注:原文来自hyperledger。
2019年,全球约有79亿条数据记录遭到破坏,然而,39%的公司没有使用强大的数据安全措施,因为部署复杂性是一大障碍。这是可理解的,正确实施密码学方案具有挑战性,而合规要求的不断发展会带来负担:迄今为止,国际公司可能需要满足大约1,800项全球隐私法。
然而,安全性不是可选的,而是必须的。如果他们不信任你的解决方案,就没有人会购买它。难怪公司在选择解决方案时会尽心尽力,理想的解决方案是与系统无关、自动化和简单的解决方案。
随着区块链等分布式账本技术(DLT)的出现,安全问题的解决之道似乎就在眼前。
那么,DLT是否可以解决你的网络安全问题呢?
DLT承诺了很多特性,例如不可篡改性、透明性和可审计性。一旦网络达成共识,信息被记录在账本上,用户就可以相信他们所看到的与被认可的“真相”完全相同。如果数据被加密,只有获得批准的用户才能看到它。通过这些方式,DLT可以起到保护数据的作用。
Prometheum:已经制定了将加密货币交易引入受监管市场的蓝图:金色财经报道,Prometheum经纪公司现在声称它有一个蓝图,可以将加密货币交易带入更大的监管市场。Prometheum的计划将涉及使用美国监管机构50年前制定的一项豁免,以允许受到某些限制的股票交易。该豁免可以每天在股票市场上使用,以出售大量股票。规则144是一项豁免,允许在满足多项条件的情况下公开转售受限制或控制证券。这包括持有证券的时间、出售证券的方式以及随时可以出售的金额。它尚未在加密行业中使用。
目前,加密货币交易所在交易不被视为证券的加密货币时通常使用州规则来规避联邦要求。如果数字资产是证券,则必须遵守注册和豁免要求。Prometheum是一家没有加密货币交易部门的初创公司,它相信自己有办法为受监管的交易所和成熟的经??纪公司提供加密资产的流动性。[2023/6/29 22:07:16]
然而,与任何存储解决方案一样,区块链也无法避免妥协,它们本身并不是100%安全的。区块链只是整个系统的一部分,共识之前发生的事情和数据检索之后发生的事情与DLT无关。
广东:支持人工智能、区块链等前沿领域加强研发布局:6月16日消息,据科创板日报报道,近日,广东省委、省政府印发《广东省质量强省建设纲要》提出,提升产业集群质量引领力。加强先进技术应用、质量创新、质量基础设施升级,培育发展一批引领性强的战略性产业集群。同时要增强 5G、超高清显示等领域产业技术优势,支持人工智能、区块链、量子信息、生命健康、生物育种等前沿领域加强研发布局,支持量子通信、信息光子、太赫兹、新材料、生命健康等领域努力抢占未来发展制高点。[2023/6/16 21:42:03]
“区块链所做的就是提供途径,”DigiCert?研发主管AvestaHojjati解释道,“它们提供了一条探索的途径,一条节省资金的途径,以及一条提高安全性的途径。”
Thales首席技术专家SolCates补充道:
“尽管有了这项尖端、新颖的技术,网络安全仍然可归结为公钥基础设施的老问题和三条安全规则:机密性、完整性和可用性。无论你的系统有多么惊人,如果你在整合区块链时放弃了安全的基本原则,那你就是在招致漏洞。”在验证和管理区块链身份、DLT用户以及设备时,尤其如此。
Tether:Tether已产生超7亿美元净利润:金色财经报道,Tether 官方发文《Tether 储备的演变》中指出,2022 年,Tether 将商业票据风险降至零,USDT 持有者的流动性没有任何缺口,Tether 也没有缩水。USDT 现在有超过 81% 的现金和现金等价物支持,包括超过 390 亿美元的美国国债直接敞口、货币市场基金、逆回购协议以及现金和银行存款组成。Tether 表示,尽管基于其保守和流动性的性质选择抵押品,但 Tether 的储备和运营已经产生超过 7 亿美元的净利润,这些净利润被添加到 Tether 的储备中,导致超额储备总额达到 9.6 亿美元。[2023/2/16 12:11:28]
欧易Web3钱包通过慢雾及OKLink安全审计,未将任何私钥或助记词上传服务器:8月18日,OKLink安全审计团队发布推文称经过审计,欧易Web3钱包未将用户的私钥或助记词上传外部服务器。此前,慢雾安全审计也已经发布同样安全审计结果。据欧易相关负责人介绍,其Web3钱包私钥或助记词完全本地加密存储,只有用户可以解密,不触网,无泄漏风险。
据介绍,欧易Web3钱包是最全面的异构多链钱包,包含数字货币钱包、链上交易、NFT 市场、DApp 探索4大板块。支持30+公链、1000+Defi协议。[2022/8/19 12:35:31]
身份验证和管理基础
公钥基础设施(PKI)验证用户和设备的身份,它包括一个证书颁发机构(CA),后者验证身份并颁发受信任的证书。它还包括密钥对的管理——允许安全数字交易的公钥和私钥。
硬件安全模块(HSM)安全地生成、管理和存储关键密钥。这些设备具有物理保护和防篡改功能,并可在操作上与其他系统隔离。HSM不与存储电子邮件、文档或系统备份的服务器共享空间。无论是物理的还是基于云的,HSM只有一项工作:管理和保护密钥。
