新闻开发人员企业区块链解释事件和会议新闻时事通讯
订阅我们的新闻.
电子邮件地址
我们尊重您的隐私
主页博客企业区块链
企业区块链解决方案的安全挑战
在以太坊区块链上轻松构建安全可靠的应用程序的提示。由ConsenSys 2021年1月26日发布于2021年1月26日
Codefi Orchestrate是一个平台,使企业可以轻松地在以太坊区块链上构建安全可靠的应用程序。 Orchestrate将从交易管理到高级监控的多种业务功能组合到一个产品中,凝聚了ConsenSys团队积累的经验,与来自资本市场,供应链和贸易融资等不同行业的企业一起构建了生产级区块链平台.
如果您想了解有关Orchestrate功能的更多信息,请阅读我们以前的博客文章, “您的企业如何使用Orchestrate轻松构建生产级的区块链应用程序,” 或与我们联系以直接与我们的区块链专家团队交谈.
私钥管理
私钥管理(有时称为“私钥托管”)对于任何区块链平台都至关重要。在区块链系统中,身份由私钥定义,私钥允许密钥持有者以密码方式签署交易并与区块链智能合约进行交互。如果攻击者可以访问私钥,则他们能够以原始私钥持有者的名义签署任何交易.
Codefi Orchestrate可与Hashicorp Vault之类的安全存储系统兼容,在该系统中,私钥在签署交易时位于内存中或以加密方式存储在磁盘上,极大地限制了私钥被泄露的可能性。 Hashicorp Vault是存储每天使用的大多数私钥(例如去中心化金融系统中投资者的私钥)的理想选择,并且可以在安全性,用户体验和基础架构成本之间取得良好的平衡.
对于与对智能合约具有较高权限的帐户相关联的高度敏感的私钥(例如,去中心化金融系统中资产发行人的私钥),最佳做法是将私钥存储在外部冷存储系统中,例如与Orchestrate集成的Ledger NanoS.
多租户和访问控制
Orchestrate是一个多租户系统,可为每个租户提供对区块链网络,私钥,智能合约和交易的受限访问.
例如,假设在Orchestrate的顶部运行2个应用程序(A和B),每个应用程序都有其租户,则:
- 禁止应用A将交易发送到由应用B注册的网络
- 禁止应用A用应用B注册的私钥签署交易
- 禁止App A为由App B注册的智能合约生成交易(除非App A也已经注册了智能合约)
Orchestrate通过基于身份验证的身份验证实施限制 OpenID Connect(OIDC) 协议(基于JWT令牌的身份验证)。 Orchestrate允许您的组织配置自定义令牌声明并从JWT令牌中提取租户信息。 Orchestrate与任何OpenID提供程序兼容(例如Auth0).
编程语言:Golang
外部攻击面
Orchestrate是用Golang编写的,它是一些最受欢迎的基础架构系统(例如Docker,Kubernetes,Hashicorp Vault,Consul和Terraform)的首选语言。如今,这些系统是大多数分布式基础架构(云或本地部署)中必不可少的.
Go程序不依赖外部库运行,因为它们将Go系统对系统本身的攻击面减小了。编译后,Go系统可以部署在任何服务器上,不需要您安装服务器可能没有的其他依赖项(例如虚拟机或编程语言可执行文件)。在ConsenSys,我们使用仅包含Orchestrate二进制文件的Docker刮擦映像来部署Orchestrate.
生产部署
事务编排:消息传递,存储和缓存
Orchestrate与久经考验的技术交互以执行事务编排:用于异步消息传递的Apache Kafka,用于持久存储的PostgreSQL和用于缓存的Redis。 Orchestrate允许您使用TLS设置,应用程序对应用程序的身份验证和通信加密来与这些技术中的任何一种进行交互.
即将推出:与MythX集成的智能合约安全性
分散的应用程序用户面临的一个普遍问题是,他们是否可以信任已部署在给定地址的智能合约上的代码。复杂度是两倍:
1.是否使用正确的代码部署了智能合约?
2.智能合约的实施是否安全,即没有潜在攻击的后门?
Orchestrate即将与 神话X, 强大的安全API,将自动审核和标记可在Orchestrate合同注册表中找到其代码的智能合同中的漏洞.
此博客文章的作者是 尼古拉斯·莫里斯(Nicolas Maurice) 从编辑 艾利·艾文(Avery Erwin) 和吉娜·鲁比诺(Gina Rubino).
有关Codefi Orchestrate的更多信息,请访问我们的网页,您将在这里了解“在区块链上构建企业应用程序之前需要了解的知识”,或直接与我们的企业区块链专家联系.
订阅我们的时事通讯以获取最新的以太坊新闻,企业解决方案,开发人员资源等信息。指导
区块链业务网络完整指南
网络研讨会
令牌化简介
网络研讨会
金融的未来:数字资产和DeFi
网络研讨会
什么是企业以太坊?
白皮书
中央银行与货币的未来
案例梭哈