区块链加密虚拟货币交易平台安全解决方案

  区块链机密货币交易锁遭入侵,安全存在隐患。使用泰雷兹Protect server HSM加密机,多方位保护您的数据,并通过集中化管理,安全的存储密钥。

  引文部分:

  损失7000万美元!黑客入侵香港区块链加密货币交易所

  2023年9月,中国香港区块链加密货币交易所CoinEx的热钱包遭到黑客攻击,导致各种资产类型的总损失约为7000万美元。目前初步确定事件原因为热钱包私钥泄露,CoinEx交易所正在提供“漏洞赏金”以换取资金的归还。

  最初被窃取了价值数千美元的以太币(ETH)。随后共超过2000万美元的ETH、1000万美元的波场币(TRON)以及在其他资产类型中6000万美元的币安币(BSC)和比特币(BTC)被窃取。该加密交易所在这些热钱包中总共持有约1.15亿美元,其余资金已转移到冷钱包中以供安全保管。CoinEx声明,从加密交易所盗取的资金来自CoinEx用作储备的热钱包,平台用户没有受到影响,任何因数据泄露而遭受损失的用户将获得“100%的赔偿”。

  此次攻击涉及的加密资产

  CoinEx公司发布声明表明正在对此次数据泄露事件进行调查。由于钱包系统的重建,包括211个区块链和737种币种,加密交易所的服务(包括存款和提款)曾一度暂停。随着重建工作的进行,服务正在逐步重新引入。CoinEx还在联系其他加密交易所,请求冻结被盗的资产。CoinEx以前从未遭受过黑客攻击,甚至不久前还将其数据泄露记录作为自我宣传的博客文章主题。除了关于数据泄露的详细信息不明确外,CoinEx尚未提供任何关于可能的黑客的信息。

  CoinEx创始人就此次事件在社交媒体上发声

  下一步,公安机关将持续贯彻落实《网络安全法》《数据安全法》及《关键信息基础设施安全保护条例》等法律法规要求,加强网络和数据安全监督检查和安全保护工作,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,做好源头防控,坚决维护网络和数据安全。

  以上引文部分《损失7000万美元!黑客入侵香港区块链加密货币交易所》为原文,新闻来源科信量子公众号

  以下安策解决方案部分:

  区块链

  区块链存储有价值的信息,用户之间的交易记录(加密货币余额)合同协议记录资产所有权证明。

  区块链面临的挑战:

  对账本的信任在分布式环境中至关重要

  分类帐的所有交易必须经过数字签名

  使用密码和其他数字签名来证明身份、真实性并强制执行读/写访问权限

  对私钥的安全保护

  安策提供可信密钥基础设施——HSM加密机

  泰雷兹的ProtectServer Network Hardware Security Modules (HSMs) 是一款为保护密码算法密钥被非法获取而设计安全的网络型物理服务器。它的主要功能是提供为加密、签名和认证服务保护,从而保证应用系统的安全。

  数字安全保护了用户、机器、设备、数据、基础架构、应用。能够做到可信认,完整性,可用性,机密性。仅加密是不够的,密钥是数字信任的基础。

  使用HSM加密机的理由:

  在物理防篡改硬件中安全的密钥

  私钥不可提取

  在安全环境中执行加解密

  巧用硬件提供的强熵生成密钥

  通过FIPS 140-2和CC等独立认证

  HSM也是一直不断发展以满足新的技术需求。信任根是密码系统的基础,数字安全取决于加密和解密数据并执行签名和验证签名等功能的加密密钥。在硬件安全模块 (HSM) 等安全环境中确保这些密钥和加密功能的完整性至关重要。信任根保护数据、用户和应用程序的安全,并有助于在整个生态系统中建立信任。

  提供加密密钥的存储、保护和管理能力,为敏感数据和关键应用提供安全保障

  ProtectServer HSMs拥有以下的特性和功能为敏感数据和关键应用提供安全保障。

  1.高安全性

  ProtectServer Network HSM 内有高可靠执行安全加密处理的加密模块。

  设备的特点是带有防篡改高安全性的重型钢壳,为存储和处理高度敏感的信息(如加密密钥、pin和其他数据)提供最高级别的物理和逻辑保护。安全存储和处理意味着加密密钥永远不会以明文的形式暴露在硬件安全模(HSM)之外,为客户提供软件方案无法提供的安全级别,同时提供经过第三方认证机构认证,以满足行业组织的安全需求。

  2.灵活设计方案

  ProtectServer HSMs 提供了让应用程序开发人员创建自己的固件并在HSM的安全范围内执行它的内存空间,从而提供了独特的灵活性。此模块被称为Functionality Modules(FM),它提供了开发和部署定制固件的全部工具。提供了实现全功能的软件仿真器完善了灵活的开发工具,使得开发人员能够在桌面计算器上测试和调试自定义固件。模拟器还可以作为测试应用程序的工具,而不需要ProtectServer HSM。准备就绪后,开发人员只需安装HSM将通信重定向到硬件,不需要对软件进行任何更改。

