Προκλήσεις ασφαλείας για εταιρικές λύσεις Blockchain

blog 1ΕιδήσειςΑναπτυσσόμενοιΕξέτασηΕπεξήγηση BlockchainΕκδηλώσεις και ΣυνέδριαΠατήστεΕνημερωτικά δελτία

Εγγραφείτε στο newsletter μας.

Διεύθυνση ηλεκτρονικού ταχυδρομείου

Σεβόμαστε το απόρρητό σας

HomeBlogΕμπλοκή Blockchain

Προκλήσεις ασφαλείας για εταιρικές λύσεις Blockchain

Συμβουλές για την εύκολη δημιουργία ασφαλών και αξιόπιστων εφαρμογών στο blockchain Ethereum. από ConsenSys 26 Ιανουαρίου 2021 Δημοσιεύτηκε στις 26 Ιανουαρίου 2021

Ορχήστρα Codefi

Το Codefi Orchestrate είναι μια πλατφόρμα που επιτρέπει στις επιχειρήσεις να δημιουργούν εύκολα ασφαλείς και αξιόπιστες εφαρμογές στο blockchain Ethereum. Το Orchestrate συνδυάζει πολλαπλές επιχειρησιακές λειτουργίες, από τη διαχείριση συναλλαγών έως την προηγμένη παρακολούθηση, σε ένα ενιαίο προϊόν, κορυφώνοντας την εμπειρία που η ομάδα ConsenSys έχει συγκεντρώσει για την κατασκευή πλατφορμών blockchain ποιότητας παραγωγής με επιχειρήσεις από διάφορους κλάδους, συμπεριλαμβανομένων των κεφαλαιαγορών, της αλυσίδας εφοδιασμού και της εμπορικής χρηματοδότησης.

Αν θέλετε να μάθετε περισσότερα σχετικά με τις δυνατότητες του Orchestrate, διαβάστε την προηγούμενη ανάρτηση ιστολογίου μας, «Πώς η επιχείρησή σας μπορεί να δημιουργήσει εφαρμογές Blockchain ποιότητας παραγωγής με ευκολία χρησιμοποιώντας το Orchestrate, ή επικοινωνήστε μαζί μας για να μιλήσετε απευθείας με την ομάδα εμπειρογνωμόνων blockchain. 

Διαχείριση ιδιωτικών κλειδιών

Η διαχείριση ιδιωτικών κλειδιών, που μερικές φορές αναφέρεται ως «φύλαξη ιδιωτικών κλειδιών», είναι κρίσιμη για οποιαδήποτε πλατφόρμα blockchain. Σε ένα σύστημα blockchain, μια ταυτότητα ορίζεται από ένα ιδιωτικό κλειδί που επιτρέπει στον κάτοχο του κλειδιού να υπογράφει κρυπτογραφικά συναλλαγές και να αλληλεπιδρά με έξυπνα συμβόλαια blockchain. Εάν ένας εισβολέας αποκτήσει πρόσβαση σε ιδιωτικό κλειδί, τότε μπορεί να υπογράψει οποιαδήποτε συναλλαγή στο όνομα του αρχικού κατόχου ιδιωτικού κλειδιού.

Το Codefi Orchestrate προσφέρει συμβατότητα με ασφαλή συστήματα αποθήκευσης όπως το Hashicorp Vault, στο οποίο τα ιδιωτικά κλειδιά είτε ζουν στη μνήμη κατά την υπογραφή μιας συναλλαγής είτε αποθηκεύονται κρυπτογραφημένα στο δίσκο, περιορίζοντας σημαντικά τις πιθανότητες ενός ιδιωτικού κλειδιού να παραβιαστεί. Το Hashicorp Vault είναι μια καλή επιλογή για την αποθήκευση της πλειονότητας των ιδιωτικών κλειδιών που χρησιμοποιούνται σε καθημερινή βάση (π.χ. ιδιωτικό κλειδί ενός επενδυτή σε ένα αποκεντρωμένο χρηματοοικονομικό σύστημα) και προσφέρει μια καλή ισορροπία μεταξύ ασφάλειας, εμπειρίας χρήστη και κόστους υποδομής. 

