Yritysten estoketjuratkaisujen turvallisuushaasteet

blogi 1NewsDevelopersEnterpriseBlockchain ExplainedTapahtumat ja konferenssitPainaUutiskirjeet

tilaa uutiskirjeemme.

Sähköpostiosoite

Kunnioitamme yksityisyyttäsi

EtusivuBlogiYritys Blockchain

Yritysten estoketjuratkaisujen turvallisuushaasteet

Vinkkejä turvallisten ja luotettavien sovellusten rakentamiseen helposti Ethereum-lohkoketjuun. Kirjoittaja ConsenSys 26. tammikuuta 2021 Lähetetty 26. tammikuuta 2021

Codefi-orkesteri

Codefi Orchestrate on foorumi, jonka avulla yritykset voivat helposti rakentaa turvallisia ja luotettavia sovelluksia Ethereum-lohkoketjuun. Orchestrate yhdistää useita liiketoimintatoimintoja, tapahtumien hallinnasta edistyneeseen seurantaan, yhdeksi tuotteeksi, mikä huipentuu kokemukseen, jonka ConsenSys-tiimi on kerännyt tuotantotyyppisten blockchain-alustojen kanssa eri toimialojen yritysten kanssa, mukaan lukien pääomamarkkinat, toimitusketjut ja kaupan rahoitus.

Jos haluat oppia lisää Orchestraten ominaisuuksista, lue edellinen blogiviestimme, “Kuinka yrityksesi voi rakentaa tuotantotason blockchain-sovelluksia helposti Orchestrate-sovelluksella, tai ota meihin yhteyttä puhuaksesi suoraan blockchain-asiantuntijoidemme kanssa. 

Yksityisen avaimen hallinta

Yksityisen avaimen hallinta, jota joskus kutsutaan nimellä “yksityisten avainten säilytys”, on kriittinen kaikille blockchain-alustoille. Blockchain-järjestelmässä identiteetti määritetään yksityisellä avaimella, jonka avulla avaimen haltija voi salata tapahtumia ja olla vuorovaikutuksessa älykkäiden blockchain-sopimusten kanssa. Jos hyökkääjä saa pääsyn yksityiseen avaimeen, hän pystyy allekirjoittamaan minkä tahansa tapahtuman alkuperäisen yksityisen avaimen haltijan nimessä.

Codefi Orchestrate tarjoaa yhteensopivuuden suojattujen tallennusjärjestelmien, kuten Hashicorp Vault, kanssa, jossa yksityiset avaimet joko elävät muistissa tapahtumaa allekirjoitettaessa tai tallennetaan salattuina levylle, mikä rajoittaa valtavasti yksityisen avaimen vaarantumisen mahdollisuuksia. Hashicorp Vault on hyvä valinta suurimman osan päivittäin käytetyistä yksityisistä avaimista (esim. Sijoittajan yksityinen avain hajautettuun rahoitusjärjestelmään), ja se tarjoaa hyvän tasapainon turvallisuuden, käyttökokemuksen ja infrastruktuurikustannusten välillä.. 

Paras arkaluontoinen yksityinen avain, joka liittyy tileihin, joilla on korkeat käyttöoikeudet älykkääseen sopimukseen (esim. Varojen liikkeeseenlaskijan yksityinen avain hajautetussa rahoitusjärjestelmässä), on yksityinen avain tallentaa ulkoiseen kylmäsäilytysjärjestelmään, kuten Ledger NanoS, joka integroituu Orchestrateen.

Monivuokraus ja kulunvalvonta 

Orchestrate on monivuokralaisjärjestelmä, joka tarjoaa jokaiselle vuokralaiselle rajoitetun pääsyn lohkoketjuihin, yksityisiin avaimiin, älykkäisiin sopimuksiin ja tapahtumiin.


Oletetaan esimerkiksi, että Orchestraten päällä on käynnissä 2 sovellusta (A ja B), joista jokaisella on vuokralainen, ja sitten:

  • Sovellus A ei saa lähettää tapahtumia sovelluksen B rekisteröimään verkkoon
  • Sovelluksella A on kielletty allekirjoittamaan tapahtumaa sovelluksen B rekisteröimällä yksityisellä avaimella
  • Sovellus A on kielletty luomaan tapahtumia sovelluksen B rekisteröimälle älykkäälle sopimukselle (ellei sovellus A ole rekisteröinyt myös älykästä sopimusta)

Orchestrate toteuttaa rajoituksia todentamisen kautta OpenID Connect (OIDC) protokolla (JWT-tunnukseen perustuva todennus). Orchestrate antaa organisaatiosi määrittää mukautetut Token Claims -vaatimukset ja poimia vuokralaisten tietoja JWT-tokeneista. Orchestrate on yhteensopiva minkä tahansa OpenID-palveluntarjoajan kanssa (esimerkiksi Auth0).

