Beveiligingsuitdagingen voor Enterprise Blockchain-oplossingen

blog 1NieuwsOntwikkelaarsEnterpriseBlockchain ExplainedEvenementen en conferentiesPersNieuwsbrieven

Abonneer op onze nieuwsbrief.

E-mailadres

Wij respecteren uw privacy

HomeBlogEnterprise Blockchain

Beveiligingsuitdagingen voor Enterprise Blockchain-oplossingen

Tips om eenvoudig veilige en betrouwbare applicaties te bouwen op de Ethereum blockchain. door ConsenSys 26 januari 2021 Geplaatst op 26 januari 2021

Codefi Orchestrate

Codefi Orchestrate is een platform waarmee ondernemingen eenvoudig veilige en betrouwbare applicaties kunnen bouwen op de Ethereum-blockchain. Orchestrate combineert meerdere bedrijfsfunctionaliteiten, van transactiebeheer tot geavanceerde monitoring, in één enkel product, met als hoogtepunt de ervaring die het ConsenSys-team heeft opgedaan bij het bouwen van blockchainplatforms van productiekwaliteit met ondernemingen uit diverse industrieën, waaronder kapitaalmarkten, toeleveringsketen en handelsfinanciering..

Lees onze vorige blogpost als je meer wilt weten over de functies van Orchestrate, “Hoe uw onderneming met gemak blockchaintoepassingen van productiekwaliteit kan bouwen met behulp van Orchestrate, of neem contact met ons op om rechtstreeks met ons team van blockchain-experts te spreken. 

Beheer van privésleutel

Beheer van privésleutel, ook wel “bewaring van privésleutels” genoemd, is van cruciaal belang voor elk blockchain-platform. In een blockchain-systeem wordt een identiteit gedefinieerd door een privésleutel waarmee de sleutelhouder cryptografisch transacties kan ondertekenen en kan communiceren met slimme blockchain-contracten. Als een aanvaller toegang krijgt tot een privésleutel, kan hij elke transactie ondertekenen in naam van de oorspronkelijke houder van de privésleutel.

Codefi Orchestrate biedt compatibiliteit met beveiligde opslagsystemen zoals Hashicorp Vault, waarin privésleutels ofwel in het geheugen leven bij het ondertekenen van een transactie of versleuteld op schijf worden opgeslagen, waardoor de mogelijkheden van een privésleutel die in gevaar wordt gebracht enorm worden beperkt. Hashicorp Vault is een goede keuze voor het opslaan van de meeste privésleutels die dagelijks worden gebruikt (bijv. Privésleutel van een investeerder in een gedecentraliseerd financieel systeem), en het biedt een goede balans tussen beveiliging, gebruikerservaring en infrastructuurkosten. 

Voor zeer gevoelige privésleutels, gekoppeld aan accounts met verhoogde machtigingen via een slim contract (bijv. De privésleutel van een uitgever van activa in een gedecentraliseerd financieel systeem), is de beste praktijk om de privésleutel op te slaan in een extern koelopslagsysteem zoals een Ledger NanoS, die kan worden geïntegreerd met Orchestrate.

Multi-tenancy en toegangscontrole 

Orchestrate is een systeem met meerdere tenants dat elke tenant beperkte toegang biedt tot blockchain-netwerken, privésleutels, slimme contracten en transacties.


Stel dat er twee applicaties (A en B) bovenop Orchestrate worden uitgevoerd, elk met zijn eigen tenant, dan:

  • App A mag geen transacties verzenden naar een netwerk geregistreerd door app B
  • Het is app A verboden om een ​​transactie te ondertekenen met een privésleutel die is geregistreerd door app B
  • App A mag geen transacties genereren voor een smart contract geregistreerd door app B (tenzij app A ook het smart contract heeft geregistreerd)

Orchestrate implementeert beperkingen via verificatie op basis van het OpenID Connect (OIDC) protocol (op JWT-token gebaseerde authenticatie). Met Orchestrate kan uw organisatie aangepaste tokenclaims configureren en tenantinformatie extraheren uit JWT-tokens. Orchestrate is compatibel met elke OpenID-provider (bijvoorbeeld Auth0).

Programmeertaal: Golang

Externe aanvalsoppervlak

Orchestrate is geschreven in Golang, de taal bij uitstek voor enkele van de meest populaire infrastructuursystemen, zoals Docker, Kubernetes, Hashicorp Vault, Consul, Terraform. Tegenwoordig zijn deze systemen een must-have in de meeste gedistribueerde infrastructuren, zowel in de cloud als op locatie.

Go-programma’s zijn niet afhankelijk van externe bibliotheken om te worden uitgevoerd, omdat ze het aanvalsoppervlak van een Go-systeem naar het systeem zelf verkleinen. Eenmaal gecompileerd, kan een Go-systeem op elke server worden geïmplementeerd en hoeft u geen verdere afhankelijkheid te installeren die de server mogelijk niet heeft (zoals een virtuele machine of een uitvoerbaar programmeertaal). Bij ConsenSys implementeren we Orchestrate met behulp van Docker-scratch-images die alleen Orchestrate-binaries bevatten.

Inzet in productie

Transactie-orkestratie: berichten, opslag en caching

Orchestreer interfaces met beproefde technologieën om transactie-orkestratie uit te voeren: Apache Kafka voor asynchrone berichtenuitwisseling, PostgreSQL voor permanente opslag en Redis voor caching. Met Orchestrate kunt u communiceren met elk van deze technologieën met behulp van TLS-configuratie met app-naar-app-authenticatie en versleuteling van communicatie.

Binnenkort beschikbaar: geïntegreerde slimme contractbeveiliging met MythX

Een veelvoorkomend probleem waarmee gedecentraliseerde applicatiegebruikers worden geconfronteerd, is of ze de code kunnen vertrouwen die is geïmplementeerd op een smart contract op een bepaald adres. Complexiteit is dubbel:

1. Is het slimme contract geïmplementeerd met de juiste code??

2. Is de implementatie van het slimme contract veilig, d.w.z. geen achterdeurtjes voor mogelijke aanvallen?

Orchestrate zal binnenkort integreren met MythX, een robuuste beveiligings-API die automatisch kwetsbaarheden in slimme contracten controleert en markeert waarvan de code beschikbaar is in het Orchestrate-contractregister.

Deze blogpost is geschreven door Nicolas Maurice met bewerken van Avery Erwin en Gina Rubino.

Ga voor meer informatie over Codefi Orchestrate naar onze webpagina, waar u leert ‘Wat u moet weten voordat u bedrijfstoepassingen op de Blockchain bouwt’, of maak rechtstreeks contact met onze blockchain-experts voor bedrijven.

Schrijf u in op onze nieuwsbrief voor het laatste Ethereum-nieuws, bedrijfsoplossingen, bronnen voor ontwikkelaars en meer.Volledige gids voor Blockchain-bedrijfsnetwerkenGids

Volledige gids voor Blockchain-bedrijfsnetwerken

Inleiding tot tokenisatieWebinar

Inleiding tot tokenisatie

De toekomst van digitale activa en defiWebinar

De toekomst van financiën: digitale activa en deFi

Wat is Enterprise EthereumWebinar

Wat is Enterprise Ethereum?

Centrale banken en de toekomst van geldWit papier

Centrale banken en de toekomst van geld

Komgo Blockchain voor Commodity Trade FinanceCase Stud

Komgo: Blockchain voor Commodity Trade Finance

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map