硬件安全模块(HSM)技术:使区块链钱包和交易更安全?

链得得(原作者: 猎豹区块链安全)    2019-02-15 08:39:37

作为区块链安全从业者,我们一直非常关注如何保证冷热钱包的私钥的绝对安全。

硬件安全模块(HSM)是管理数字密钥的传统安全解决方案,并且已广泛用于PKI环境和金融领域。

就目前来看,使用HSM技术可能是基于区块链的完美解决方案。HSM生成密钥对,对其进行安全存储,并且可以从整个系统卸载加密操作。

在这篇文章里,我将尝试从真实的用例、市场产品分析、代码示例和未来预测来谈一谈HSM这项技术。

什么是HSM?

HSM是一种物理设备或云服务,可以保护和管理数字密钥 ——便于加密,解密,签名和验证。

HSM的作用是提供与私钥交互的安全环境。没有这种环境,密钥就有被暴露的风险。传统意义上,这些模块以插件或直接连接到计算机或网络服务器的外部设备的形式出现。

HSM是一种加密设备,负责管理私钥的整个生命周期。该生命周期包括生成,分发,轮换,存储,销毁和归档。它专门设计和构建,可为快速安全的加密操作创建防篡改安全环境,而不会影响其包含的密钥。

它们今天如何使用?

如今,HSM设备主要被零售银行业用于为磁条和EMV芯片卡发行期间使用的加密密钥和客户PIN提供高水平的保护 - 以及随后处理信用卡和借记卡的支付交易。

重点通常是热钱包的私钥,因为它们具有在线实时交互。私钥的曝光可能是区块链项目的世界末日。当有威胁的人访问到你的私钥时,通常是游戏结束。这可能是专业黑客,脚本小子,甚至可能滥用组织资金的内部人员。

在这些情况下,HSM可以成为私人密钥管理的绝佳安全联盟 - 在区块链社区中,每个人都处于最重要的位置。

HSM建立在专用硬件之上,并具有以安全为中心的操作系统。它具有受限的受监控访问通道,并实现了用于设备操作和管理的角色分离机制。主要支持的加密操作是真随机数生成(TRNG),对称和非对称密钥生成,散列函数计算,加密和解密以及签名和签名验证。HSM生成密钥对,具有安全存储,并且可以从整个系统卸载加密操作。

HSM怎么保护区块链钱包?

区块链中帐户的地址通常来自公钥的计算。该公钥具有对应的私钥,该密钥对应用区块链指定的规则,例如长度和编码方案。这种密钥对的生成应该考虑几个基本方面,例如真正的随机源,生成算法和环境,分发过程等。

区块链解决方案通常将热钱包的私钥存储在数据库,本地文件中,通常加密但有时作为纯文本,甚至是公共Github存储库中的纯文本 - 这是一个非常糟糕的主意。

在这种体系结构中,安全漏洞或开发人员的误操作可能导致私钥暴露。

 

HSM如何用于提高区块链安全性?

HSM设备可以通过多种方式用于区块链,利用这种既定的硬件技术来保护密钥。毕竟,这个新兴行业需要更多更好的解决方案来保护货币并降低盗窃,黑客或安全漏洞的风险。

下面,我概述了HSM硬件的六种潜在用途,以促进区块链的安全性:

生成私钥和公钥对: HSM需要支持区块链特定的椭圆曲线,比特币和以太坊区块链使用Secp256k1椭圆曲线,Stellar使用Ed25519。

私钥的安全存储 :基本但重要的是要记住。

您的私钥必须保持安全和私密 - 就像您保持信用卡的PIN码一样。如果不这样做可能会导致灾难性的后果。您的私钥可以解锁对您的私钥的访问权限。从访问您的资金或您的员工的身份。保护您的私钥等同于在使用生物识别凭证时保护您的指纹。

