NewsDevelopersEnterpriseBlockchain समझाया और सम्मेलनसमाचार

हमारे न्यूज़लेटर की सदस्यता लें.

ईमेल पता

हम आपकी निजता का सम्मान करते हैं

HomeBlogEnterprise ब्लॉकचेन

एंटरप्राइज ब्लॉकचेन सॉल्यूशंस के लिए सुरक्षा चुनौतियां

Ethereum ब्लॉकचेन पर सुरक्षित और विश्वसनीय एप्लिकेशन को आसानी से बनाने के लिए टिप्स। ConsenSysJanuge 26, 2021 द्वारा 26 जनवरी, 2021 को पोस्ट किया गया

कोडफी ऑर्केस्ट्रा एक ऐसा मंच है, जो उद्यमों को एथेरियम ब्लॉकचेन पर आसानी से सुरक्षित और विश्वसनीय एप्लिकेशन बनाने में सक्षम बनाता है। ऑर्केस्ट्रेट कई व्यावसायिक कार्यात्मकताओं को जोड़ती है, लेन-देन प्रबंधन से लेकर उन्नत निगरानी तक, एक ही उत्पाद में, अनुभव को समाप्त करते हुए, कॉनसेनस टीम ने विभिन्न उद्योगों के उद्यमों के साथ पूंजी बाजार, आपूर्ति श्रृंखला, और व्यापार वित्त सहित निर्माण-ग्रेड ब्लॉकचेन प्लेटफार्मों का निर्माण किया है।.

यदि आप आर्केस्ट्रा की विशेषताओं के बारे में अधिक जानना चाहते हैं, तो हमारे पिछले ब्लॉग पोस्ट को पढ़ें, “आपका उद्यम ऑर्केस्ट्रेट का उपयोग करके आसानी से उत्पादन-ग्रेड ब्लॉकचेन एप्लिकेशन कैसे बना सकता है,” या ब्लॉकचैन विशेषज्ञों की हमारी टीम के साथ सीधे बात करने के लिए हमसे संपर्क करें. 

निजी कुंजी प्रबंधन

निजी कुंजी प्रबंधन, जिसे कभी-कभी “निजी कुंजी की हिरासत” के रूप में संदर्भित किया जाता है, किसी भी ब्लॉकचेन प्लेटफॉर्म के लिए महत्वपूर्ण है। एक ब्लॉकचेन प्रणाली में, एक पहचान को एक निजी कुंजी द्वारा परिभाषित किया जाता है जो कुंजी धारक को क्रिप्टोग्राफिक रूप से लेनदेन पर हस्ताक्षर करने और ब्लॉकचेन स्मार्ट अनुबंधों के साथ बातचीत करने की अनुमति देता है। यदि कोई हमलावर किसी निजी कुंजी तक पहुंच पाता है, तो वे मूल निजी कुंजी धारक के नाम पर किसी भी लेनदेन पर हस्ताक्षर करने में सक्षम होते हैं.

कोडफी ऑर्केस्ट्रेट सुरक्षित भंडारण प्रणालियों के साथ अनुकूलता प्रदान करता है जैसे कि हैशिकॉर्प वॉल्ट, जिसमें निजी कुंजी या तो मेमोरी में रहती है जब एक लेनदेन पर हस्ताक्षर करते हैं या डिस्क पर एन्क्रिप्टेड संग्रहीत होते हैं, एक निजी कुंजी की संभावनाओं को सीमित करते हुए जबरदस्त रूप से सीमित किया जाता है। Hashicorp Vault एक दैनिक आधार पर उपयोग की जाने वाली अधिकांश निजी कुंजियों को संग्रहीत करने के लिए एक अच्छा विकल्प है (जैसे कि एक विकेन्द्रीकृत वित्त प्रणाली में एक निवेशक की निजी कुंजी), और यह सुरक्षा, उपयोगकर्ता अनुभव और बुनियादी ढांचे की लागत के बीच एक अच्छा संतुलन प्रदान करता है।. 

अत्यधिक संवेदनशील निजी कुंजी के लिए, एक स्मार्ट अनुबंध (जैसे विकेंद्रीकृत वित्त प्रणाली में एक परिसंपत्ति जारीकर्ता की निजी कुंजी) से अधिक अनुमतियों वाले खातों से जुड़ा हुआ है, बाहरी कोल्ड स्टोरेज सिस्टम में निजी कुंजी को स्टोर करने के लिए सबसे अच्छा अभ्यास है जैसे लेजर नैनो, जो ऑर्केस्ट्रा के साथ एकीकृत है.

मल्टी-टेनेंसी और एक्सेस कंट्रोल 

ऑर्केस्ट्रा एक बहु-किरायेदार प्रणाली है जो प्रत्येक किरायेदार को ब्लॉकचैन नेटवर्क, निजी कुंजी, स्मार्ट अनुबंध और लेनदेन के लिए प्रतिबंधित पहुंच प्रदान करती है।.

