PlasmaChain驗證者：硬件安全模塊（HSM）帶來更高級別的安全性_CHA

在連珠炮似的流行語和區塊鏈行話中，我們最不需要的就是再來什么新的首字母縮寫詞。?

……但是請耐心聽我說，這一個真的很重要!

隨著越來越多網絡發布和安全實踐不斷發展以適應這些新型分布式基礎設施，硬件安全模塊正在成為人們談話中越來越常見的一部分。還有理有據！

DPoS區塊鏈的成功和完整性在很大程度上取決于驗證者的安全性。

我們之前詳細討論了驗證者如何執行關鍵的網絡功能，因此必須采取全面的安全措施。

HSM提供重要的基礎設施組件，通過實現最重要的一點——保持驗證者的私鑰安全可靠——來達到真正的工業級安全性。

最近我們推出了對PlasmaChain的HSM支持，因此我們認為現在是時候讓大家了解下這些HSM到底是什么以及為什么它們是關鍵組件……

在我們深入討論HSM之前，我們先來快速回顧下為什么私鑰至關重要的……

Placeholder合伙人：ETH將會是元宇宙的“國庫券”:10月27日消息，前Ark Invest加密負責人、現Placeholder VC合伙人Chris Burniske在社交媒體對BTC、ATOM、SOL和ETH做出評論，他表示BTC是加密貨幣的OG，是美聯儲濫發美元的一種“數字平衡”，2100萬枚BTC是流動性的一面鏡子；ATOM將主權區域和無限定制較好地結合在一起；SOL是最務實、最進取的一個加密貨幣，而ETH則代表了樂觀主義和理想主義，許多加密貨幣信徒和建設者可能沒有想到它能有如此大的成績，ETH將會是元宇宙的“國庫券”。[2022/10/27 11:47:34]

我們之前已經說過了，那今天給再重復一遍——保護私鑰至高無上！

它們是唯一能夠允許你訪問和控制資產的東西。

怎么回事呢？其實，私鑰用于為每筆事務生成數字簽名，證明它是由真正的擁有者發送的。

波場TRON生態NFT交易平臺APENFT Marketplace已正式上線:據官方消息，波場TRON生態NFT交易平臺APENFT Marketplace已于4月15日20:00正式上線。同一時間，APENFT召開以“Game Changer”為主題的全球線上發布會，本次發布會聯動了由歐洲、美洲、非洲、東亞、南亞等多個國家和地區的加密伙伴們組成的全球十大分會場，并邀請了波場TRON創始人孫宇晨先生作為重磅嘉賓，面向全球用戶分享對APENFT Marketplace的期待及生態扶持的愿景。

APENFT致力于成為元宇宙時代的引領者。APENFT通過線上與線下展覽的結合，推動全球藝術品NFT化并扶持優質創作者；通過投資并孵化全球優質NFT與Gamefi項目，通過打造NFT交易平臺，構建符合Web3.0精神的NFT生態。[2022/4/15 14:27:41]

私鑰主要是一種驗證你的身份和所有權的方式。沒有它，就無法從你的帳戶簽署事務，這意味著你無法取回或移動你的資產。

Celer推出的跨鏈支付網絡cBridge宣布支持PlatON:4月12日消息，由 Celer Network 推出的跨鏈支付網絡 cBridge 宣布支持隱私 AI 計算網絡 PlatON。用戶現可通過 cBridge 在以太坊與 PlatON 之間進行對 WETH、WBTC、USDC、USDT、DAI、GRT 和 LINK 的高速低成本跨鏈轉賬。雙方還將通過建立開放的原生資產標準以實現多鏈擴展。Celer 此前發文提出并呼吁建立開放的原生資產跨鏈橋標準，針對同一種原生資產跨鏈啟用多方鑄幣者（multi-minter）資產合約，以使各協議和鏈可同時使用多個跨鏈解決方案，拒絕供應商鎖定。[2022/4/12 14:19:16]

另一方面，如果其他人獲得了你的私鑰，他們可以解鎖你的帳戶，然后代表你簽署事務。?

盡管區塊鏈技術作為整體已被證明極具韌性，但密鑰管理仍然是一個軟肋。

動態 | 針對EOSPlay遭遇新型隨機數攻擊 BM稱EOS運行正常:針對9月14日EOS DApp EOSPlay遭遇新型隨機數攻擊，損失數萬EOS的情況，BM轉發相關新聞并評論稱，EOS運行正常。這與攻擊者向ETH或比特幣發送收費高昂的交易垃圾郵件沒有什么不同。網絡沒有凍結代幣持有者，只是沒有額外的帶寬可供免費使用。[2019/9/15]

