Įmonių „Blockchain“ sprendimų saugos iššūkiai

1 dienoraštisNewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressNaujienlaiškiai

Užsiprenumeruokite mūsų naujienlaiškį.

Elektroninio pašto adresas

Mes gerbiame jūsų privatumą

Pagrindinis „Blogas“ Įmonių „Blockchain“

Įmonių „Blockchain“ sprendimų saugos iššūkiai

Patarimai, kaip lengvai sukurti saugias ir patikimas programas „Ethereum“ blokų grandinėje. pateikė ConsenSys 2021 m. sausio 26 d. paskelbta 2021 m. sausio 26 d

„Codefi“ orkestras

„Codefi Orchestrate“ yra platforma, leidžianti įmonėms lengvai kurti saugias ir patikimas programas „Ethereum“ blokų grandinėje. „Orchestrate“ sujungia keletą verslo funkcijų, pradedant sandorių valdymu ir baigiant pažangia stebėsena, į vieną produktą, užbaigiantį „ConsenSys“ komandos surinktą gamybos lygio „blockchain“ platformų patirtį su įvairių pramonės šakų įmonėmis, įskaitant kapitalo rinkas, tiekimo grandinę ir prekybos finansus.

Jei norite sužinoti daugiau apie „Orchestrate“ funkcijas, perskaitykite ankstesnį mūsų tinklaraščio įrašą, „Kaip jūsų įmonė gali lengvai kurti gamybines„ Blockchain “programas, naudodama„ Orchestrate “, arba susisiekite su mumis, kad galėtumėte tiesiogiai pasikalbėti su mūsų „blockchain“ ekspertų komanda. 

Privataus rakto valdymas

Privačių raktų valdymas, kartais vadinamas „privačių raktų saugojimu“, yra labai svarbus bet kuriai „blockchain“ platformai. „Blockchain“ sistemoje tapatybę apibrėžia privatus raktas, leidžiantis raktų turėtojui kriptografiškai pasirašyti operacijas ir sąveikauti su „blockchain“ išmaniosiomis sutartimis. Jei užpuolikas gauna prieigą prie privataus rakto, jis gali pasirašyti bet kokią operaciją pirminio privataus rakto turėtojo vardu.

„Codefi Orchestrate“ siūlo suderinamumą su saugiomis saugojimo sistemomis, tokiomis kaip „Hashicorp Vault“, kuriose privatūs raktai arba gyvena atmintyje pasirašydami operaciją, arba saugomi užšifruoti diske, labai ribodami privataus rakto pažeidimo galimybes. „Hashicorp Vault“ yra geras pasirinkimas saugant daugumą kasdien naudojamų privačių raktų (pvz., Investuotojo privatus raktas į decentralizuotą finansų sistemą), ir jis siūlo gerą pusiausvyrą tarp saugumo, vartotojo patirties ir infrastruktūros sąnaudų.. 

Geriausia praktika yra saugoti asmeninius raktus išorinėse šaltojo saugojimo sistemose, pvz., Saugiose slaptose privačiuose raktuose, susietuose su sąskaitomis, turinčiomis padidėjusius išmaniosios sutarties leidimus (pvz., Turto emitento privatus raktas decentralizuotoje finansų sistemoje). „Ledger NanoS“, integruojamas su „Orchestrate“.

Kelių nuomos ir prieigos kontrolė 

„Orchestrate“ yra daugiabučių sistema, suteikianti kiekvienam nuomininkui ribotą prieigą prie „blockchain“ tinklų, privačių raktų, išmaniųjų sutarčių ir operacijų.

Pavyzdžiui, darant prielaidą, kad „Orchestrate“ viršuje veikia 2 programos (A ir B), kurių kiekviena turi nuomininką, tada:

  • A programai draudžiama siųsti operacijas į B programos užregistruotą tinklą
  • A programai draudžiama pasirašyti operaciją asmeniniu raktu, užregistruotu programoje B
  • A programai draudžiama generuoti intelektinės sutarties, užregistruotos B programoje, operacijas (nebent A programa taip pat užregistravo išmaniąją sutartį)

Orchestrate įgyvendina apribojimus naudodamasis autentifikavimu, pagrįstu „OpenID Connect“ (OIDC) protokolas (JWT žetonu pagrįstas autentifikavimas). „Orchestrate“ leidžia jūsų organizacijai konfigūruoti pasirinktinius žetonų reikalavimus ir iš JWT žetonų išgauti nuomininko informaciją. „Orchestrate“ suderinama su bet kuriuo „OpenID“ teikėju (pvz., Auth0).

