在連珠炮似的流行語和區塊鏈行話中,我們最不需要的就是再來什么新的首字母縮寫詞。?
……但是請耐心聽我說,這一個真的很重要!
隨著越來越多網絡發布和安全實踐不斷發展以適應這些新型分布式基礎設施,硬件安全模塊正在成為人們談話中越來越常見的一部分。還有理有據!
DPoS區塊鏈的成功和完整性在很大程度上取決于驗證者的安全性。
我們之前詳細討論了驗證者如何執行關鍵的網絡功能,因此必須采取全面的安全措施。
HSM提供重要的基礎設施組件,通過實現最重要的一點——保持驗證者的私鑰安全可靠——來達到真正的工業級安全性。
最近我們推出了對PlasmaChain的HSM支持,因此我們認為現在是時候讓大家了解下這些HSM到底是什么以及為什么它們是關鍵組件……
在我們深入討論HSM之前,我們先來快速回顧下為什么私鑰至關重要的……
Ankr宣布在Azure Marketplace上推出其企業區塊鏈創建工具:金色財經報道,去中心化區塊鏈基礎設施提供商 Ankr 宣布在微軟的 Azure Marketplace 上推出其企業區塊鏈創建工具。該解決方案被稱為AppChains,將使公司能夠快速啟動專用且可定制的區塊鏈,以支持各種 Web3 戰略。開發人員可以在第一次迭代時部署 Polygon Supernet,之后會有更多選擇。[2023/6/8 21:24:30]
我們之前已經說過了,那今天給再重復一遍——保護私鑰至高無上!
它們是唯一能夠允許你訪問和控制資產的東西。
怎么回事呢?其實,私鑰用于為每筆事務生成數字簽名,證明它是由真正的擁有者發送的。
私鑰主要是一種驗證你的身份和所有權的方式。沒有它,就無法從你的帳戶簽署事務,這意味著你無法取回或移動你的資產。
Web3社交平臺Plai Labs獲得3200萬美元的種子輪融資:金色財經報道,Web3社交平臺建設者Plai Labs周四表示,該公司在由加密貨幣投資公司a16z牽頭的種子輪融資中籌集了3200萬美元。Plai Labs由游戲工作室Jam City和傳統社交平臺Myspace的幾位前高管領導,旨在利用這筆資金發展其團隊并雇傭開發人員,建立結合Web3和人工智能的去中心化社交平臺。Plai Labs的營銷和運營執行副總裁Josh Brooks是Jam City的企業營銷和招聘的前高級副總裁。他之前還擔任過Myspace的編程和音樂副總裁。[2023/1/20 11:22:34]
另一方面,如果其他人獲得了你的私鑰,他們可以解鎖你的帳戶,然后代表你簽署事務。?
盡管區塊鏈技術作為整體已被證明極具韌性,但密鑰管理仍然是一個軟肋。
某個區塊鏈再怎么安全,如果密鑰管理不善,就有可能使整個系統被人利用。
PlanB:比特幣價格與S2F模型顯示出2019年1月以來最大背離:金色財經報道,加密貨幣分析師“PlanB”表示,BTC/USD的價格現在距離其流量和存量比率(S2F)的估計顯示出自2019年1月以來最大的背離。比特幣S2F模型目前表明比特幣的價格應該在77,900美元左右。但截至周一,比特幣交易價格為33,668美元,遠低于4月份創下的歷史最高價64,829美元。PlanB表示,未來六個月是是否能達到S2F模型的關鍵時刻。[2021/7/6 0:29:07]
如今,大多數終端用戶通常選擇更方便的密鑰管理解決方案,如軟件錢包、硬件錢包、在紙上記下密鑰然后藏在一個安全的地方等等……
但是,對于像驗證者這樣必不可少的網絡參與者來說,采用現成的托管錢包或在記事本上草草寫下密鑰,都是完全不夠的。
他們需要更加徹底的方法來保證安全,這就是HSM的用武之地。
波卡:Rococo已連接Plasm、Phala等8個平行鏈:波卡官推今日發布了Rococo技術更新。主要內容包括:1.Rococo V1分支已于1月27日更新,PoV現在已壓縮,以適應更大的PoV區塊大小;重用Wasmtime編譯的代碼,以避免每次執行平行鏈區塊時重新編譯該代碼。2.在平行鏈上運行Rococo的最低要求:至少操作2個驗證者節點和1個collator節點;在提交提案之前,在本地測試鏈配置。3.已連接8條平行鏈,分別是Tick、Trick、Track、Plasm Network、Acala Network、Kilt protocol、Phala Network和polkaBTC。正在調查一些平行鏈的緩慢生產時間。修復后,將繼續添加更多的平行鏈。[2021/2/6 19:02:05]
HSM設備是專門設計用來為私鑰提供更高級別的保護。
那HSM究竟是什么?它是一種物理加密設備,允許你安全地生成、管理和存儲數字密鑰。
分析師PlanB:隨著美國貨幣流通速度暴跌,比特幣有望達到28.8萬美元:8月25日消息,資產管理公司Robeco的投資組合經理Jeroen Blokland指出,美國的M2貨幣流通速度已觸及歷史低點。加密貨幣分析師PlanB看來,貨幣流通速度的暴跌只會加速比特幣向他最近預測的方向發展,即到2024年平均將達到28.8萬美元。(Cointelegraph)[2020/8/25]
HSM外形通常和PCI卡或外部設備差不多,可以直接插入計算機或網絡服務器。
如果公司開不下去了,我們的CEOMatt可以考慮加入手模的行業……?