签署并验证交易 :通过签署有效交易到区块链,并在需要时验证交易。这是银行业中HSM的常见用例,人们将其设备连接到他们的帐户以批准交易。

分层确定性钱包支持 :能够根据BIP32从单个密钥主机在安全环境中派生密钥对。

加密,解密和使用密钥数据库中的密钥记录 :维护大量密钥的解决方案需要使用密钥数据库来存储这些密钥。HSM可以接收加密密钥并在安全环境中使用它来使用它。

记录 :以比正常记录更强大的方式跟踪密钥的使用。能够审计和监视密钥的使用方式和时间可以提供额外的安全层。

小结

区块链领域存在许多安全漏洞,随着行业的发展,对区块链交互的更好,更安全的需求也越来越多。从安全加密转移到共享机密公司数据,安全性仍将是议程的首要任务。

几十年来,银行和其他金融机构一直在努力应对这类挑战,区块链社区必须采用经过试验和测试的解决方案,例如HSM,这对于帮助区块链的发展和成熟可能至关重要。

 

(作者:猎豹区块链安全,内容来自链得得内容开放平台“得得号”;本文仅代表作者观点,不代表链得得官方立场)

看涨:0
看跌:0
热点快讯
21分钟前
Twitch已经停止接受BTC和BCH支付
据cryptoglobe报道,Twitch已经停止接受BTC和BCH支付,因为用这些加密货币支付的选项似乎已经消失。目前还不清楚为什么Twitch取消了BTC和BCH的支付选项。
币世界
26分钟前
全球前十矿池实时算力排名
根据公开数据显示,目前全球矿池实时算力排名前十为BTC.com、Antpool、Poolin、F2Pool、SlushPool、BTC.TOP、ViaBTC、DPOOL、BitFury 、Huobi.pool。
陀螺财经
46分钟前
ethnews:以太坊走势面临方向抉择
据ethnews分析,以太坊价格面临抉择,可能在未来几个交易日内涨至140美元,也可能快速跌至130美元。在6小时的ETH / USD图表上显示,一个重要的支撑位为135.50美元。
陀螺财经
56分钟前
全球加密货币总市值维持在1400亿美元上方
根据AICoin数据显示,主流币种普遍上涨,全球加密货币总市值约为1405.39亿美元。加密货币市场中占比排名第一的是比特币,市值约合701亿美元,当前市值占比为49.91%;以太坊排名第二,市值为144亿美元,市值占比为10.23%;瑞波币排名第三,总市值为129亿美元,市值占比为9.15%。
陀螺财经
56分钟前
中银国际CEO:将区块链等技术与传统金融服务的需求相结合,可以扩大服务范围
据央广网财经报道,3月23日,由国务院发展研究中心主办的中国发展高层论坛2019经济峰会在北京举行,中银国际CEO李彤在会上指出,将移动互联网、大数据分析、人工智能、区块链等新一代信息技术与传统金融服务的需求相结合,既可以改善信息不对称,降低小微企业的风险溢价,又可以简化服务流程,扩大服务范围。
币世界
1小时前
慢雾余弦:研究加密货币是出于技术热爱
区块链安全公司慢雾创始人余弦发微博称,研究加密货币是出于技术热爱,这些年其实研究了不少主流币种还有些小币种,多少都发现了些问题,其中有不少是安全问题。后来联合创建了慢雾科技 ,致力于做好区块链生态的安全。我提 MimbleWimble 的隐私与安全问题,不代表我不喜欢 Grin 和 BEAM,反而我在持续持有,就好像我很早就研究门罗币、Zcash 的安全问题,我也在持续持有它们。有漏洞根本不是什么大问题,不改进不进化才是大问题。我尽量客观做好安全技术研究,输出的观点千万不要过度解读,尤其不要解读出“做多做空”,投资加密货币的讨论,我一概不参与、不站台、不背书。《币世界》3月22日曾报道,慢雾余弦发微博称,MimbleWimble并没完全解决“交易隐私”问题。
币世界
1小时前
币世界24小时行情梳理:BTC在4000美元附近窄幅震荡
