Sigurnosni izazovi za Enterprise Blockchain rješenja

blog 1NewsDevelopersEnterpriseBlockchain ObjašnjeniDogađaji i konferencijePressBilteni

Pretplatite se na naše obavijesti.

Email adresa

Poštujemo vašu privatnost

Blockchain HomeBlogEnterprise

Sigurnosni izazovi za Enterprise Blockchain rješenja

Savjeti za jednostavnu izgradnju sigurnih i pouzdanih aplikacija na Ethereum blockchainu. od ConsenSys 26. siječnja 2021. Objavljeno 26. siječnja 2021

Orkestra Codefi

Codefi Orchestrate platforma je koja omogućuje tvrtkama da lako izgrade sigurne i pouzdane programe na Ethereum blockchainu. Orchestrate kombinira više poslovnih funkcija, od upravljanja transakcijama do naprednog praćenja, u jedan proizvod, što je vrhunac iskustva koje je ConsenSysov tim prikupio gradeći proizvodne blockchain platforme s poduzećima iz različitih industrija, uključujući tržišta kapitala, opskrbni lanac i financiranje trgovine.

Ako želite saznati više o značajkama Orchestrata, pročitajte naš prethodni post na blogu, “Kako vaše poduzeće može s lakoćom koristiti Orchestrate izradu blockchain aplikacija proizvodne klase, ili nas kontaktirajte da biste izravno razgovarali s našim timom blockchain stručnjaka. 

Upravljanje privatnim ključevima

Upravljanje privatnim ključevima, koje se ponekad naziva i “čuvanjem privatnih ključeva”, kritično je za bilo koju blockchain platformu. U blockchain sustavu identitet se definira privatnim ključem koji vlasniku ključa omogućuje kriptografsko potpisivanje transakcija i interakciju s blockchain pametnim ugovorima. Ako napadač dobije pristup privatnom ključu, tada je sposoban potpisati bilo koju transakciju u ime izvornog vlasnika privatnog ključa.

Codefi Orchestrate nudi kompatibilnost sa sigurnim sustavima za pohranu poput Hashicorp Vault-a, u kojem privatni ključevi ili žive u memoriji prilikom potpisivanja transakcije ili su pohranjeni šifrirani na disku, što izuzetno ograničava mogućnosti ugrožavanja privatnog ključa. Hashicorp Vault dobar je izbor za pohranu većine privatnih ključeva koji se svakodnevno koriste (npr. Privatni ključ investitora u decentraliziranom financijskom sustavu) i nudi dobru ravnotežu između sigurnosti, korisničkog iskustva i troškova infrastrukture. 

Za visoko osjetljive privatne ključeve, povezane s računima s povišenim dozvolama nad pametnim ugovorom (npr. Privatni ključ izdavatelja imovine u decentraliziranom financijskom sustavu), najbolja je praksa pohranjivanje privatnog ključa u vanjske sustave hladnjaka, poput Ledger NanoS, koji se integrira s Orchestrateom.

Višenajamnička kontrola i kontrola pristupa 

Orchestrate je sustav za više stanara koji svakom stanaru omogućuje ograničeni pristup blockchain mrežama, privatnim ključevima, pametnim ugovorima i transakcijama.

Na primjer, pod pretpostavkom da se dvije aplikacije (A i B) izvode na vrhu Orchestratea, a svaka ima svog stanara, onda:

  • Aplikaciji A zabranjeno je slanje transakcija na mrežu koju je registrirala aplikacija B
  • Aplikaciji A zabranjeno je potpisivanje transakcija privatnim ključem koji je registrirala aplikacija B
  • Aplikaciji A zabranjeno je generiranje transakcija za pametni ugovor koji je registrirala aplikacija B (osim ako aplikacija A također nije registrirala pametni ugovor)

Orchestrate provodi ograničenja putem provjere autentičnosti na temelju OpenID Connect (OIDC) protokol (JWT provjera autentičnosti na temelju tokena). Orchestrate omogućuje vašoj organizaciji konfiguriranje prilagođenih zahtjeva za tokene i izvlačenje podataka o stanarima iz JWT tokena. Orchestrate je kompatibilan s bilo kojim dobavljačem OpenID-a (Auth0, na primjer).

Programski jezik: Golang

Vanjska površina napada

Orchestrate je napisan na Golangu, koji je odabrani jezik za neke od najpopularnijih infrastrukturnih sustava, poput Dockera, Kubernetesa, Hashicorp Vault-a, Konzula, Terraform-a. Danas su ti sustavi nužni u većini distribuiranih infrastruktura, bilo u oblaku ili lokalno.

Go programi se ne oslanjaju na vanjske biblioteke da bi se pokrenuli, jer smanjuju površinu napada Go sustava na sam sustav. Jednom kad se kompajlira, Go sustav može se implementirati na bilo kojem poslužitelju i ne zahtijeva od vas da instalirate daljnju ovisnost koju poslužitelj možda nema (poput virtualnog stroja ili izvršne programskog jezika). U ConsenSysu raspoređujemo Orchestrate pomoću Dockerovih slika ogrebotina koje sadrže samo binarne datoteke Orchestratea.

Uvođenje u proizvodnju

Orkestracija transakcija: slanje poruka, pohrana i predmemoriranje

Orkestrirajte sučelja s tehnologijama provjerenim u bitkama za izvođenje orkestracije transakcija: Apache Kafka za asinkronu razmjenu poruka, PostgreSQL za trajnu pohranu i Redis za predmemoriranje. Orchestrate omogućuje povezivanje s bilo kojom od tih tehnologija pomoću TLS postavki s autentifikacijom i šifriranjem komunikacije između aplikacija.

Uskoro: Integrirana zaštita pametnih ugovora s MythX-om

Jedan od uobičajenih problema s kojim se susreću korisnici decentraliziranih aplikacija jest mogu li vjerovati kodu koji je postavljen na pametnom ugovoru na određenoj adresi. Složenost je dvostruka:

1. Je li pametni ugovor postavljen pomoću ispravnog koda?

2. Je li provedba pametnog ugovora sigurna, tj. Nema zaklona za potencijalne napade?

Orchestrate će se uskoro integrirati s MythX, robusni sigurnosni API koji će automatski kontrolirati i označiti ranjivosti u pametnim ugovorima čiji je kôd dostupan u registru ugovora Orchestrate.

Ovaj post na blogu napisao je Nicolas Maurice s uređivanjem iz Avery Erwin i Gina Rubino.

Za više informacija o Codefi Orchestrate posjetite našu web stranicu, gdje ćete naučiti ‘Što trebate znati prije izgradnje poslovnih aplikacija na Blockchainu’ ili se izravno povezati s našim stručnjacima za blockchain u poduzeću.

CodefiSecurityNewsletter Pretplatite se na naš bilten za najnovije vijesti o Ethereumu, rješenja za poduzeća, resurse za programere i još mnogo toga. Adresa e-pošte Ekskluzivni sadržajCjelovit vodič za Blockchain poslovne mrežeVodič

Cjelovit vodič za Blockchain poslovne mreže

Uvod u tokenizacijuWebinar

Uvod u tokenizaciju

Budućnost financija Digitalna imovina i DeFiWebinar

Budućnost financija: digitalna imovina i DeFi

Što je Enterprise EthereumWebinar

Što je Enterprise Ethereum?

Središnje banke i budućnost novcaBijeli papir

Središnje banke i budućnost novca

Komgo Blockchain za robne trgovinske financijeSlučaj Stud

Komgo: Blockchain za financiranje robne trgovine

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map