宇宙链 宇宙链
Ctrl+D收藏宇宙链

Hyperledger 网络安全问题的解决之道:DigiCert和Thales

作者:

时间:1900/1/1 0:00:00

2019年,全球约有79亿条数据记录遭到破坏,然而,39%的公司没有使用强大的数据安全措施,因为部署复杂性是一大障碍。这是可理解的,正确实施密码学方案具有挑战性,而合规要求的不断发展会带来负担:迄今为止,国际公司可能需要满足大约1,800项全球隐私法。然而,安全性不是可选的,而是必须的。如果他们不信任你的解决方案,就没有人会购买它。难怪公司在选择解决方案时会尽心尽力,理想的解决方案是与系统无关、自动化和简单的解决方案。随着区块链等分布式账本技术(DLT)的出现,安全问题的解决之道似乎就在眼前。那么,DLT是否可以解决你的网络安全问题呢?DLT承诺了很多特性,例如不可篡改性、透明性和可审计性。一旦网络达成共识,信息被记录在账本上,用户就可以相信他们所看到的与被认可的“真相”完全相同。如果数据被加密,只有获得批准的用户才能看到它。通过这些方式,DLT可以起到保护数据的作用。然而,与任何存储解决方案一样,区块链也无法避免妥协,它们本身并不是100%安全的。区块链只是整个系统的一部分,共识之前发生的事情和数据检索之后发生的事情与DLT无关。“区块链所做的就是提供途径,”DigiCert?研发主管AvestaHojjati解释道,“它们提供了一条探索的途径,一条节省资金的途径,以及一条提高安全性的途径。”Thales首席技术专家SolCates补充道:“尽管有了这项尖端、新颖的技术,网络安全仍然可归结为公钥基础设施的老问题和三条安全规则:机密性、完整性和可用性。无论你的系统有多么惊人,如果你在整合区块链时放弃了安全的基本原则,那你就是在招致漏洞。”在验证和管理区块链身份、DLT用户以及设备时,尤其如此。

HyperPay钱包荣获亚洲·CryptoExpo峰会“年度最佳创新钱包”奖项:据官方消息,HyperPay钱包于6月22-23日作为受邀嘉宾参加亚洲CryptoExpo峰会(新加坡),并荣获亚洲·CryptoExpo峰会“年度最佳创新钱包”奖项,为参会人员展示提供理想的Web3.0钱包体验;协同参展的还有HyperCard和HyperMate硬件钱包,HyperCard是HyperBC集团所推出的加密资产预付卡,集跨境支付、消费、资产存储、闪电兑换等功能为一体,为用户提供潮流的加密资产消费方式;HyperMate硬件钱包亦在此次峰会中获得追捧,全部售罄。

据官方介绍,HyperPay钱包成立于2017年,是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包,为用户提供资产存管、理财增值、消费支付等一站式服务。托管钱包公链支持52+,自管钱包公链支持32+,HyperMate硬件钱包支持公链17+。[2022/6/23 1:27:16]

格拉斯哥大学与VB Hyperledger合作启动Moshan区块链实验室:10月21日消息,格拉斯哥大学(UofG)的Moshan区块链实验室于今天(10月21日星期四)正式启动,是该大学James Watt工程学院和中国科技公司Victory Bench(VB)Hyperledger研究人员的合作项目。该计划耗资130万英镑,正在着手寻找使区块链技术更适合大批量应用,并可能更环保的方法。在接下来的三年里,该大学的研究人员将与VB Hyperledger的同行合作,开发用于区块链的新算法。实验室的一个研究方向是开发新的方法来提高区块链交易的可扩展性。研究人员的目标是开发一个更精简的系统,这将有助于创建一个访问、验证和修改区块链记录的改进方法。该团队还将研究如何让使用区块链支持的过程更容易在计算能力较差的设备(如手机)上执行。这可能会出现执行“工作证明”计算的新协议,支持比特币等新加密货币单位的创建,可能会减少加密货币挖矿计算机功率密集型过程的碳足迹。[2021/10/21 20:46:04]

1

HyperGraph 与 Pippi Finance 达成战略合作关系:据官方消息,为了专注平台自身业务,快速获得高质量的交易历史数据索引查询支持,Pippi Finance 与 HyperGraph 达成战略合作关系,HyperGraph 已经为 Pippi Finance 提供 info 数据支持,确保了行情版块的顺利开发,为用户提供更完善的产品和交易体验。双方还将在更多方面探讨合作,来进一步实现双方关系的合作共赢。[2021/4/13 20:14:15]

