木星链 木星链
Ctrl+D收藏木星链
首页 > 波场 > 正文

区块链:HSM技术如何使区块链钱包和交易更安全?

作者:

时间:1900/1/1 0:00:00

作为区块链安全从业者,我们一直非常关注如何保证冷热钱包的私钥的绝对安全。硬件安全模块是管理数字密钥的传统安全解决方案,并且已广泛用于PKI环境和金融领域。就目前来看,使用HSM技术可能是基于区块链的完美解决方案。HSM生成密钥对,对其进行安全存储,并且可以从整个系统卸载加密操作。在这篇文章里,我将尝试从真实的用例、市场产品分析、代码示例和未来预测来谈一谈HSM这项技术。什么是HSM?HSM是一种物理设备或云服务,可以保护和管理数字密钥——便于加密,解密,签名和验证。HSM的作用是提供与私钥交互的安全环境。没有这种环境,密钥就有被暴露的风险。传统意义上,这些模块以插件或直接连接到计算机或网络服务器的外部设备的形式出现。HSM是一种加密设备,负责管理私钥的整个生命周期。该生命周期包括生成,分发,轮换,存储,销毁和归档。它专门设计和构建,可为快速安全的加密操作创建防篡改安全环境,而不会影响其包含的密钥。它们今天如何使用?如今,HSM设备主要被零售银行业用于为磁条和EMV芯片卡发行期间使用的加密密钥和客户PIN提供高水平的保护-以及随后处理信用卡和借记卡的支付交易。重点通常是热钱包的私钥,因为它们具有在线实时交互。私钥的曝光可能是区块链项目的世界末日。当有威胁的人访问到你的私钥时,通常是游戏结束。这可能是专业黑客,脚本小子,甚至可能滥用组织资金的内部人员。在这些情况下,HSM可以成为私人密钥管理的绝佳安全联盟-在区块链社区中,每个人都处于最重要的位置。HSM建立在专用硬件之上,并具有以安全为中心的操作系统。它具有受限的受监控访问通道,并实现了用于设备操作和管理的角色分离机制。主要支持的加密操作是真随机数生成,对称和非对称密钥生成,散列函数计算,加密和解密以及签名和签名验证。HSM生成密钥对,具有安全存储,并且可以从整个系统卸载加密操作。HSM怎么保护区块链钱包?区块链中帐户的地址通常来自公钥的计算。该公钥具有对应的私钥,该密钥对应用区块链指定的规则,例如长度和编码方案。这种密钥对的生成应该考虑几个基本方面,例如真正的随机源,生成算法和环境,分发过程等。区块链解决方案通常将热钱包的私钥存储在数据库,本地文件中,通常加密但有时作为纯文本,甚至是公共Github存储库中的纯文本-这是一个非常糟糕的主意。在这种体系结构中,安全漏洞或开发人员的误操作可能导致私钥暴露。HSM如何用于提高区块链安全性?HSM设备可以通过多种方式用于区块链,利用这种既定的硬件技术来保护密钥。毕竟,这个新兴行业需要更多更好的解决方案来保护货币并降低盗窃,黑客或安全漏洞的风险。下面,我概述了HSM硬件的六种潜在用途,以促进区块链的安全性:生成私钥和公钥对:HSM需要支持区块链特定的椭圆曲线,比特币和以太坊区块链使用Secp256k1椭圆曲线,Stellar使用Ed25519。私钥的安全存储:基本但重要的是要记住。您的私钥必须保持安全和私密-就像您保持信用卡的PIN码一样。如果不这样做可能会导致灾难性的后果。您的私钥可以解锁对您的私钥的访问权限。从访问您的资金或您的员工的身份。保护您的私钥等同于在使用生物识别凭证时保护您的指纹。签署并验证交易:通过签署有效交易到区块链,并在需要时验证交易。这是银行业中HSM的常见用例,人们将其设备连接到他们的帐户以批准交易。分层确定性钱包支持:能够根据BIP32从单个密钥主机在安全环境中派生密钥对。加密,解密和使用密钥数据库中的密钥记录:维护大量密钥的解决方案需要使用密钥数据库来存储这些密钥。HSM可以接收加密密钥并在安全环境中使用它来使用它。记录:以比正常记录更强大的方式跟踪密钥的使用。能够审计和监视密钥的使用方式和时间可以提供额外的安全层。小结区块链领域存在许多安全漏洞,随着行业的发展,对区块链交互的更好,更安全的需求也越来越多。从安全加密转移到共享机密公司数据,安全性仍将是议程的首要任务。几十年来,银行和其他金融机构一直在努力应对这类挑战,区块链社区必须采用经过试验和测试的解决方案,例如HSM,这对于帮助区块链的发展和成熟可能至关重要。猎豹区块链安全以金山霸的技术为依托,结合人工智能、nlp等技术,为区块链用户提供合约审计、情感分析等生态安全服务,旗下产品Ratingtoken是专注于区块链项目评级的机构。RatingToken官网:https://www.ratingtoken.net/?from=z

