区块链:一文了解DigiCert和Thales如何增强Hyperledger的网络安全性

注：原文来自hyperledger。

2019年，全球约有79亿条数据记录遭到破坏，然而，39%的公司没有使用强大的数据安全措施，因为部署复杂性是一大障碍。这是可理解的，正确实施密码学方案具有挑战性，而合规要求的不断发展会带来负担：迄今为止，国际公司可能需要满足大约1,800项全球隐私法。

然而，安全性不是可选的，而是必须的。如果他们不信任你的解决方案，就没有人会购买它。难怪公司在选择解决方案时会尽心尽力，理想的解决方案是与系统无关、自动化和简单的解决方案。

随着区块链等分布式账本技术(DLT)的出现，安全问题的解决之道似乎就在眼前。

那么，DLT是否可以解决你的网络安全问题呢？

DLT承诺了很多特性，例如不可篡改性、透明性和可审计性。一旦网络达成共识，信息被记录在账本上，用户就可以相信他们所看到的与被认可的“真相”完全相同。如果数据被加密，只有获得批准的用户才能看到它。通过这些方式，DLT可以起到保护数据的作用。

Paradigm研究员推出Telegram机器人SEAL 911，可在紧急情况下与项目团队取得联系:8月8日消息，Paradigm 研究员 Samczsun 推出 Telegram 机器人SEAL 911，任何人都可以在紧急情况下使用它来与某一项目团队取得联系，用户向其发送的任何消息都将自动转发给对应团队。

其中为确保响应团队获得所需的所有信息，用户需回答的问题包括：紧急情况是什么？（主动攻击、漏洞披露、Rug Pull 等）；哪个用户 / 项目受到影响？（网站、Twitter 等等）；是否有相关链接？（交易记录、地址、推文等等）。[2023/8/8 21:31:19]

然而，与任何存储解决方案一样，区块链也无法避免妥协，它们本身并不是100%安全的。区块链只是整个系统的一部分，共识之前发生的事情和数据检索之后发生的事情与DLT无关。

“区块链所做的就是提供途径，”DigiCert?研发主管AvestaHojjati解释道，“它们提供了一条探索的途径，一条节省资金的途径，以及一条提高安全性的途径。”

2022年8月价值约230亿韩元的虚拟资产从B&S Holdings钱包转移至FTX钱包:金色财经报道，Digital Asset监测链上数据发现，2022年8月有价值约230亿韩元的虚拟资产从B&S Holdings钱包转移至FTX钱包，早些时候，Haruinvest表示，暂停存取款的原因是，我们已经确认B&S Holdings遭受了巨额损失，并在其管理报告中记录了虚假的投资估值。[2023/7/11 10:48:31]

Thales首席技术专家SolCates补充道：

“尽管有了这项尖端、新颖的技术，网络安全仍然可归结为公钥基础设施的老问题和三条安全规则：机密性、完整性和可用性。无论你的系统有多么惊人，如果你在整合区块链时放弃了安全的基本原则，那你就是在招致漏洞。”在验证和管理区块链身份、DLT用户以及设备时，尤其如此。

Magic Eden将于4月6日在以太坊链上推出测试版交易市场ETH Genesis:金色财经报道，Magic Eden宣布将于4月6日在以太坊链上推出测试版的交易市场ETH Genesis。这也意味着，继Solana、Polygon、Bitcoin之后，以太坊成为了Magic Eden所覆盖的第四个生态。[2023/3/30 13:33:48]

身份验证和管理基础

公钥基础设施(PKI)验证用户和设备的身份，它包括一个证书颁发机构(CA)，后者验证身份并颁发受信任的证书。它还包括密钥对的管理——允许安全数字交易的公钥和私钥。

硬件安全模块(HSM)安全地生成、管理和存储关键密钥。这些设备具有物理保护和防篡改功能，并可在操作上与其他系统隔离。HSM不与存储电子邮件、文档或系统备份的服务器共享空间。无论是物理的还是基于云的，HSM只有一项工作：管理和保护密钥。

证书通常被比作你的护照或驾照，它们由受信任方或“CA”颁发，他们会检验你的身份，而且它很难伪造，因此其他人可以依靠它们来识别你的身份。

数据：8月份区块链风投资金降至12个月低点:金色财经报道，数据显示，在2022年8月，有13.6亿美元的风险资本投资区块链行业，这是12个月以来的最低水平，也是资本流入连续第四个月同比下降。8月份的资本流入较7月份的19.8亿美元下降了31.3%，8月份完成的101笔交易的平均资本投资额为1430万美元，较7月份下降10.1%。

8月份最受欢迎的三个投资类别是Web3、基础设施和NFT，吸引了超过11.6亿美元资金，占总流入资本的85.4%。（cointelegraphcn）[2022/9/23 7:16:52]

