在连珠炮似的流行语和区块链行话中,我们最不需要的就是再来什么新的首字母缩写词。?
……但是请耐心听我说,这一个真的很重要!
随着越来越多网络发布和安全实践不断发展以适应这些新型分布式基础设施,硬件安全模块正在成为人们谈话中越来越常见的一部分。还有理有据!
DPoS区块链的成功和完整性在很大程度上取决于验证者的安全性。
我们之前详细讨论了验证者如何执行关键的网络功能,因此必须采取全面的安全措施。
HSM提供重要的基础设施组件,通过实现最重要的一点——保持验证者的私钥安全可靠——来达到真正的工业级安全性。
最近我们推出了对PlasmaChain的HSM支持,因此我们认为现在是时候让大家了解下这些HSM到底是什么以及为什么它们是关键组件……
在我们深入讨论HSM之前,我们先来快速回顾下为什么私钥至关重要的……
基于PlatON构建的Web3.0密态支付清算体系TOPOS正式发布:4月13日消息,由万向区块链实验室、HashKey Group、PlatON联合主办的 2023香港Web3嘉年华“全球Web3支付创新论坛”在香港正式召开。PlatON创始人孙立林进行了《Web3.0密态支付清算体系》的开场演讲,并正式发布了基于PlatON构建的Web3.0密态支付清算体系——TOPOS。
TOPOS是一个基于区块链底层的开放支付清算操作系统,坚持OPEN LOOP的多边架构,其支付核心基于Tokenized Money,旨在让Web3的“钱”由用户自我铸造并安全的完成价值的受控转移。任何人都可以通过TOPOS提供的底层调用区块链能力在生态当中组装最终的支付清算服务。商户和用户可以非托管的持有Web3的资产,并且依赖收单机构、钱包机构、Tokenized Money支付场景标准制定者开发的标准来完成支付和交换价值。
TOPOS将致力于在全球监管合规框架之下,广邀全球开发者、发卡机构、收单机构、钱包、其他第三方专业化服务机构共同参与构建基于多方共识的多边支付清算架构。[2023/4/13 14:01:34]
我们之前已经说过了,那今天给再重复一遍——保护私钥至高无上!
PlasmaPay通证PPAY将上线Bithumb Global:分布式支付系统Plasmapay的DeFi服务通证PPAY,将于12月10日正式登陆数字资产交易平台Bithumb Global,开放冲提并上线PPAY/USDT交易对。同时也将上线Uniswap。
PlasmaPay专注分布式金融基础设施,基于Plasma分布式账本,兼有加密货币/法币账户的电子支付去中心化应用(DApp),帮助用户打通法币出入金通道的同时,让用户更友好、便捷地享受DeFi服务,让普惠金融成为可能。自2018年以来,PlasmaPay产品已服务160多个国家/地区,超过100,000个人和企业用户,可在超过165个国家/地区用数字货币和银行卡付款,并与Visa和Mastercard的支付处理团队建立了重要的合作伙伴关系。
PPAY是PlasmaPay的实用型代币(ERC20),是集访问、奖励、抵押和治理多功能于一体的DeFi服务代币。同时用户还可将PPAY质押从而在包括智能合约HyperLoop、Plasma DEX和DApp应用交易等PlasmaPay构建的整个DeFi生态下获得代币奖励。[2020/12/8 14:36:44]
它们是唯一能够允许你访问和控制资产的东西。
声音 | 加密货币分析师PlanB:人们对美国加密监管的担忧日益加剧:加密货币分析师PlanB最近在推特上发起了一项加密调查,主题为:关于加密场景的短期未来,“你最担心什么?”截至发稿时,已有超过6000人投票,其中超过50%的人对美国财政部长Steve Mnuchin的严厉打压表示担忧。另外,约30%的投票者认为期货操纵是一个问题。此前消息,Steven Mnuchin近期对国会表示,美国金融犯罪执法网络(FinCEN)将公布与加密货币相关的新要求。姆努钦表示,他们正在采取行动,“以便执法部门能够看到资金的去向,确保其不是用于。”(Bitcoinist)[2020/2/19]
