Kurumsal Blok Zinciri Çözümleri için Güvenlik Zorlukları

blog 1HaberlerGeliştiricilerEnterpriseBlockchain AçıklamasıEtkinlikler ve KonferanslarBasınBültenler

Haber bültenimize abone ol.

E

Senin gizliliğine saygı duyuyoruz

AnasayfaBlogKurumsal Blockchain

Kurumsal Blok Zinciri Çözümleri için Güvenlik Zorlukları

Ethereum blok zincirinde kolayca güvenli ve güvenilir uygulamalar oluşturmak için ipuçları. 26 Ocak 2021

Codefi Orkestrası

Codefi Orchestrate, işletmelerin Ethereum blok zinciri üzerinde kolayca güvenli ve güvenilir uygulamalar oluşturmasını sağlayan bir platformdur. Orchestrate, işlem yönetiminden gelişmiş izlemeye kadar birçok iş işlevini tek bir üründe birleştirerek, ConsenSys ekibinin sermaye piyasaları, tedarik zinciri ve ticaret finansmanı dahil olmak üzere çeşitli sektörlerden işletmelerle üretim düzeyinde blok zinciri platformları oluşturma deneyimini bir araya getiriyor..

Orchestrate’in özellikleri hakkında daha fazla bilgi edinmek istiyorsanız önceki blog gönderimizi okuyun, “Kuruluşunuz Orchestrate Kullanarak Kolaylıkla Üretim Seviyesinde Blok Zinciri Uygulamaları Oluşturabilir, veya blok zinciri uzmanlarından oluşan ekibimizle doğrudan konuşmak için bizimle iletişime geçin. 

Özel Anahtar Yönetimi

Bazen “özel anahtarların muhafazası” olarak adlandırılan özel anahtar yönetimi, herhangi bir blok zinciri platformu için kritiktir. Bir blockchain sisteminde kimlik, anahtar sahibinin işlemleri kriptografik olarak imzalamasına ve blockchain akıllı sözleşmeleriyle etkileşime girmesine izin veren özel bir anahtarla tanımlanır. Bir saldırgan özel bir anahtara erişirse, orijinal özel anahtar sahibinin adına herhangi bir işlemi imzalayabilir..

Codefi Orchestrate, özel anahtarların bir işlemi imzalarken bellekte yaşadığı veya diskte şifrelenmiş olarak saklandığı Hashicorp Vault gibi güvenli depolama sistemleriyle uyumluluk sunar ve bu, tehlikeye atılan özel bir anahtarın olasılıklarını büyük ölçüde sınırlar. Hashicorp Vault, günlük olarak kullanılan özel anahtarların çoğunu saklamak için iyi bir seçimdir (örneğin, merkezi olmayan bir finans sisteminde bir yatırımcının özel anahtarı) ve güvenlik, kullanıcı deneyimi ve altyapı maliyeti arasında iyi bir denge sunar.. 

Bir akıllı sözleşme üzerinde yükseltilmiş izinlere sahip hesaplarla ilişkili son derece hassas özel anahtarlar için (örneğin, merkezi olmayan bir finans sistemindeki bir varlık ihraççısının özel anahtarı), en iyi uygulama, özel anahtarı bir harici soğuk depolama sistemlerinde saklamaktır. Orchestrate ile entegre olan Ledger NanoS.

Çoklu Kiracılık ve Erişim Kontrolü 

Orchestrate, her kiracıya blok zinciri ağlarına, özel anahtarlara, akıllı sözleşmelere ve işlemlere sınırlı erişim sağlayan çok kiracılı bir sistemdir..


Örneğin, 2 uygulamanın (A ve B) Orchestrate üzerinde çalıştığını varsayarsak, her biri kendi kiracısına sahiptir, o zaman:

  • A Uygulamasının, B uygulaması tarafından kaydedilen bir ağa işlem göndermesi yasaktır
  • A Uygulamasının, B uygulaması tarafından kaydedilen özel bir anahtarla işlem imzalaması yasaktır
  • A Uygulamasının, B uygulaması tarafından kaydedilen bir akıllı sözleşme için işlem üretmesi yasaktır (Uygulama A aynı zamanda akıllı sözleşmeyi kaydetmediyse)

Orchestrate, kimlik doğrulama yoluyla kısıtlamaları uygular. OpenID Connect (OIDC) protokol (JWT belirteci tabanlı kimlik doğrulama). Düzenleme, kuruluşunuzun özel Belirteç Taleplerini yapılandırmasına ve JWT belirteçlerinden kiracı bilgilerini çıkarmasına olanak tanır. Orchestrate, herhangi bir OpenID Sağlayıcısı ile uyumludur (örneğin Auth0).

