David Attermann은 데이터 보안이 무너졌고 블록체인이 열쇠를 쥐고 있다고 말합니다.
2025년 1월 1일, 오후 5:35 UTC
단일 개체가 소유 및/또는 관리하는 중앙 집중식 데이터 네트워크는 수년 동안 구조적으로 손상되었습니다. 왜? 단일 실패 지점. 하나의 엔터티(또는 소수)가 데이터베이스에 액세스할 수 있는 경우 전체 액세스 권한을 얻기 위해 타협할 수 있는 “지점”은 단 하나뿐입니다. 이는 고객 정보, 정부 파일, 재무 기록과 같은 민감한 데이터를 보유하고 있는 네트워크와 전력망과 같은 인프라를 제어하는 네트워크에 심각한 문제입니다.
2024년에만 수십억 개의 디지털 기록이 도난당했습니다. 약 10조 달러의 피해를 입혔습니다! 주목할만한 위반에는 거의 모든 AT&T 고객 정보 및 통화 기록이 포함됩니다.미국 개인 건강 정보의 절반Snowflake를 사용하는 회사의 최종 사용자 기록 7억 개RockYou24에 저장된 100억 개의 고유 비밀번호 및 3억 명의 미국인에 대한 사회보장 기록.
원천: 스타티스타2024
이는 민간 부문만의 문제가 아닙니다. 정부와 중요한 국가 인프라도 중앙 집중식 네트워크에 의존합니다. 최근 주목할만한 침해 사례에는 미국 인사관리국(US Office of Personnel Management)에서 도난당한 2,200만 명의 미국인에 대한 기록이 포함됩니다.여러 미국 연방 기관의 민감한 정부 커뮤니케이션11억 인도 시민의 개인 생체 인식 데이터그리고 여러 미국 인터넷 서비스 제공 업체에 대한 중국의 지속적인 침투.
매년 사이버 보안에 수천억 달러가 지출되고 있지만 데이터 침해는 점점 더 커지고 더 자주 발생하고 있습니다. 증분 제품으로는 이러한 네트워크 취약점을 해결할 수 없다는 것이 분명해졌습니다. 인프라를 완전히 재설계해야 합니다.
출처: market.us2024
AI가 문제를 확대한다
최근 제너레이티브 AI의 발전으로 일상 업무를 더욱 쉽게 자동화하고 업무 생산성을 높일 수 있게 되었습니다. 그러나 가장 유용하고 가치 있는 AI 애플리케이션에는 다음이 필요합니다. 문맥, 즉, 민감한 사용자 건강, 금융 및 개인 정보에 대한 액세스입니다. 이러한 AI 모델에는 막대한 컴퓨팅 성능도 필요하기 때문에 대부분 소비자 장치(컴퓨터, 모바일)에서 실행할 수 없으며, 대신 더 복잡한 추론 요청을 처리하려면 AWS와 같은 공용 클라우드 네트워크에 액세스해야 합니다. 앞서 설명한 중앙 집중식 네트워크에 내재된 심각한 한계를 고려할 때 중요한 사용자 데이터를 클라우드 AI와 안전하게 연결할 수 없다는 점은 채택에 있어 중요한 장애물이 되었습니다.
Apple조차도 올해 초 Apple Intelligence에 대한 발표에서 이 점을 지적하면서 클라우드의 더 크고 복잡한 모델의 도움을 받을 수 있어야 하며 기존 클라우드 모델이 더 이상 실행 가능하지 않다는 점을 언급했습니다..
그들은 세 가지 구체적인 이유를 언급합니다.
- 개인 정보 보호 및 보안 확인: 사용자 데이터를 기록하지 않는 것과 같은 제공업체의 주장에는 투명성과 집행력이 부족한 경우가 많습니다. 서비스 업데이트 또는 인프라 문제 해결로 인해 중요한 데이터가 실수로 기록될 수 있습니다.
- 런타임에는 투명성이 부족합니다. 공급자는 소프트웨어 세부 정보를 거의 공개하지 않으며 사용자는 오픈 소스 도구를 사용하더라도 서비스가 수정되지 않은 상태로 실행되는지 확인하거나 변경 사항을 감지할 수 없습니다.