但是这个类比并不能很好地解释密钥。举一个简单的例子，让我们来考虑一个邮局。

邮局会检查你的身份，并发给你一个邮政信箱。这样，邮局就像一个CA。它验证了你的身份，并将你的姓名绑定到一个类似于证书的邮箱。然后，你的邮箱编号将用作你的公钥。你可以与他人分享，或者他们可以找到它。一旦他们知道了，他们就可以与你交流。你可以将信息发送给你知道公钥的人。

元宇宙初创公司Translucia与软件开发公司Two Bulls合作，拨款1亿美元建设元宇宙研究与开发中心:6月23日消息，泰国元宇宙初创公司Translucia Global Innovation与澳大利亚软件开发公司Two Bulls合作，并拨出1亿美元的初始预算在墨尔本建立元界研究与开发中心（MRDC）。该项目将于今年11月进行软启动。MRDC不仅将专注软件和硬件，也将在经济系列、游戏化、能源消耗等方面进行更多探索。

Translucia是艺术和娱乐公司T&B Media Global的子公司，该公司于2021年10月推出了“Translucia Metaverse”项目，第一阶段投资2.83亿美元用于虚拟世界。（Cointelegraph）[2022/6/23 1:26:12]

但是你还有一个私钥来访问你的邮件。没有这个私钥，任何人都无法访问你邮箱的内容。为了保证你的信息安全，你必须保护这个私钥。为了确保它真正安全，你可以将其存放在壁挂式保险箱中，而不是存放在厨房的抽屉中，在那里你的私钥会与垃圾混在一起，而其他人可能会无意或有意地碰到它。

虽然这个示例极其简单，但它提供了PKI和HSM如何保护数据和事务的基本概念。

实际上，PKI和HSM提供的不仅仅是通过你的私钥进行身份验证和安全访问。

PKI还提供了加密……想象一个神奇的信封，它会使内容无法读取，直到你从邮箱中检索到信件。它确保发送信息的完整性，防止任何其他方在传输过程中进行更改。HSM使用高级加密技术生成这些私钥，并保护用户信息、数据机密性和网络身份验证。

为了安全起见，区块链和DLT解决方案仍必须满足标准的网络安全实践和要求。密钥管理—确保密钥保密、完整性得到保护，并且始终随时可用是至关重要的。如果没有这种密钥管理，你也可以复制你的邮箱密钥，并将其分发给任何想要的人。

可以理解，密钥管理对公司来说是一项持续的挑战。他们不仅需要保护一组密钥，还需要保护几份文件。企业每小时可以生成数百个密钥对，每个密钥包含2048到3072位。

通过远程员工和合作伙伴、多个设备访问网络以及安全的电子邮件和文档交换，企业每天无数次地验证身份、加密数据并验证文档和通信的完整性。

这些都是需要管理和保护的信息，它需要一个强大的证书、密钥和身份管理平台，它还需要一种生成、管理和存储私钥的方法。

然而，区块链本身并不能满足所有这些要求。

这就是DigiCert和Thales一起在做的事，它们建立了长达十年的合作伙伴关系，帮助其客户对通信、系统、电子邮件、文档、网站和服务器进行身份验证和加密。

而这两家企业，也是Hyperledger的共同成员。

DigiCert和Thales相信，设计安全的其中一个原则是，解决方案的设计从一开始就包含既定的安全原则，而不是依赖于反应性附加组件。

我们可以考虑从头开始建立银行，和将旧小学改造成银行之间的区别。前者会有一个很好的基础以及有限的接入点。而后者的改造，永远不会达到相同的质量标准。

而在采用区块链解决方案或服务方面，DigiCert和Thales认为，很多公司都是采用了后一种方式，这些公司会因为“区块链不起作用”而选择了放弃，为此，这两家公司希望为HyperledgerFabric的用户解决这个问题。

工作原理

简单地说，DigiCert用密钥保护设备，而Thales则负责保护这些密钥，它们一起使用HyperledgerFabric提供安全解决方案。

首先，一个客户在DigiCert的平台中创建一个帐户，该帐户允许客户颁发公共和私人信任的证书。然后，他们使用DigiCt的API将其与HyffeDiger-Band集成并替换原生CA。从这一点上，客户可以使用LunaHSMs作为数字信任的坚实基础。

而Thales利用HyperledgerFabric管理其集成。

尽管整合现在是分开的，但两家公司正在寻求更广泛的整合。Hojjati说：“我们正与Thales合作，将其作为单一产品。在该产品中，你可以将CA和HSM集成到HyperledgerFabric中，并为密钥对和证书提供一个联系点。”

除了集成到一个产品中，DigiCert和Thales还在密切关注云HSM、量子计算等发展趋势。

随着更多物联网设备和分布式模型的部署，可能需要一种更分布式和可扩展的HSMs方法，Hojjati说：“HSM的生命周期通常很长，因此向云的迁移可能需要一些时间，但越来越多的客户在询问基于云的HSM。”

标签：DIG区块链GICDIGIdigg币价值区块链了多少人giccoinBevo Digital Art Token

SHIB热门资讯