Acurast, Akıllı Telefonları Güvenilir Hesaplama İçin Kullanacak Şekilde 11 Milyon Dolar Yatırım Aldı

Akıllı telefon tabanlı merkeziyetsiz gizli hesaplama projesi Acurast, tüketici telefonlarında tahrifata dayanıklı yürütme ve güvenli donanım doğrulaması sağladığını iddia ederek 11 milyon dolar yatırım topladı. Proje, aralarında Ethereum kurucusu ve Polkadot kurucusu Gavin Wood, MN Capital kurucusu Michael Van The Poppe ve GlueNet kurucusu Ogle'ın da bulunduğu yatırımcılardan 11 milyon dolar topladı. Acurast, ana ağını 17 Kasım'da başlatmayı ve bununla birlikte yerel tokeni ACU'yu piyasaya sürmeyi planlıyor.

Acurast kurucusu Alessandro De Carli, 'milyarlarca akıllı telefonun dünyadaki en çok test edilmiş donanım olduğunu' söyledi ve şirketin bunları 'doğrulanabilir, gizli hesaplama' için kullanarak maliyetleri düşürmeyi umduğunu belirtti. Ağ gezgini, yaklaşık 150.000 telefonun zaten ağa katıldığını ve 494 milyondan fazla işlem gerçekleştirdiğini, yaklaşık 94.200 hizmetin kullanıma sunulmasını sağladığını bildiriyor. De Carli, 'Kapıcıları ortadan kaldırıyor, maliyetleri düşürüyor ve güvenli, güvenilir hesaplamayı herkese, her yerde ve bir veri merkezi olmadan sunuyoruz' dedi.

Acurast, düğüm yazılımını çalıştıran akıllı telefonlara fiziksel erişimi olan kullanıcıların hesaplama için kullanılan verilere erişemediği gizli hesaplamayı herkes tarafından sağlanmasını sağlıyor. Bu, akıllı telefon sahibinin bu gizliliği tehlikeye atan bir şekilde yazılımı değiştirememesini yüksek derecede kesinlikle sağlayacak bir kurulum gerektirir. Bu amaçla, projenin geliştiricileri, akıllı telefonun, güvenliğini tehlikeye atmayacak üretici onaylı bir yazılım çalıştırdığından emin olmak için bir dizi kontrol uyguladı.

De Carli, Acurast işlemci uygulamasının, anahtar kanıtlaması ile birlikte donanım destekli anahtar çiftlerini Acurast protokolüne gönderdiğini açıkladı. Eğer bunlar akıllı telefon üreticisi tarafından sağlananlarla eşleşmezse, 'Acurast işlemcisi geçerli bir kanıtlama alamıyor, bu nedenle ağa katılamıyor'. Ayrıca De Carli, 'bu, yalnızca orijinal ve kanıtlanmış donanımın dahil edilmesini sağlar' ve uygun olmayan ortamların dahil edilemeyeceğini, çünkü anahtarlarına eklenmiş imzalı bir kanıtlamaya sahip olmadıklarını, yani telefon sahibinin kullanıcı verilerini veya yürütme ortamını kurcalayamayacağını belirtti.

Ancak, bir üretici onaylı akıllı telefon işletim sistemi (iOS veya Android) kötü amaçlı yazılım veya yasal sahibi tarafından doğru şekilde sömürülürse güvenlik varsayımı bozulur. De Carli, bu olasılığı büyük ölçüde reddederek, 'Eğer bunu yapmanızı sağlayan bir açık bulmayı başarırsanız, etkili bir şekilde milyonlarca dolarlık bir ödül almaya hak kazanırsınız ve açık kısa süre sonra düzeltilir' dedi. Geçmişte, bu tür güvenlik açıkları gerçekten keşfedildi. Örneğin, Samsung'un TrustZone İşletim Sisteminde, 2022'de, korunan anahtar çıkarma ve kanıtlamanın kötüye kullanılmasına izin veren bir keymaster AES-GCM IV-yeniden kullanım saldırısı keşfedildi.

Sonuç olarak, Acurast'ın akıllı telefonları kullanarak güvenilir hesaplama sağlama girişimi, gizlilik ve güvenlik konularında önemli zorluklarla karşı karşıyadır. Projenin, donanım doğrulaması ve güvenli yürütme için çeşitli önlemler almasına rağmen, işletim sistemi düzeyindeki potansiyel açıkları ve kötü amaçlı yazılım riskini tamamen ortadan kaldırmak zordur. Bu nedenle, projenin başarısı, güvenlik açıklarını hızlı bir şekilde tespit etme ve düzeltme yeteneğine ve aynı zamanda kullanıcıların bu tür risklerin farkında olmasına bağlı olacaktır.