021-54410609
我们比较了多重签名、多方计算和硬件安全模块(HSM)在保护加密货币和资产以及满足运营、业务和法规要求方面的能力。
这是一系列文章中的第三篇,探讨了保护加密资产的各种方法。以前,我们介绍了典型的攻击媒介,并研究了保护托管人免受攻击的不同方法。这篇文章是关于安全性最重要的方面-交易批准。随着加密货币的兴起,它们变得越来越重要,尤其是考虑到一次密钥滥用可能造成的损害。
交易批准
可以说,在保护加密资产方面,防止未经授权访问密钥材料的工作还不到一半。真正的挑战是控制密钥的使用。这与传统应用程序不同。当私有加密货币密钥被泄露时,损害是严重的。即使仅发生一次,也可能造成数百万甚至数亿美元的损失。这实际上也是不可逆的。攻击者甚至可能没有物理访问密钥的权限,他们只需要利用已被许可在本地或远程使用密钥的应用程序。
并非所有的加密货币都支持它。
不同加密货币的实现方式有所不同,这增加了交易处理架构的复杂性。
多签名交易的较大字节大小会增加交易费用
它不允许更复杂的组和法定人数。
如果不将资产移动到其他地址,则无法更改规则。(有些人可能会认为这是一项功能,但是只要托管人不能定义是否要更改这些规则,我们就会认为这是一个缺点)。
法定需求暴露于区块链,因此与资产本身处于相同级别的区块链分析。
它不允许基于时间,频率或数量的更复杂的规则。
多方计算解决了大多数这些问题。由于它是在单个键上执行的,这也是批准的交易所必需的,因此:
不可知的区块链;
与特定分类账上的任何其他加密交易一样便宜;
允许更大的组,法定人数及其组合;
灵活地更改规则;
私人的。
但是,它有两个主要不足:
它基于软件的实施使其很容易受到传统攻击的攻击,例如恶意软件,未签名代码执行,远程系统访问,键盘记录等。这些攻击与仲裁的数量成线性比例地复杂化,但它们仍然是不可行的。
它没有引入时间限制
旧版HSM是非常“笨拙”的机器:它们使用适当的API身份验证密钥对要求签名的内容进行签名。这对于传统的PKI应用程序就足够了,在传统的PKI应用程序中,可以简单地吊销和重新发布已泄露的密钥。但是,对于加密货币应用程序来说,这是不可接受的行为。
这是HSM受到加密货币行业本身欢迎的主要原因。CISO知道,HSM通常针对物理和密码漏洞提供的保护是不够的。
揽阁信息提供的HSM产品拥有多种监管机制,以使开发人员和安全管理员可以保持对私钥操作的监督的原因。这些控件包括:
多方授权,允许灵活使用组,法定人数及其组合
时间锁
超时请求
专用规则,用于密钥阻止,取消阻止甚至更改规则本身
结合正确的设计和操作步骤,这些规则实际上消除了任何外人或内部人攻击的可能性:
与超时多方授权,可能需要ň出米财务人员确认在一定时间范围内的事务。法定人数的组合可能,例如,允许一小撮同意委员会成员这样做。
在签署任何交易以允许反欺诈系统或监视团队介入并发出警报之前,时间锁可能会强制延迟任何交易
专用的密钥阻止规则允许合规和风险管理人员在怀疑有欺诈行为时立即阻止任何密钥。此外,解除限制的规则可能需要大量的风险,安全和财务人员,才能继续进行交易。
这些规则在HSM的内部执行,通过物理上保护密钥材料本身。不可能植入未签名的代码或通过中间人攻击破坏保护。
【相关阅读】
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话