Programlama Dili: Golang

Dış Saldırı Yüzeyi

Orchestrate, Docker, Kubernetes, Hashicorp Vault, Consul, Terraform gibi en popüler altyapı sistemlerinden bazıları için tercih edilen dil olan Golang’da yazılmıştır. Günümüzde bu sistemler, bulut üzerinde veya şirket içinde olmak üzere çoğu dağıtılmış altyapı için olmazsa olmazlardandır..

Go programları, bir Go sisteminin saldırı yüzeyini sistemin kendisine indirgediğinden, çalışmak için harici kitaplıklara güvenmez. Bir Go sistemi derlendikten sonra herhangi bir sunucuya yerleştirilebilir ve sunucunun sahip olamayacağı daha fazla bağımlılık (bir sanal makine veya çalıştırılabilir bir programlama dili gibi) kurmanızı gerektirmez. ConsenSys’de, Orchestrate’i yalnızca Orchestrate ikili dosyaları içeren Docker çalışma görüntülerini kullanarak dağıtıyoruz.

Üretimde Dağıtım

İşlem Düzenleme: Mesajlaşma, Depolama ve Önbelleğe Alma

İşlem düzenlemesini gerçekleştirmek için savaşta test edilmiş teknolojilerle arayüzleri düzenleyin: Eşzamansız mesajlaşma için Apache Kafka, kalıcı depolama için PostgreSQL ve önbelleğe alma için Redis. Orchestrate, uygulamadan uygulamaya kimlik doğrulama ve iletişim şifreleme ile TLS kurulumunu kullanarak bu teknolojilerden herhangi biriyle arabirim oluşturmanıza olanak tanır.

Çok Yakında: MythX ile Entegre Akıllı Sözleşme Güvenliği

Merkezi olmayan uygulama kullanıcılarının karşılaştığı yaygın bir sorun, belirli bir adreste akıllı bir sözleşmede dağıtılan koda güvenip güvenemeyecekleridir. Karmaşıklık iki katına çıkar:

1. Akıllı sözleşme doğru kod kullanılarak dağıtıldı mı?

2. Akıllı sözleşmenin uygulanması güvenli mi, yani potansiyel saldırılar için arka kapı yok?

Orchestrate yakında entegre olacak Efsane X, Kodu Orchestrate sözleşme kaydında bulunan akıllı sözleşmelerdeki güvenlik açıklarını otomatik olarak denetleyen ve işaretleyen sağlam bir güvenlik API’si.

Bu blog gönderisi tarafından yazılmıştır Nicolas Maurice düzenleyerek Avery Erwin ve Gina Rubino.

Codefi Orchestrate hakkında daha fazla bilgi için, “Blockchain’de Kurumsal Uygulamalar Oluşturmadan Önce Bilmeniz Gerekenler” i öğreneceğiniz web sayfamızı ziyaret edin veya kurumsal blok zinciri uzmanlarımızla doğrudan bağlantı kurun..

En son Ethereum haberleri, kurumsal çözümler, geliştirici kaynakları ve daha fazlası için haber bültenimize abone olun.Blockchain İş Ağları İçin Eksiksiz KılavuzKılavuz

Blockchain İş Ağları İçin Eksiksiz Kılavuz

Tokenizasyona GirişWeb semineri

Tokenizasyona Giriş

Finansın Geleceği Dijital Varlıklar ve DeFiWeb semineri

Finansın Geleceği: Dijital Varlıklar ve DeFi

Kurumsal Ethereum NedirWeb semineri

Kurumsal Ethereum Nedir?

Merkez Bankaları ve Paranın GeleceğiBeyaz kağıt

Merkez Bankaları ve Paranın Geleceği

Emtia Ticareti Finansmanı için Komgo BlockchainKasa Çivisi

Komgo: Emtia Ticareti Finansmanı için Blockchain

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map