今日BTC早间在3990美元附近震荡,中午略有上涨,最高涨至4020美元,晚间稍有回落,现于4000美元附近震荡。火币现报3999.56美元,涨幅0.13%。 1. 全球数字货币市场总市值现报1402.41亿美元,环比增加0.14%;24小时成交量报313.09亿美元,环比增加3.39%。 2. 主流币表现如下:ETH暂报136.88美元(+0.19%)、XRP暂报0.31美元(+0.09%)、BCH暂报164.01美元(+4.67%)、BSV暂报66.41美元(+0.26%)、LTC暂报60.69美元(+2.46%)、ETC暂报4.85美元(-0.73%)、EOS暂报3.65美元(+0.75%)。 3. 24小时市值前百币种涨幅前三:BU(+20.94%)、MDA(+14.18%)、ADA(+10.13%);市值前百币种跌幅前三:ICX(-9.84%)、KCS(-6.44%)、DENT(-4.32%)。 4. 24小时资金流入前五个币种:LTC(+3035.60万美元)、EOS(+1377.47万美元)、BCH(+1181.66万美元)、BTC(+512.45万美元)、TRX(+442.32万美元);24小时资金流出前五个币种:OKB(-326.76万美元)、ONT(-238.81万美元)、XRP(-232.52万美元)、XMR(-220.84万美元)、HT(-211.48万美元)。 5. 24小时OKEx净流入2.06亿美元,币安净流入1784万美元,火币全球站净流入496.94万美元。 (注:价格涨跌幅均以24H计算)
币世界
1小时前
数据:当前比特币兑法币交易中美元以44.71%的占比居首位
据Coinhills数据显示,当前比特币兑法币交易占比美元占比44.71%,排名第一;排名第二为日元,占比为43.05%;巴西雷亚尔排名第三,占比为5.94%;排名四五位的分别为韩元(2.23%)、欧元(1.35%)。
币世界
1小时前
以太坊未确认交易11867笔
Etherscan.io数据显示,当前以太坊未确认交易数为11867笔,与昨日相比未确认笔数波动不大,整体以太坊网络拥堵程度一般。
陀螺财经
1小时前
ChaiNext:LTC发生大额转账
2019-03-23 23:21:46,LTC发生大额转账交易,数量35687.5。
详情:https://live.blockcypher.com/ltc/tx/393fe452e21e52a40517be70d69c87ff81db2aaf6d1cd20375b667396bbcfd19
Chainext
1小时前
ChaiNext:LTC发生大额转账
2019-03-23 23:21:46,LTC发生大额转账交易,数量30687.5。
详情:https://live.blockcypher.com/ltc/tx/0da7570ae5f5d364a1491dd5e9937f26e1e48e6ef0d5dd313edc844626762061
Chainext
2小时前
经济学家朱嘉明:区块链需要突破和超越“链”的概念和思维,引入“集群”的概念和思维
据巴比特消息,3月23日,著名经济学家朱嘉明在2019数字新金融领袖峰会上表示:我们对区块链的理解存在局限性:一是过度关注技术本身;二是为发展现状所遮蔽;三是忽略或混淆了“微观”区块链和“宏观”区块链的差异。现在“区块链”这个词语已经无法承受其内涵,为此需要突破和超越“链”的概念和思维,引入“群”、“集合”,特别是“集群”的概念和思维。
币世界
2小时前
市值前百币种39涨61跌
据coinmarketcap数据显示,比特币小幅下跌,主流币种跌多涨少,目前市值前百币种中39涨61跌,其中TRX以4.15%的涨幅领涨市值前十主流币种。涨幅前三的币种分别是REPO(+14.57%),MXM(+14.17%),及AOA(+10.90%);跌幅前三的币种分别为:ABBC(-8.37%),DGTX(-5.12%)和KCS(-4.33%)。
陀螺财经
2小时前
日本金融厅官员:监管当局应把重点放在加密货币的定义上
近日,日本金融厅企划市场局参事官松尾元信表示,在加密货币应用性的讨论中,应该注意加密货币真正是什么;只有看到它(加密货币)引起了什么才考虑对其政策,这才是金融法体制的议题。目前,比起作为结算手段的应用来说,更重要的是加密货币是一种投机手段,监管当局应该把重点放在它是什么上面,而不是强调它有多少作用。
陀螺财经
2小时前
ChaiNext:LTC发生大额转账
2019-03-23 23:03:00,LTC发生大额转账交易,数量35687.5。
