블록체인 보안 실무자로서 우리는 항상 핫 월렛과 콜드 월렛의 개인 키의 절대적인 보안을 보장하는 방법에 많은 관심을 기울였습니다.
HSM(Hardware Security Module)은 디지털 키 관리를 위한 전통적인 보안 솔루션으로 PKI 환경과 금융 분야에서 널리 사용되어 왔다.
현재로서는 HSM 기술을 사용하는 것이 블록체인 기반의 완벽한 솔루션일 수 있습니다. HSM은 키 쌍을 생성하고 안전하게 저장하며 전체 시스템에서 암호화 작업을 오프로드할 수 있습니다.
이 기사에서는 실제 사용 사례, 시장 제품 분석, 코드 샘플 및 향후 예측에서 HSM 기술에 대해 이야기하려고 합니다.
HSM이란 무엇입니까?
HSM은 암호화, 암호 해독, 서명 및 확인을 용이하게 하는 디지털 키를 보호하고 관리하는 물리적 장치 또는 클라우드 서비스입니다.
HSM의 역할은 개인 키와 상호 작용하기 위한 안전한 환경을 제공하는 것입니다. 이 환경이 없으면 키가 노출될 위험이 있습니다. 전통적으로 이러한 모듈은 컴퓨터나 네트워크 서버에 직접 연결되는 플러그인 또는 외부 장치의 형태로 제공됩니다.
HSM은 개인 키의 전체 수명 주기를 관리하는 암호화 장치입니다. 이 수명 주기에는 생성, 배포, 회전, 저장, 삭제 및 보관이 포함됩니다. 포함된 키에 영향을 주지 않고 빠르고 안전한 암호화 작업을 위해 변조 방지 보안 환경을 생성하도록 특별히 설계 및 제작되었습니다.
오늘날 어떻게 사용됩니까?
오늘날 HSM 장치는 자기 띠 및 EMV 칩 카드 발급 중에 사용되는 암호화 키 및 고객 PIN에 대한 높은 수준의 보호를 제공하고 이후에 신용 및 직불 카드에 대한 지불 거래를 처리하기 위해 소매 금융 업계에서 주로 사용됩니다.
온라인 실시간 상호 작용이 있기 때문에 일반적으로 핫 월렛의 개인 키에 중점을 둡니다. 개인 키 노출은 블록체인 프로젝트의 종말이 될 수 있습니다. 위험에 처한 누군가가 개인 키에 액세스하면 일반적으로 게임이 종료됩니다. 이는 전문 해커, 스크립트 키디 또는 조직의 자금을 오용할 수 있는 내부자일 수 있습니다.
이러한 경우 HSM은 개인 키 관리를 위한 훌륭한 보안 동맹이 될 수 있습니다. 이는 블록체인 커뮤니티의 모든 사람에게 최우선 순위입니다.
HSM은 특별히 제작된 하드웨어에 구축되며 보안 중심 운영 체제를 특징으로 합니다. 액세스 채널을 제한하고 모니터링하며 장치 운영 및 관리를 위한 역할 분리 메커니즘을 구현합니다. 지원되는 기본 암호화 작업은 진정한 난수 생성(TRNG), 대칭 및 비대칭 키 생성, 해시 함수 계산, 암호화 및 암호 해독, 서명 및 서명 확인입니다. HSM은 키 쌍을 생성하고 안전한 스토리지를 보유하며 전체 시스템에서 암호화 작업을 오프로드할 수 있습니다.
HSM은 블록체인 지갑을 어떻게 보호합니까?
블록체인의 계정 주소는 일반적으로 공개 키 계산에서 파생됩니다. 이 공개 키에는 해당 개인 키가 있으며 키 쌍은 길이 및 인코딩 체계와 같이 블록체인에서 지정한 규칙을 적용합니다. 이러한 키 쌍의 생성은 진정한 무작위 소스, 생성 알고리즘 및 환경, 배포 프로세스 등과 같은 몇 가지 기본 측면을 고려해야 합니다.
