एंटरप्राइज ब्लॉकचेन सॉल्यूशंस के लिए सुरक्षा चुनौतियां

कोई श्रेणी नहीं |

NewsDevelopersEnterpriseBlockchain समझाया और सम्मेलनसमाचार

Contents

0.1 हमारे न्यूज़लेटर की सदस्यता लें.

1 एंटरप्राइज ब्लॉकचेन सॉल्यूशंस के लिए सुरक्षा चुनौतियां

हमारे न्यूज़लेटर की सदस्यता लें.

ईमेल पता

हम आपकी निजता का सम्मान करते हैं

HomeBlogEnterprise ब्लॉकचेन

एंटरप्राइज ब्लॉकचेन सॉल्यूशंस के लिए सुरक्षा चुनौतियां

Ethereum ब्लॉकचेन पर सुरक्षित और विश्वसनीय एप्लिकेशन को आसानी से बनाने के लिए टिप्स। ConsenSysJanuge 26, 2021 द्वारा 26 जनवरी, 2021 को पोस्ट किया गया

कोडफी ऑर्केस्ट्रा एक ऐसा मंच है, जो उद्यमों को एथेरियम ब्लॉकचेन पर आसानी से सुरक्षित और विश्वसनीय एप्लिकेशन बनाने में सक्षम बनाता है। ऑर्केस्ट्रेट कई व्यावसायिक कार्यात्मकताओं को जोड़ती है, लेन-देन प्रबंधन से लेकर उन्नत निगरानी तक, एक ही उत्पाद में, अनुभव को समाप्त करते हुए, कॉनसेनस टीम ने विभिन्न उद्योगों के उद्यमों के साथ पूंजी बाजार, आपूर्ति श्रृंखला, और व्यापार वित्त सहित निर्माण-ग्रेड ब्लॉकचेन प्लेटफार्मों का निर्माण किया है।.

यदि आप आर्केस्ट्रा की विशेषताओं के बारे में अधिक जानना चाहते हैं, तो हमारे पिछले ब्लॉग पोस्ट को पढ़ें, “आपका उद्यम ऑर्केस्ट्रेट का उपयोग करके आसानी से उत्पादन-ग्रेड ब्लॉकचेन एप्लिकेशन कैसे बना सकता है,” या ब्लॉकचैन विशेषज्ञों की हमारी टीम के साथ सीधे बात करने के लिए हमसे संपर्क करें.

निजी कुंजी प्रबंधन

निजी कुंजी प्रबंधन, जिसे कभी-कभी “निजी कुंजी की हिरासत” के रूप में संदर्भित किया जाता है, किसी भी ब्लॉकचेन प्लेटफॉर्म के लिए महत्वपूर्ण है। एक ब्लॉकचेन प्रणाली में, एक पहचान को एक निजी कुंजी द्वारा परिभाषित किया जाता है जो कुंजी धारक को क्रिप्टोग्राफिक रूप से लेनदेन पर हस्ताक्षर करने और ब्लॉकचेन स्मार्ट अनुबंधों के साथ बातचीत करने की अनुमति देता है। यदि कोई हमलावर किसी निजी कुंजी तक पहुंच पाता है, तो वे मूल निजी कुंजी धारक के नाम पर किसी भी लेनदेन पर हस्ताक्षर करने में सक्षम होते हैं.

कोडफी ऑर्केस्ट्रेट सुरक्षित भंडारण प्रणालियों के साथ अनुकूलता प्रदान करता है जैसे कि हैशिकॉर्प वॉल्ट, जिसमें निजी कुंजी या तो मेमोरी में रहती है जब एक लेनदेन पर हस्ताक्षर करते हैं या डिस्क पर एन्क्रिप्टेड संग्रहीत होते हैं, एक निजी कुंजी की संभावनाओं को सीमित करते हुए जबरदस्त रूप से सीमित किया जाता है। Hashicorp Vault एक दैनिक आधार पर उपयोग की जाने वाली अधिकांश निजी कुंजियों को संग्रहीत करने के लिए एक अच्छा विकल्प है (जैसे कि एक विकेन्द्रीकृत वित्त प्रणाली में एक निवेशक की निजी कुंजी), और यह सुरक्षा, उपयोगकर्ता अनुभव और बुनियादी ढांचे की लागत के बीच एक अच्छा संतुलन प्रदान करता है।.

अत्यधिक संवेदनशील निजी कुंजी के लिए, एक स्मार्ट अनुबंध (जैसे विकेंद्रीकृत वित्त प्रणाली में एक परिसंपत्ति जारीकर्ता की निजी कुंजी) से अधिक अनुमतियों वाले खातों से जुड़ा हुआ है, बाहरी कोल्ड स्टोरेज सिस्टम में निजी कुंजी को स्टोर करने के लिए सबसे अच्छा अभ्यास है जैसे लेजर नैनो, जो ऑर्केस्ट्रा के साथ एकीकृत है.

मल्टी-टेनेंसी और एक्सेस कंट्रोल

ऑर्केस्ट्रा एक बहु-किरायेदार प्रणाली है जो प्रत्येक किरायेदार को ब्लॉकचैन नेटवर्क, निजी कुंजी, स्मार्ट अनुबंध और लेनदेन के लिए प्रतिबंधित पहुंच प्रदान करती है।.

