Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Akıllı telefon tabanlı merkeziyetsiz gizli hesaplama projesi Acurast, tüketici telefonlarında müdahaleye dayanıklı yürütme ve güvenli donanım doğrulaması iddiasıyla 11 milyon dolar topladı.
Cointelegraph ile paylaşılan Perşembe günü yapılan açıklamaya göre, Acurast Ethereum kurucu ortağı ve Polkadot kurucusu Gavin Wood, MN Capital kurucusu Michael van de Poppe ve GlueNet kurucusu Ogle gibi isimlerden 11 milyon dolar yatırım aldı. Proje, ana ağını 17 Kasım’da başlatmayı ve bununla birlikte yerel tokeni ACU’yu piyasaya sürmeyi planlıyor.
Acurast kurucusu Alessandro De Carli, “milyarlarca akıllı telefon dünyanın en çok test edilmiş donanımıdır” diyerek, şirketin bunları “doğrulanabilir, gizli hesaplama” için kullanarak maliyetleri azaltmayı hedeflediğini belirtti.
Ağ gezgini verilerine göre, neredeyse 150.000 telefon şimdiden ağa katıldı ve 494 milyondan fazla işlem gerçekleştirdi; bu da yaklaşık 94.200 hizmetin dağıtımına olanak sağladı.
De Carli, “Aracıları kaldırıyoruz, maliyetleri düşürüyoruz ve güvenli, güven gerektirmeyen hesaplamayı herhangi birine, herhangi bir yerde, tamamen veri merkezi olmadan sunuyoruz” dedi.
İlgili:
Üçüncü taraf donanımda gizli hesaplama mümkün mü?
Acurast, düğüm yazılımını çalıştıran akıllı telefonlara fiziksel erişimi olan kullanıcıların hesaplama için kullanılan verilere erişemediği gizli hesaplamayı herkes tarafından sağlanabilir hale getirdiğini söylüyor. Bu, telefon sahibinin bu gizliliği tehlikeye atacak şekilde yazılımı değiştiremeyeceğinden yüksek derecede emin olunmasını gerektiriyor.
Bu amaçla, projenin geliştiricileri, akıllı telefonun güvenlik varsayımlarını tehlikeye atmayacak üretici onaylı yazılımı çalıştırdığını garanti etmek için bir dizi kontrol uyguladı. Yine de, benzer önlemler yıllardır banka uygulaması geliştiricileri tarafından uygulanıyor; ancak Graphene OS gibi özel yazılım toplulukları, uygulamaları resmi olmayan sistemlerinde çalıştırmalarına olanak tanıyan yöntemler buldu. De Carli, bunun Acurast uygulaması için geçerli olmadığını belirtti.
De Carli, Cointelegraph’a verdiği demeçte, Acurast işlemci uygulamasının donanım destekli anahtar çiftlerini anahtar doğrulaması ile birlikte Acurast protokolüne gönderdiğini söyledi. Eğer bunlar telefon üreticisi tarafından sağlananlarla eşleşmezse, “Acurast işlemcisi geçerli bir doğrulama alamaz ve böylece ağa katılamaz.”
De Carli, “bu yalnızca gerçek ve doğrulanmış donanımın ağa dahil edilmesini sağlar” ve uygun olmayan ortamların “anahtarlarına imzalı doğrulama eklenmediği için ağa katılamayacağını” belirterek, telefon sahibinin kullanıcı verilerine veya yürütme ortamına müdahale edemeyeceği anlamına geldiğini ifade etti.
İlgili:
Güvenlik sınırlamaları
Yine de, güvenlik varsayımı, üretici onaylı akıllı telefon işletim sistemleri — iOS veya Android — doğru şekilde kötü amaçlı yazılım veya cihaz sahibi tarafından istismar edilirse geçersiz hale gelir.
De Carli bu ihtimali büyük ölçüde reddetti ve “böyle bir açığı bulursanız, milyonlarca dolarlık ödüle hak kazanırsınız ve açık kısa sürede düzeltilir” diyerek Google’ın hata ödül programını örnek gösterdi.
Yine de geçmişte bu tür güvenlik açıkları keşfedilmişti.
Örneğin, Samsung’un TrustZone İşletim Sisteminde 2022’de bir keymaster AES-GCM IV-tekrar kullanımı açığı keşfedildi; bu, korumalı anahtar çıkarımı ve doğrulama kötüye kullanımına izin veriyordu. Ayrıca, uygulama sürecini veya çekirdeği ele geçiren bir saldırgan muhtemelen içeriği şifreleyip çözebilir, ancak özel anahtarı çıkaramaz.
Dergi:
