区块链技术可以实现完全数字化处理并消除不必要的中介，从而可以大大提高零售效率。它用于代币化的商品，智能合约和加密货币。但是，仍然存在挑战性的问题。如何可靠地存储这些资产？从技术上讲，每项资产均由唯一的私钥表示，必须对其进行保护，以免丢失、失窃或滥用。它也必须随着时间的推移而保持。显然，PC对于这种存储来说是个坏地方，因为事实证明PC既不可靠也不安全。

服务器几乎相同。尽管它们更可靠，通常由专业人员在数据中心中操作，但它们非常脆弱。只需关注新闻，您几乎可以在其中找到有关受感染系统和被盗数据的每日报告。

问题来源：我可以在哪里存储我的密码资产的私钥？ 

这种存储解决方案有三个基本要求：

• 物理和电子安全
  

• 储存可靠性

• 访问控制

让我们更详细地了解它们。 

人身安全

物理安全性，确保可以物理访问存储设备的某人无法检索或访问存储在其中的私钥。实际上，对于任何人，甚至是心怀不满的管理员，都应该不可能打开硬件，仅提取内存并随身携带密钥。因此，这种存储系统需要是“自我保护的”，其中通过物理设计和主动篡改检测来阻止打开容器。如果仍然穿透了物理屏障，则必须擦除密钥，这需要进行冗余设置，以免丢失数据。

电子安全

电子安全是一个经常被忽视的话题  。如今的电子产品不再使用磁性硬盘驱动器来存储，而是使用闪存，从机械上讲它更加可靠。但是，这种非易失性存储依赖于将位存储在浮栅中。虽然非常可靠，但用户通常不会充分注意此类闪存的数据保留时间。在最坏的情况下，许多USB型保管库解决方案中使用的典型现成存储器的保留时间仅为几个月。保存在保险箱或USB物理保管库中的冷藏库会随着时间的流逝丢失其密钥。即使在大量使用后，更高质量的内存也可以将此时间延长至数年。

储存可靠性

同样在万一任何存储可能发生故障的情况下，为了实现存储可靠性也需要冗余。实践证明，将私钥或其一部分放置在不同的安全位置是一种很好的做法。此外，它们应位于安全的数据中心中。理想情况下，这些数据中心应放置在具有不同地质、社会和政治风险的地区。这还要求存储设备可以自主同步，彼此交换新密钥。

访问控制

已经设计了许多过程来确保  对私钥存储的访问控制 。通常，这些系统包括多个安全防护措施，包括“离线”存储，多因素身份验证，多重信号和m个系统。这些都是确保访问控制的非常有价值的工具，但是，许多工具需要复杂的手动过程。例如，当要管理成千上万的单个密钥时，“脱机”存储并不会真正扩展。此外，访问保护通常会带来新的风险：访问凭据丢失时会发生什么？资产也会丢失吗？密钥持有人的去世怎么办，如何仍然可以访问资产？对于这些情况，应建立“碎玻璃”规则。基于安全的现实世界“脱机”过程的规则，例如法院命令或受信任的第三者签字。在每个密钥的基础上，由硬件多签名规则支持的高质量访问控制机制提供了应对所有这些需求的手段。

加密需要保密解决方案，保密解决方案需要硬件安全模块

综上所述，托管解决方案必须基于硬件安全模块（HSM），因为只有硬件才能充当信任锚。访问控制（例如多重签名）必须与硬件正确集成，以确保可信任的处理。

我们推荐的方法，是将私钥冗余地存储在三个同步的HSM中。这三个HSM放置在三个不同的数据中心中。然后可以在多个服务器上运行该业务应用程序，以确保可用性。多签名访问控制是从不同的审批终端或应用程序收集的，并由HSM处理，以验证签名和交易。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解