關(guān)鍵。

不過(guò)，所有這些解決方案都存在一個(gè)同樣的問(wèn)題，也是多年以來(lái)一直困擾機(jī)構(gòu)投資者的問(wèn)題，即可訪問(wèn)性——恰恰是這個(gè)問(wèn)題，在很多情況下將投資者完全鎖定在了市場(chǎng)之外。典型的一個(gè)例子就是Xapo，他們需要提前2天通知用戶必須手動(dòng)上傳密鑰才能進(jìn)行交易，這種延遲意味著使用“氣隙技術(shù)”的解決方案根本無(wú)法滿足那些活躍投資者的需求。不僅如此，額外的人機(jī)交互也會(huì)給數(shù)據(jù)安全性帶來(lái)巨大風(fēng)險(xiǎn)。

遠(yuǎn)程自動(dòng)氣隙安全(RAAS)技術(shù)

2017年初，Goldilokc 聯(lián)合創(chuàng)始人托尼·哈塞克(Tony Hasek)嘗試與一家為實(shí)物資產(chǎn)(主要是貴金屬)提供深度冷存儲(chǔ)服務(wù)的公司合作。事實(shí)上，托尼·哈塞克多年來(lái)一直從事加密貨幣交易，他非常擔(dān)心一些大型交易所機(jī)構(gòu)會(huì)不斷遭受黑客攻擊，特別是 2011 年的“頭門溝事件(Mt.Gox)”對(duì)其影響很大。但同時(shí)，托尼·哈塞克又不想隨時(shí)攜帶自己的密鑰，畢竟這種方式非常不便捷，于是他開(kāi)始考慮使用一些類似的冷存儲(chǔ)概念，同時(shí)結(jié)合在上世紀(jì)九十年代使用過(guò)的氣隙模擬技術(shù)使密鑰保持離線狀態(tài)。

于是，托尼·哈塞克和另一位聯(lián)合創(chuàng)始人賈羅德·埃普斯(Jarrod Epps)開(kāi)始合作，他們嘗試了一種使用模擬電話的解決方案，兩人合作了幾個(gè)月時(shí)間構(gòu)建出了一套架構(gòu)，允許所有數(shù)據(jù)在所有數(shù)據(jù)在被“保險(xiǎn)”、氣隙和冷存儲(chǔ)的狀態(tài)下實(shí)現(xiàn)離線狀態(tài)，直到數(shù)據(jù)所有者想要將其聯(lián)機(jī)的時(shí)候，即可從“冷”狀態(tài)切換到“熱”狀態(tài)。

這套處罰機(jī)制依靠了傳統(tǒng)的離線技術(shù)復(fù)雜組合作為遠(yuǎn)程切換數(shù)據(jù)節(jié)點(diǎn)(線上/線下)，并且整合了尖端的加密及生物識(shí)別網(wǎng)關(guān)技術(shù)和遠(yuǎn)程多標(biāo)簽認(rèn)證添加選項(xiàng)。托尼·哈塞克和賈羅德·埃普斯已經(jīng)提交了一項(xiàng)專利，支持通過(guò)簡(jiǎn)單和安全的方式立即訪問(wèn)冷存儲(chǔ)數(shù)據(jù)，任何一個(gè)擁有移動(dòng)電話的人都可以使用它。

托尼·哈塞克和賈羅德·埃普斯將這項(xiàng)技術(shù)稱為“遠(yuǎn)程自動(dòng)氣隙安全”技術(shù)，縮寫為“RAAS”(發(fā)言為“race”)——允許任何人隨時(shí)隨地訪問(wèn)自己的數(shù)據(jù)，無(wú)論他/她擁有的是移動(dòng)手機(jī)還是固定電話。

遠(yuǎn)程自動(dòng)氣隙安全技術(shù)走向未來(lái)

對(duì)于處理互聯(lián)網(wǎng)上的數(shù)據(jù)而言，遠(yuǎn)程可訪問(wèn)的氣隙技術(shù)是真正的轉(zhuǎn)型。諸如銀行、信用評(píng)級(jí)機(jī)構(gòu)、視頻分發(fā)組織、軟件開(kāi)發(fā)商、醫(yī)療保健記錄保管方、加密貨幣基金、加密貨幣保管人、以及加密貨幣交易所等機(jī)構(gòu)都已經(jīng)開(kāi)始期待使用這項(xiàng)技術(shù)。

除了在加密貨幣行業(yè)里應(yīng)用之外，遠(yuǎn)程自動(dòng)氣隙安全技術(shù)還可以安全的存儲(chǔ)、管理信用數(shù)據(jù)、個(gè)人健康信息、甚至個(gè)人照片和視頻，這種解決方案能夠改變消費(fèi)者與互聯(lián)網(wǎng)的交互方式，讓他們不再擔(dān)心黑客攻擊，或是信用劫持和身份被盜等風(fēng)險(xiǎn)。