HSM技術如何使區塊鏈錢包和交易更安全？_STAR:區塊鏈

作為區塊鏈安全從業者，我們一直非常關注如何保證冷熱錢包的私鑰的絕對安全。硬件安全模塊是管理數字密鑰的傳統安全解決方案，并且已廣泛用于PKI環境和金融領域。就目前來看，使用HSM技術可能是基于區塊鏈的完美解決方案。HSM生成密鑰對，對其進行安全存儲，并且可以從整個系統卸載加密操作。在這篇文章里，我將嘗試從真實的用例、市場產品分析、代碼示例和未來預測來談一談HSM這項技術。什么是HSM？HSM是一種物理設備或云服務，可以保護和管理數字密鑰——便于加密，解密，簽名和驗證。HSM的作用是提供與私鑰交互的安全環境。沒有這種環境，密鑰就有被暴露的風險。傳統意義上，這些模塊以插件或直接連接到計算機或網絡服務器的外部設備的形式出現。HSM是一種加密設備，負責管理私鑰的整個生命周期。該生命周期包括生成，分發，輪換，存儲，銷毀和歸檔。它專門設計和構建，可為快速安全的加密操作創建防篡改安全環境，而不會影響其包含的密鑰。它們今天如何使用？如今，HSM設備主要被零售銀行業用于為磁條和EMV芯片卡發行期間使用的加密密鑰和客戶PIN提供高水平的保護-以及隨后處理信用卡和借記卡的支付交易。重點通常是熱錢包的私鑰，因為它們具有在線實時交互。私鑰的曝光可能是區塊鏈項目的世界末日。當有威脅的人訪問到你的私鑰時，通常是游戲結束。這可能是專業黑客，腳本小子，甚至可能濫用組織資金的內部人員。在這些情況下，HSM可以成為私人密鑰管理的絕佳安全聯盟-在區塊鏈社區中，每個人都處于最重要的位置。HSM建立在專用硬件之上，并具有以安全為中心的操作系統。它具有受限的受監控訪問通道，并實現了用于設備操作和管理的角色分離機制。主要支持的加密操作是真隨機數生成，對稱和非對稱密鑰生成，散列函數計算，加密和解密以及簽名和簽名驗證。HSM生成密鑰對，具有安全存儲，并且可以從整個系統卸載加密操作。HSM怎么保護區塊鏈錢包？區塊鏈中帳戶的地址通常來自公鑰的計算。該公鑰具有對應的私鑰，該密鑰對應用區塊鏈指定的規則，例如長度和編碼方案。這種密鑰對的生成應該考慮幾個基本方面，例如真正的隨機源，生成算法和環境，分發過程等。區塊鏈解決方案通常將熱錢包的私鑰存儲在數據庫，本地文件中，通常加密但有時作為純文本，甚至是公共Github存儲庫中的純文本-這是一個非常糟糕的主意。在這種體系結構中，安全漏洞或開發人員的誤操作可能導致私鑰暴露。HSM如何用于提高區塊鏈安全性？HSM設備可以通過多種方式用于區塊鏈，利用這種既定的硬件技術來保護密鑰。畢竟，這個新興行業需要更多更好的解決方案來保護貨幣并降低盜竊，黑客或安全漏洞的風險。下面，我概述了HSM硬件的六種潛在用途，以促進區塊鏈的安全性：生成私鑰和公鑰對：HSM需要支持區塊鏈特定的橢圓曲線，比特幣和以太坊區塊鏈使用Secp256k1橢圓曲線，Stellar使用Ed25519。私鑰的安全存儲：基本但重要的是要記住。您的私鑰必須保持安全和私密-就像您保持信用卡的PIN碼一樣。如果不這樣做可能會導致災難性的后果。您的私鑰可以解鎖對您的私鑰的訪問權限。從訪問您的資金或您的員工的身份。保護您的私鑰等同于在使用生物識別憑證時保護您的指紋。簽署并驗證交易：通過簽署有效交易到區塊鏈，并在需要時驗證交易。這是銀行業中HSM的常見用例，人們將其設備連接到他們的帳戶以批準交易。分層確定性錢包支持：能夠根據BIP32從單個密鑰主機在安全環境中派生密鑰對。加密，解密和使用密鑰數據庫中的密鑰記錄：維護大量密鑰的解決方案需要使用密鑰數據庫來存儲這些密鑰。HSM可以接收加密密鑰并在安全環境中使用它來使用它。記錄：以比正常記錄更強大的方式跟蹤密鑰的使用。能夠審計和監視密鑰的使用方式和時間可以提供額外的安全層。小結區塊鏈領域存在許多安全漏洞，隨著行業的發展，對區塊鏈交互的更好，更安全的需求也越來越多。從安全加密轉移到共享機密公司數據，安全性仍將是議程的首要任務。幾十年來，銀行和其他金融機構一直在努力應對這類挑戰，區塊鏈社區必須采用經過試驗和測試的解決方案，例如HSM，這對于幫助區塊鏈的發展和成熟可能至關重要。獵豹區塊鏈安全以金山霸的技術為依托，結合人工智能、nlp等技術，為區塊鏈用戶提供合約審計、情感分析等生態安全服務，旗下產品Ratingtoken是專注于區塊鏈項目評級的機構。RatingToken官網：https://www.ratingtoken.net/?from=z

