엔터프라이즈 블록 체인 솔루션의 보안 과제

블로그 1뉴스 개발자 엔터프라이즈 블록 체인 설명 이벤트 및 컨퍼런스 보도 자료뉴스 레터

뉴스 레터 구독.

이메일 주소

우리는 귀하의 개인 정보를 존중합니다

홈 블로그 엔터프라이즈 블록 체인

엔터프라이즈 블록 체인 솔루션의 보안 과제

이더 리움 블록 체인에서 안전하고 신뢰할 수있는 애플리케이션을 쉽게 구축하기위한 팁. by ConsenSys 2021 년 1 월 26 일 게시일 : 2021 년 1 월 26 일

Codefi 오케 스트레이트

Codefi Orchestrate는 기업이 Ethereum 블록 체인에서 안전하고 신뢰할 수있는 애플리케이션을 쉽게 구축 할 수 있도록 지원하는 플랫폼입니다. Orchestrate는 트랜잭션 관리에서 고급 모니터링에 이르기까지 여러 비즈니스 기능을 단일 제품으로 결합하여 ConsenSys 팀이 자본 시장, 공급망 및 무역 금융을 포함한 다양한 산업의 기업과 함께 생산 등급 블록 체인 플랫폼을 구축 한 경험을 완성합니다..

Orchestrate의 기능에 대해 자세히 알아 보려면 이전 블로그 게시물을 읽어보십시오., “기업이 Orchestrate를 사용하여 손쉽게 프로덕션 등급 블록 체인 애플리케이션을 구축 할 수있는 방법, 또는 저희에게 연락하여 블록 체인 전문가 팀과 직접 대화. 

개인 키 관리

“개인 키 보관”이라고도하는 개인 키 관리는 모든 블록 체인 플랫폼에 중요합니다. 블록 체인 시스템에서 ID는 키 보유자가 트랜잭션에 암호화 방식으로 서명하고 블록 체인 스마트 계약과 상호 작용할 수 있도록하는 개인 키로 정의됩니다. 공격자가 개인 키에 액세스하면 원래 개인 키 소유자의 이름으로 모든 트랜잭션에 서명 할 수 있습니다..

Codefi Orchestrate는 Hashicorp Vault와 같은 보안 스토리지 시스템과의 호환성을 제공합니다. Hashicorp Vault는 개인 키가 트랜잭션에 서명 할 때 메모리에 있거나 디스크에 암호화되어 저장되어 개인 키가 손상 될 가능성을 크게 제한합니다. Hashicorp Vault는 매일 사용되는 대부분의 개인 키 (예 : 분산 형 금융 시스템에서 투자자의 개인 키)를 저장하는 데 적합하며 보안, 사용자 경험 및 인프라 비용간에 적절한 균형을 제공합니다.. 

스마트 계약 (예 : 분산 금융 시스템에서 자산 발행사의 개인 키)을 통해 높은 권한을 가진 계정과 관련된 매우 민감한 개인 키의 경우, 모범 사례는 개인 키를 다음과 같은 외부 콜드 스토리지 시스템에 저장하는 것입니다. Orchestrate와 통합되는 Ledger NanoS.

다중 테넌시 및 액세스 제어 

Orchestrate는 각 테넌트에게 블록 체인 네트워크, 개인 키, 스마트 계약 및 트랜잭션에 대한 제한된 액세스를 제공하는 다중 테넌트 시스템입니다..

예를 들어 2 개의 애플리케이션 (A 및 B)이 Orchestrate 위에서 실행 중이고 각 애플리케이션이 테넌트에 있다고 가정하면 다음과 같습니다.

  • 앱 A는 앱 B가 등록한 네트워크로 트랜잭션을 보낼 수 없습니다.
  • 앱 A는 앱 B에서 등록한 개인 키로 트랜잭션에 서명 할 수 없습니다.
  • 앱 A는 앱 B가 등록한 스마트 계약에 대한 거래를 생성 할 수 없습니다 (앱 A도 스마트 계약을 등록하지 않은 경우).

