Là những người thực hành bảo mật blockchain, chúng tôi luôn chú trọng đến việc làm thế nào để đảm bảo tính bảo mật tuyệt đối cho các khóa riêng của ví nóng và ví lạnh.

Mô-đun bảo mật phần cứng (HSM) là một giải pháp bảo mật truyền thống để quản lý các khóa kỹ thuật số và nó đã được sử dụng rộng rãi trong môi trường PKI và các lĩnh vực tài chính.

Hiện tại, sử dụng công nghệ HSM có thể là giải pháp hoàn hảo dựa trên blockchain. HSM tạo các cặp khóa, lưu trữ chúng an toàn và có thể giảm tải các hoạt động mã hóa khỏi toàn bộ hệ thống.

Trong bài viết này, tôi sẽ cố gắng nói về công nghệ HSM từ các trường hợp sử dụng thực tế, phân tích sản phẩm thị trường, mẫu mã và dự đoán trong tương lai.

HSM là gì?

HSM là một thiết bị vật lý hoặc dịch vụ đám mây bảo mật và quản lý các khóa kỹ thuật số -- hỗ trợ mã hóa, giải mã, ký và xác minh.

Vai trò của HSM là cung cấp một môi trường an toàn để tương tác với các khóa riêng. Nếu không có môi trường này, các phím có nguy cơ bị lộ. Theo truyền thống, các mô-đun này có dạng plug-in hoặc thiết bị bên ngoài kết nối trực tiếp với máy tính hoặc máy chủ mạng.

HSM là một thiết bị mật mã chịu trách nhiệm quản lý toàn bộ vòng đời của khóa riêng. Vòng đời này bao gồm tạo, phân phối, luân chuyển, lưu trữ, hủy và lưu trữ. Nó được thiết kế và xây dựng đặc biệt để tạo ra một môi trường an toàn chống giả mạo cho các hoạt động mã hóa nhanh chóng và an toàn mà không ảnh hưởng đến các khóa chứa trong đó.

Ngày nay chúng được sử dụng như thế nào?

Ngày nay, các thiết bị HSM chủ yếu được ngành ngân hàng bán lẻ sử dụng để cung cấp mức độ bảo vệ cao cho các khóa mã hóa và mã PIN của khách hàng được sử dụng trong quá trình phát hành thẻ từ và thẻ chip EMV – và sau đó để xử lý các giao dịch thanh toán cho thẻ tín dụng và thẻ ghi nợ.

Trọng tâm thường là khóa riêng của ví nóng, vì chúng có các tương tác trực tuyến theo thời gian thực. Việc tiết lộ các khóa riêng tư có thể là dấu chấm hết cho các dự án blockchain. Khi ai đó gặp nguy hiểm giành được quyền truy cập vào khóa riêng tư của bạn, trò chơi thường kết thúc. Đây có thể là những tin tặc chuyên nghiệp, những đứa trẻ viết kịch bản hoặc thậm chí là những người trong cuộc có thể lạm dụng tiền của tổ chức.

Trong những trường hợp này, HSM có thể là một liên minh bảo mật tuyệt vời để quản lý khóa riêng - ưu tiên hàng đầu cho mọi người trong cộng đồng blockchain.

HSM được xây dựng trên phần cứng chuyên dụng và có hệ điều hành tập trung vào bảo mật. Nó đã hạn chế, giám sát các kênh truy cập và thực hiện cơ chế phân tách vai trò để vận hành và quản lý thiết bị. Các hoạt động mã hóa được hỗ trợ chính là tạo số ngẫu nhiên thực sự (TRNG), tạo khóa đối xứng và bất đối xứng, tính toán hàm băm, mã hóa và giải mã cũng như xác minh chữ ký và chữ ký. HSM tạo các cặp khóa, có bộ lưu trữ an toàn và có thể giảm tải các hoạt động mã hóa khỏi toàn bộ hệ thống.

HSM bảo vệ ví blockchain như thế nào?

Địa chỉ của một tài khoản trong chuỗi khối thường được lấy từ việc tính toán khóa chung. Khóa công khai này có khóa riêng tương ứng và cặp khóa áp dụng các quy tắc do chuỗi khối chỉ định, chẳng hạn như độ dài và sơ đồ mã hóa. Việc tạo cặp khóa như vậy cần xem xét một số khía cạnh cơ bản, chẳng hạn như nguồn ngẫu nhiên thực sự, thuật toán và môi trường tạo, quy trình phân phối, v.v.

