Naročite se na naše novice.

Email naslov

Spoštujemo vašo zasebnost

HomeBlogEnterprise Blockchain

Varnostni izzivi za rešitve podjetniških blokov

Nasveti za enostavno gradnjo varnih in zanesljivih aplikacij na verigi blokov Ethereum. avtor ConsenSys 26. januarja 2021 Objavljeno 26. januarja 2021

Codefi Orchestrate je platforma, ki podjetjem omogoča enostavno izdelavo varnih in zanesljivih aplikacij na verigi blokov Ethereum. Orchestrate združuje več poslovnih funkcij, od upravljanja transakcij do naprednega spremljanja, v en sam izdelek, kar je vrhunec izkušenj, ki jih je ekipa ConsenSys zbrala pri gradnji proizvodnih blockchain platform s podjetji iz različnih panog, vključno s kapitalskimi trgi, dobavno verigo in trgovinskim financiranjem.

Če želite izvedeti več o funkcijah Orchestrata, preberite naš prejšnji prispevek v spletnem dnevniku, »Kako lahko vaše podjetje z lahkoto uporablja orodje Orchestrate,“ ali se obrnite na nas in se pogovorite neposredno z našo skupino strokovnjakov za veriženje blokov.

Upravljanje zasebnih ključev

Upravljanje zasebnih ključev, včasih imenovano tudi “skrbništvo nad zasebnimi ključi”, je ključnega pomena za katero koli platformo blockchain. V sistemu veriženja blokov identiteto definira zasebni ključ, ki imetniku ključa omogoča kriptografsko podpisovanje transakcij in interakcijo s pametnimi pogodbami verige blokov. Če napadalec dobi dostop do zasebnega ključa, lahko nato podpiše katero koli transakcijo v imenu prvotnega imetnika zasebnega ključa.

Codefi Orchestrate ponuja združljivost z varnimi sistemi za shranjevanje, kot je Hashicorp Vault, v katerem zasebni ključi ob podpisu transakcije živijo v pomnilniku ali pa so šifrirani na disku, kar izjemno omejuje možnosti ogroženega zasebnega ključa. Hashicorp Vault je dobra izbira za shranjevanje večine zasebnih ključev, ki se uporabljajo vsak dan (npr. Zasebni ključ vlagatelja v decentraliziranem finančnem sistemu), in ponuja dobro ravnovesje med varnostjo, uporabniško izkušnjo in stroški infrastrukture..

Za zelo občutljive zasebne ključe, povezane z računi z povišanimi dovoljenji za pametno pogodbo (npr. Zasebni ključ izdajatelja premoženja v decentraliziranem finančnem sistemu), je najboljša praksa shranjevanje zasebnega ključa v zunanjih hladilnih sistemih, kot je Ledger NanoS, ki se integrira z Orchestrate.

Večnajem in nadzor dostopa

Orchestrate je sistem z več najemniki, ki vsakemu najemniku omogoča omejen dostop do blokovnih omrežij, zasebnih ključev, pametnih pogodb in transakcij.

Na primer, če predpostavimo, da se na vrhu Orchestrate izvajata dve aplikaciji (A in B), od katerih ima vsaka najemnika, potem:

Aplikaciji A je prepovedano pošiljati transakcije v omrežje, ki ga je registrirala aplikacija B
V aplikaciji A je prepovedano podpisati transakcijo z zasebnim ključem, ki ga je registrirala aplikacija B
V aplikaciji A je prepovedano ustvarjati transakcije za pametno pogodbo, ki jo je registrirala aplikacija B (razen če je aplikacija A registrirala tudi pametno pogodbo)

Orchestrate izvaja omejitve s preverjanjem pristnosti, ki temelji na OpenID Connect (OIDC) protokol (overjanje na osnovi žetona JWT). Orchestrate omogoča vaši organizaciji konfiguriranje zahtevkov za žetone po meri in pridobivanje informacij o najemnikih iz žetonov JWT. Orchestrate je združljiv s katerim koli ponudnikom OpenID (na primer Auth0).

Programski jezik: Golang

Zunanja napadna površina

Orchestrate je napisan v jeziku Golang, ki je bil izbrani jezik nekaterih najbolj priljubljenih infrastrukturnih sistemov, kot so Docker, Kubernetes, Hashicorp Vault, Consul, Terraform. Danes so ti sistemi nujni za uporabo v večini porazdeljenih infrastruktur, bodisi v oblaku bodisi lokalno.

Programi Go se ne zanašajo na izvajanje zunanjih knjižnic, saj zmanjšujejo površino napadov sistema Go na sam sistem. Ko je sistem Go sestavljen, ga je mogoče namestiti v kateri koli strežnik in ne zahteva namestitve nadaljnje odvisnosti, ki je strežnik morda nima (na primer navidezni stroj ali izvršljiv programski jezik). Pri ConsenSys Orchestrate razmestimo z uporabo Dockerjevih slik prask, ki vsebujejo samo binarne datoteke Orchestrate.

Uvajanje v proizvodnjo

Orkestracija transakcij: sporočanje, shranjevanje in predpomnjenje

Orkestrirajte vmesnike s preizkušenimi tehnologijami za izvedbo orkestracije transakcij: Apache Kafka za asinhrono sporočanje, PostgreSQL za trajno shranjevanje in Redis za predpomnjenje. Orchestrate vam omogoča povezavo s katero koli od teh tehnologij z uporabo nastavitve TLS z avtentikacijo in šifriranjem komunikacije med aplikacijami.

Kmalu: Vgrajena varnost pametne pogodbe z MythX

Ena najpogostejših težav, s katerimi se srečujejo uporabniki decentraliziranih aplikacij, je, ali lahko zaupajo kodi, ki je bila nameščena na pametni pogodbi na danem naslovu. Kompleksnost je dvojna:

1. Ali je bila pametna pogodba uvedena s pravilno kodo??

2. Ali je izvajanje pametne pogodbe varno, to pomeni, da ni morebitnih napadov v ozadju?

Orchestrate se bo kmalu povezal z MythX, robusten varnostni API, ki bo samodejno pregledal in označil ranljivosti v pametnih pogodbah, katerih koda je na voljo v registru pogodb Orchestrate.

To objavo v spletnem dnevniku je napisal Nicolas Maurice z urejanjem iz Avery Erwin in Gina Rubino.

Za več informacij o Codefi Orchestrate obiščite našo spletno stran, kjer boste izvedeli “Kaj morate vedeti, preden zgradite poslovne aplikacije na Blockchain” ali se neposredno povezati z našimi strokovnjaki za blockchain v podjetju..

CodefiSecurityNewsletterNaročite se na naše novice o najnovejših novostih v Ethereumu, podjetniških rešitvah, virih za razvijalce in še več.Vodnik