Wyzwania bezpieczeństwa dla korporacyjnych rozwiązań Blockchain

blog 1AktualnościDevelopersEnterpriseBlockchain ExplainedWydarzenia i konferencjePrasaBiuletyny

Zapisz się do naszego newslettera.

Adres e-mail

Szanujemy twoją prywatność

HomeBlogEnterprise Blockchain

Wyzwania bezpieczeństwa dla korporacyjnych rozwiązań Blockchain

Wskazówki dotyczące łatwego tworzenia bezpiecznych i niezawodnych aplikacji w łańcuchu bloków Ethereum. przez ConsenSys 26 stycznia 2021 opublikowany 26 stycznia 2021

Codefi Orchestrate

Codefi Orchestrate to platforma, która umożliwia przedsiębiorstwom łatwe tworzenie bezpiecznych i niezawodnych aplikacji w łańcuchu blokowym Ethereum. Orchestrate łączy wiele funkcji biznesowych, od zarządzania transakcjami po zaawansowane monitorowanie, w jeden produkt, stanowiąc kulminację doświadczenia, które zespół ConsenSys zebrał w tworzeniu platform blockchain klasy produkcyjnej z przedsiębiorstwami z różnych branż, w tym rynków kapitałowych, łańcucha dostaw i finansowania handlu.

Jeśli chcesz dowiedzieć się więcej o funkcjach Orchestrate, przeczytaj nasz poprzedni post na blogu, „W jaki sposób Twoje przedsiębiorstwo może z łatwością tworzyć aplikacje Blockchain klasy produkcyjnej przy użyciu Orchestrate, lub skontaktuj się z nami, aby porozmawiać bezpośrednio z naszym zespołem ekspertów blockchain. 

Zarządzanie kluczami prywatnymi

Zarządzanie kluczami prywatnymi, czasami określane jako „przechowywanie kluczy prywatnych”, ma kluczowe znaczenie dla każdej platformy łańcucha bloków. W systemie blockchain tożsamość jest definiowana za pomocą klucza prywatnego, który umożliwia posiadaczowi klucza kryptograficzne podpisywanie transakcji i interakcję z inteligentnymi kontraktami blockchain. Jeśli osoba atakująca uzyska dostęp do klucza prywatnego, jest następnie w stanie podpisać dowolną transakcję w imieniu oryginalnego posiadacza klucza prywatnego.

Codefi Orchestrate oferuje kompatybilność z bezpiecznymi systemami pamięci masowej, takimi jak Hashicorp Vault, w których klucze prywatne są przechowywane w pamięci podczas podpisywania transakcji lub są przechowywane w postaci zaszyfrowanej na dysku, co ogromnie ogranicza możliwości złamania klucza prywatnego. Hashicorp Vault to dobry wybór do przechowywania większości kluczy prywatnych, które są używane na co dzień (np. Klucz prywatny inwestora w zdecentralizowanym systemie finansowym) i zapewnia dobrą równowagę między bezpieczeństwem, doświadczeniem użytkownika i kosztami infrastruktury. 

W przypadku bardzo wrażliwych kluczy prywatnych, powiązanych z kontami z podwyższonymi uprawnieniami do inteligentnych kontraktów (np. Klucz prywatny wystawcy aktywów w zdecentralizowanym systemie finansowym), najlepszą praktyką jest przechowywanie klucza prywatnego w zewnętrznych systemach chłodniczych, takich jak Ledger NanoS, który integruje się z Orchestrate.

Obsługa wielu najemców i kontrola dostępu 

Orchestrate to system dla wielu dzierżawców, który zapewnia każdemu najemcy ograniczony dostęp do sieci blockchain, kluczy prywatnych, inteligentnych kontraktów i transakcji.