  3.方便管理

  图形用户界面(GUI)易于理解和操作,简化了用户和HSM设备交互,方便对HSM设备管理和密钥管理。紧急的管理任务,例如密钥修改、添加和删除,可以在远程安全地执行,从而降低管理成本和响应时间。

  4.高性能和扩展性

  ProtectServer Network HSM能供快速执行密钥运算。专门的加密电子设备——包括一个专用的数据密码微处理器、内存和一个真正的随机数生成器(RNG)——从主机系统中卸载加密处理,释放它来响应更多的请求。

  ProtectServer Network HSM可广泛的用于对称和非对称密钥处理,以满足各种安全应用程序处理需求,其速度可达每秒1500个RSA -1024签名操作。所包括的双网络接口可允许HSM集成在相同或不同的子网上,并在不同的网络之间共享,以保护多个业务域或在单个网络中提供冗余。此外,高水平的可扩展性,可靠性、冗余和增加的吞吐量很容易实现,因为可以协同工作的HSMs的数量没有限制,或者可以管理的密钥的数量没有限制。

  5.便利性

  智能卡为安全备份、恢复和传输加密密钥提供了最高的安全性和管理便利性。升级可以在工作区域完成,避免到安全机房操作的过程。ProtectServer HSMs还支持通过兼容的PIN Pad输入关键组件。

  6.多因素的身份验证

  ProtectServerHSM支持多重身份验证。此身份验证方案通过要求记忆令牌PIN和由110OTP令牌随机生成的6位数字增加了另一层安全性。

  7.高可用性

  除了ProtectServer 3 HSM提供的特性和功能外,Protect Server 3+HSM还使用双可插拔交流电源来帮助高可用性数据中心防止停电,并通过提供将设备连接到两个独立电源的能力,以防止其中一个电源可能发生的故障来实现业务连续性。这提供了必要的灵活性,以执行维护或更换一个有故障的电源或电源供应,以保证您的设备将继续运行。

  安策方案可在以下几个方面保护区块链:

  提供强大的身份和身份验证以访问区块链

  PKI体系为设备提供数字身份,即证书

  STA为人类提供全自动高安全的身份验证服务

  保护核心区块链技术

  在FIPS 140-2 3级硬件中安全地生成、使用和存储加密密钥,包括 RSA、ECC椭圆曲线(secp256k1、Ed25519 等)

  签署智能合约以证明其来源

  使用 BIP32 的分层确定性钱包支持

  保护存储在区块链内外的数据以提供交易的机密性

  保护整个区块链网络的通信

  生成和安全存储用于TLS和SSL网络连接的加密密钥

  另有可供编程的功能模块(FM),以安全地执行自定义加密或添加自定义区块链算法

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/103739.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机毕业设计选什么题目好?springboot 健身房管理系统

✍✍计算机编程指导师 ⭐⭐个人介绍:自己非常喜欢研究技术问题!专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目:有源码或者技术上的问题欢迎在评论区一起讨论交流! ⚡⚡ Java实战 |…

github创建个人网页登录后404无法显示的问题

1.首先必须要有内容,默认是会找index.html文件,找不到该文件会找readme.md文件,也就是说最简单的方法是,创建了与用户名同名的repository后username.github.io后,添加一个readme.md文件,得在readme里打点字…

十四、【图章工具组】

文章目录 仿制图章图案图章 仿制图章 纺织图和章工具跟我们之前所用到的修补工具类似,需要我们先按住Alt键选住一块区域,然后调整它的硬度在用我们选择的区域去覆盖,需要注意的是,我们去做的时候尽量一笔覆盖我们想要遮住的区域: 图案图章…

Blender:对模型着色

Blender:使用立方体制作动漫头像-CSDN博客 上一步已经做了一个头像模型,我做的太丑了,就以这个外星人头像为例 首先切换到着色器编辑器 依次搜索:纹理坐标、映射、分离xyz和颜色渐变 这里的功能也是非常丰富和强大&#xff0c…

RFID拓展的相关问答

基于: Research Reading: Smart Parking Applications Using RFID Technology-CSDN博客这篇文章总结了无线射频识别(RFID)技术在自动化中的应用及其在停车场管理系统中的解决方案。文章提到,RFID技术在自动化中可以降低交易成本&…

Macos音乐制作:Ableton Live 11 Suite for Mac中文版

Ableton Live 11是一款数字音频工作站软件,用于音乐制作、录音、混音和现场演出。它由Ableton公司开发,是一款极其流行的音乐制作软件之一。 以下是Ableton Live 11的一些主要特点和功能: Comping功能:Live 11增加了Comping功能…

Python接口自动化-requests模块之post请求

一、源码解析 def post(url, dataNone, jsonNone, **kwargs):r"""Sends a POST request.:param url: URL for the new :class:Request object.:param data: (optional) Dictionary, list of tuples, bytes, or file-likeobject to send in the body of the :cl…