Ohjelmointikieli: Golang

Ulkoinen hyökkäyspinta

Orkestraatti on kirjoitettu Golang-kielellä, joka on ollut suosituin kieli joillekin suosituimmista infrastruktuurijärjestelmistä, kuten Docker, Kubernetes, Hashicorp Vault, Consul, Terraform. Nykyään nämä järjestelmät ovat pakollisia useimmissa hajautetuissa infrastruktuureissa, joko pilvipalveluissa tai paikan päällä.

Go-ohjelmat eivät luota ulkoisten kirjastojen suorittamiseen, koska ne vähentävät Go-järjestelmän hyökkäyspintaa itse järjestelmään. Laadittuaan Go-järjestelmän voidaan ottaa käyttöön missä tahansa palvelimessa, eikä sinun tarvitse asentaa muita riippuvuuksia, joita palvelimella ei ehkä ole (kuten virtuaalikone tai ohjelmointikielen suoritettava tiedosto). ConsenSysissä otamme käyttöön Orchestraten käyttämällä Docker-naarmukuvia, jotka sisältävät vain Orchestrate-binaareja.

Käyttöönotto tuotannossa

Transaktio-orkestrointi: Viestit, tallennus ja välimuisti

Järjestä käyttöliittymät taistelutestatuilla tekniikoilla tapahtumien orkestroinnin suorittamiseksi: Apache Kafka asynkroniselle viestille, PostgreSQL pysyvälle tallennustilalle ja Redis välimuistiin. Orchestrate antaa sinun olla yhteydessä mihin tahansa näistä tekniikoista käyttämällä TLS-asetuksia sovellusten välisen todennuksen ja viestinnän salauksen avulla.

Tulossa pian: Integroitu älykäs sopimusturva MythX: n kanssa

Yksi yleinen ongelma, jota hajautettujen sovellusten käyttäjät kohtaavat, on se, voivatko he luottaa koodiin, joka on otettu käyttöön älykkäässä sopimuksessa tietyssä osoitteessa. Monimutkaisuus on kaksinkertainen:

1. Onko älykäs sopimus otettu käyttöön käyttäen oikeaa koodia??

2. Onko älykkään sopimuksen toteutus turvallista, ts. Ei takaovia mahdollisille hyökkäyksille??

Orchestrate integroituu pian MyyttiX, vankka tietoturvasovellusliittymä, joka automaattisesti tarkastaa ja merkitsee haavoittuvuudet älykkäissä sopimuksissa, joiden koodi on käytettävissä Orchestrate-sopimusrekisterissä.

Tämän blogikirjoituksen on kirjoittanut Nicolas Maurice muokkaamalla Avery Erwin ja Gina Rubino.

Lisätietoja Codefi Orchestrate -sivustosta on verkkosivullamme, jossa opit ”Mitä sinun on tiedettävä ennen yrityssovellusten rakentamista Blockchainiin”, tai ota yhteyttä suoraan yrityksen blockchain-asiantuntijoihimme.

CodefiSecurityNewsletterTilaa uutiskirjeemme, jossa on uusimmat Ethereum-uutiset, yritysratkaisut, kehittäjien resurssit ja paljon muuta.SähköpostiosoiteYksinomainen sisältöTäydellinen opas Blockchain-yritysverkoihinOpas

Täydellinen opas Blockchain-yritysverkoihin

Johdatus tokenisaatioonWebseminaari

Johdatus tokenisaatioon

Digitaalisten varojen ja DeFi: n tulevaisuusWebseminaari

Rahoituksen tulevaisuus: digitaaliset varat ja DeFi

Mikä on Enterprise EthereumWebseminaari

Mikä on Enterprise Ethereum?

Keskuspankit ja rahan tulevaisuusValkoinen paperi

Keskuspankit ja rahan tulevaisuus

Komgo Blockchain hyödykekaupan rahoitukseenTapaustutkimus

Komgo: Blockchain for Commodity Trade Finance

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map