ความท้าทายด้านความปลอดภัยสำหรับโซลูชั่นบล็อกเชนระดับองค์กร

บล็อก 1NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressจดหมายข่าว

Contents

สมัครรับจดหมายข่าวของเรา.

ที่อยู่อีเมล

เราเคารพความเป็นส่วนตัวของคุณ

หน้าแรกบล็อก Enterprise Blockchain

ความท้าทายด้านความปลอดภัยสำหรับโซลูชั่นบล็อกเชนระดับองค์กร

เคล็ดลับในการสร้างแอปพลิเคชันที่ปลอดภัยและเชื่อถือได้อย่างง่ายดายบน Ethereum blockchain โดย ConsenSys มกราคม 26, 2021 โพสต์เมื่อ 26 มกราคม 2021

Codefi Orchestrate

Codefi Orchestrate เป็นแพลตฟอร์มที่ช่วยให้องค์กรต่างๆสามารถสร้างแอพพลิเคชั่นที่ปลอดภัยและเชื่อถือได้บน Ethereum blockchain Orchestrate รวมฟังก์ชันการทำงานทางธุรกิจที่หลากหลายตั้งแต่การจัดการธุรกรรมไปจนถึงการตรวจสอบขั้นสูงเข้าไว้ในผลิตภัณฑ์เดียวจบประสบการณ์ทีมงาน ConsenSys ได้รวบรวมการสร้างแพลตฟอร์มบล็อกเชนระดับการผลิตกับองค์กรจากหลากหลายอุตสาหกรรมรวมถึงตลาดทุนห่วงโซ่อุปทานและการเงินการค้า.

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคุณสมบัติของ Orchestrate โปรดอ่านบล็อกโพสต์ก่อนหน้าของเรา, “ วิธีที่องค์กรของคุณสามารถสร้างแอปพลิเคชัน Blockchain ระดับการผลิตได้อย่างง่ายดายโดยใช้ Orchestrate,& rdquo; หรือติดต่อเราเพื่อพูดคุยโดยตรงกับทีมผู้เชี่ยวชาญด้านบล็อกเชนของเรา. 

การจัดการคีย์ส่วนตัว

การจัดการคีย์ส่วนตัวบางครั้งเรียกว่า“ การดูแลคีย์ส่วนตัว” มีความสำคัญอย่างยิ่งสำหรับแพลตฟอร์มบล็อกเชนใด ๆ ในระบบบล็อกเชนข้อมูลประจำตัวจะถูกกำหนดโดยคีย์ส่วนตัวที่อนุญาตให้เจ้าของคีย์สามารถลงนามในธุรกรรมแบบเข้ารหัสและโต้ตอบกับสัญญาอัจฉริยะบล็อกเชน หากผู้โจมตีสามารถเข้าถึงคีย์ส่วนตัวได้พวกเขาจะสามารถลงนามในธุรกรรมใด ๆ ในชื่อของผู้ถือคีย์ส่วนตัวเดิมได้.

Codefi Orchestrate นำเสนอความเข้ากันได้กับระบบจัดเก็บข้อมูลที่ปลอดภัยเช่น Hashicorp Vault ซึ่งคีย์ส่วนตัวจะอยู่ในหน่วยความจำเมื่อลงนามในธุรกรรมหรือถูกเก็บไว้ที่เข้ารหัสบนดิสก์ซึ่งจำกัดความเป็นไปได้อย่างมากที่คีย์ส่วนตัวจะถูกบุกรุก Hashicorp Vault เป็นตัวเลือกที่ดีสำหรับการจัดเก็บคีย์ส่วนตัวส่วนใหญ่ที่ใช้ในชีวิตประจำวัน (เช่นคีย์ส่วนตัวของนักลงทุนในระบบการเงินแบบกระจายอำนาจ) และให้ความสมดุลที่ดีระหว่างความปลอดภัยประสบการณ์ของผู้ใช้และต้นทุนโครงสร้างพื้นฐาน. 