身份验证和管理基础

公钥基础设施(PKI)验证用户和设备的身份,它包括一个证书颁发机构(CA),后者验证身份并颁发受信任的证书。它还包括密钥对的管理——允许安全数字交易的公钥和私钥。硬件安全模块(HSM)安全地生成、管理和存储关键密钥。这些设备具有物理保护和防篡改功能,并可在操作上与其他系统隔离。HSM不与存储电子邮件、文档或系统备份的服务器共享空间。无论是物理的还是基于云的,HSM只有一项工作:管理和保护密钥。证书通常被比作你的护照或驾照,它们由受信任方或“CA”颁发,他们会检验你的身份,而且它很难伪造,因此其他人可以依靠它们来识别你的身份。但是这个类比并不能很好地解释密钥。举一个简单的例子,让我们来考虑一个邮局。邮局会检查你的身份,并发给你一个邮政信箱。这样,邮局就像一个CA。它验证了你的身份,并将你的姓名绑定到一个类似于证书的邮箱。然后,你的邮箱编号将用作你的公钥。你可以与他人分享,或者他们可以找到它。一旦他们知道了,他们就可以与你交流。你可以将信息发送给你知道公钥的人。但是你还有一个私钥来访问你的邮件。没有这个私钥,任何人都无法访问你邮箱的内容。为了保证你的信息安全,你必须保护这个私钥。为了确保它真正安全,你可以将其存放在壁挂式保险箱中,而不是存放在厨房的抽屉中,在那里你的私钥会与垃圾混在一起,而其他人可能会无意或有意地碰到它。虽然这个示例极其简单,但它提供了PKI和HSM如何保护数据和事务的基本概念。实际上,PKI和HSM提供的不仅仅是通过你的私钥进行身份验证和安全访问。PKI还提供了加密……想象一个神奇的信封,它会使内容无法读取,直到你从邮箱中检索到信件。它确保发送信息的完整性,防止任何其他方在传输过程中进行更改。HSM使用高级加密技术生成这些私钥,并保护用户信息、数据机密性和网络身份验证。为了安全起见,区块链和DLT解决方案仍必须满足标准的网络安全实践和要求。密钥管理—确保密钥保密、完整性得到保护,并且始终随时可用是至关重要的。如果没有这种密钥管理,你也可以复制你的邮箱密钥,并将其分发给任何想要的人。可以理解,密钥管理对公司来说是一项持续的挑战。他们不仅需要保护一组密钥,还需要保护几份文件。企业每小时可以生成数百个密钥对,每个密钥包含2048到3072位。通过远程员工和合作伙伴、多个设备访问网络以及安全的电子邮件和文档交换,企业每天无数次地验证身份、加密数据并验证文档和通信的完整性。这些都是需要管理和保护的信息,它需要一个强大的证书、密钥和身份管理平台,它还需要一种生成、管理和存储私钥的方法。然而,区块链本身并不能满足所有这些要求。这就是DigiCert和Thales一起在做的事,它们建立了长达十年的合作伙伴关系,帮助其客户对通信、系统、电子邮件、文档、网站和服务器进行身份验证和加密。而这两家企业,也是Hyperledger的共同成员。DigiCert和Thales相信,设计安全的其中一个原则是,解决方案的设计从一开始就包含既定的安全原则,而不是依赖于反应性附加组件。我们可以考虑从头开始建立银行,和将旧小学改造成银行之间的区别。前者会有一个很好的基础以及有限的接入点。而后者的改造,永远不会达到相同的质量标准。而在采用区块链解决方案或服务方面,DigiCert和Thales认为,很多公司都是采用了后一种方式,这些公司会因为“区块链不起作用”而选择了放弃,为此,这两家公司希望为HyperledgerFabric的用户解决这个问题。2

瓦特全币种合约HyperFutures投票上币第四期GIA成功入选:据官方消息,瓦特合约2020年11月2日开启的HyperFutures投票上币活动已于今日中午12:00结束,其中热门币种GIA以91.19%的高投票率赢得本次票选榜首。