블록체인 솔루션은 일반적으로 핫 지갑용 개인 키를 데이터베이스, 로컬 파일, 종종 암호화되지만 때로는 일반 텍스트로 저장하거나 공개 Github 리포지토리의 일반 텍스트로 저장합니다. 이는 매우 나쁜 생각입니다.
이 아키텍처에서는 보안 침해 또는 개발자 오용으로 인해 개인 키가 노출될 수 있습니다.
블록체인 보안을 개선하기 위해 HSM을 어떻게 사용할 수 있습니까?
HSM 장치는 이 확립된 하드웨어 기술을 활용하여 키를 보호하는 다양한 방식으로 블록체인에서 사용될 수 있습니다. 결국, 이 신생 산업은 통화를 보호하고 절도, 해킹 또는 보안 위반의 위험을 줄이기 위해 더 많고 더 나은 솔루션이 필요합니다.
아래에서 블록체인 보안을 촉진하기 위한 HSM 하드웨어의 6가지 잠재적 용도에 대해 설명합니다.
개인 및 공개 키 쌍 생성: HSM은 블록체인별 타원 곡선을 지원해야 하고, 비트코인 및 이더리움 블록체인은 Secp256k1 타원 곡선을 사용하고, Stellar는 Ed25519를 사용합니다.
개인 키의 안전한 저장: 기본적이지만 기억해야 할 중요합니다.
개인 키는 신용 카드의 PIN을 보관하는 것처럼 안전하게 비공개로 보관해야 합니다. 그렇게 하지 않으면 비참한 결과를 초래할 수 있습니다. 개인 키는 개인 키에 대한 액세스를 잠금 해제합니다. 귀하의 자금 또는 직원의 신원에 대한 접근으로부터. 개인 키를 보호하는 것은 생체 인식 자격 증명을 사용할 때 지문을 보호하는 것과 같습니다.
트랜잭션 서명 및 확인: 유효한 트랜잭션을 블록체인에 서명하고 필요한 경우 트랜잭션을 확인합니다. 이것은 사람들이 거래를 승인하기 위해 자신의 장치를 계정에 연결하는 은행에서 HSM의 일반적인 사용 사례입니다.
계층적 결정론적 지갑 지원: BIP32에 따라 단일 키 마스터에서 보안 환경의 키 쌍을 파생하는 기능.
키 데이터베이스의 키 레코드 암호화, 암호 해독 및 사용: 많은 수의 키를 유지 관리하는 솔루션은 이러한 키를 저장하기 위해 키 데이터베이스를 사용해야 합니다. HSM은 암호화 키를 수신하여 안전한 환경에서 사용할 수 있습니다.
요약
요약
블록체인 분야에는 많은 보안 허점이 있으며, 산업이 발전함에 따라 더 우수하고 안전한 블록체인 상호 작용에 대한 요구가 점점 더 커지고 있습니다. 보안은 안전한 암호화에서 기밀 기업 데이터 공유로 이동하면서 의제의 최상위에 남을 것입니다.
은행 및 기타 금융 기관은 수십 년 동안 이러한 유형의 문제와 씨름해 왔으며, 블록체인 커뮤니티는 블록체인의 성장 및 성숙을 돕는 데 중요할 수 있는 HSM과 같은 검증된 솔루션을 채택하는 것이 필수적입니다.
Cheetah Blockchain Security는 Kingsoft Internet Security의 기술을 기반으로 인공 지능, nlp 및 기타 기술을 결합하여 블록체인 사용자에게 계약 감사 및 감정 분석과 같은 생태 보안 서비스를 제공합니다.그 제품인 Ratingtoken은 블록체인 프로젝트에 중점을 둔 조직입니다. 등급 .
RatingToken 공식 웹사이트:https://www.ratingtoken.net/?from=z