สำหรับคีย์ส่วนตัวที่มีความละเอียดอ่อนสูงซึ่งเกี่ยวข้องกับบัญชีที่มีการอนุญาตที่สูงขึ้นผ่านสัญญาอัจฉริยะ (เช่นคีย์ส่วนตัวของผู้ออกสินทรัพย์ในระบบการเงินแบบกระจายอำนาจ) แนวทางปฏิบัติที่ดีที่สุดคือการจัดเก็บคีย์ส่วนตัวไว้ในระบบห้องเย็นภายนอกเช่น a Ledger NanoS ซึ่งทำงานร่วมกับ Orchestrate.

ผู้เช่าหลายรายและการควบคุมการเข้าถึง 

Orchestrate เป็นระบบผู้เช่าหลายรายที่ให้ผู้เช่าแต่ละรายสามารถเข้าถึงเครือข่ายบล็อกเชนคีย์ส่วนตัวสัญญาอัจฉริยะและธุรกรรมได้อย่าง จำกัด.


ตัวอย่างเช่นสมมติว่า 2 แอปพลิเคชั่น (A และ B) ทำงานบน Orchestrate โดยแต่ละแอปพลิเคชันมีผู้เช่าแล้ว:

  • ห้ามมิให้แอป A ส่งธุรกรรมไปยังเครือข่ายที่ลงทะเบียนโดยแอป B
  • แอป A ไม่ได้รับอนุญาตให้ลงนามในธุรกรรมด้วยคีย์ส่วนตัวที่ลงทะเบียนโดยแอป B
  • แอป A ไม่ได้รับอนุญาตให้สร้างธุรกรรมสำหรับสัญญาอัจฉริยะที่ลงทะเบียนโดยแอป B (เว้นแต่แอป A ได้ลงทะเบียนสัญญาอัจฉริยะด้วย)

Orchestrate ดำเนินการข้อ จำกัด ผ่านการพิสูจน์ตัวตนตาม OpenID Connect (OIDC) โปรโตคอล (การพิสูจน์ตัวตนโดยใช้โทเค็น JWT) Orchestrate ช่วยให้องค์กรของคุณกำหนดค่าการอ้างสิทธิ์โทเค็นที่กำหนดเองและดึงข้อมูลผู้เช่าจากโทเค็น JWT Orchestrate เข้ากันได้กับผู้ให้บริการ OpenID (เช่น Auth0).

ภาษาโปรแกรม: Golang

พื้นผิวการโจมตีภายนอก

Orchestrate เขียนด้วย Golang ซึ่งเป็นภาษาที่ใช้สำหรับระบบโครงสร้างพื้นฐานยอดนิยมบางระบบเช่น Docker, Kubernetes, Hashicorp Vault, Consul, Terraform ปัจจุบันระบบเหล่านี้เป็นสิ่งที่ต้องมีในโครงสร้างพื้นฐานแบบกระจายส่วนใหญ่ทั้งในระบบคลาวด์หรือในองค์กร.

โปรแกรม Go ไม่ต้องอาศัยไลบรารีภายนอกในการเรียกใช้เนื่องจากจะลดพื้นผิวการโจมตีของระบบ Go ไปยังระบบเอง เมื่อคอมไพล์แล้วระบบ Go สามารถปรับใช้ในเซิร์ฟเวอร์ใดก็ได้และไม่จำเป็นต้องให้คุณติดตั้งการอ้างอิงเพิ่มเติมที่เซิร์ฟเวอร์อาจไม่มี (เช่นเครื่องเสมือนหรือภาษาโปรแกรมที่สามารถเรียกใช้งานได้) ที่ ConsenSys เราปรับใช้ Orchestrate โดยใช้ Docker scratch images ซึ่งมีเฉพาะ Orchestrate ไบนารีเท่านั้น.