怎么回事呢?其实,私钥用于为每笔事务生成数字签名,证明它是由真正的拥有者发送的。
私钥主要是一种验证你的身份和所有权的方式。没有它,就无法从你的帐户签署事务,这意味着你无法取回或移动你的资产。
现场 | TokenPlanet CEO斑马:好的公链需具备三大条件:金色财经现场报道,1月9日,TokenPlanet CEO斑马在由金色财经主办的金色沙龙北京站第六期现场圆桌论坛环节表示,公链相对于比特币最大的改进是它能跑智能合约,所以公链相当于一个操作系统。他说,作为一个开发者,他认为一个好的操作系统应该具备几个条件:第一是低延迟,能承载大规模的用户使用;第二是低门槛,甚至零门槛的使用它的基础设施;第三是更新迭代,有BUG可以及时修复。他说,这三点可以满足大量开发者在上面开发,目前来看以太坊被远远甩在后面了,但是EOS的账户使用体系,对于新用户来说门槛太高,这也是EOS需要解决的。[2019/1/9]
另一方面,如果其他人获得了你的私钥,他们可以解锁你的帐户,然后代表你签署事务。?
尽管区块链技术作为整体已被证明极具韧性,但密钥管理仍然是一个软肋。
声音 | Placeholder联合创始人:主流已经忘记了比特币:据ccn消息,Placeholder联合创始人克里斯·伯尼斯克表示,主流已经忘记了比特币。然而,这并不是什么令人不安的事情,这是加密技术向市场发展的正常阶段,但是比特币可能再次在“寒冬”中占据一席之地。
Burniske可能指的是已经停止报道加密行业的媒体,也可能是对所谓的“加密冬天”感到沮丧的主流投资者。[2019/1/7]
某个区块链再怎么安全,如果密钥管理不善,就有可能使整个系统被人利用。
如今,大多数终端用户通常选择更方便的密钥管理解决方案,如软件钱包、硬件钱包、在纸上记下密钥然后藏在一个安全的地方等等……
但是,对于像验证者这样必不可少的网络参与者来说,采用现成的托管钱包或在记事本上草草写下密钥,都是完全不够的。
他们需要更加彻底的方法来保证安全,这就是HSM的用武之地。
HSM设备是专门设计用来为私钥提供更高级别的保护。
那HSM究竟是什么?它是一种物理加密设备,允许你安全地生成、管理和存储数字密钥。
HSM外形通常和PCI卡或外部设备差不多,可以直接插入计算机或网络服务器。
如果公司开不下去了,我们的CEOMatt可以考虑加入手模的行业……?
它们能提供这种高级的安全性,是因为它们是专用硬件,完全致力于保护加密操作。整个密钥生命周期都发生在HSM内——分配、管理、存储和销毁。
相反,在消费级钱包中,密钥管理只是一大堆功能套件中的一小部分。此类解决方案倾向于包含一系列附加功能,这带来了更多的威胁、降低了整体安全性。
究竟是什么真正让HSM与众不同呢?我们来解读下它的秘方……
深入挖掘一下,我们会发现HSM带来了一系列独特的高级功能:
加密——加密密钥必须是随机的,一般的计算机无法生成真正的随机值,因为它们是有限状态机。而HSM具有使用物理过程来实现真正随机源的特殊硬件。
密钥存储——密钥存储在HSM设备内,而不是在硬盘驱动器、云端、纸上、照片上等。
访问——设备采用防篡改的外壳和逻辑,可在遇到任何物理攻击时擦除数据。此外,为了严格限制仅让授权管理员访问,HSM将置于遵循高度受控协议的物理安全的数据中心。
性能——硬件围绕少量的专门任务进行了优化,因此它每秒可以执行数百万个数字签名,比任何普通服务器都要多出几个数量级。这也减轻了来自服务器的更多处理器密集型计算的负担。
那么所有这些酷炫的功能对PlasmaChain意味着什么呢?
就是严格的工业级安全性。?
