أخبارالمطورينإدخالالمشروع Blockchain شرح الأحداث والمؤتمرات الصحافةالنشرات الإخبارية
اشترك في نشرتنا الإخبارية.
عنوان بريد الكتروني
نحن نحترم خصوصيتك
الرئيسيةالمدونةأدخل مؤسسة Blockchain
تحديات الأمان لحلول Blockchain للمؤسسات
نصائح لبناء تطبيقات آمنة وموثوقة بسهولة على سلسلة Ethereum blockchain. بواسطة ConsenSys 26 يناير 2021 نُشرت في 26 يناير 2021
Codefi Orchestrate هي عبارة عن منصة تمكّن المؤسسات من إنشاء تطبيقات آمنة وموثوقة بسهولة على سلسلة Ethereum blockchain. تجمع Orchestrate بين وظائف تجارية متعددة ، من إدارة المعاملات إلى المراقبة المتقدمة ، في منتج واحد ، تتوج التجربة التي جمعها فريق ConsenSys لبناء منصات blockchain من فئة الإنتاج مع مؤسسات من صناعات متنوعة ، بما في ذلك أسواق رأس المال وسلسلة التوريد وتمويل التجارة.
إذا كنت تريد معرفة المزيد حول ميزات Orchestrate ، فاقرأ منشور المدونة السابق, “كيف يمكن لمؤسستك إنشاء تطبيقات بلوك تشين من فئة الإنتاج بسهولة باستخدام التنسيق,“ أو اتصل بنا للتحدث مباشرة مع فريق خبراء blockchain لدينا.
إدارة المفاتيح الخاصة
تعد إدارة المفاتيح الخاصة ، التي يشار إليها أحيانًا باسم “حفظ المفاتيح الخاصة” ، أمرًا بالغ الأهمية لأي منصة blockchain. في نظام blockchain ، يتم تحديد الهوية من خلال مفتاح خاص يسمح لحامل المفتاح بتوقيع المعاملات بشكل مشفر والتفاعل مع العقود الذكية لـ blockchain. إذا تمكن المهاجم من الوصول إلى مفتاح خاص ، فيمكنه حينئذٍ توقيع أي معاملة باسم صاحب المفتاح الخاص الأصلي.
يوفر Codefi Orchestrate التوافق مع أنظمة التخزين الآمنة مثل Hashicorp Vault ، حيث تكون المفاتيح الخاصة إما تعيش في الذاكرة عند توقيع معاملة أو يتم تخزينها مشفرة على القرص ، مما يحد بشكل كبير من احتمالات تعرض المفتاح الخاص للخطر. يعد Hashicorp Vault خيارًا جيدًا لتخزين غالبية المفاتيح الخاصة التي يتم استخدامها يوميًا (على سبيل المثال ، المفتاح الخاص للمستثمر في نظام التمويل اللامركزي) ، ويوفر توازنًا جيدًا بين الأمان وتجربة المستخدم وتكلفة البنية التحتية.
بالنسبة للمفاتيح الخاصة شديدة الحساسية ، المرتبطة بالحسابات ذات الأذونات المرتفعة على العقد الذكي (على سبيل المثال ، المفتاح الخاص لمصدر الأصول في نظام التمويل اللامركزي) ، فإن أفضل الممارسات هي تخزين المفتاح الخاص في أنظمة تخزين باردة خارجية مثل Ledger NanoS ، الذي يتكامل مع Orchestrate.
متعدد الإيجارات والتحكم في الوصول
Orchestrate هو نظام متعدد المستأجرين يوفر لكل مستأجر وصولًا مقيدًا إلى شبكات blockchain والمفاتيح الخاصة والعقود الذكية والمعاملات.