详情:https://live.blockcypher.com/ltc/tx/270227e8c8e53c50b9153fe32914571c4424c089dc76f187c3f5d270e679cbd5
Chainext
2小时前
美国海关或将使用区块链进行旅行安保措施
据媒体近日消息,美国海关或将使用区块链进行旅行安保措施,美国海关项目经理Sikina Hasham表示,“区块链对我们来说相对较新,我们在贸易领域试验了一些区块链技术。在旅游领域,我们仍在努力弄清楚技术领域的行业利益相关者如何帮助我们更好地了解区块链。”
陀螺财经
3小时前
印度警方逮捕1400万美元加密骗局负责人
据Cointelegraph消息,3月22日,印度孟买警方逮捕了加密骗局“Cashcoin”的另外四名嫌疑人,其中包括骗局的负责人Ashok Goyal Jaipuria。同时,Goyal的几个银行账户也被冻结。据当地媒体“印度时报”报道,一名未透露姓名的宝莱坞演员也参加了该骗局的宣传活动。此前2月份,印度警方逮捕这起骗局的四名嫌疑人。该骗局一共骗取了10亿卢比(超过1400万美元)。
币世界
3小时前
社科院金融研究所杨涛:开放银行需关注区块链等技术发展
《当代金融家》杂志2019年2-3期刊登了中国社会科学院金融研究所所长助理杨涛发表的题为“理解开放银行变革的八个视角”的文章。杨涛指出,开放银行建设离不开对前沿技术的研究与应用,就金融科技的底层重大技术来看,需关注人工智慧、大数据、互联网技术(移动互联、物联网)、分散式技术(云计算、区块链)、安全技术(密码技术、量子技术、生物识别技术),还有一些尚在发展的前沿技术,如边缘计算、数字孪生、脑机结合、增强现实等以及有向无环图(DAG)、哈希图(Hashgraph)等下一代分散式技术。
币世界
3小时前
分析师看后市3月23日:3位看涨6位看平5位看跌
今日共有14位币圈分析师对BTC明日走势进行了判断,其中3位看涨6位看平5位看跌。 1.看涨 @一哥说币:小时线背离看涨至4105美元。 @数字货币趋势狂人:BTC后市再度向上进攻的可能性大于下跌,因此要继续持币,以小币操作为主。后面一段时间继续看好BTC向4200缓慢进攻,小幅震荡向上,所以市场整体风险不大,继续大胆操作和持有即可。 @币橙评测:前日回调释放部分风险,BTC仍沿中轨上行,暂时看多。操作建议:低多,跌破3800美金止损。 2.看平 @子夜币谈:3950-4050,上行受阻,下探有支撑,继续盘整等待破位行情,如有下探,记得接住。 @币皇帝:4000上下继续震荡,下方支撑很稳不必慌张,如有回调低位继续接。 @金哥说币:今日如期走出小幅上扬行情,晚间稍有回探,明天持续震荡。操作建议:按照之前布局的仓位不动。 @牛魔王看盘:BTC没有打破震荡格局,向下插针之后的超跌反弹,或维持3天时间,节奏上,短线保持震荡。目前看多头非常疲软,后期回落的概率偏大,日内或向下插针,关注3940的小支撑。 @伟锅聊币:跌也跌不下去,涨也涨不起来,多空近日都比较乏力,需要一些时间休息。操作建议:轻仓观望。 @黑钻评级:行情上冲4000后回调,空方受力3775上方,与此前行情形成区间震荡走势,所以要有突破只有震荡休整后才有更大概率。操作建议:可在3775、3880、3885、3990点位根据各自仓位低多持仓,获利既出。 3.看跌 @丹布朗·卡卡:4000跌破确认,反抽无力,会引发二次探底。目前3900-4000震荡,有进一步击破的空间。 @飞龙在天:今天其他主流币都出现了回补之前下跌的走势,只有BTC还在黄金分割0.618的位置震荡,刚刚再次打到之后出现回落,只要没有突破4000站稳,还是有需求下跌。 @姥爷谈币:反复的震荡,多次的回调上扬。上涨趋势小损,短期回调,可在3860附近建仓。 @创爷:连4000都未突破,拿什么理由看涨。 @币世界多空指南针:1小时操作建议为强烈卖出,4小时操作建议为强烈卖出。注:多空指南可在《币世界》行情币种详情页查询。 (注:以上观点为分析师个人建议,不构成任何投资意向,仅供参考。)
币世界
4小时前
人大教授宋华:随着区块链等技术发展,金融科技赋能供应链金融
据媒体近日消息,中国人民大学商学院教授宋华认为,随着区块链、云计算等技术的快速发展和介入,金融科技赋能供应链金融,对破解传统供应链金融发展难题起着关键作用。
陀螺财经