उदाहरण के लिए, मान लें कि 2 एप्लिकेशन (ए और बी) ऑर्केस्ट्रा के शीर्ष पर चल रहे हैं, प्रत्येक में इसके किरायेदार हैं, फिर:

• ऐप बी द्वारा पंजीकृत नेटवर्क में लेनदेन भेजने के लिए ऐप ए को निषिद्ध है
• ऐप B द्वारा पंजीकृत एक निजी कुंजी के साथ लेनदेन पर हस्ताक्षर करना निषिद्ध है
• एप्लिकेशन A को ऐप B द्वारा पंजीकृत स्मार्ट अनुबंध के लिए लेनदेन करने से मना किया गया है (जब तक कि ऐप A ने स्मार्ट अनुबंध पंजीकृत नहीं किया है)

ऑर्केस्ट्रेट के आधार पर प्रमाणीकरण के माध्यम से प्रतिबंधों को लागू करता है OpenID कनेक्ट (OIDC) प्रोटोकॉल (JWT टोकन आधारित प्रमाणीकरण)। ऑर्केस्ट्रा आपके संगठन को कस्टम टोकन दावों को कॉन्फ़िगर करने और JWT टोकन से किरायेदार जानकारी निकालने की अनुमति देता है। आर्केस्ट्रा किसी भी OpenID प्रदाता (उदाहरण के लिए ,0) के साथ संगत है.

प्रोग्रामिंग भाषा: गोलंग

बाहरी हमला सतह

ऑर्केस्ट्रा को गोलंग में लिखा गया है, जो कुछ सबसे लोकप्रिय इंफ्रास्ट्रक्चर सिस्टम, जैसे डोकर, कुबेरनेट्स, हैशिकॉर्प वॉल्ट, कंसल, टेराफॉर्म के लिए पसंद की भाषा रही है। आज, ये सिस्टम क्लाउड या ऑन-प्रिमाइसेस में, अधिकांश वितरित इन्फ्रास्ट्रक्चर में होना चाहिए.

गो प्रोग्राम को चलाने के लिए बाहरी पुस्तकालयों पर निर्भर नहीं होते हैं, क्योंकि वे सिस्टम पर ही गो सिस्टम की हमले की सतह को कम करते हैं। एक बार संकलित करने के बाद, किसी भी सर्वर में एक गो प्रणाली को तैनात किया जा सकता है और आपको आगे की निर्भरता स्थापित करने की आवश्यकता नहीं होती है जो सर्वर में नहीं हो सकती है (जैसे कि वर्चुअल मशीन या प्रोग्रामिंग भाषा निष्पादन योग्य)। ConsenSys में, हम ऑर्केस्ट्रेट को डॉकर स्क्रैच चित्रों का उपयोग करके तैनात करते हैं जिसमें केवल ऑर्केस्ट्रेट बायनेरिज़ होते हैं.

उत्पादन में तैनाती

लेनदेन ऑर्केस्ट्रेशन: मैसेजिंग, स्टोरेज और कैशिंग

ऑर्केस्ट्रेट लेन-देन ऑर्केस्ट्रेशन करने के लिए युद्ध-परीक्षण वाली प्रौद्योगिकियों के साथ इंटरफेस करता है: अतुल्यकालिक मैसेजिंग के लिए अपाचे काफ्का, लगातार भंडारण के लिए पोस्टग्रेक्यूएल, और कैशिंग के लिए रेडिस। ऑर्केस्ट्रा आपको ऐप-इन-ऐप प्रमाणीकरण और संचार के एन्क्रिप्शन के साथ टीएलएस सेट-अप का उपयोग करके उन तकनीकों में से किसी के साथ इंटरफेस करने की अनुमति देता है.

जल्द ही आ रहा है: मिथक के साथ एकीकृत स्मार्ट अनुबंध सुरक्षा

विकेंद्रीकृत एप्लिकेशन उपयोगकर्ताओं के सामने एक आम समस्या यह है कि क्या वे उस कोड पर भरोसा कर सकते हैं जो किसी दिए गए पते पर स्मार्ट अनुबंध पर तैनात किया गया है। जटिलता दोहरी है:

1. क्या स्मार्ट कॉन्ट्रैक्ट को सही कोड का उपयोग करके तैनात किया गया है?

2. क्या स्मार्ट कॉन्ट्रैक्ट का कार्यान्वयन सुरक्षित है, यानी संभावित हमलों के लिए कोई बैकडोर नहीं है?

ऑर्केस्ट्रा जल्द ही एकीकृत करेगा मिथक, एक मजबूत सुरक्षा एपीआई जो स्मार्ट कॉन्ट्रैक्ट्स में स्वचालित रूप से ऑडिट और फ्लैग डिसएबिलिटीज करेगा, जिसका कोड ऑर्केस्ट्रा कॉन्ट्रैक्ट रजिस्ट्री में उपलब्ध है.

यह ब्लॉग पोस्ट द्वारा लिखा गया था निकोलस मौरिस से संपादन के साथ एवरी इरविन और जीना रुबिनो.

कोडफी ऑर्केस्ट्रा के बारे में अधिक जानकारी के लिए हमारे वेब पेज पर जाएं, जहां आप सीखेंगे You ब्लॉकचेन पर बिल्डिंग एंटरप्राइज एप्लीकेशन से पहले आपको क्या जानना है ’, या सीधे हमारे एंटरप्राइज ब्लॉकचेन विशेषज्ञों से जुड़ें.

नवीनतम Ethereum समाचार, उद्यम समाधान, डेवलपर संसाधनों और अधिक के लिए हमारे न्यूज़लेटर के लिए CodefiSecurityNewsletter सदस्यता लेंमार्गदर्शक

ब्लॉकचेन बिजनेस नेटवर्क्स को पूरा गाइड

वेबिनार

टोकनेशन का परिचय

वेबिनार

भविष्य का वित्त: डिजिटल एसेट्स और डीआईएफआई

वेबिनार

एंटरप्राइज एथेरेम क्या है?

सफ़ेद कागज

केंद्रीय बैंक और धन का भविष्य

केस स्टडी

कोमगो: कमोडिटी ट्रेड फाइनेंस के लिए ब्लॉकचैन

Mike Owergreen Administrator

Sorry! The Author has not filled his profile.

follow me