- 단일 실패 지점: 관리자는 유지 관리를 위해 높은 수준의 액세스가 필요하므로 이러한 권한 있는 인터페이스를 표적으로 삼는 공격자가 우발적으로 데이터를 노출하거나 남용할 위험이 있습니다.
다행히 Web3 클라우드 플랫폼은 완벽한 솔루션을 제공합니다.
블록체인 조정 기밀 클라우드(BOCC)
BOCC 네트워크는 완전히 기밀 하드웨어에 구축되고 스마트 계약에 의해 관리된다는 점을 제외하면 AWS와 같습니다. 아직 초기 단계이지만 이 인프라는 수년 동안 개발되어 왔으며 마침내 Web3 프로젝트와 Web2 기업 고객을 온보딩하기 시작했습니다. 이 아키텍처의 가장 좋은 예는 슈퍼 프로토콜입니다.온체인 스마트 계약으로 완전히 관리되고 무신뢰 실행 환경을 기반으로 구축된 오프체인 엔터프라이즈급 클라우드 플랫폼입니다. (티). 이는 코드와 데이터를 검증 가능한 기밀로 안전하게 유지하는 보안 하드웨어 엔클레이브입니다.
원천: 슈퍼 프로토콜
이 기술의 의미는 앞서 언급한 Apple의 모든 우려 사항을 해결합니다.
- 개인 정보 보호 및 보안 확인: 네트워크를 조정하는 공개 스마트 계약을 통해 사용자는 사용자 데이터가 약속대로 전송되고 사용되었는지 확인할 수 있습니다.
- 워크로드 및 프로그램 투명성: 또한 네트워크는 기밀 TEE 내에서 수행된 작업을 확인하여 올바른 하드웨어, 데이터 및 소프트웨어가 사용되었으며 출력이 변조되지 않았음을 암호화 방식으로 증명합니다. 이 정보는 모두가 감사할 수 있도록 온체인으로 제출됩니다.
- 단일 실패 지점: 네트워크 리소스(데이터, 소프트웨어, 하드웨어)는 소유자의 개인 키를 통해서만 액세스할 수 있습니다. 따라서 한 명의 사용자가 손상되더라도 해당 사용자의 리소스만 위험에 노출됩니다.
클라우드 AI는 Web3가 혁신할 수 있는 엄청난 기회를 나타내지만 BOCC는 모든 유형의 중앙 집중식 데이터 네트워크(전력망, 디지털 투표 인프라, 군사 IT 등)에 적용되어 성능 저하 없이 우수하고 검증 가능한 개인 정보 보호 및 보안을 제공할 수 있습니다. 또는 대기 시간. 우리의 디지털 인프라가 그 어느 때보다 취약했지만 블록체인 조정을 통해 문제를 해결할 수 있습니다.
참고: 이 칼럼에 표현된 견해는 저자의 견해이며 CoinDesk, Inc. 또는 그 소유자 및 계열사의 견해를 반드시 반영하는 것은 아닙니다.
데이비드 애터만
David는 기관 등급 유동 토큰 및 벤처 전략을 갖춘 글로벌 암호화폐 투자 회사인 M31 Capital의 수석 포트폴리오 관리자입니다. 그는 이전에 Wweb3 인프라 및 미들웨어에 초점을 맞춘 논문 중심 유동 토큰 펀드인 Omnichain Capital을 공동 창립했습니다. David는 2021년 초에 정규직으로 암호화폐 업계에 진출하기 전에 전통적인 금융 분야에서 10년을 보내며 기술 회사에 조언하고 투자했습니다. 그는 기술 중심의 장단기 주식 헤지 펀드인 Kaissa Capital의 투자자였습니다. David는 또한 Sopris Capital에서 초기 단계 투자 경험과 HarbourVest Partners에서 후기 단계 투자 경험을 바탕으로 사모 펀드에서 근무했습니다. 그는 Oppenheimer & Co.에서 투자 은행가로 경력을 시작하여 네트워킹 인프라 부문을 담당했습니다. David는 세인트루이스에 있는 워싱턴 대학교에서 경제학과 금융학을 복수 전공하여 우수한 대학 학사 학위를 받았습니다. 그는 2014년부터 암호화폐에 투자해 왔습니다.