PlasmaChain驗證者：硬件安全模塊（HSM）帶來更高級別的安全性_PLA

在連珠炮似的流行語和區塊鏈行話中，我們最不需要的就是再來什么新的首字母縮寫詞。?

……但是請耐心聽我說，這一個真的很重要!

隨著越來越多網絡發布和安全實踐不斷發展以適應這些新型分布式基礎設施，硬件安全模塊正在成為人們談話中越來越常見的一部分。還有理有據！

DPoS區塊鏈的成功和完整性在很大程度上取決于驗證者的安全性。

我們之前詳細討論了驗證者如何執行關鍵的網絡功能，因此必須采取全面的安全措施。

HSM提供重要的基礎設施組件，通過實現最重要的一點——保持驗證者的私鑰安全可靠——來達到真正的工業級安全性。

最近我們推出了對PlasmaChain的HSM支持，因此我們認為現在是時候讓大家了解下這些HSM到底是什么以及為什么它們是關鍵組件……

在我們深入討論HSM之前，我們先來快速回顧下為什么私鑰至關重要的……

UniSat Wallet：由于代碼庫存在漏洞，UniSat Marketplace數小時前遭到大量雙花攻擊:4月24日消息，UniSat Wallet發推表示，幾個小時前，由于我們的代碼庫存在漏洞，剛剛上線的UniSat Marketplace遭受了大量雙花攻擊。在上周的測試中，我們模擬了不同的雙花攻擊方法，并對代碼進行了改進和增強。不幸的是，在最初的公開版本中仍然暴露了某些問題。目前，我們有了初步的調查結果，在所有383筆交易中，有70筆交易被確定為受影響。將在未來幾天進一步調查，并賠償與該事件有關用戶的損失。

此前消息，UniSat Wallet表示，由于存在一些問題，UniSat Marketplace暫時無法訪問。[2023/4/24 14:23:24]

我們之前已經說過了，那今天給再重復一遍——保護私鑰至高無上！

它們是唯一能夠允許你訪問和控制資產的東西。

OneCash 穩定幣 HKC 已完成在 PlatON 公鏈部署智能合約:據官方信息，OneCash 穩定幣 HKC 已完成在 PlatON 公鏈部署智能合約。此前 HKC 已在 TRON、ETH 部署且上線 Okcoin 交易所。HKC 是 OneCash 發行的合規港幣穩定幣。雙方將不斷發揮各自技術優勢，促進全面生態合作，提升產品隱私保護能力，并在Defi、元宇宙等領域開展應用探索。[2022/1/19 8:58:42]

怎么回事呢？其實，私鑰用于為每筆事務生成數字簽名，證明它是由真正的擁有者發送的。

私鑰主要是一種驗證你的身份和所有權的方式。沒有它，就無法從你的帳戶簽署事務，這意味著你無法取回或移動你的資產。

另一方面，如果其他人獲得了你的私鑰，他們可以解鎖你的帳戶，然后代表你簽署事務。?

盡管區塊鏈技術作為整體已被證明極具韌性，但密鑰管理仍然是一個軟肋。

金融科技公司Drip完成1.75億美元股權和債務融資，TI Platform領投:10月29日消息，金融科技公司Drip宣布完成1.75億美元股權和債務融資，包括4000萬美元C輪股權融資，由TI Platform領投，Accel、紅杉資本和Wing VC等原有投資者參投；以及來自巴克萊投資銀行和華美銀行的1.35億美元債務融資。迄今總融資額達到5.25億美元。Drip致力于為中小企業提供跨境貿易融資。該公司利用機器學習和云技術做出信用決策，幫助企業獲得無抵押信貸服務，其主要市場在印度，目前也在與美國和墨西哥公司合作。新資金將用于技術投資，以及推動在亞洲和拉美的擴張。（彭博社）[2021/10/29 21:07:32]

某個區塊鏈再怎么安全，如果密鑰管理不善，就有可能使整個系統被人利用。

如今，大多數終端用戶通常選擇更方便的密鑰管理解決方案，如軟件錢包、硬件錢包、在紙上記下密鑰然后藏在一個安全的地方等等……

Dash發布Dash Platform v0.15，引入協議版本控制等功能:據官方博客消息，Dash今日發布了Dash Platform v0.15，其中引入協議版本控制，以便開發人員更容易開始過渡到測試網和主網。此外，新版本還包括定義文檔二進制屬性、平臺名稱服務（DPNS）改進、分發軟件包的改進、JS Wallet圖書館重構和DAPI端點的更改。此外，預計下一次更新將在10月6日至20日之間。[2020/9/6]

但是，對于像驗證者這樣必不可少的網絡參與者來說，采用現成的托管錢包或在記事本上草草寫下密鑰，都是完全不夠的。

他們需要更加徹底的方法來保證安全，這就是HSM的用武之地。

HSM設備是專門設計用來為私鑰提供更高級別的保護。

那HSM究竟是什么？它是一種物理加密設備，允許你安全地生成、管理和存儲數字密鑰。

動態 | Visa斥資53億美元收購提供加密貨幣交易所連接服務的Plaid:Visa斥資53億美元收購Plaid，這家金融科技公司為Venmo和其他銀行應用程序提供服務。Plaid的API軟件允許移動投資應用Robinhood，加密貨幣交易所Coinbase和Gemini連接到用戶的銀行賬戶。（Engadget）[2020/1/14]

HSM外形通常和PCI卡或外部設備差不多，可以直接插入計算機或網絡服務器。

如果公司開不下去了，我們的CEOMatt可以考慮加入手模的行業……?