오케스트레이션은 다음을 기반으로 인증을 통해 제한을 구현합니다. OpenID Connect (OIDC) 프로토콜 (JWT 토큰 기반 인증). 오케스트레이션을 통해 조직은 사용자 지정 토큰 클레임을 구성하고 JWT 토큰에서 테넌트 정보를 추출 할 수 있습니다. Orchestrate는 모든 OpenID 공급자 (예 : Auth0)와 호환됩니다..

프로그래밍 언어 : Golang

외부 공격 표면

Orchestrate는 Docker, Kubernetes, Hashicorp Vault, Consul, Terraform과 같은 가장 널리 사용되는 인프라 시스템에서 선택한 언어 인 Golang으로 작성되었습니다. 오늘날 이러한 시스템은 클라우드 또는 온 프레미스 대부분의 분산 된 인프라에서 필수입니다..

Go 프로그램은 시스템 자체에 대한 Go 시스템의 공격 표면을 줄이기 때문에 외부 라이브러리에 의존하지 않습니다. 컴파일 된 Go 시스템은 모든 서버에 배포 할 수 있으며 서버에 없을 수있는 추가 종속성 (예 : 가상 머신 또는 프로그래밍 언어 실행 파일)을 설치할 필요가 없습니다. ConsenSys에서는 Orchestrate 바이너리 만 포함하는 Docker 스크래치 이미지를 사용하여 Orchestrate를 배포합니다..

프로덕션 배포

트랜잭션 오케스트레이션 : 메시징, 스토리지 및 캐싱

트랜잭션 오케스트레이션을 수행하기 위해 검증 된 기술과 인터페이스를 오케스트레이션하십시오 : 비동기 메시징을위한 Apache Kafka, 영구 스토리지를위한 PostgreSQL, 캐싱을위한 Redis. Orchestrate를 사용하면 앱 간 인증 및 통신 암호화가 포함 된 TLS 설정을 사용하여 이러한 기술과 인터페이스 할 수 있습니다..

출시 예정 : MythX와 통합 된 스마트 계약 보안

분산 된 애플리케이션 사용자가 직면하는 일반적인 문제 중 하나는 주어진 주소에서 스마트 계약에 배포 된 코드를 신뢰할 수 있는지 여부입니다. 복잡성은 두 배입니다.

1. 올바른 코드를 사용하여 스마트 계약이 배포 되었습니까??

2. 스마트 계약의 구현이 안전합니까, 즉 잠재적 공격에 대한 백도어가 없습니다.?

Orchestrate는 곧 MythX, Orchestrate 계약 레지스트리에서 코드를 사용할 수있는 스마트 계약의 취약성을 자동으로 감사하고 플래그를 지정하는 강력한 보안 API.

이 블로그 게시물은 니콜라스 모리스 에서 편집 에이버리 어윈 그리고지나 루비노.

Codefi Orchestrate에 대한 자세한 내용은 ‘블록 체인에서 엔터프라이즈 애플리케이션을 구축하기 전에 알아야 할 사항’을 배울 수있는 웹 페이지를 방문하거나 엔터프라이즈 블록 체인 전문가와 직접 연결합니다..

최신 Ethereum 뉴스, 엔터프라이즈 솔루션, 개발자 리소스 등을 보려면 뉴스 레터를 구독하십시오.블록 체인 비즈니스 네트워크에 대한 완전한 가이드안내서

블록 체인 비즈니스 네트워크에 대한 완전한 가이드

토큰 화 소개웨비나

토큰 화 소개

금융 디지털 자산 및 DeFi의 미래웨비나

금융의 미래 : 디지털 자산 및 DeFi

엔터프라이즈 이더 리움이란?웨비나

엔터프라이즈 이더 리움이란??

중앙 은행과 화폐의 미래백지

중앙 은행과 화폐의 미래

상품 무역 금융을위한 Komgo 블록 체인케이스 스터드

Komgo : 상품 무역 금융을위한 블록 체인

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map