技術支援
關於我們
登入聯絡銷售
UD Blockchain
InfiniAI
網絡安全
雲端伺服器
網絡
雲端寄存
專業方案
UD Blog
登入聯絡銷售
技術支援
關於我們

UD Blog

專業文章及見解,揭示科技領域的一切

提升Cosmos生態中驗證人的安全性:硬件安全模塊(HSM)的應用


 

在區塊鏈網絡中,驗證人有著重要的角色。他們負責驗證交易並維護網絡的安全性和完整性。驗證人的私鑰用於簽名區塊,因此私鑰的安全至關重要。

 

傳統私鑰存儲的風險

在 Cosmos 生態系統中,驗證人 (validator) 負責驗證和簽署區塊,以確保區塊鏈的安全性和完整性。驗證人通常使用稱為私鑰 (private key) 的密碼來簽署區塊。傳統上,私鑰存儲在驗證人節點的本地硬盤驅動器上,例如在名為 priv_validator_key.json 的文件中。

然而,這種存儲方法存在重大安全風險。如果操作系統級別遭到黑客入侵,攻擊者可以輕鬆竊取私鑰。一旦擁有私鑰,攻擊者就可以控制驗證人,並可能造成以下損害:

雙重簽名攻擊 (double-signing attack): 攻擊者可以創建兩個具有相同區塊高度的區塊,從而破壞區塊鏈的共識。
停機攻擊 (slashing attack): 攻擊者可以使驗證人離線,從而阻止其參與驗證過程。這可能會導致驗證人被懲罰甚至被踢出網絡。

為了解決這些安全問題,建議驗證人使用硬件安全模塊 (HSM) 來存儲私鑰。

ad-banner1

HSM如何提高安全性

HSM 是一種專門的安全硬件設備,旨在保護敏感數據,例如密碼和密鑰。HSM提供多層安全措施,包括物理安全、邏輯安全和密碼安全。

物理安全方面,HSM通常采用防篡改外殼和防拆卸設計,以防止未經授權的訪問。
邏輯安全方面,HSM使用加密算法和安全協議來保護數據。
密碼安全方面,HSM支持多種密碼認證機制,例如PIN碼和生物識別技術。

在Cosmos生態系統中,可以使用HSM來存儲驗證人的私鑰。HSM將私鑰存儲在安全硬件設備中,而不是存儲在計算機上,從而大大提高了驗證人的安全性。

 

案例:Decentralized HK (DHK)

TMKMS - YubiHSM 2
在 Macbook (Intel i5) 上測試使用 Zodiaticd v1.1.0版本。
Ref - GitHub

Zodiaticd 成功簽署區塊

TMKMS 成功連接到 Zodiaticd

如果 YubiHSM 意外斷開連接

 

UD 是香港領先的區塊鏈和網絡安全解決方案供應商。我們擁有超過 5 年的驗證人和節點託管、區塊鏈安全、區塊鏈開發等方面的經驗。立即諮詢,與我們的區塊鏈團隊展開對話。

 


UD Blockchain 通訊

獲取最新的區塊鏈、加密貨幣及數字資產資訊,了解全球市場動向,萬勿錯過!

UDomain Whatsapp