उदाहरण के लिए, मान लें कि 2 एप्लिकेशन (ए और बी) ऑर्केस्ट्रा के शीर्ष पर चल रहे हैं, प्रत्येक में इसके किरायेदार हैं, फिर:

ऐप बी द्वारा पंजीकृत नेटवर्क में लेनदेन भेजने के लिए ऐप ए को निषिद्ध है
ऐप B द्वारा पंजीकृत एक निजी कुंजी के साथ लेनदेन पर हस्ताक्षर करना निषिद्ध है
एप्लिकेशन A को ऐप B द्वारा पंजीकृत स्मार्ट अनुबंध के लिए लेनदेन करने से मना किया गया है (जब तक कि ऐप A ने स्मार्ट अनुबंध पंजीकृत नहीं किया है)

ऑर्केस्ट्रेट के आधार पर प्रमाणीकरण के माध्यम से प्रतिबंधों को लागू करता है OpenID कनेक्ट (OIDC) प्रोटोकॉल (JWT टोकन आधारित प्रमाणीकरण)। ऑर्केस्ट्रा आपके संगठन को कस्टम टोकन दावों को कॉन्फ़िगर करने और JWT टोकन से किरायेदार जानकारी निकालने की अनुमति देता है। आर्केस्ट्रा किसी भी OpenID प्रदाता (उदाहरण के लिए ,0) के साथ संगत है.

प्रोग्रामिंग भाषा: गोलंग

बाहरी हमला सतह

ऑर्केस्ट्रा को गोलंग में लिखा गया है, जो कुछ सबसे लोकप्रिय इंफ्रास्ट्रक्चर सिस्टम, जैसे डोकर, कुबेरनेट्स, हैशिकॉर्प वॉल्ट, कंसल, टेराफॉर्म के लिए पसंद की भाषा रही है। आज, ये सिस्टम क्लाउड या ऑन-प्रिमाइसेस में, अधिकांश वितरित इन्फ्रास्ट्रक्चर में होना चाहिए.

गो प्रोग्राम को चलाने के लिए बाहरी पुस्तकालयों पर निर्भर नहीं होते हैं, क्योंकि वे सिस्टम पर ही गो सिस्टम की हमले की सतह को कम करते हैं। एक बार संकलित करने के बाद, किसी भी सर्वर में एक गो प्रणाली को तैनात किया जा सकता है और आपको आगे की निर्भरता स्थापित करने की आवश्यकता नहीं होती है जो सर्वर में नहीं हो सकती है (जैसे कि वर्चुअल मशीन या प्रोग्रामिंग भाषा निष्पादन योग्य)। ConsenSys में, हम ऑर्केस्ट्रेट को डॉकर स्क्रैच चित्रों का उपयोग करके तैनात करते हैं जिसमें केवल ऑर्केस्ट्रेट बायनेरिज़ होते हैं.

उत्पादन में तैनाती

लेनदेन ऑर्केस्ट्रेशन: मैसेजिंग, स्टोरेज और कैशिंग

ऑर्केस्ट्रेट लेन-देन ऑर्केस्ट्रेशन करने के लिए युद्ध-परीक्षण वाली प्रौद्योगिकियों के साथ इंटरफेस करता है: अतुल्यकालिक मैसेजिंग के लिए अपाचे काफ्का, लगातार भंडारण के लिए पोस्टग्रेक्यूएल, और कैशिंग के लिए रेडिस। ऑर्केस्ट्रा आपको ऐप-इन-ऐप प्रमाणीकरण और संचार के एन्क्रिप्शन के साथ टीएलएस सेट-अप का उपयोग करके उन तकनीकों में से किसी के साथ इंटरफेस करने की अनुमति देता है.

जल्द ही आ रहा है: मिथक के साथ एकीकृत स्मार्ट अनुबंध सुरक्षा

विकेंद्रीकृत एप्लिकेशन उपयोगकर्ताओं के सामने एक आम समस्या यह है कि क्या वे उस कोड पर भरोसा कर सकते हैं जो किसी दिए गए पते पर स्मार्ट अनुबंध पर तैनात किया गया है। जटिलता दोहरी है:

1. क्या स्मार्ट कॉन्ट्रैक्ट को सही कोड का उपयोग करके तैनात किया गया है?

2. क्या स्मार्ट कॉन्ट्रैक्ट का कार्यान्वयन सुरक्षित है, यानी संभावित हमलों के लिए कोई बैकडोर नहीं है?

ऑर्केस्ट्रा जल्द ही एकीकृत करेगा मिथक, एक मजबूत सुरक्षा एपीआई जो स्मार्ट कॉन्ट्रैक्ट्स में स्वचालित रूप से ऑडिट और फ्लैग डिसएबिलिटीज करेगा, जिसका कोड ऑर्केस्ट्रा कॉन्ट्रैक्ट रजिस्ट्री में उपलब्ध है.

यह ब्लॉग पोस्ट द्वारा लिखा गया था निकोलस मौरिस से संपादन के साथ एवरी इरविन और जीना रुबिनो.

कोडफी ऑर्केस्ट्रा के बारे में अधिक जानकारी के लिए हमारे वेब पेज पर जाएं, जहां आप सीखेंगे You ब्लॉकचेन पर बिल्डिंग एंटरप्राइज एप्लीकेशन से पहले आपको क्या जानना है ’, या सीधे हमारे एंटरप्राइज ब्लॉकचेन विशेषज्ञों से जुड़ें.

नवीनतम Ethereum समाचार, उद्यम समाधान, डेवलपर संसाधनों और अधिक के लिए हमारे न्यूज़लेटर के लिए CodefiSecurityNewsletter सदस्यता लेंमार्गदर्शक