אתגרי אבטחה לפתרונות Blockchain ארגוניים

בלוג 1חדשות מפתחיםיזם הסבר על בלוקצ’יין אירועים וכנסים לחץעלונים

הירשם לניוזלטר שלנו.

כתובת דוא”ל

אנו מכבדים את פרטיותך

HomeBlogEnterprise Blockchain

אתגרי אבטחה לפתרונות Blockchain ארגוניים

טיפים לבניית יישומים מאובטחים ואמינים בקלות ב- Blockchain Ethereum. על ידי ConsenSys 26 בינואר 2021 הוצג ב- 26 בינואר 2021

קודפי תזמור

Codefi Orchestrate היא פלטפורמה המאפשרת לארגונים לבנות בקלות אפליקציות מאובטחות ואמינות בבלוקצ’יין את’ריום. Orchestrate משלב פונקציות עסקיות מרובות, החל מניהול עסקאות וכלה במעקב מתקדם, למוצר יחיד, ששיאו את החוויה שצוות ConsenSys אסף בבניית פלטפורמות בלוקצ’יין ברמת ייצור עם ארגונים מענפים שונים, כולל שוקי הון, שרשרת אספקה ​​ומימון סחר.

אם אתה רוצה ללמוד עוד על התכונות של Orchestrate, קרא את הפוסט הקודם שלנו בבלוג, “כיצד הארגון שלך יכול לבנות יישומי בלוקצ’יין בכיתה ייצור בקלות באמצעות Orchestrate, או פנה אלינו כדי לדבר ישירות עם צוות המומחים שלנו בבלוקצ’יין. 

ניהול מפתח פרטי

ניהול מפתח פרטי, המכונה לפעמים “אחזקת מפתחות פרטיים”, הוא קריטי לכל פלטפורמת בלוקצ’יין. במערכת בלוקצ’יין, זהות מוגדרת על ידי מפתח פרטי המאפשר לבעל המפתח לחתום באופן קריפטוגרפי על עסקאות ולקיים אינטראקציה עם חוזים חכמים של בלוקצ’יין. אם תוקף מקבל גישה למפתח פרטי, הוא מסוגל לחתום על כל עסקה על שם בעל המפתח הפרטי המקורי.

Codefi Orchestrate מציע תאימות למערכות אחסון מאובטחות כמו הכספת של Hashicorp, בהן מפתחות פרטיים חיים בזיכרון בעת ​​חתימה על עסקה או מאוחסנים מוצפנים על גבי הדיסק, מה שמגביל מאוד את האפשרויות של פגיעה במפתח פרטי. Hashicorp Vault היא בחירה טובה לאחסון רוב המפתחות הפרטיים המשמשים על בסיס יומי (למשל מפתח פרטי של משקיע במערכת מימון מבוזרת), והיא מציעה איזון טוב בין אבטחה, חוויית משתמש ועלות תשתית.. 

עבור מפתחות פרטיים רגישים ביותר, המשויכים לחשבונות עם הרשאות גבוהות על חוזה חכם (למשל, המפתח הפרטי של מנפיק נכסים במערכת מימון מבוזרת), השיטה הטובה ביותר היא לאחסן את המפתח הפרטי במערכות אחסון קירור חיצוניות כגון Ledger NanoS, המשתלב עם Orchestrate.

רב שכירות ובקרת גישה 

Orchestrate היא מערכת מרובת דיירים המספקת לכל דייר גישה מוגבלת לרשתות בלוקצ’יין, מפתחות פרטיים, חוזים חכמים ועסקאות.


לדוגמה, בהנחה ששתי יישומים (A ו- B) פועלות על גבי Orchestrate, כאשר כל אחת מהן נמצאת על הדייר, ואז:

  • אסור לאפליקציה A לשלוח עסקאות לרשת הרשומה על ידי אפליקציה B
  • אסור לאפליקציה A לחתום על עסקה עם מפתח פרטי שנרשם על ידי אפליקציה B
  • אסור ליישום A ליצור עסקאות עבור חוזה חכם שנרשם על ידי אפליקציה B (אלא אם כן אפליקציה A רשמה גם את החוזה החכם)

Orchestrate מיישמת מגבלות באמצעות אימות על בסיס חיבור OpenID (OIDC) פרוטוקול (אימות מבוסס אסימונים JWT). Orchestrate מאפשר לארגון שלך להגדיר תביעות אסימון מותאמות אישית ולחלץ מידע על דיירים מסימני JWT. Orchestrate תואם לכל ספק OpenID (Auth0, למשל).