软件项目管理实践指南:有效规划、执行和控制

软件项目管理是使软件产品、应用程序和系统成功交付的重要规程。它有助于确保软件在预算内按时开发,同时满足客户的质量和功能需求。 软件项目管理是管理软件项目生命周期的一种有组织的方法,包括计划、开发、发布、维护和支持。它是在满足客户需求的同时…

RocketMQ为什么要保证订阅关系一致

这篇文章,笔者想聊聊 RocketMQ 最佳实践之一:保证订阅关系一致。 订阅关系一致指的是同一个消费者 Group ID 下所有 Consumer 实例所订阅的 Topic 、Tag 必须完全一致。 如果订阅关系不一致,消息消费的逻辑就会混乱,甚至导致消息丢…

EMNLP 2023 录用论文公布,速看NLP各领域最新SOTA方案

EMNLP 2023 近日公布了录用论文。 开始前以防有同学不了解这个会议,先简单介绍介绍:EMNLP 是NLP 四大顶会之一,ACL大家应该都很熟吧,EMNLP就是由 ACL 下属的SIGDAT小组主办的NLP领域顶级国际会议,一年举办一次。相较于…

C++11新特性(lambda,可变参数模板,包装器,bind)

lambda表达式是什么?包装器又是什么?有什么作用?莫急,此篇文章将详细带你探讨它们的作用。很多同学在学习时害怕这些东西,其实都是方便使用的工具,很多情况下我们学这些新的东西觉得麻烦,累赘&a…

uni-app开发微信小程序的报错[渲染层错误]排查及解决

一、报错信息 [渲染层错误] Framework nner error (expect FLOW INITIALCREATION end but get FLOW CREATE-NODE) 二、原因分析及解决方案 第一种 原因:基础库版本的原因导致的。 解决: 1.修改调试基础库版本 2.详情—>本地设置—>调试基础库…

扎根嵌入式行业需要什么学历文凭?

在嵌入式行业,学历并不是唯一关键。我本人拥有电子工程学士学位,但嵌入式行业更看重实际技能和经验。视频后方有免费的嵌入式学习资料,入门和进阶内容都涵盖其中。嵌入式行业一般接纳各种学历,从专科到本科到研究生,甚…

CentOS 安装MySQL 详细教程

参考:https://www.cnblogs.com/dotnetcrazy/p/10871352.html 参考:https://www.cnblogs.com/qiujz/p/13390811.html 参考:https://blog.csdn.net/darry1990/article/details/130419433 一、安装 一、进入安装目录 将账户切换到root账户下,进入local目录下 cd /usr…

通过商品ID获取淘宝天猫商品评论数据,淘宝商品评论接口,淘宝商品评论api接口

淘宝商品评论内容数据接口可以通过以下步骤获取: 登录淘宝开放平台,进入API管理控制台。在API管理控制台中创建一个应用,获取到应用的App Key和Secret Key。构造请求URL,请求URL由App Key和Secret Key拼接而成,请求UR…

VUE3页面截取部署后的二级目录地址

用vue3开发了一个项目,只能部署在根目录,不能加二级目录,后来网上找了解决方案,在vite.config.ts中增加base: ./,配置解决问题,参考下图: 但部署后要获取部署的二级目录地址切遇到问题,后来想了…

数字化教育的未来:数字孪生技术助力校园创新

随着科技的飞速发展,智慧校园成为教育领域的新宠。数字孪生技术,作为一项新兴技术,正日益深刻地影响着校园的运营和管理。它为学校提供了前所未有的工具和资源,使校园管理更加高效、智能化。本文将探讨数字孪生技术如何助力智慧校…

深度学习中的激活函数

给定一个线性变换可以把x的值映射到一条直线上,如下图 输出结果就是y1w1xb1 如果y1经过一个线性变换得到一个y2,那么x和y2的关系是什么? 答案,毫无疑问是一条直线,不管如何的线性变换,依旧是一个线性的问…

【网路安全 --- Linux,window常用命令】网络安全领域,Linux和Windows常用命令,记住这些就够了,收藏起来学习吧!!

一,Linux 1-1 重要文件目录 1-1-1 系统运行级别 /etc/inittab 1-1-2 开机启动配置文件 /etc/rc.local /etc/rc.d/rc[0~6].d## 当我们需要开机启动自己的脚本时,只需要将可执行脚本丢在 /etc/init.d 目录下,然后在 /etc/rc.d/rc*.d 中建…

分享关于msvcp110dll丢失的5种不同解决方法

今天我要和大家分享的主题是:msvcp110dll丢失的5种不同解决方法。我们都知道,在电脑使用过程中,经常会遇到一些棘手的问题,比如msvcp110.dll丢失。那么,这个文件丢失到底是什么意思呢?接下来,我…