Για εξαιρετικά ευαίσθητα ιδιωτικά κλειδιά, που σχετίζονται με λογαριασμούς με αυξημένα δικαιώματα μέσω έξυπνης σύμβασης (π.χ. το ιδιωτικό κλειδί ενός εκδότη περιουσιακών στοιχείων σε αποκεντρωμένο χρηματοοικονομικό σύστημα), η βέλτιστη πρακτική είναι να αποθηκεύσετε το ιδιωτικό κλειδί σε εξωτερικά συστήματα ψυχρής αποθήκευσης, όπως Ledger NanoS, το οποίο ενσωματώνεται στο Orchestrate.

Πολλαπλασιασμός και έλεγχος πρόσβασης 

Το Orchestrate είναι ένα σύστημα πολλαπλών μισθωτών που παρέχει σε κάθε μισθωτή περιορισμένη πρόσβαση σε δίκτυα blockchain, ιδιωτικά κλειδιά, έξυπνα συμβόλαια και συναλλαγές.


Για παράδειγμα, υποθέτοντας ότι 2 εφαρμογές (Α και Β) εκτελούνται πάνω από το Orchestrate, καθεμία από τις οποίες έχει τη μίσθωση και, στη συνέχεια:

  • Απαγορεύεται στην εφαρμογή A η αποστολή συναλλαγών σε δίκτυο που έχει καταχωρηθεί από την εφαρμογή B
  • Απαγορεύεται στην εφαρμογή Α να υπογράψει μια συναλλαγή με ένα ιδιωτικό κλειδί που έχει καταχωριστεί από την εφαρμογή Β
  • Απαγορεύεται στην εφαρμογή Α να δημιουργεί συναλλαγές για έξυπνο συμβόλαιο που έχει καταχωριστεί από την εφαρμογή Β (εκτός εάν η εφαρμογή Α έχει επίσης καταχωρίσει το έξυπνο συμβόλαιο)

Το Orchestrate εφαρμόζει περιορισμούς μέσω του ελέγχου ταυτότητας βάσει του OpenID Connect (OIDC) πρωτόκολλο (έλεγχος ταυτότητας βάσει διακριτικών JWT). Το Orchestrate επιτρέπει στον οργανισμό σας να διαμορφώσει προσαρμοσμένες αξιώσεις διακριτικών και να εξαγάγει πληροφορίες ενοικιαστών από διακριτικά JWT. Το Orchestrate είναι συμβατό με οποιονδήποτε πάροχο OpenID (για παράδειγμα Auth0).

Γλώσσα προγραμματισμού: Golang

Εξωτερική επιφάνεια επίθεσης

Το Orchestrate είναι γραμμένο στο Golang, το οποίο ήταν η γλώσσα επιλογής για μερικά από τα πιο δημοφιλή συστήματα υποδομής, όπως Docker, Kubernetes, Hashicorp Vault, Consul, Terraform. Σήμερα, αυτά τα συστήματα είναι απαραίτητα στις περισσότερες κατανεμημένες υποδομές, είτε σε cloud είτε σε εγκαταστάσεις.

Τα προγράμματα Go δεν βασίζονται σε εξωτερικές βιβλιοθήκες για εκτέλεση, καθώς μειώνουν την επιφάνεια επίθεσης ενός συστήματος Go στο ίδιο το σύστημα. Μόλις μεταγλωττιστεί, ένα σύστημα Go μπορεί να αναπτυχθεί σε οποιονδήποτε διακομιστή και δεν απαιτεί από εσάς να εγκαταστήσετε περαιτέρω εξάρτηση που μπορεί να μην έχει ο διακομιστής (όπως μια εικονική μηχανή ή μια γλώσσα προγραμματισμού εκτελέσιμη). Στο ConsenSys, αναπτύσσουμε το Orchestrate χρησιμοποιώντας εικόνες μηδέν Docker που περιέχουν μόνο δυαδικά αρχεία Orchestrate.