Programavimo kalba: golangas

Išorinis užpuolimo paviršius

„Orchestrate“ yra parašyta „Golang“ kalba, kuri buvo pasirinkta kai kurių populiariausių infrastruktūros sistemų, tokių kaip „Docker“, „Kubernetes“, „Hashicorp Vault“, „Consul“, „Terraform“, kalba. Šiandien šios sistemos yra privalomos daugumoje paskirstytų infrastruktūrų – tiek debesyje, tiek vietoje.

„Go“ programos nepaleidžia išorinių bibliotekų, nes jos sumažina „Go“ sistemos atakos paviršių pačiai sistemai. Sudarius „Go“ sistemą galima įdiegti bet kuriame serveryje ir nereikalaujama įdiegti papildomos priklausomybės, kurios galbūt neturi serveris (pvz., Virtualiosios mašinos ar programavimo kalbos vykdomoji programa). „ConsenSys“ diegiame „Orchestrate“ naudodami „Docker“ subraižytus vaizdus, ​​kuriuose yra tik „Orchestrate“ dvejetainiai failai.

Diegimas gamyboje

Operacijų tvarkymas: pranešimai, saugojimas ir talpinimas

Suderinkite sąsajas su mūšyje patikrintomis technologijomis, kad atliktumėte operacijų orkestravimą: „Apache Kafka“ – asinchroniniams pranešimams, „PostgreSQL“ – nuolatiniam saugojimui ir „Redis“ – talpykloms. „Orchestrate“ leidžia jums sąveikauti su bet kuria iš šių technologijų naudojant TLS sąranką su „app-to-app“ autentifikavimu ir ryšio šifravimu..

Netrukus: integruotas išmaniųjų sutarčių saugumas su „MythX“

Viena dažna problema, su kuria susiduria decentralizuoti programų vartotojai, yra tai, ar jie gali pasitikėti kodu, kuris buvo įdiegtas išmaniojoje sutartyje nurodytu adresu. Sudėtingumas yra dvigubas:

1. Ar išmanioji sutartis buvo įdiegta naudojant teisingą kodą?

2. Ar išmaniosios sutarties įgyvendinimas yra saugus, t. Y. Nėra užnugario galimoms atakoms?

Orkestratas netrukus integruosis su MitasX, tvirta saugos API, kuri automatiškai patikrins ir pažymės pažangiųjų sutarčių pažeidžiamumus, kurių kodas yra „Orchestrate“ sutarčių registre.

Šį tinklaraščio įrašą parašė Nicolas Maurice su redagavimu iš Avery Erwinas ir Gina Rubino.

Norėdami gauti daugiau informacijos apie „Codefi Orchestrate“, apsilankykite mūsų tinklalapyje, kuriame sužinosite „Ką reikia žinoti prieš kuriant įmonių programas„ Blockchain ““ arba susisiekite tiesiogiai su mūsų įmonės „blockchain“ ekspertais.

„CodefiSecurityNewsletter“ Užsiprenumeruokite mūsų naujienlaiškį, kuriame rasite naujausias „Ethereum“ naujienas, įmonės sprendimus, kūrėjų išteklius ir dar daugiau. El. Pašto adresas Išskirtinis turinysPilnas „Blockchain“ verslo tinklų vadovasVadovas

Pilnas „Blockchain“ verslo tinklų vadovas

Tokenizacijos įvadasInternetinis seminaras

Tokenizacijos įvadas

Finansų ateitis Skaitmeninis turtas ir „DeFi“Internetinis seminaras

Finansų ateitis: skaitmeninis turtas ir „DeFi“

Kas yra „Enterprise Ethereum“Internetinis seminaras

Kas yra „Enterprise Ethereum“?

Centriniai bankai ir pinigų ateitisBaltas popierius

Centriniai bankai ir pinigų ateitis

Prekių prekybos finansavimas „Komgo Blockchain“Atvejo studija

„Komgo“: „Blockchain“ prekių prekybai finansuoti

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map