HYPE:Hyperledger 網絡安全問題的解決之道：DigiCert和Thales_HYP

2019年，全球約有79億條數據記錄遭到破壞，然而，39%的公司沒有使用強大的數據安全措施，因為部署復雜性是一大障礙。這是可理解的，正確實施密碼學方案具有挑戰性，而合規要求的不斷發展會帶來負擔：迄今為止，國際公司可能需要滿足大約1,800項全球隱私法。然而，安全性不是可選的，而是必須的。如果他們不信任你的解決方案，就沒有人會購買它。難怪公司在選擇解決方案時會盡心盡力，理想的解決方案是與系統無關、自動化和簡單的解決方案。隨著區塊鏈等分布式賬本技術(DLT)的出現，安全問題的解決之道似乎就在眼前。那么，DLT是否可以解決你的網絡安全問題呢？DLT承諾了很多特性，例如不可篡改性、透明性和可審計性。一旦網絡達成共識，信息被記錄在賬本上，用戶就可以相信他們所看到的與被認可的“真相”完全相同。如果數據被加密，只有獲得批準的用戶才能看到它。通過這些方式，DLT可以起到保護數據的作用。然而，與任何存儲解決方案一樣，區塊鏈也無法避免妥協，它們本身并不是100%安全的。區塊鏈只是整個系統的一部分，共識之前發生的事情和數據檢索之后發生的事情與DLT無關。“區塊鏈所做的就是提供途徑，”DigiCert?研發主管AvestaHojjati解釋道，“它們提供了一條探索的途徑，一條節省資金的途徑，以及一條提高安全性的途徑。”Thales首席技術專家SolCates補充道：“盡管有了這項尖端、新穎的技術，網絡安全仍然可歸結為公鑰基礎設施的老問題和三條安全規則：機密性、完整性和可用性。無論你的系統有多么驚人，如果你在整合區塊鏈時放棄了安全的基本原則，那你就是在招致漏洞。”在驗證和管理區塊鏈身份、DLT用戶以及設備時，尤其如此。

HyperBC榮獲迪拜·CryptoExpo峰會“最安全的加密資產托管服務商”獎:據官方消息，加密資產托管服務商HyperBC于3月16日作為受邀嘉賓參加迪拜CryptoExpo峰會，并榮獲迪拜·CryptoExpo峰會“最安全的加密資產托管服務商”獎項，為參會人員展示HyperBC的安全技術如MPC：安全多方計算、TEE：可信環境、安全通信、零信任架構、策略引擎、多云架構方案等，HyperMate硬件錢包在此次峰會中全部售罄。

據悉，HyperBC加密資產托管服務商，持有合規加密資產托管牌照，為企業提供更安全的資產托管和支付解決方案，旗下包括HyperPay錢包、HyperCard數字貨幣借記卡、Hpay支付等核心產品。[2022/3/18 14:03:41]

HyperDAO 申請成為ENS DAO的治理代表:據官方消息，HyperDAO (簡稱HDAO) 申請成為以太坊域名系統 ENS 去中心化自治組織 DAO 的治理代表。HDAO 表示同意名稱所有權是一項絕對權利、同意注冊費作為一種激勵機制存在、同意 ENS 收入基金用于其他公共物品、同意 ENS 集成全局命名系統。

作為一間加密貨幣初創公司，HDAO 一直在探索 DAO 治理的可能性，并認為互聯網 Web 3.0 最大的障礙是缺乏 UX。同時，HDAO 也是 DAO 治理早期采用者，并認為 DAO 就是未來趨勢。[2021/11/9 6:41:47]

1

身份驗證和管理基礎

公鑰基礎設施(PKI)驗證用戶和設備的身份，它包括一個證書頒發機構(CA)，后者驗證身份并頒發受信任的證書。它還包括密鑰對的管理——允許安全數字交易的公鑰和私鑰。硬件安全模塊(HSM)安全地生成、管理和存儲關鍵密鑰。這些設備具有物理保護和防篡改功能，并可在操作上與其他系統隔離。HSM不與存儲電子郵件、文檔或系統備份的服務器共享空間。無論是物理的還是基于云的，HSM只有一項工作：管理和保護密鑰。證書通常被比作你的護照或駕照，它們由受信任方或“CA”頒發，他們會檢驗你的身份，而且它很難偽造，因此其他人可以依靠它們來識別你的身份。但是這個類比并不能很好地解釋密鑰。舉一個簡單的例子，讓我們來考慮一個郵局。郵局會檢查你的身份，并發給你一個郵政信箱。這樣，郵局就像一個CA。它驗證了你的身份，并將你的姓名綁定到一個類似于證書的郵箱。然后，你的郵箱編號將用作你的公鑰。你可以與他人分享，或者他們可以找到它。一旦他們知道了，他們就可以與你交流。你可以將信息發送給你知道公鑰的人。但是你還有一個私鑰來訪問你的郵件。沒有這個私鑰，任何人都無法訪問你郵箱的內容。為了保證你的信息安全，你必須保護這個私鑰。為了確保它真正安全，你可以將其存放在壁掛式保險箱中，而不是存放在廚房的抽屜中，在那里你的私鑰會與垃圾混在一起，而其他人可能會無意或有意地碰到它。雖然這個示例極其簡單，但它提供了PKI和HSM如何保護數據和事務的基本概念。實際上，PKI和HSM提供的不僅僅是通過你的私鑰進行身份驗證和安全訪問。PKI還提供了加密……想象一個神奇的信封，它會使內容無法讀取，直到你從郵箱中檢索到信件。它確保發送信息的完整性，防止任何其他方在傳輸過程中進行更改。HSM使用高級加密技術生成這些私鑰，并保護用戶信息、數據機密性和網絡身份驗證。為了安全起見，區塊鏈和DLT解決方案仍必須滿足標準的網絡安全實踐和要求。密鑰管理—確保密鑰保密、完整性得到保護，并且始終隨時可用是至關重要的。如果沒有這種密鑰管理，你也可以復制你的郵箱密鑰，并將其分發給任何想要的人。可以理解，密鑰管理對公司來說是一項持續的挑戰。他們不僅需要保護一組密鑰，還需要保護幾份文件。企業每小時可以生成數百個密鑰對，每個密鑰包含2048到3072位。通過遠程員工和合作伙伴、多個設備訪問網絡以及安全的電子郵件和文檔交換，企業每天無數次地驗證身份、加密數據并驗證文檔和通信的完整性。這些都是需要管理和保護的信息，它需要一個強大的證書、密鑰和身份管理平臺，它還需要一種生成、管理和存儲私鑰的方法。然而，區塊鏈本身并不能滿足所有這些要求。這就是DigiCert和Thales一起在做的事，它們建立了長達十年的合作伙伴關系，幫助其客戶對通信、系統、電子郵件、文檔、網站和服務器進行身份驗證和加密。而這兩家企業，也是Hyperledger的共同成員。DigiCert和Thales相信，設計安全的其中一個原則是，解決方案的設計從一開始就包含既定的安全原則，而不是依賴于反應性附加組件。我們可以考慮從頭開始建立銀行，和將舊小學改造成銀行之間的區別。前者會有一個很好的基礎以及有限的接入點。而后者的改造，永遠不會達到相同的質量標準。而在采用區塊鏈解決方案或服務方面，DigiCert和Thales認為，很多公司都是采用了后一種方式，這些公司會因為“區塊鏈不起作用”而選擇了放棄，為此，這兩家公司希望為HyperledgerFabric的用戶解決這個問題。2