Ανάπτυξη στην παραγωγή

Ενορχήστρωση συναλλαγών: Μηνύματα, Αποθήκευση και προσωρινή αποθήκευση

Διεπαφές Orchestrate με δοκιμασμένες τεχνολογίες μάχης για εκτέλεση ενορχηστρώσεων συναλλαγών: Apache Kafka για ασύγχρονα μηνύματα, PostgreSQL για συνεχή αποθήκευση και Redis για προσωρινή αποθήκευση. Το Orchestrate σας επιτρέπει να αλληλεπιδράσετε με οποιαδήποτε από αυτές τις τεχνολογίες χρησιμοποιώντας τη ρύθμιση TLS με έλεγχο ταυτότητας από εφαρμογή σε εφαρμογή και κρυπτογράφηση επικοινωνίας.

Σύντομα διαθέσιμο: Ολοκληρωμένη ασφάλεια συμβολαίων με το MythX

Ένα κοινό πρόβλημα που αντιμετωπίζουν οι αποκεντρωμένοι χρήστες εφαρμογών είναι εάν μπορούν να εμπιστεύονται τον κώδικα που έχει αναπτυχθεί σε μια έξυπνη σύμβαση σε μια δεδομένη διεύθυνση. Η πολυπλοκότητα είναι διπλή:

1. Έχει εφαρμοστεί το έξυπνο συμβόλαιο χρησιμοποιώντας τον σωστό κωδικό?

2. Είναι ασφαλής η εφαρμογή του έξυπνου συμβολαίου, δηλ. Δεν υπάρχει backdoor για πιθανές επιθέσεις?

Το Orchestrate θα ενσωματωθεί σύντομα με Μύθος, ένα ισχυρό API ασφαλείας που θα ελέγχει αυτόματα και θα επισημαίνει ευπάθειες σε έξυπνες συμβάσεις των οποίων ο κώδικας είναι διαθέσιμος στο μητρώο συμβάσεων Orchestrate.

Αυτή η ανάρτηση ιστολογίου γράφτηκε από Νικολά Μάυρις με επεξεργασία από Άβερ Έρβιν και η Τζίνα Ρούμπινο.

Για περισσότερες πληροφορίες σχετικά με το Codefi Orchestrate επισκεφθείτε την ιστοσελίδα μας, όπου θα μάθετε «Τι πρέπει να γνωρίζετε πριν από την οικοδόμηση εταιρικών εφαρμογών στο Blockchain» ή να συνδεθείτε απευθείας με τους ειδικούς της εταιρείας blockchain.

CodefiSecurityNewsletterΕγγραφείτε στο ενημερωτικό μας δελτίο για τις τελευταίες ειδήσεις Ethereum, εταιρικές λύσεις, πόρους προγραμματιστών και πολλά άλλα. Διεύθυνση ηλεκτρονικού ταχυδρομείου Αποκλειστικό περιεχόμενοΠλήρης οδηγός για επιχειρηματικά δίκτυα BlockchainΟδηγός

Πλήρης οδηγός για επιχειρηματικά δίκτυα Blockchain

Εισαγωγή στο TokenizationΔιαδικτυακό σεμινάριο

Εισαγωγή στο Tokenization

Το μέλλον των ψηφιακών στοιχείων ενεργητικού και του DeFiΔιαδικτυακό σεμινάριο

Το μέλλον των οικονομικών: Ψηφιακά περιουσιακά στοιχεία και DeFi

Τι είναι το Enterprise EthereumΔιαδικτυακό σεμινάριο

Τι είναι το Enterprise Ethereum?

Κεντρικές τράπεζες και το μέλλον του χρήματοςΛευκό χαρτί

Κεντρικές τράπεζες και το μέλλον του χρήματος

Komgo Blockchain για εμπορία εμπορίου εμπορευμάτωνΜελέτη περίπτωσης

Komgo: Blockchain για εμπορία εμπορευμάτων εμπορευμάτων

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map