การปรับใช้ในการผลิต

การจัดระเบียบธุรกรรม: การส่งข้อความการจัดเก็บและการแคช

จัดเตรียมอินเทอร์เฟซด้วยเทคโนโลยีที่ผ่านการทดสอบการต่อสู้เพื่อดำเนินการจัดระเบียบธุรกรรม: Apache Kafka สำหรับการส่งข้อความแบบอะซิงโครนัส PostgreSQL สำหรับพื้นที่จัดเก็บถาวรและ Redis สำหรับการแคช Orchestrate ช่วยให้คุณสามารถเชื่อมต่อกับเทคโนโลยีเหล่านั้นโดยใช้การตั้งค่า TLS ด้วยการตรวจสอบความถูกต้องของแอปต่อแอปและการเข้ารหัสการสื่อสาร.

เร็ว ๆ นี้: การรักษาความปลอดภัยสัญญาอัจฉริยะแบบบูรณาการกับ MythX

ปัญหาทั่วไปอย่างหนึ่งที่ผู้ใช้แอปพลิเคชันแบบกระจายอำนาจประสบคือพวกเขาสามารถเชื่อถือรหัสที่ติดตั้งบนสัญญาอัจฉริยะตามที่อยู่ที่ระบุได้หรือไม่ ความซับซ้อนเป็นสองเท่า:

1. มีการปรับใช้สัญญาอัจฉริยะโดยใช้รหัสที่ถูกต้อง?

2. การดำเนินการตามสัญญาอัจฉริยะนั้นปลอดภัยหรือไม่กล่าวคือไม่มีแบ็คดอร์สำหรับการโจมตี?

Orchestrate จะรวมเข้ากับ MythX, API ความปลอดภัยที่แข็งแกร่งซึ่งจะตรวจสอบและตั้งค่าสถานะช่องโหว่ในสัญญาอัจฉริยะโดยอัตโนมัติซึ่งมีรหัสอยู่ในการลงทะเบียนสัญญา Orchestrate.

บล็อกโพสต์นี้เขียนโดย Nicolas Maurice ด้วยการแก้ไขจาก เอเวอรี่เออร์วิน และ Gina Rubino.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Codefi Orchestrate โปรดไปที่หน้าเว็บของเราซึ่งคุณจะได้เรียนรู้ “สิ่งที่คุณต้องรู้ก่อนสร้างแอปพลิเคชันระดับองค์กรบนบล็อกเชน” หรือเชื่อมต่อโดยตรงกับผู้เชี่ยวชาญด้านบล็อกเชนขององค์กรของเรา.

CodefiSecurity จดหมายข่าวสมัครรับจดหมายข่าวของเราเพื่อรับข่าวสารล่าสุดของ Ethereum โซลูชันระดับองค์กรทรัพยากรสำหรับนักพัฒนาและอื่น ๆ ที่อยู่อีเมลเนื้อหาพิเศษคู่มือฉบับสมบูรณ์สำหรับเครือข่ายธุรกิจ Blockchainคู่มือ

คู่มือฉบับสมบูรณ์สำหรับเครือข่ายธุรกิจ Blockchain

รู้เบื้องต้นเกี่ยวกับ Tokenizationการสัมมนาผ่านเว็บ

รู้เบื้องต้นเกี่ยวกับ Tokenization

อนาคตของการเงินสินทรัพย์ดิจิทัลและ DeFiการสัมมนาผ่านเว็บ

อนาคตของการเงิน: สินทรัพย์ดิจิทัลและ DeFi

Enterprise Ethereum คืออะไรการสัมมนาผ่านเว็บ

Enterprise Ethereum คืออะไร?

ธนาคารกลางและอนาคตของเงินกระดาษสีขาว

ธนาคารกลางและอนาคตของเงิน

Komgo Blockchain สำหรับการเงินการค้าสินค้าโภคภัณฑ์กรณีสตั๊ด

Komgo: Blockchain สำหรับการเงินการค้าสินค้าโภคภัณฑ์

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map