على سبيل المثال ، بافتراض وجود تطبيقين (أ و ب) يعملان فوق Orchestrate ، كل منهما له مستأجر ، ثم:
- التطبيق A ممنوع لإرسال المعاملات إلى شبكة مسجلة بواسطة التطبيق B
- التطبيق أ ممنوع من التوقيع على معاملة بمفتاح خاص مسجل بواسطة التطبيق ب
- يُحظر على التطبيق A إنشاء معاملات لعقد ذكي مسجل بواسطة التطبيق B (ما لم يقم التطبيق A أيضًا بتسجيل العقد الذكي)
Orchestrate تنفذ القيود من خلال المصادقة على أساس OpenID Connect (OIDC) البروتوكول (المصادقة القائمة على رمز JWT). يسمح Orchestrate لمؤسستك بتكوين مطالبات الرموز المخصصة واستخراج معلومات المستأجر من رموز JWT المميزة. Orchestrate متوافق مع أي مزود OpenID (Auth0 ، على سبيل المثال).
لغة البرمجة: Golang
سطح هجوم خارجي
تمت كتابة Orchestrate بلغة Golang ، والتي كانت اللغة المفضلة لبعض أنظمة البنية التحتية الأكثر شيوعًا ، مثل Docker و Kubernetes و Hashicorp Vault و Consul و Terraform. اليوم ، تعتبر هذه الأنظمة ضرورية في معظم البنى التحتية الموزعة ، سواء على السحابة أو داخل الشركة.
لا تعتمد برامج Go على مكتبات خارجية للتشغيل ، لأنها تقلل من سطح هجوم نظام Go على النظام نفسه. بمجرد تجميع نظام Go ، يمكن نشره في أي خادم ولا يتطلب منك تثبيت مزيد من التبعية التي قد لا يمتلكها الخادم (مثل آلة افتراضية أو لغة برمجة قابلة للتنفيذ). في ConsenSys ، نقوم بنشر Orchestrate باستخدام صور خدش Docker التي تحتوي فقط على ثنائيات Orchestrate.
الانتشار في الإنتاج
تنظيم المعاملات: المراسلة والتخزين والتخزين المؤقت
نسق الواجهات مع التقنيات التي تم اختبارها في المعركة لأداء تنسيق المعاملات: Apache Kafka للرسائل غير المتزامنة و PostgreSQL للتخزين الدائم و Redis للتخزين المؤقت. يسمح لك Orchestrate بالتفاعل مع أي من تلك التقنيات باستخدام إعداد TLS مع مصادقة من تطبيق إلى تطبيق وتشفير الاتصال.
قريبًا: أمان العقد الذكي المتكامل مع MythX
إحدى المشكلات الشائعة التي يواجهها مستخدمو التطبيقات اللامركزية هي ما إذا كان بإمكانهم الوثوق بالرمز الذي تم نشره على عقد ذكي في عنوان معين. التعقيد مزدوج:
1. هل تم نشر العقد الذكي باستخدام الكود الصحيح?
2. هل تنفيذ العقد الذكي آمن ، أي لا توجد أبواب خلفية للهجمات المحتملة?
الأوركسترا سوف تتكامل مع MythX, واجهة برمجة تطبيقات أمان قوية تقوم تلقائيًا بمراجعة وإبراز نقاط الضعف في العقود الذكية التي يتوفر رمزها في سجل عقود Orchestrate.
تمت كتابة هذه المدونة بواسطة نيكولا موريس مع التحرير من أفيري إروين وجينا روبينو.
لمزيد من المعلومات حول Codefi Orchestrate ، تفضل بزيارة صفحة الويب الخاصة بنا ، حيث ستتعلم “ما تحتاج إلى معرفته قبل إنشاء تطبيقات المؤسسة على Blockchain” ، أو الاتصال مباشرة بخبراء blockchain للمؤسسات لدينا.
اشترك في النشرة الإخبارية لدينا للحصول على أحدث أخبار Ethereum وحلول المؤسسات وموارد المطور والمزيد.يرشد
الدليل الكامل لشبكات عمل Blockchain
ندوة عبر الإنترنت
مقدمة في الترميز
ندوة عبر الإنترنت
مستقبل التمويل: الأصول الرقمية و DeFi
ندوة عبر الإنترنت
ما هو Enterprise Ethereum?
ورق ابيض
البنوك المركزية ومستقبل النقود
مسمار حالة