blogul 1NewsDevelopersEnterpriseBlockchain Explained Evenimente și conferințe ApăsațiBuletine informative

Aboneaza-te la newsletter-ul nostru.

Adresa de email

Vă respectăm confidențialitatea

HomeBlogEnterprise Blockchain

Provocări de securitate pentru soluțiile Enterprise Blockchain

Sfaturi pentru a construi cu ușurință aplicații sigure și fiabile pe blockchain-ul Ethereum. de ConsenSys 26 ianuarie 2021 Postat pe 26 ianuarie 2021

Codefi Orchestrate

Codefi Orchestrate este o platformă care permite întreprinderilor să construiască cu ușurință aplicații sigure și fiabile pe blockchain-ul Ethereum. Orchestrate combină mai multe funcționalități de afaceri, de la gestionarea tranzacțiilor până la monitorizarea avansată, într-un singur produs, culminând cu experiența echipei ConsenSys care a adunat construirea platformelor blockchain de nivel de producție cu întreprinderi din diverse industrii, inclusiv piețe de capital, lanț de aprovizionare și finanțare comercială.

Dacă doriți să aflați mai multe despre caracteristicile Orchestrate, citiți postarea noastră anterioară pe blog, „Cum întreprinderea dvs. poate construi aplicații blockchain de calitate pentru producție cu ușurință folosind Orchestrate, sau contactați-ne pentru a vorbi direct cu echipa noastră de experți în blockchain. 

Managementul cheilor private

Gestionarea cheilor private, denumită uneori „custodia cheilor private”, este esențială pentru orice platformă blockchain. Într-un sistem blockchain, o identitate este definită de o cheie privată care permite titularului cheii să semneze criptografic tranzacții și să interacționeze cu contracte inteligente blockchain. Dacă un atacator primește acces la o cheie privată, atunci este capabil să semneze orice tranzacție în numele titularului cheii private originale.

Codefi Orchestrate oferă compatibilitate cu sisteme de stocare securizate, cum ar fi Hashicorp Vault, în care cheile private fie trăiesc în memorie atunci când semnează o tranzacție, fie sunt stocate criptate pe disc, limitând enorm posibilitățile unei chei private să fie compromise. Hashicorp Vault este o alegere bună pentru stocarea majorității cheilor private care sunt utilizate zilnic (de exemplu, cheia privată a unui investitor într-un sistem financiar descentralizat) și oferă un echilibru bun între securitate, experiența utilizatorului și costul infrastructurii.. 

Pentru cheile private extrem de sensibile, asociate conturilor cu permisiuni ridicate pentru un contract inteligent (de exemplu, cheia privată a unui emitent de active într-un sistem financiar descentralizat), cea mai bună practică este stocarea cheii private într-un sistem extern de depozitare frigorifică Ledger NanoS, care se integrează cu Orchestrate.

Control multi-chirie și acces 

Orchestrate este un sistem multi-chiriaș care oferă fiecărui chiriaș acces limitat la rețele blockchain, chei private, contracte inteligente și tranzacții.

De exemplu, presupunând că 2 aplicații (A și B) rulează deasupra Orchestrate, fiecare având propriul său chiriaș, atunci:

  • Aplicația A este interzisă să trimită tranzacții către o rețea înregistrată de aplicația B.
  • Aplicația A este interzisă să semneze o tranzacție cu o cheie privată înregistrată de aplicația B.
  • Aplicația A este interzisă să genereze tranzacții pentru un contract inteligent înregistrat de aplicația B (cu excepția cazului în care aplicația A a înregistrat și contractul inteligent)

Orchestrarea implementează restricții prin autentificare bazată pe Conectare OpenID (OIDC) protocol (autentificare bazată pe token JWT). Orchestrate permite organizației dvs. să configureze revendicări de token personalizate și să extragă informații despre chiriași din jetoanele JWT. Orchestrate este compatibil cu orice furnizor OpenID (Auth0, de exemplu).

Limbaj de programare: Golang

Suprafață de atac extern

Orchestratul este scris în Golang, care a fost limbajul ales pentru unele dintre cele mai populare sisteme de infrastructură, cum ar fi Docker, Kubernetes, Hashicorp Vault, Consul, Terraform. Astăzi, aceste sisteme sunt indispensabile în majoritatea infrastructurilor distribuite, fie pe cloud, fie la fața locului.

Programele Go nu se bazează pe biblioteci externe pentru a rula, deoarece scad suprafața de atac a unui sistem Go către sistemul în sine. Odată compilat, un sistem Go poate fi implementat pe orice server și nu necesită instalarea unei dependențe suplimentare pe care serverul nu le poate avea (cum ar fi o mașină virtuală sau un limbaj de programare executabil). La ConsenSys, implementăm Orchestrate folosind imagini zero Docker care conțin numai binare Orchestrate.

Implementare în producție

Orchestrarea tranzacțiilor: mesagerie, stocare și stocare în cache

Organizați interfețe cu tehnologii testate în luptă pentru a efectua orchestrarea tranzacțiilor: Apache Kafka pentru mesaje asincrone, PostgreSQL pentru stocare persistentă și Redis pentru cache. Orchestrate vă permite să interfațați cu oricare dintre aceste tehnologii utilizând setarea TLS cu autentificare de la o aplicație la alta și criptarea comunicării.

În curând: securitate integrată a contractelor inteligente cu MythX

O problemă obișnuită cu care se confruntă utilizatorii de aplicații descentralizate este dacă aceștia pot avea încredere în codul care a fost implementat într-un contract inteligent la o anumită adresă. Complexitatea este dublă:

1. A fost implementat contractul inteligent utilizând codul corect?

2. Este sigură implementarea contractului inteligent, adică nu există portiere din spate pentru atacuri potențiale?

Orchestrarea se va integra în curând cu MythX, un API de securitate robust care va audita și semnaliza automat vulnerabilitățile din contractele inteligente al căror cod este disponibil în registrul contractelor Orchestrate.

Această postare de blog a fost scrisă de Nicolas Maurice cu editare din Avery Erwin și Gina Rubino.

Pentru mai multe informații despre Codefi Orchestrate, vizitați pagina noastră web, unde veți afla „Ce trebuie să știți înainte de a crea aplicații Enterprise pe Blockchain” sau să vă conectați direct cu experții noștri în blockchain.

CodefiSecurityNewsletter Abonați-vă la newsletter-ul nostru pentru cele mai recente știri Ethereum, soluții pentru întreprinderi, resurse pentru dezvoltatori și multe altele. Adresa de e-mail Conținut exclusivGhid complet pentru rețelele de afaceri BlockchainGhid

Ghid complet pentru rețelele de afaceri Blockchain

Introducere în tokenizareWebinar

Introducere în tokenizare

Viitorul activelor digitale și al DeFi-ului financiarWebinar

Viitorul finanțelor: active digitale și DeFi

Ce este Enterprise EthereumWebinar

Ce este Enterprise Ethereum?

Băncile centrale și viitorul banilorHartie alba

Băncile centrale și viitorul banilor

Blockchain Komgo pentru finanțarea comerțului cu mărfuriStudiu de caz

Komgo: Blockchain pentru finanțarea comerțului cu mărfuri

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me