שפת תכנות: גולנג

משטח התקפה חיצוני

Orchestrate נכתב בגולאנג, שהייתה השפה המועדפת על כמה ממערכות התשתית הפופולאריות ביותר, כמו Docker, Kubernetes, Vault Hashicorp, Consul, Terraform. כיום, מערכות אלה הן חובה ברוב התשתיות המבוזרות, בענן או במקום.

תוכניות Go אינן מסתמכות על הפעלת ספריות חיצוניות, מכיוון שהן מקטינות את משטח ההתקפה של מערכת Go למערכת עצמה. לאחר הידורו, ניתן לפרוס מערכת Go בכל שרת ואינה דורשת ממך להתקין תלות נוספת שלא תהיה לשרת (כגון מכונה וירטואלית או שפת תכנות הפעלה). ב- ConsenSys אנו פורסים את Orchestrate באמצעות תמונות שריטה של ​​Docker המכילות רק בינאריות של Orchestrate.

פריסה בייצור

תזמורת עסקאות: מסרים, אחסון ושמירה במטמון

לתזמן ממשקים עם טכנולוגיות נבחנות קרב לביצוע תזמורת עסקאות: אפאצ’י קפקא להעברת הודעות אסינכרוניות, PostgreSQL לאחסון מתמשך ו- Redis למטמון. Orchestrate מאפשר לך להתממשק עם כל אחת מהטכנולוגיות הללו באמצעות הגדרת TLS עם אימות אפליקציה לאפליקציה והצפנת תקשורת.

בקרוב: אבטחת חוזה חכמה משולבת עם MythX

אחת הבעיות הנפוצות שעומדות בפני משתמשי יישומים מבוזרים היא האם הם יכולים לסמוך על הקוד שנפרס על חוזה חכם בכתובת נתונה. המורכבות כפולה:

1. האם החוזה החכם נפרס באמצעות הקוד הנכון?

2. האם יישום החוזה החכם בטוח, כלומר אין דלתות אחוריות להתקפות פוטנציאליות?

תזמורת תשתלב בקרוב עם MythX, ממשק API אבטחה חזק אשר יבקר באופן אוטומטי ויסמן נקודות תורפה בחוזים חכמים שקודם זמין ברישום החוזים של Orchestrate.

פוסט זה בבלוג נכתב על ידי ניקולה מוריס עם עריכה מ אייברי ארווין וג’ינה רובינו.

למידע נוסף על Codefi Orchestrate בקרו בדף האינטרנט שלנו, שם תוכלו ללמוד ‘מה עליכם לדעת לפני בניית יישומים ארגוניים ב- Blockchain’, או ליצור קשר ישירות עם מומחי הבלוקצ’יין הארגוניים שלנו..

CodefiSecurityNewsletter הירשם לניוזלטר שלנו לקבלת החדשות האחרונות של Ethereum, פתרונות ארגוניים, משאבי מפתח ועוד. כתובת דוא”ל תוכן בלעדימדריך מלא לרשתות עסקיות של Blockchainלהנחות

מדריך מלא לרשתות עסקיות של Blockchain

מבוא לטוקניזציהוובינר

מבוא לטוקניזציה

העתיד של נכסים דיגיטליים של פיננסים ו- DeFiוובינר

עתיד האוצר: נכסים דיגיטליים ו- DeFi

מה זה אתריום ארגוניוובינר

מה זה אתריום ארגוני?

בנקים מרכזיים ועתיד הכסףנייר לבן

בנקים מרכזיים ועתיד הכסף

קומגו בלוקצ'יין למימון סחר בסחורותמקרה סטודנטים

קומגו: בלוקצ’יין למימון סחר בסחורות

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map