曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        通過多重簽名、多方計算和HSM保護加密存儲:第三部分
        發布時間:2020-05-06 10:21:48   閱讀次數:

        1-200506112Sa36.png

        我們比較了多重簽名、多方計算和硬件安全模塊HSM)在保護加密貨幣和資產以及滿足運營、業務和法規要求方面的能力。


        這是一系列文章中的第三篇,探討了保護加密資產的各種方法。以前,我們介紹了典型的攻擊媒介,并研究了保護托管人免受攻擊的不同方法。這篇文章是關于安全性最重要的方面-交易批準。隨著加密貨幣的興起,它們變得越來越重要,尤其是考慮到一次密鑰濫用可能造成的損害。


        交易批準

        可以說,在保護加密資產方面,防止未經授權訪問密鑰材料的工作還不到一半。真正的挑戰是控制密鑰的使用。這與傳統應用程序不同。當私有加密貨幣密鑰被泄露時,損害是嚴重的。即使僅發生一次,也可能造成數百萬甚至數億美元的損失。這實際上也是不可逆的。攻擊者甚至可能沒有物理訪問密鑰的權限,他們只需要利用已被許可在本地或遠程使用密鑰的應用程序。

        • 并非所有的加密貨幣都支持它。

        • 不同加密貨幣的實現方式有所不同,這增加了交易處理架構的復雜性。

        • 多簽名交易的較大字節大小會增加交易費用

        • 它不允許更復雜的組和法定人數。

        • 如果不將資產移動到其他地址,則無法更改規則。(有些人可能會認為這是一項功能,但是只要托管人不能定義是否要更改這些規則,我們就會認為這是一個缺點)。

        • 法定需求暴露于區塊鏈,因此與資產本身處于相同級別的區塊鏈分析。

        • 它不允許基于時間,頻率或數量的更復雜的規則。


        多方計算解決了大多數這些問題。由于它是在單個鍵上執行的,這也是批準的交易所必需的,因此:

        • 不可知的區塊鏈;

        • 與特定分類賬上的任何其他加密交易一樣便宜;

        • 允許更大的組,法定人數及其組合;

        • 靈活地更改規則;

        • 私人的。


        但是,它有兩個主要不足:

        • 它基于軟件的實施使其很容易受到傳統攻擊的攻擊,例如惡意軟件,未簽名代碼執行,遠程系統訪問,鍵盤記錄等。這些攻擊與仲裁的數量成線性比例地復雜化,但它們仍然是不可行的。

        • 它沒有引入時間限制


        舊版HSM是非?!氨孔尽钡臋C器:它們使用適當的API身份驗證密鑰對要求簽名的內容進行簽名。這對于傳統的PKI應用程序就足夠了,在傳統的PKI應用程序中,可以簡單地吊銷和重新發布已泄露的密鑰。但是,對于加密貨幣應用程序來說,這是不可接受的行為。


        這是HSM受到加密貨幣行業本身歡迎的主要原因。CISO知道,HSM通常針對物理和密碼漏洞提供的保護是不夠的。


        攬閣信息提供的HSM產品擁有多種監管機制,以使開發人員和安全管理員可以保持對私鑰操作的監督的原因。這些控件包括:

        • 多方授權,允許靈活使用組,法定人數及其組合

        • 時間鎖

        • 超時請求

        • 專用規則,用于密鑰阻止,取消阻止甚至更改規則本身


        結合正確的設計和操作步驟,這些規則實際上消除了任何外人或內部人攻擊的可能性:

        • 與超時多方授權,可能需要ň出米財務人員確認在一定時間范圍內的事務。法定人數的組合可能,例如,允許一小撮同意委員會成員這樣做。

        • 在簽署任何交易以允許反欺詐系統或監視團隊介入并發出警報之前,時間鎖可能會強制延遲任何交易

        • 專用的密鑰阻止規則允許合規和風險管理人員在懷疑有欺詐行為時立即阻止任何密鑰。此外,解除限制的規則可能需要大量的風險,安全和財務人員,才能繼續進行交易。


        這些規則在HSM的內部執行,通過物理上保護密鑰材料本身。不可能植入未簽名的代碼或通過中間人攻擊破壞保護。


        【相關閱讀】


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精