ブロックチェーンセキュリティの専門家として、私たちはホットウォレットとコールドウォレットの秘密キーの絶対的なセキュリティを確保する方法に常に細心の注意を払ってきました。
ハードウェア セキュリティ モジュール (HSM) は、デジタル キーを管理するための従来のセキュリティ ソリューションであり、PKI 環境や金融分野で広く使用されています。
現時点では、HSM テクノロジーの使用がブロックチェーンに基づく完璧なソリューションになる可能性があります。 HSM はキー ペアを生成して安全に保存し、システム全体から暗号化操作をオフロードできます。
この記事では、実際のユースケース、市場製品分析、コードサンプル、将来の予測から HSM テクノロジーについて話していきたいと思います。
HSM とは何ですか?
HSM は、デジタル キーを保護および管理し、暗号化、復号化、署名、検証を容易にする物理デバイスまたはクラウド サービスです。
HSM の役割は、秘密キーを操作するための安全な環境を提供することです。この環境がないと、キーが漏洩する危険があります。従来、これらのモジュールは、コンピュータまたはネットワーク サーバーに直接接続するプラグインまたは外部デバイスの形式で提供されてきました。
HSM は、秘密キーのライフサイクル全体の管理を担当する暗号化デバイスです。このライフサイクルには、生成、配布、ローテーション、保管、破棄、アーカイブが含まれます。これは、含まれるキーに影響を与えることなく、高速かつ安全な暗号化操作を行うための改ざん耐性のある安全な環境を作成するために特別に設計および構築されています。
それらは今日どのように使われているのでしょうか?
現在、HSM デバイスは主に小売銀行業界で、磁気ストライプ カードや EMV チップ カードの発行時に使用される暗号化キーと顧客 PIN を高レベルで保護し、その後クレジット カードやデビット カードの支払い取引を処理するために使用されています。
ホットウォレットはオンラインでリアルタイムにやり取りするため、通常はホットウォレットの秘密キーに焦点が当てられます。秘密キーの公開は、ブロックチェーン プロジェクトにとって世界の終わりになる可能性があります。危険にさらされている誰かがあなたの秘密鍵にアクセスすると、通常はゲームオーバーになります。これは、プロのハッカー、スクリプトキディ、さらには組織の資金を悪用する可能性のある内部関係者である可能性があります。
このような場合、HSM はブロックチェーン コミュニティの全員にとって最優先事項である秘密キー管理のための優れたセキュリティ アライアンスとなります。
HSM は専用のハードウェア上に構築されており、セキュリティに重点を置いたオペレーティング システムを備えています。アクセス チャネルを制限および監視し、デバイスの操作と管理のための役割分離メカニズムを実装しています。サポートされている主な暗号操作は、真の乱数生成 (TRNG)、対称キーと非対称キーの生成、ハッシュ関数の計算、暗号化と復号化、署名と署名の検証です。 HSM はキー ペアを生成し、安全なストレージを備え、システム全体から暗号化操作をオフロードできます。
HSM はブロックチェーン ウォレットをどのように保護しますか?
ブロックチェーン内のアカウントのアドレスは、通常、公開鍵の計算から導出されます。この公開キーには対応する秘密キーがあり、キー ペアには長さやエンコード スキームなどのブロックチェーンで指定されたルールが適用されます。このようなキー ペアの生成では、真のランダム ソース、生成アルゴリズムと環境、配布プロセスなど、いくつかの基本的な側面を考慮する必要があります。
ブロックチェーン ソリューションは通常、ホット ウォレットの秘密キーをデータベースやローカル ファイルに保存します。多くの場合暗号化されますが、場合によっては平文として、または公開 Github リポジトリに平文でさえ保存されます。これは非常に悪い考えです。
このアーキテクチャでは、セキュリティ違反や開発者の誤用により、秘密キーが漏洩する可能性があります。
HSM を使用してブロックチェーンのセキュリティを向上するにはどうすればよいですか?
HSM デバイスは、この確立されたハードウェア テクノロジーを利用してキーを保護することで、さまざまな方法でブロックチェーン内で使用できます。結局のところ、この新興業界には、通貨を保護し、盗難、ハッキング、またはセキュリティ侵害のリスクを軽減するための、より優れたソリューションが必要です。
以下に、ブロックチェーンのセキュリティを促進するための HSM ハードウェアの 6 つの潜在的な用途を概説します。
秘密鍵と公開鍵のペアを生成する: HSM はブロックチェーン固有の楕円曲線をサポートする必要があり、ビットコインとイーサリアムのブロックチェーンは Secp256k1 楕円曲線を使用し、Stellar は Ed25519 を使用します。
秘密キーの安全な保管: 基本的ですが覚えておくことが重要です。
クレジット カードの PIN を保管するのと同じように、秘密キーは安全かつ秘密に保管する必要があります。そうしないと、悲惨な結果が生じる可能性があります。秘密キーにより、秘密キーへのアクセスがロック解除されます。あなたの資金や従業員の身元へのアクセスから。秘密キーを保護することは、生体認証資格情報を使用するときに指紋を保護することと同じです。
トランザクションの署名と検証: 有効なトランザクションにブロックチェーンに署名し、必要に応じてトランザクションを検証します。これは、銀行業務における HSM の一般的な使用例であり、人々は自分のデバイスを自分の口座に接続して取引を承認します。
階層的決定論的ウォレットのサポート: BIP32 に従って、単一のキー マスターから安全な環境でキー ペアを導出する機能。
キー データベース内のキー レコードの暗号化、復号化、および使用: 多数のキーを管理するソリューションでは、これらのキーを保存するためにキー データベースを使用する必要があります。 HSM は暗号化キーを受信し、それを安全な環境で使用するために使用できます。
まとめ
まとめ
ブロックチェーン分野には多くのセキュリティの抜け穴があり、業界の発展に伴い、より優れた安全なブロックチェーンの相互作用に対する要求がますます高まっています。セキュリティは今後も最優先課題であり、安全な暗号化から企業機密データの共有へと移行していきます。
銀行やその他の金融機関は何十年もの間、この種の課題に取り組んできました。ブロックチェーン コミュニティが、ブロックチェーンの成長と成熟を助ける上で重要となる HSM など、実証済みのソリューションを採用することが不可欠です。
Cheetah Blockchain Security は、Kingsoft Internet Security のテクノロジーに基づいており、人工知能、NLP、その他のテクノロジーと組み合わせて、契約監査やセンチメント分析などのエコロジカルなセキュリティ サービスをブロックチェーン ユーザーに提供します。その製品である Ratingtoken は、ブロックチェーン プロジェクトに焦点を当てている組織です。評価。
RatingToken 公式ウェブサイト:https://www.ratingtoken.net/?from=z