某個區塊鏈再怎么安全，如果密鑰管理不善，就有可能使整個系統被人利用。

如今，大多數終端用戶通常選擇更方便的密鑰管理解決方案，如軟件錢包、硬件錢包、在紙上記下密鑰然后藏在一個安全的地方等等……

但是，對于像驗證者這樣必不可少的網絡參與者來說，采用現成的托管錢包或在記事本上草草寫下密鑰，都是完全不夠的。

他們需要更加徹底的方法來保證安全，這就是HSM的用武之地。

動態 | 金融應用Platio宣布和Bitfury建立合作伙伴關系:據thepaypers消息，比特幣礦業巨頭Bitfury和金融應用Platio（票鏈通）宣布建立合作伙伴關系。Platio智能銀行生態系統專為個人和企業量身定制，提供三種資產類型的銀行和交易服務：法定貨幣，加密貨幣和股票。今天與Bitfury的合作將把Crystal先進的區塊鏈交易映射和金融科技分析帶入Platio平臺。[2018/11/16]

HSM設備是專門設計用來為私鑰提供更高級別的保護。

那HSM究竟是什么？它是一種物理加密設備，允許你安全地生成、管理和存儲數字密鑰。

HSM外形通常和PCI卡或外部設備差不多，可以直接插入計算機或網絡服務器。

如果公司開不下去了，我們的CEOMatt可以考慮加入手模的行業……?

它們能提供這種高級的安全性，是因為它們是專用硬件，完全致力于保護加密操作。整個密鑰生命周期都發生在HSM內——分配、管理、存儲和銷毀。

相反，在消費級錢包中，密鑰管理只是一大堆功能套件中的一小部分。此類解決方案傾向于包含一系列附加功能，這帶來了更多的威脅、降低了整體安全性。

究竟是什么真正讓HSM與眾不同呢？我們來解讀下它的秘方……

深入挖掘一下，我們會發現HSM帶來了一系列獨特的高級功能：

加密——加密密鑰必須是隨機的，一般的計算機無法生成真正的隨機值，因為它們是有限狀態機。而HSM具有使用物理過程來實現真正隨機源的特殊硬件。

密鑰存儲——密鑰存儲在HSM設備內，而不是在硬盤驅動器、云端、紙上、照片上等。

訪問——設備采用防篡改的外殼和邏輯，可在遇到任何物理攻擊時擦除數據。此外，為了嚴格限制僅讓授權管理員訪問，HSM將置于遵循高度受控協議的物理安全的數據中心。

性能——硬件圍繞少量的專門任務進行了優化，因此它每秒可以執行數百萬個數字簽名，比任何普通服務器都要多出幾個數量級。這也減輕了來自服務器的更多處理器密集型計算的負擔。

那么所有這些酷炫的功能對PlasmaChain意味著什么呢？

就是嚴格的工業級安全性。?

提升驗證者密鑰管理大大加強了整個PlasmaChain的安全性。

只有當驗證者努力維護，網絡才會強大，因此完善的密鑰管理實踐絕對必要！

PlasmaChain驗證者將HSM嵌入其服務器硬件配置中，以確保對其私鑰的安全和完全控制。

這將允許他們通過HSM簽署區塊事務和投票，這意味著每個網絡參與者都可以放心，在新塊生成或投票時——它是來自于一個經過身份驗證的有效源。

通過使用這種類型的基于硬件的數字簽名生成和驗證，竊取驗證者密鑰的難度系數會變大。

即使在最壞情況下，他們的機器被黑客攻擊了，要破壞HSM上的密鑰仍然是幾乎不可能的。

預期攻擊者基本上需要有管理權限或能物理訪問HSM本身，才能有機會出手——這個可能性非常小。

上周，我們公布了實力超強的首批驗證者。現在，通過分層HSM支持，我們為這些驗證者配備了工具，以便為PlasmaChain提供最強大的安全性和性能。

PlasmaChain驗證者已經有了HSM支持！

首先，我們將支持可以使用ED25519算法進行EDDSA加密的設備。幾個星期前，我們發布了對Yubico的YubiHSM2的支持。

YubiHSM2涵蓋了所有必要的基礎功能——生成、寫入、簽名、解密、哈希計算和包裝密鑰。它性價比相對較高，大約500美元，同時仍然支持各種加密算法，包括那些用于比特幣/以太坊簽名的加密算法。

未來，我們還將為可以進行EDDSA加密的使用PKCS11的設備推出更多支持。

有關如何為PlasmaChain設置和配置HSM的詳細說明，請查看LoomSDK文檔——https://loomx.io/developers/docs/en/hsm.html或點擊結尾處的“閱讀原文”。

>>>

掃碼關注LoomNetwork

加入我們的僵尸大軍

微博：LoomNetworkCN

電報私人聊天室：https://t.me/loomnetworkcn

想要學習寫屬于你自己的DApp代碼：https://cryptozombies.io/zh

知乎專欄：zhuanlan.zhihu.com/loomnetwork

中文版medium：medium.com/loom-network-chinese

往期精選：

CryptoZombies全球線下交流會，馬上來到你身邊

游戲將成為區塊鏈大眾化普及的催化劑

LoomNetwork路線圖更新：2018年第4季度—2019年第1季度

ERC721x--更智能的代幣，為加密收藏品的未來而生

Loom交易站(Marketplace)Alpha版上線啦!

隆重介紹ZombieBattleground

LoomSDKBeta現在正式向公眾開放！

Tags：PLANFTLOOMCHAbnbplant靠譜嗎DNFT價格Loom NetworkFESSChain

火幣交易所