曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        通過多重簽名、多方計算和HSM保護加密存儲:第一部分
        發布時間:2020-04-05 20:54:07   閱讀次數:

        1-200405210055R2.png

        我們比較了多重簽名、多方計算和硬件安全模塊HSM),以找出哪一種最能在保護加密貨幣和資產的同時滿足運營、業務和監管要求。 


        現在將探討保護加密貨幣和其他加密資產的各個方面。盡管主要重點是安全性,但我們還將考慮擴展性、業務和法規方面。


        可用于托管平臺的不同技術和方法有很多。這些范圍從使用鏈上多重簽名方案的開源冷存儲標準到安全多方計算,最終達到由傳統制造商和我們共同創建的硬件安全模塊。


        盡管引入了加密貨幣引起了范式的改變,但一次濫用私鑰會導致天文數字的損失。這對于為傳統PKI應用程序構建的硬件安全模塊的發展意味著什么?


        有哪些漏洞?

        我們沒有隨意比較解決方案,而是研究了各種攻擊媒介和故障模式。最重要的是,我們分析了不同的方法如何幫助保管人防范和預防此類事件。我們分析的漏洞類型為:

        • 物理獲取密鑰材料

        • 帶有允許攻擊者簽署資產提取交易的密鑰的未經授權的操作

        • 隨機算法的弱點,可以被利用來計算什么是不可猜測的密鑰

        • 根據其各自的公鑰計算私鑰數據(目前不對稱加密設計阻止了這種情況,但在將來的量子計算中可能可行)

        • 硬件故障導致私鑰材料丟失


         在以下各節中,我們將介紹針對不同漏洞的保護方案。


        攻擊向量

        對密鑰材料進行物理訪問是最常見的攻擊手段,因此我們將首先探討它。


        物理通道

        只需復制私鑰所包含的數據就足以簽署涉及轉移加密貨幣的交易。這可能是一個嚴重的問題,例如,如果惡意的外部攻擊者獲得了對文件系統的特權遠程訪問,托管中心管理員(ab-)使用其對數據存儲的物理訪問,或者員工將密鑰復制到了其私有存儲中。


        離線方法具有完善的操作程序,例如:Glacier Protocol,可為單個長期持有人提供充分的保護。用戶可以將其密鑰存儲在安全的保管庫中,使用密碼短語對其進行加密,使用多重簽名并將密鑰拆分到多個受保護的位置,或者將所有這三種方法結合使用。但是,當涉及到業務應用程序時,這是不可能的-該應用程序必須具有半自主執行事務的能力。這意味著必須立即或至少在相當短的時間內在線訪問密鑰。當然,通過人員密碼輸入來保護密鑰對于實時傳輸是不可能/不可行的。


        如何確保需要在線提供的資產余額的安全性?當然,仍然必須限制密鑰材料的物理暴露。另外,資產交易可以接受多重簽名授權。這將簽名權限分配到多個物理隔離的系統中。但是,除非這些系統的物理存儲是絕對防篡改的,否則攻擊的復雜性只會與所需仲裁的大小成線性比例增長。理論上,可以通過硬件安全模塊(HSM)來增強物理安全性。但是,要使此方法有效,就必須確保它們安全,特別是因為它們也沒有足夠的防篡改功能。無論哪種方式,它們都不是高度可靠的,


        一些基于安全多方計算(SMPC)的解決方案通過隨機和頻繁地對拆分密鑰材料進行改組來改進多簽名方法。這將要求攻擊者同時訪問密鑰的所有部分。但是,鑒于這些解決方案是基于軟件的并且必須在線,因此依賴于不受保護的存儲形式,成功的攻擊只需要線性比例的工作量和攻擊者的耐心即可。


        毋庸置疑,盡管它們在其他方面存在不足,但這正是硬件安全模塊取得成功的地方。它們建立在數十年來的最佳實踐的基礎上,可通過以下方法防止攻擊者對所保護的數據進行物理訪問:

        • 防止業務應用程序復制密鑰材料本身:僅允許使用密鑰請求操作,然后在設備內進行操作–僅返回操作結果。

        • 密鑰存儲的防篡改物理保護:一組傳感器可檢測到任何未經授權訪問密鑰的企圖–發生攻擊時,它們會使存儲變得難以理解。


        【相關閱讀】



        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精