提升验证者密钥管理大大加强了整个PlasmaChain的安全性。
只有当验证者努力维护,网络才会强大,因此完善的密钥管理实践绝对必要!
PlasmaChain验证者将HSM嵌入其服务器硬件配置中,以确保对其私钥的安全和完全控制。
这将允许他们通过HSM签署区块事务和投票,这意味着每个网络参与者都可以放心,在新块生成或投票时——它是来自于一个经过身份验证的有效源。
通过使用这种类型的基于硬件的数字签名生成和验证,窃取验证者密钥的难度系数会变大。
即使在最坏情况下,他们的机器被黑客攻击了,要破坏HSM上的密钥仍然是几乎不可能的。
预期攻击者基本上需要有管理权限或能物理访问HSM本身,才能有机会出手——这个可能性非常小。
上周,我们公布了实力超强的首批验证者。现在,通过分层HSM支持,我们为这些验证者配备了工具,以便为PlasmaChain提供最强大的安全性和性能。
PlasmaChain验证者已经有了HSM支持!
首先,我们将支持可以使用ED25519算法进行EDDSA加密的设备。几个星期前,我们发布了对Yubico的YubiHSM2的支持。
YubiHSM2涵盖了所有必要的基础功能——生成、写入、签名、解密、哈希计算和包装密钥。它性价比相对较高,大约500美元,同时仍然支持各种加密算法,包括那些用于比特币/以太坊签名的加密算法。
未来,我们还将为可以进行EDDSA加密的使用PKCS11的设备推出更多支持。
有关如何为PlasmaChain设置和配置HSM的详细说明,请查看LoomSDK文档——https://loomx.io/developers/docs/en/hsm.html或点击结尾处的“阅读原文”。
>>>
扫码关注LoomNetwork
加入我们的僵尸大军
微博:LoomNetworkCN
电报私人聊天室:https://t.me/loomnetworkcn
想要学习写属于你自己的DApp代码:https://cryptozombies.io/zh
知乎专栏:zhuanlan.zhihu.com/loomnetwork
中文版medium:medium.com/loom-network-chinese
往期精选:
CryptoZombies全球线下交流会,马上来到你身边
游戏将成为区块链大众化普及的催化剂
LoomNetwork路线图更新:2018年第4季度—2019年第1季度
ERC721x--更智能的代币,为加密收藏品的未来而生
Loom交易站(Marketplace)Alpha版上线啦!
隆重介绍ZombieBattleground
LoomSDKBeta现在正式向公众开放!
DragonEx项目2018年进度简报 2018-12-14 一、重大事件: 1、2018年11月27日至12月08日,DT生态基金会共花费6917USDT,均价为0.997USDT从二级市场回购并销毁了6934枚DT.
1900/1/1 0:00:00DragonEx关于PCT持仓用户福利回馈活动公告 2018-12-06 亲爱的用户: 为回馈PCT持仓用户,特展开幸运星期五持仓抽奖活动.
1900/1/1 0:00:00活动时间 北京时间2018年12月6日11:00-12月13日11:00 活动规则 一重礼遇:注册抽大奖,狂热领取Token礼包12月6日11:00-12月12日11:00期间注册的新用户均有一次抽奖机会.
1900/1/1 0:00:00DragonEx暂停ETH及所有ERC20代币充提业务 2019-01-14 亲爱的用户: 根据2018年12月7日14:00以太坊开发者全球会议达成的共识,以太坊的下一个重大升级君士坦丁堡将在7,080,000区块分叉升级.
1900/1/1 0:00:00亲爱的用户: Binance将于2018年12月19日中午12:00上线ADA/TUSD、TRX/TUSD、NEO/TUSD交易市场,邀您体验!马斯克认为Robinhood是最大的狗狗币鲸鱼:据U.Today 2月17日消息.
1900/1/1 0:00:00DragonEx发放12月份LRN、GAS、VTHO公告 2019-01-15 亲爱的用户: DragonEx已完成2018年12月份LRN、GAS、VTHO的发放,各位可至进行查看.
1900/1/1 0:00:00