NewsDevelopersEnterpriseBlockchain ExplainedEvents and ConferencesPressButlletins informatius

Subscriu-te al nostre butlletí.

Correu electrònic

Respectem la vostra privadesa

IniciBlogEmpresa Blockchain

Reptes de seguretat per a solucions Enterprise Blockchain

Consells per crear fàcilment aplicacions segures i fiables a la cadena de blocs d’Ethereum. per ConsenSys, 26 de gener de 2021 Publicat el 26 de gener de 2021

Codefi Orchestrate és una plataforma que permet a les empreses construir fàcilment aplicacions segures i fiables a la cadena de blocs d’Ethereum. Orchestrate combina múltiples funcionalitats empresarials, des de la gestió de transaccions fins a la supervisió avançada, en un sol producte, que culmina l’experiència que l’equip de ConsenSys ha reunit construint plataformes de cadena de blocs de producció amb empreses de diverses indústries, inclosos els mercats de capitals, la cadena de subministrament i el finançament comercial..

Si voleu obtenir més informació sobre les funcions d’Orquestrate, llegiu la nostra entrada anterior al bloc, “Com la vostra empresa pot crear aplicacions de cadena de blocs de producció amb facilitat mitjançant Orchestrate,” o poseu-vos en contacte amb nosaltres per parlar directament amb el nostre equip d’experts en blockchain.

Gestió de claus privades

La gestió de claus privades, de vegades anomenada “custòdia de claus privades”, és fonamental per a qualsevol plataforma de blockchain. En un sistema blockchain, una identitat es defineix mitjançant una clau privada que permet al titular de la clau signar criptogràficament transaccions i interactuar amb contractes intel·ligents blockchain. Si un atacant té accés a una clau privada, pot signar qualsevol transacció en nom del titular de la clau privada original.

Codefi Orchestrate ofereix compatibilitat amb sistemes d’emmagatzematge segur com Hashicorp Vault, en què les claus privades viuen a la memòria quan signen una transacció o s’emmagatzemen xifrades al disc, limitant enormement les possibilitats que una clau privada es vegi compromesa. Hashicorp Vault és una bona opció per emmagatzemar la majoria de claus privades que s’utilitzen diàriament (per exemple, la clau privada d’un inversor en un sistema de finançament descentralitzat) i ofereix un bon equilibri entre seguretat, experiència d’usuari i cost d’infraestructura..

Per a les claus privades altament sensibles, associades a comptes amb permisos elevats sobre un contracte intel·ligent (per exemple, la clau privada d’un emissor d’actius en un sistema de finançament descentralitzat), la millor pràctica és emmagatzemar la clau privada en un sistema d’emmagatzematge en fred extern com Ledger NanoS, que s’integra amb Orchestrate.

Multi-Tenancy i control d’accés

Orchestrate és un sistema multi-llogater que proporciona a cada llogater accessos restringits a xarxes de cadenes de blocs, claus privades, contractes intel·ligents i transaccions.

Per exemple, suposant que s’executen 2 aplicacions (A i B) a la part superior d’Orquestrate, cadascuna d’elles amb el seu arrendatari, llavors:

L’aplicació A té prohibit enviar transaccions a una xarxa registrada per l’aplicació B.
L’aplicació A té prohibit signar una transacció amb una clau privada registrada per l’aplicació B
L’aplicació A té prohibit generar transaccions per a un contracte intel·ligent registrat per l’aplicació B (tret que l’aplicació A també hagi registrat el contracte intel·ligent)

Orchestrate implementa restriccions mitjançant l’autenticació basada en el fitxer OpenID Connect (OIDC) protocol (autenticació basada en token JWT). Orchestrate permet a la vostra organització configurar reclamacions de token personalitzades i extreure informació d’inquilí de fitxes JWT. Orchestrate és compatible amb qualsevol proveïdor OpenID (Auth0, per exemple).

Llenguatge de programació: Golang

Superfície d’atac extern

Orchestrate està escrit en Golang, que ha estat el llenguatge escollit per a alguns dels sistemes d’infraestructura més populars, com ara Docker, Kubernetes, Hashicorp Vault, Cònsol, Terraform. Avui en dia, aquests sistemes són imprescindibles a la majoria d’infraestructures distribuïdes, ja sigui en núvol o local.

Els programes Go no es basen en biblioteques externes per executar-se, ja que disminueixen la superfície d’atac d’un sistema Go al propi sistema. Un cop compilat, es pot desplegar un sistema Go a qualsevol servidor i no requereix que instal·leu una dependència addicional que potser no tingui el servidor (com ara una màquina virtual o un llenguatge de programació executable). A ConsenSys, implementem Orchestrate mitjançant imatges de zero de Docker que només contenen binaris Orchestrate.

Desplegament en producció

Orquestració de transaccions: missatgeria, emmagatzematge i emmagatzematge a la memòria cau

Orquesteu interfícies amb tecnologies provades per la batalla per realitzar l’orquestració de transaccions: Apache Kafka per a missatgeria asíncrona, PostgreSQL per a emmagatzematge persistent i Redis per a la memòria cau. Orchestrate us permet interactuar amb qualsevol d’aquestes tecnologies mitjançant la configuració de TLS amb autenticació d’aplicacions a aplicacions i xifratge de comunicacions.

Properament: seguretat de contractes intel·ligents integrada amb MythX

Un dels problemes habituals als quals s’enfronten els usuaris d’aplicacions descentralitzades és si poden confiar en el codi que s’ha desplegat en un contracte intel·ligent en una adreça determinada. La complexitat és doble:

1. El contracte intel·ligent s’ha desplegat mitjançant el codi correcte?

2. És segura la implementació del contracte intel·ligent, és a dir, no hi ha portes posteriors per a possibles atacs?

Orchestrate aviat s’integrarà amb MythX, una API de seguretat robusta que auditarà i marcarà automàticament les vulnerabilitats dels contractes intel·ligents el codi dels quals estigui disponible al registre de contractes Orchestrate.

Aquesta entrada al bloc va ser escrita per Nicolas Maurice amb edició de Avery Erwin i Gina Rubino.

Per obtenir més informació sobre Codefi Orchestrate, visiteu la nostra pàgina web, on aprendreu “Què heu de saber abans de crear aplicacions empresarials a la cadena de blocs” o connecteu-vos directament amb els nostres experts en cadenes de blocs empresarials?.

CodefiSecurityNewsletter Subscriviu-vos al nostre butlletí per obtenir les últimes novetats, solucions empresarials, recursos per a desenvolupadors i molt més sobre Ethereum. Adreça electrònica Contingut exclusiuGuia