它們能提供這種高級的安全性，是因為它們是專用硬件，完全致力于保護加密操作。整個密鑰生命周期都發生在HSM內——分配、管理、存儲和銷毀。

相反，在消費級錢包中，密鑰管理只是一大堆功能套件中的一小部分。此類解決方案傾向于包含一系列附加功能，這帶來了更多的威脅、降低了整體安全性。

究竟是什么真正讓HSM與眾不同呢？我們來解讀下它的秘方……

深入挖掘一下，我們會發現HSM帶來了一系列獨特的高級功能：

加密——加密密鑰必須是隨機的，一般的計算機無法生成真正的隨機值，因為它們是有限狀態機。而HSM具有使用物理過程來實現真正隨機源的特殊硬件。

密鑰存儲——密鑰存儲在HSM設備內，而不是在硬盤驅動器、云端、紙上、照片上等。

訪問——設備采用防篡改的外殼和邏輯，可在遇到任何物理攻擊時擦除數據。此外，為了嚴格限制僅讓授權管理員訪問，HSM將置于遵循高度受控協議的物理安全的數據中心。

性能——硬件圍繞少量的專門任務進行了優化，因此它每秒可以執行數百萬個數字簽名，比任何普通服務器都要多出幾個數量級。這也減輕了來自服務器的更多處理器密集型計算的負擔。

那么所有這些酷炫的功能對PlasmaChain意味著什么呢？

就是嚴格的工業級安全性。?

提升驗證者密鑰管理大大加強了整個PlasmaChain的安全性。

只有當驗證者努力維護，網絡才會強大，因此完善的密鑰管理實踐絕對必要！

PlasmaChain驗證者將HSM嵌入其服務器硬件配置中，以確保對其私鑰的安全和完全控制。

這將允許他們通過HSM簽署區塊事務和投票，這意味著每個網絡參與者都可以放心，在新塊生成或投票時——它是來自于一個經過身份驗證的有效源。

通過使用這種類型的基于硬件的數字簽名生成和驗證，竊取驗證者密鑰的難度系數會變大。

即使在最壞情況下，他們的機器被黑客攻擊了，要破壞HSM上的密鑰仍然是幾乎不可能的。

預期攻擊者基本上需要有管理權限或能物理訪問HSM本身，才能有機會出手——這個可能性非常小。

上周，我們公布了實力超強的首批驗證者。現在，通過分層HSM支持，我們為這些驗證者配備了工具，以便為PlasmaChain提供最強大的安全性和性能。

PlasmaChain驗證者已經有了HSM支持！

首先，我們將支持可以使用ED25519算法進行EDDSA加密的設備。幾個星期前，我們發布了對Yubico的YubiHSM2的支持。

YubiHSM2涵蓋了所有必要的基礎功能——生成、寫入、簽名、解密、哈希計算和包裝密鑰。它性價比相對較高，大約500美元，同時仍然支持各種加密算法，包括那些用于比特幣/以太坊簽名的加密算法。

未來，我們還將為可以進行EDDSA加密的使用PKCS11的設備推出更多支持。

有關如何為PlasmaChain設置和配置HSM的詳細說明，請查看LoomSDK文檔——https://loomx.io/developers/docs/en/hsm.html或點擊結尾處的“閱讀原文”。

>>>

掃碼關注LoomNetwork

加入我們的僵尸大軍

微博：LoomNetworkCN

電報私人聊天室：https://t.me/loomnetworkcn

想要學習寫屬于你自己的DApp代碼：https://cryptozombies.io/zh

知乎專欄：zhuanlan.zhihu.com/loomnetwork

中文版medium：medium.com/loom-network-chinese

往期精選：

CryptoZombies全球線下交流會，馬上來到你身邊

游戲將成為區塊鏈大眾化普及的催化劑

LoomNetwork路線圖更新：2018年第4季度—2019年第1季度

ERC721x--更智能的代幣，為加密收藏品的未來而生

Loom交易站(Marketplace)Alpha版上線啦!

隆重介紹ZombieBattleground

LoomSDKBeta現在正式向公眾開放！

Tags：PLALOOMISASMACplatmentloom幣幣情unisat錢包怎么下載SMAC價格

火幣網下載官方app