GIA是基于区块链、人工智能、物联网等技术,实现智慧价值链 ,是一种点对点传输的数字加密货币。经综合评估,瓦特全币种合约将于11月5日16:00正式上线GIA全币种合约,并同时上线BTC/USD(GIA)、ETH/USD(GIA)两个交易对,11月5日10:00开通资金划转,16:00开通合约交易。为庆祝上线,瓦特合约将举办“交易GIA全币种合约,10万奖励人人可得”活动,上线期间持币、入金、交易均可瓜分万元奖励,详见WBF官网公告。

HyperFutures社区投票上币活动将长期举办,会陆续通过社区投票上线更多币种,敬请期待。[2020/11/5 11:42:15]

工作原理

印度科技公司借助HyperLedger区块链平台开发应用:4月27日消息,印度科技公司Smart Sight Innovation计划借助HyperLedger区块链平台,开发简化车辆维修和检查文书工作的应用程序。(Cointelegraph)[2020/4/27]

简单地说,DigiCert用密钥保护设备,而Thales则负责保护这些密钥,它们一起使用HyperledgerFabric提供安全解决方案。首先,一个客户在DigiCert的平台中创建一个帐户,该帐户允许客户颁发公共和私人信任的证书。然后,他们使用DigiCt的API将其与HyffeDiger-Band集成并替换原生CA。从这一点上,客户可以使用LunaHSMs作为数字信任的坚实基础。

而Thales利用HyperledgerFabric管理其集成。尽管整合现在是分开的,但两家公司正在寻求更广泛的整合。Hojjati说:“我们正与Thales合作,将其作为单一产品。在该产品中,你可以将CA和HSM集成到HyperledgerFabric中,并为密钥对和证书提供一个联系点。”除了集成到一个产品中,DigiCert和Thales还在密切关注云HSM、量子计算等发展趋势。

随着更多物联网设备和分布式模型的部署,可能需要一种更分布式和可扩展的HSMs方法,Hojjati说:“HSM的生命周期通常很长,因此向云的迁移可能需要一些时间,但越来越多的客户在询问基于云的HSM。”本文来自元宇宙之道,星球日报经授权转载。

标签:HYPERHYPHYPE区块链HYPERBOOSTMasternode Hype Coin ExchangeOnly Hype Token区块链技术适合女生吗

SHIB最新价格热门资讯
探讨DAO的未来发展:DAO需要什么,需要牺牲什么?

随着VitalikButerin最近发表的一篇关于去中心化管理的文章,我们想进一步扩展DAO的话题,这个话题在现在已经成熟的DeFi市场上越来越受欢迎.

1900/1/1 0:00:00
【Deribit期权市场播报】0912——本周期权总结

播报数据由Greeks.liveDataLab格致数据实验室和Deribit官网提供。本周伊始,比特币气势如虹突破50000美元,但是正如播报中提到的,主要期限IV未见明显上涨,突破关键点位也未出现明显跟风盘,反而大宗成交大量卖出看涨.

1900/1/1 0:00:00
解析NFT游戏为什么会火? | 区块链头条观察

目前,市场上有不少NFT交易只是纯粹炒作和个人审美喜好。有人急于上架手中的“艺术品”,有人在NFT收藏上花费挥金如土,完全不管经济模型是否合理……这并不是理智的做法。实际上,NFT的意义并不在于代币的交易.

1900/1/1 0:00:00
靠游戏收入分成,能带火新的NFT猿猴吗?

出品|Odaily星球日报 这两天大热的项目,除了文本类NFT「FirstFirstNFTs」,还有菠菜猴「MonkeyBetDAO」.

1900/1/1 0:00:00
Kava Swap正式上线:Kava多生态价值流转的最后一块拼图

跨链DeFi风口已至。随着Solana、雪崩协议、Fantom等新生代公链的集体爆发,用户对于跨生态资金流转的需求正愈发旺盛,各大项目也纷纷加快了各自的步调.

1900/1/1 0:00:00
区块链应用将颠覆传统「参数保险」业务

参数保险的市场规模潜力巨大,因为疫情的快速传播几乎伤害了世界上所有国家。但是我们没有一种可扩展且有效的方式来将保险自动化,所以这也导致了保险公司越来越多的采用参数化保险。参数保险,也叫指数保险,是近年来新兴起的一种保险类型.

1900/1/1 0:00:00