Kevin O’Leary:大部分资本投资来自主权基金和养老基金,但对加密货币的分配目前仍基本为零:金色财经报道,2022年1月发布的桥水研究报告称:我们认为比特币的流动性约为美国股票的 1.4%,这将需要在流动性组合中持有小得多的资本头寸,但其高波动性意味着以美元计算的相对较小的配置仍然会在风险调整的基础上提供有意义的敞口。上个月末,Shark Tank的Kevin O’Leary在接受采访时指出,世界上的大部分资本投资来自主权基金和养老基金,并表示他们对加密货币的分配目前仍基本为零,直到他们采用,机构金融才真正进入了加密领域。这种市场投降是投资者领先趋势的机会。O'Leary 建议在基金真正开始将 1% 的持股转移到比特币之前做多加密货币。
O'Leary预计,当市场发现比特币的价格实际上正在发生时,比特币的价格将在一夜之间翻倍。他认为这将在2023年1月或2023年2月发生。[2022/8/1 2:50:09]
证书通常被比作你的护照或驾照,它们由受信任方或“CA”颁发,他们会检验你的身份,而且它很难伪造,因此其他人可以依靠它们来识别你的身份。
但是这个类比并不能很好地解释密钥。举一个简单的例子,让我们来考虑一个邮局。
邮局会检查你的身份,并发给你一个邮政信箱。这样,邮局就像一个CA。它验证了你的身份,并将你的姓名绑定到一个类似于证书的邮箱。然后,你的邮箱编号将用作你的公钥。你可以与他人分享,或者他们可以找到它。一旦他们知道了,他们就可以与你交流。你可以将信息发送给你知道公钥的人。
但是你还有一个私钥来访问你的邮件。没有这个私钥,任何人都无法访问你邮箱的内容。为了保证你的信息安全,你必须保护这个私钥。为了确保它真正安全,你可以将其存放在壁挂式保险箱中,而不是存放在厨房的抽屉中,在那里你的私钥会与垃圾混在一起,而其他人可能会无意或有意地碰到它。
虽然这个示例极其简单,但它提供了PKI和HSM如何保护数据和事务的基本概念。
实际上,PKI和HSM提供的不仅仅是通过你的私钥进行身份验证和安全访问。
PKI还提供了加密……想象一个神奇的信封,它会使内容无法读取,直到你从邮箱中检索到信件。它确保发送信息的完整性,防止任何其他方在传输过程中进行更改。HSM使用高级加密技术生成这些私钥,并保护用户信息、数据机密性和网络身份验证。
为了安全起见,区块链和DLT解决方案仍必须满足标准的网络安全实践和要求。密钥管理—确保密钥保密、完整性得到保护,并且始终随时可用是至关重要的。如果没有这种密钥管理,你也可以复制你的邮箱密钥,并将其分发给任何想要的人。
可以理解,密钥管理对公司来说是一项持续的挑战。他们不仅需要保护一组密钥,还需要保护几份文件。企业每小时可以生成数百个密钥对,每个密钥包含2048到3072位。
通过远程员工和合作伙伴、多个设备访问网络以及安全的电子邮件和文档交换,企业每天无数次地验证身份、加密数据并验证文档和通信的完整性。
这些都是需要管理和保护的信息,它需要一个强大的证书、密钥和身份管理平台,它还需要一种生成、管理和存储私钥的方法。
然而,区块链本身并不能满足所有这些要求。
这就是DigiCert和Thales一起在做的事,它们建立了长达十年的合作伙伴关系,帮助其客户对通信、系统、电子邮件、文档、网站和服务器进行身份验证和加密。
而这两家企业,也是Hyperledger的共同成员。
DigiCert和Thales相信,设计安全的其中一个原则是,解决方案的设计从一开始就包含既定的安全原则,而不是依赖于反应性附加组件。
我们可以考虑从头开始建立银行,和将旧小学改造成银行之间的区别。前者会有一个很好的基础以及有限的接入点。而后者的改造,永远不会达到相同的质量标准。
而在采用区块链解决方案或服务方面,DigiCert和Thales认为,很多公司都是采用了后一种方式,这些公司会因为“区块链不起作用”而选择了放弃,为此,这两家公司希望为HyperledgerFabric的用户解决这个问题。
工作原理
简单地说,DigiCert用密钥保护设备,而Thales则负责保护这些密钥,它们一起使用HyperledgerFabric提供安全解决方案。
首先,一个客户在DigiCert的平台中创建一个帐户,该帐户允许客户颁发公共和私人信任的证书。然后,他们使用DigiCt的API将其与HyffeDiger-Band集成并替换原生CA。从这一点上,客户可以使用LunaHSMs作为数字信任的坚实基础。
而Thales利用HyperledgerFabric管理其集成。
尽管整合现在是分开的,但两家公司正在寻求更广泛的整合。Hojjati说:“我们正与Thales合作,将其作为单一产品。在该产品中,你可以将CA和HSM集成到HyperledgerFabric中,并为密钥对和证书提供一个联系点。”
除了集成到一个产品中,DigiCert和Thales还在密切关注云HSM、量子计算等发展趋势。
随着更多物联网设备和分布式模型的部署,可能需要一种更分布式和可扩展的HSMs方法,Hojjati说:“HSM的生命周期通常很长,因此向云的迁移可能需要一些时间,但越来越多的客户在询问基于云的HSM。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。