創業加速器Techstars正在為其新基金籌集1.5億美元:金色財經報道，美國證券交易委員會(SEC)備案文件顯示，初創加速器Techstars正在為其新基金籌集1.5億美元。該加速器正在今年晚些時候在其第三只機構支持基金Techstars Accelerator 2021的部署期結束之前尋求新資金。

Techstars以監管限制為由，拒絕透露打算如何使用或部署這筆資金的詳細信息。然而，與其前身一樣，新基金Techstars Accelerator 2024預計將用于加速器階段和/或加速器后投資。Fund 3的目標是到2023年底支持超過800家種子期前和種子期初創公司，這些公司是其全球加速器計劃的一部分。通過其加速器小組，Techstars迄今為止已支持健康科技、金融科技等各個領域的3,500多家早期初創公司、Web3和清潔技術。[2023/6/29 22:06:51]

Rlink將于9月17日在虎符智能鏈HSC正式上線運行:據官方消息，Rlink將在9月17日在虎符智能鏈HSC正式上線運行，并同時開啟RLT空投活動。

Rlink是一個專門記錄引用關系和返利的開放協議， RLT是Rlink網絡唯一的治理代幣，用戶可以通過邀請其他用戶在虎符智能鏈進行綁定獲得。作為引用關系類預言機，Rlink 可以為 各類Dapp 運營商提供一個開放的、豐富的用戶地址池，所有項目都可以通過調取Rlink智能合約，查看包括地址活動和交互關系等維度的數據，確定點對點邀請關系。

虎符智能鏈HSC是一條去中心化高效節能公鏈，堅持“技術過硬+玩法創新+生態可持續”之路，和開發者一起構建開放共享共榮的公鏈2.0生態。[2021/9/15 23:26:38]

StarkWare零知識證明驗證程序ethSTARK已通過PeckShield安全審計:8月11日消息，區塊鏈安全公司PeckShield官方宣布，StarkWare公司零知識證明驗證程序ethSTARK已通過其全面安全審計服務。

ethSTARK是一個以太坊基金會支持的，由StarkWare公司開發的零知識證明（ZKP，Zero Knowledge Proof) 驗證程序，它實現了比現有ZKP算法更快的驗證速度，進一步提升了StarkWare在零知識證明領域的技術影響力。[2020/8/11]

公告 | 火幣全球站支持HSR主網映射:據火幣全球站公告：經過與Hcash (HSR) 官方的溝通，HSR主鏈網絡已經上線發布。火幣全球站將于新加坡時間2018年8月5日11:00關閉HSR的充提業務。在完成主網映射后，火幣全球站將HSR舊幣更新為HSR主網新幣，此時代幣將更名為HC。暫停期間火幣全球專業站原有HSR充值地址將失效，充值到此地址的HSR代幣將不可找回，待HSR主網切換后會生成新幣（HC）充值地址，屆時需使用新地址進行充值。[2018/8/4]

Tags：區塊鏈STASTARHST區塊鏈的未來發展前景Star Wars CatSTARDUSTGHST

Gate.io