BabyHusky与HSK社区达成战略合作:据官方消息,MDIS跨链燃烧代币BabyHusky已于HSK社区达成战略合作,BabyHusky会将25亿BabyHusky社区自治基金存入HSK账户,进行第三方托管,该笔资金将用于与其他社区进行深度合作,推广BabyHusky。与此同时,HSK社区将支持BabyHusky在BSC上的发展,并为BabyHusky的社区自治提供指导意见与合作方案。

双方将进一步加深在社区、技术、运营等多方面的交流合作,力求打造BSC上拥有NFT使用场景的燃烧系列代币。[2021/6/25 0:06:03]

虎符智能链HSC去中心化借贷项目LENDOO将于5月5日正式上线:据官方消息,2021年5月5日18点,虎符智能链HSC首个去中心化借贷协议LENDOO将正式登陆虎符智能链HSC,并将于近期开启流动性挖矿。据悉,LENDOO是首个支持虎符智能链HSC的去中心化借贷协议,LENDOO将采用超额抵押,分布式多点喂价,社区治理,链上清算等机制确保协议安全。质押借贷协议将实现虎符智能链HSC生态资产间的相互通融与价值传递,是虎符智能链HSC的基础设施。

LENDOO首批将支持虎符智能链HSC上的HOO、BTC、ETH、LTC、USDT、USDC等资产,用户通过在LENDOO上进行存币或借币即可获得激励通证LDT奖励,LDT代币将用于社区治理。LDT代币存借挖矿将同步上线。LENDOO协议官网见原文链接。[2021/5/4 21:22:28]

DoraHacks Ventures正在使用Ethsign替代Docusign进行协议签署:据官方消息,DoraHacks Ventures已于CDT时间2021年4月30日11:38PM 在Ethsign (ethsign.xyz)上签署第一份具有法律效力的协议。DoraHacks Ventures将使用去中心化协议签署平台Ethsign (ethsign.xyz)签署大多数协议,并逐渐代替Docusign。[2021/5/3 21:19:06]

Hshare (HSR)登陆韩国交易所Bithumb:Hshare将于首尔时间2018年5月3日下午6时,登陆韩国加密货币交易所Bithumb(具体时间以Bithumb最终公告为准)。为庆祝Hshare登入Bithumb,Bithumb注册用户在平台进行Hshare交易将会得到1%的返点奖励。具体活动时间和细节请关注Bithumb和Hcash官方公告。[2018/5/3]

标签:区块链ENDBABHUSwpc币区块链Endless Battlefieldbabyokx币发行量HUSL币

波场热门资讯
Augur:“巨鲸交易员在去中心化预测市场押注50万美元ETH”的背后

预测市场是一个美好的思想实验,大意是如果任何一个人都能就任意事件用钱来下注预测,社会就能更好的利用潜藏的信息和知识,更进一步,甚至能利用预测市场去定向改变事件的结果.

1900/1/1 0:00:00
比特币:比特币的创造者是美国国家安全局?四个理由告诉你为什么

编者按:编者按:本文来自巴比特,作者:Libert,Odaily星球日报经授权转载。比特币的创造者是谁?撰写比特币白皮书的神秘人物中本聪(SatoshiNakamoto)的身份从未被确认.

1900/1/1 0:00:00
以太坊:“误收”2100 个以太坊之后,星火矿池是退是分?

去中心化有其利弊,好处是高度自由,而所谓的“缺陷”就在于不“通情达理”、“效率不高”。在现实世界中,若钱包不慎丢失,去和拾得者协商退回是理所应当,社会风俗甚至鼓励人们拾金不昧.

1900/1/1 0:00:00
ACE:Facebook 在支付领域从没成功过,你对小扎发币还有信心吗?

Odaily星球日报译者|Moni早春三月,Facebook创始人马克·扎克伯格发表了一篇公开文章,透露将要搭建一个专注于隐私安全的社交平台.

1900/1/1 0:00:00
区块链:韩国年轻人的致富捷径:通证投资 ——区块链周报0224

导读韩国是目前世界上最热衷于区块链及通证的国家之一,其法定货币韩元曾一度占据通证交易量世界前三的位置。并且韩国拥有多家全球排名前列的通证交易平台,也为其国内投资者进行通证交易提供了诸多便利.

1900/1/1 0:00:00
区块链:观点 | 理解 Web 3,Part-1:背景和含义

编者按:本文来自以太坊爱好者,作者:EmreTekisalp,翻译&校对:闵敏&阿剑,星球日报经授权发布。本文包括三个部分,分别介绍了万维网步入3.0时代的缘由、含义和方式.

1900/1/1 0:00:00