在处理加密货币和区块链应用程序时，用户和公司直接或间接地被迫处理加密。

在这样做的过程中，很快就会发现，实际使用过程中会出现许多安全性和可用性问题，这些问题与简单的基于密码的身份验证不同。用户必须确保安全性所需的密钥是可用的、安全的和不可妥协的。

导致数字加密货币被盗的区块链安全事件清单很长。它在不断增长，不仅破坏了公众对加密货币和区块链技术的信任，也破坏了企业、客户和投资者。

这些事件的主要原因多种多样，往往很复杂。然而，这些漏洞大多是可以避免的，或者至少可以通过最佳实践方法来严格限制。

最佳实践指的是银行、电信公司和政府几十年来在使用加密和安全密钥管理时所依赖的东西:以硬件安全模块的形式保护硬件。

硬件安全模块(HSM)

硬件安全模块(HSM)是一个物理系统，用于保护和管理加密密钥，并能够安全执行加密操作。

硬件安全模块(HSMs)确保:

• (私有)密钥的安全存储
  

• 仅在HSM内执行加密操作

• 基于多用户身份验证

• 对攻击的物理保护(抗篡改)

• 整个密钥材料的安全备份机制

HSM长期以来一直被广泛应用于具有高安全性要求的各种行业和部门，如金融(交易业务)、医疗保健(远程信息处理基础设施)，甚至能源(智能电表)。

到目前为止，唯一不使用HSM的关键任务行业是区块链行业。由于无法解释的原因，所谓的加密货币热钱包基于安全架构解决方案，这些解决方案构建在标准硬件上，因此无法根据通用标准或FIPS 140-2等加密组件的通用安全标准进行认证。

安全的数字钱包/区块链

应该依赖标准的服务器架构来管理不能撤销的私钥，并且私钥的泄露会导致严重的(加密)货币盗窃。

大多数钱包都把大部分资产放在冷钱包里。这意味着密钥总是离线的，因此黑客无法触及。然而，为了能够使用它们，例如触发加密货币支付，他们需要热钱包。它们通过api进行控制，并接收发出事务的命令。为此，密钥需要“在线”，并可能危及冷密钥。因此，它们应该存储在一个安全的硬件安全模块上。

黑客从HSM中成功提取密钥的情况是非常不可能的，需要付出极大的努力。这些安全模块都经过定期认证和仔细测试。此外，大多数利用都局限于管理接口的误用，这反过来又需要误用多用户身份验证。

总结

硬件安全模块将加密货币资产从数字钱包中多次被篡改、被盗或丢失的风险降至最低，因为它们是专门为使用和保护加密应用程序而开发的。根据公认的安全标准，如通用标准或FIPS 140-2，认证也不断确认这一点。

在这里，您可以看到揽阁信息提供的《区块链密钥安全解决方案》

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• 增强数据主权：VMware Sovereign Cloud 与 Thales 联手