Các giải pháp chuỗi khối thường lưu trữ khóa riêng cho ví nóng trong cơ sở dữ liệu, trong tệp cục bộ, thường được mã hóa nhưng đôi khi dưới dạng văn bản gốc hoặc thậm chí ở dạng văn bản gốc trong kho Github công khai - một ý tưởng rất tồi.

Trong kiến ​​trúc này, vi phạm bảo mật hoặc lạm dụng của nhà phát triển có thể dẫn đến việc lộ khóa riêng tư.

HSM có thể được sử dụng như thế nào để cải thiện bảo mật chuỗi khối?

Các thiết bị HSM có thể được sử dụng trong các chuỗi khối theo một số cách, sử dụng công nghệ phần cứng đã được thiết lập này để bảo mật các khóa. Xét cho cùng, ngành công nghiệp non trẻ này cần nhiều giải pháp tốt hơn để bảo đảm tiền tệ và giảm nguy cơ trộm cắp, hack hoặc vi phạm an ninh.

Dưới đây, tôi phác thảo sáu cách sử dụng phần cứng HSM tiềm năng để hỗ trợ bảo mật chuỗi khối:

Tạo các cặp khóa riêng tư và công khai: HSM cần hỗ trợ các đường cong elip dành riêng cho chuỗi khối, các chuỗi khối Bitcoin và Ethereum sử dụng các đường cong elip Secp256k1 và Stellar sử dụng Ed25519.

Lưu trữ an toàn khóa cá nhân: Cơ bản nhưng quan trọng cần nhớ.

Khóa cá nhân của bạn phải được giữ an toàn và riêng tư - giống như bạn giữ mã PIN của thẻ tín dụng. Không làm như vậy có thể dẫn đến kết quả thảm hại. Khóa riêng của bạn mở khóa quyền truy cập vào khóa riêng của bạn. Từ việc truy cập tiền của bạn hoặc danh tính của nhân viên của bạn. Bảo vệ khóa riêng của bạn tương đương với việc bảo vệ dấu vân tay của bạn khi sử dụng thông tin xác thực sinh trắc học.

Ký và xác minh giao dịch: bằng cách ký các giao dịch hợp lệ vào chuỗi khối và xác minh giao dịch khi cần. Đây là trường hợp sử dụng phổ biến cho HSM trong ngân hàng, nơi mọi người kết nối thiết bị của họ với tài khoản của họ để phê duyệt giao dịch.

Hỗ trợ ví xác định phân cấp: Khả năng lấy các cặp khóa trong môi trường an toàn từ một khóa chính duy nhất theo BIP32.

Mã hóa, giải mã và sử dụng các bản ghi khóa trong cơ sở dữ liệu khóa: Các giải pháp duy trì số lượng lớn khóa yêu cầu sử dụng cơ sở dữ liệu khóa để lưu trữ các khóa này. HSM có thể nhận khóa mã hóa và sử dụng nó để sử dụng trong môi trường an toàn.

bản tóm tắt

bản tóm tắt

Có rất nhiều lỗ hổng bảo mật trong lĩnh vực blockchain.Với sự phát triển của ngành, ngày càng có nhiều nhu cầu về các tương tác blockchain tốt hơn và an toàn hơn. Bảo mật sẽ vẫn là ưu tiên hàng đầu trong chương trình nghị sự, chuyển từ mã hóa an toàn sang chia sẻ dữ liệu bí mật của công ty.

Các ngân hàng và các tổ chức tài chính khác đã phải vật lộn với những loại thách thức này trong nhiều thập kỷ và điều bắt buộc là cộng đồng blockchain phải áp dụng các giải pháp đã được thử nghiệm và thử nghiệm, chẳng hạn như HSM, có thể rất quan trọng trong việc giúp các chuỗi khối phát triển và trưởng thành.

Cheetah Blockchain Security dựa trên công nghệ của Kingsoft Internet Security, kết hợp với trí tuệ nhân tạo, nlp và các công nghệ khác, để cung cấp cho người dùng blockchain các dịch vụ bảo mật sinh thái như kiểm tra hợp đồng và phân tích tình cảm. xếp hạng .

Trang web chính thức của RatingToken:https://www.ratingtoken.net/?from=z