它們能提供這種高級的安全性,是因為它們是專用硬件,完全致力于保護加密操作。整個密鑰生命周期都發生在HSM內——分配、管理、存儲和銷毀。
相反,在消費級錢包中,密鑰管理只是一大堆功能套件中的一小部分。此類解決方案傾向于包含一系列附加功能,這帶來了更多的威脅、降低了整體安全性。
究竟是什么真正讓HSM與眾不同呢?我們來解讀下它的秘方……
深入挖掘一下,我們會發現HSM帶來了一系列獨特的高級功能:
加密——加密密鑰必須是隨機的,一般的計算機無法生成真正的隨機值,因為它們是有限狀態機。而HSM具有使用物理過程來實現真正隨機源的特殊硬件。
密鑰存儲——密鑰存儲在HSM設備內,而不是在硬盤驅動器、云端、紙上、照片上等。
訪問——設備采用防篡改的外殼和邏輯,可在遇到任何物理攻擊時擦除數據。此外,為了嚴格限制僅讓授權管理員訪問,HSM將置于遵循高度受控協議的物理安全的數據中心。
性能——硬件圍繞少量的專門任務進行了優化,因此它每秒可以執行數百萬個數字簽名,比任何普通服務器都要多出幾個數量級。這也減輕了來自服務器的更多處理器密集型計算的負擔。
那么所有這些酷炫的功能對PlasmaChain意味著什么呢?
就是嚴格的工業級安全性。?
提升驗證者密鑰管理大大加強了整個PlasmaChain的安全性。
只有當驗證者努力維護,網絡才會強大,因此完善的密鑰管理實踐絕對必要!
PlasmaChain驗證者將HSM嵌入其服務器硬件配置中,以確保對其私鑰的安全和完全控制。
這將允許他們通過HSM簽署區塊事務和投票,這意味著每個網絡參與者都可以放心,在新塊生成或投票時——它是來自于一個經過身份驗證的有效源。
通過使用這種類型的基于硬件的數字簽名生成和驗證,竊取驗證者密鑰的難度系數會變大。
即使在最壞情況下,他們的機器被黑客攻擊了,要破壞HSM上的密鑰仍然是幾乎不可能的。
預期攻擊者基本上需要有管理權限或能物理訪問HSM本身,才能有機會出手——這個可能性非常小。
上周,我們公布了實力超強的首批驗證者。現在,通過分層HSM支持,我們為這些驗證者配備了工具,以便為PlasmaChain提供最強大的安全性和性能。
PlasmaChain驗證者已經有了HSM支持!
首先,我們將支持可以使用ED25519算法進行EDDSA加密的設備。幾個星期前,我們發布了對Yubico的YubiHSM2的支持。
YubiHSM2涵蓋了所有必要的基礎功能——生成、寫入、簽名、解密、哈希計算和包裝密鑰。它性價比相對較高,大約500美元,同時仍然支持各種加密算法,包括那些用于比特幣/以太坊簽名的加密算法。
未來,我們還將為可以進行EDDSA加密的使用PKCS11的設備推出更多支持。
有關如何為PlasmaChain設置和配置HSM的詳細說明,請查看LoomSDK文檔——https://loomx.io/developers/docs/en/hsm.html或點擊結尾處的“閱讀原文”。
>>>
掃碼關注LoomNetwork
加入我們的僵尸大軍
微博:LoomNetworkCN
電報私人聊天室:https://t.me/loomnetworkcn
想要學習寫屬于你自己的DApp代碼:https://cryptozombies.io/zh
知乎專欄:zhuanlan.zhihu.com/loomnetwork
中文版medium:medium.com/loom-network-chinese
往期精選:
CryptoZombies全球線下交流會,馬上來到你身邊
游戲將成為區塊鏈大眾化普及的催化劑
LoomNetwork路線圖更新:2018年第4季度—2019年第1季度
ERC721x--更智能的代幣,為加密收藏品的未來而生
Loom交易站(Marketplace)Alpha版上線啦!
隆重介紹ZombieBattleground
LoomSDKBeta現在正式向公眾開放!
親愛的Bit-Z用戶: BCHABC&BCHSV將于香港時間2018年11月30日15:00開放提幣服務.
1900/1/1 0:00:00波場TRON|線上節點 火幣錢包正式支持波場,這是繼EOS之后,火幣錢包上線兩個月以來支持的第二條主鏈,現已支持BTC、ETH,BCH,ETC,LTC,EOS,TRX等主鏈.
1900/1/1 0:00:00這是優物鏈的第159篇原創文章 點上方藍字優物鏈加關注 全文約1220字,建議閱讀時間約5分鐘本文多圖.
1900/1/1 0:00:00親愛的用戶: “IDAX改版獻禮交易瓜分獎金池”活動已結束,所有獎勵已發放至個人賬戶,請所有符合獎勵條件的用戶在個人賬戶查看分發結果.
1900/1/1 0:00:00KOP上線預告 親愛的Bit-Z用戶: Bit-Z將上線KOP,并開通KOP/ETH交易,敬請期待.
1900/1/1 0:00:00北京時間12月2日下午,由Kyber,Maker,Status在Neutrino上海舉辦的《走近去中心化應用》分享會拉開了序幕.
1900/1/1 0:00:00