HyperGraph 全面開放HECO、BSC公鏈項目合作:據官方消息，HyperGraph 全面升級，已正式開放接受 HECO 和 BSC 公鏈的項目合作。項目可以根據官網HG.network的產品使用幫助文檔，自主提交子圖進行索引與數據查詢。據悉 HyperGraph 的數據處理效率是同類產品的四倍，并且也將在技術研發方面，推進索引節點網絡的同時，支持更多基于 EVM 的公鏈。目前，HyperGraph已服務于HECO、BSC公鏈的Mdex、Dodoex 等項目。[2021/4/20 20:39:21]

工作原理

簡單地說，DigiCert用密鑰保護設備，而Thales則負責保護這些密鑰，它們一起使用HyperledgerFabric提供安全解決方案。首先，一個客戶在DigiCert的平臺中創建一個帳戶，該帳戶允許客戶頒發公共和私人信任的證書。然后，他們使用DigiCt的API將其與HyffeDiger-Band集成并替換原生CA。從這一點上，客戶可以使用LunaHSMs作為數字信任的堅實基礎。

瓦特全幣種合約HyperFutures投票上幣第五期，ZS、AIB入圍:據官方消息，瓦特合約2020年12月7日開啟的HyperFutures投票上幣活動已于12月8日17:00結束，其中熱門幣種ZS、AIB兩個幣種投票率遙遙領先。

經綜合評估，瓦特全幣種合約將于2020年12月9日16:00上線BTC/USD(ZS)；將于2020年12月10日16:00上線BTC/USD(AIB)、ETH/USD(AIB)交易對

HyperFutures社區投票上幣活動將長期舉辦，會陸續通過社區投票上線更多幣種，敬請期待。[2020/12/8 14:37:05]

而Thales利用HyperledgerFabric管理其集成。盡管整合現在是分開的，但兩家公司正在尋求更廣泛的整合。Hojjati說：“我們正與Thales合作，將其作為單一產品。在該產品中，你可以將CA和HSM集成到HyperledgerFabric中，并為密鑰對和證書提供一個聯系點。”除了集成到一個產品中，DigiCert和Thales還在密切關注云HSM、量子計算等發展趨勢。

動態 | PoC項目Lava發布全新P盤軟件\"HyperPlotter” 對比行業性能獲得40%提升:據官方消息PoC項目Lava正式發布了名為HyperPlotter的P盤軟件，支持即將啟動的PoC2+新標準升級。HyperPlotter是由Lava技術團隊自行研發的P盤軟件，以提高GPU計算下的多硬盤同時寫入性能為主要設計導向，并對磁盤寫入和任務調度進行了優化。HyperPlotter兼容了當前主流的P盤軟件TurboPlotter，同時提供腳本配置滿足多樣性P盤需求，讓用戶既可選擇極簡配置，也可選擇更高性能的定制化配置。根據測試結果，相對比參照品TurboPlotter，此次新推出的HyperPlotter可在常規工況下獲得超過40%的性能提升。

PoC2+是Lava近期提出的全新P盤標準，旨在填補舊標準下存在的技術瑕疵與漏洞，為實現“算力確權”提供技術保障；PoC2+“全家桶”則是包含新P盤格式規范、Plotter軟件、Miner軟件在內的完整解決方案，將會向整個PoC行業開放提供。而此次推出的HyperPlotter正是構成該解決方案的關鍵性產品。[2020/2/4]

隨著更多物聯網設備和分布式模型的部署，可能需要一種更分布式和可擴展的HSMs方法，Hojjati說：“HSM的生命周期通常很長，因此向云的遷移可能需要一些時間，但越來越多的客戶在詢問基于云的HSM。”本文來自元宇宙之道，星球日報經授權轉載。

Tags：HYPEHYPERHYPDAOHypePlasmaHYPERRISEhyperionChain Estate DAO

TUSD