Na przykład, zakładając, że 2 aplikacje (A i B) są uruchomione na Orchestrate, a każda z nich ma swoją dzierżawę, to:

  • Aplikacja A nie może wysyłać transakcji do sieci zarejestrowanej przez aplikację B.
  • Aplikacja A nie może podpisywać transakcji za pomocą klucza prywatnego zarejestrowanego przez aplikację B.
  • Aplikacja A nie może generować transakcji dla inteligentnego kontraktu zarejestrowanego przez aplikację B (chyba że aplikacja A zarejestrowała również inteligentny kontrakt)

Orchestrate implementuje ograniczenia za pomocą uwierzytelniania na podstawie OpenID Connect (OIDC) protokół (uwierzytelnianie oparte na tokenach JWT). Orchestrate umożliwia organizacji konfigurowanie niestandardowych oświadczeń tokenów i wyodrębnianie informacji o dzierżawie z tokenów JWT. Orchestrate jest kompatybilny z dowolnym dostawcą OpenID (na przykład Auth0).

Język programowania: Golang

Zewnętrzna powierzchnia ataku

Orchestrate jest napisane w języku Golang, który był językiem wybieranym przez niektóre z najpopularniejszych systemów infrastruktury, takich jak Docker, Kubernetes, Hashicorp Vault, Consul, Terraform. Obecnie systemy te są niezbędne w większości rozproszonych infrastruktur, zarówno w chmurze, jak i lokalnie.

Programy Go nie opierają się na bibliotekach zewnętrznych, ponieważ zmniejszają powierzchnię ataku systemu Go na sam system. Po skompilowaniu system Go można wdrożyć na dowolnym serwerze i nie wymaga instalowania dodatkowych zależności, których serwer może nie mieć (takich jak maszyna wirtualna lub plik wykonywalny języka programowania). W ConsenSys wdrażamy Orchestrate przy użyciu rysunków Docker, które zawierają tylko pliki binarne Orchestrate.

Wdrożenie w produkcji

Organizacja transakcji: przesyłanie wiadomości, przechowywanie i buforowanie

Koordynuj interfejsy za pomocą sprawdzonych w walce technologii w celu orkiestracji transakcji: Apache Kafka do asynchronicznego przesyłania wiadomości, PostgreSQL do trwałej pamięci masowej i Redis do buforowania. Orchestrate umożliwia współpracę z dowolną z tych technologii przy użyciu konfiguracji TLS z uwierzytelnianiem między aplikacjami i szyfrowaniem komunikacji.

Wkrótce: zintegrowane inteligentne zabezpieczenia kontraktów z MythX

Jednym z częstych problemów napotykanych przez zdecentralizowanych użytkowników aplikacji jest to, czy mogą ufać kodowi, który został wdrożony w inteligentnej umowie pod podanym adresem. Złożoność jest podwójna:

1. Czy inteligentny kontrakt został wdrożony przy użyciu poprawnego kodu?

2. Czy wdrożenie smart kontraktu jest bezpieczne, tj. Nie ma backdoorów dla potencjalnych ataków?

Orchestrate wkrótce zintegruje się z MythX, solidny interfejs API zabezpieczeń, który automatycznie kontroluje i sygnalizuje luki w umowach inteligentnych, których kod jest dostępny w rejestrze umów Orchestrate.

Ten wpis na blogu został napisany przez Nicolas Maurice z edycją z Avery Erwin i Gina Rubino.

Aby uzyskać więcej informacji na temat Codefi Orchestrate, odwiedź naszą stronę internetową, na której dowiesz się „Co musisz wiedzieć, zanim zaczniesz budować aplikacje korporacyjne w łańcuchu blokowym” lub skontaktuj się bezpośrednio z naszymi ekspertami w dziedzinie łańcucha bloków dla przedsiębiorstw.

CodefiSecurityNewsletter Zapisz się do naszego newslettera, aby otrzymywać najnowsze wiadomości o Ethereum, rozwiązania dla przedsiębiorstw, zasoby dla programistów i nie tylko.Kompletny przewodnik po sieciach biznesowych BlockchainPrzewodnik

Kompletny przewodnik po sieciach biznesowych Blockchain

Wprowadzenie do tokenizacjiWebinar

Wprowadzenie do tokenizacji

Przyszłość finansów, aktywów cyfrowych i DeFiWebinar

Przyszłość finansów: aktywa cyfrowe i DeFi

Co to jest Enterprise EthereumWebinar

Co to jest Enterprise Ethereum?

Banki centralne i przyszłość pieniądzaBiały papier

Banki centralne i przyszłość pieniądza

Komgo Blockchain dla finansowania handlu towaramiCase Stud

Komgo: Blockchain dla finansowania handlu towarami

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map