注:原文來自hyperledger。
2019年,全球約有79億條數據記錄遭到破壞,然而,39%的公司沒有使用強大的數據安全措施,因為部署復雜性是一大障礙。這是可理解的,正確實施密碼學方案具有挑戰性,而合規要求的不斷發展會帶來負擔:迄今為止,國際公司可能需要滿足大約1,800項全球隱私法。
然而,安全性不是可選的,而是必須的。如果他們不信任你的解決方案,就沒有人會購買它。難怪公司在選擇解決方案時會盡心盡力,理想的解決方案是與系統無關、自動化和簡單的解決方案。
隨著區塊鏈等分布式賬本技術(DLT)的出現,安全問題的解決之道似乎就在眼前。
那么,DLT是否可以解決你的網絡安全問題呢?
DLT承諾了很多特性,例如不可篡改性、透明性和可審計性。一旦網絡達成共識,信息被記錄在賬本上,用戶就可以相信他們所看到的與被認可的“真相”完全相同。如果數據被加密,只有獲得批準的用戶才能看到它。通過這些方式,DLT可以起到保護數據的作用。
報告:僅5%的加密項目在融資后約兩年內實現產品市場契合 (PMF):金色財經報道,加密風險基金Lattice在最近的一份報告中表示,只有5%的加密項目在融資后大約兩年內實現了產品市場契合 (PMF:Product-Market Fit )。該公司的研究涉及對 2021 年進行的780個公開的加密種子前和種子輪的分析。
Lattice的調查結果顯示,在實現產品市場契合的5%之外的加密項目中??,70%成功在主網上推出產品或達到同等的開發水平。然而,其中20%的項目要么沒有完成產品開發,要么似乎已經停止運營,甚至可能被關閉。
該報告將加密貨幣行業分為四類:CeFi、DeFi、基礎設施和消費者/Web3,報告表示,盡管某些類型的加密貨幣項目在獲得資金后取得了成功,但對其他項目來說,貫徹落實計劃的難度更大。近90%的基礎設施項目將產品交付到主網,而只有不到75%的DeFi項目交付了產品。[2023/7/28 16:03:24]
然而,與任何存儲解決方案一樣,區塊鏈也無法避免妥協,它們本身并不是100%安全的。區塊鏈只是整個系統的一部分,共識之前發生的事情和數據檢索之后發生的事情與DLT無關。
阿聯酋部長:加密貨幣未來將在阿拉伯聯合酋長國的全球貿易中發揮重要作用:金色財經報道,阿聯酋部長表示,加密貨幣未來將在阿拉伯聯合酋長國的全球貿易中發揮重要作用。
阿聯酋部長Thani bin Ahmed Al-Zeyoudi暗示將在2023年將加密貨幣納入國家貿易伙伴關系和政策。Al-Zeyoudi出席在瑞士達沃斯舉行的2023年世界經濟論壇,強調了全球治理對加密貨幣和公司的重要性。
Al-Zeyoudi進一步聲稱,“當阿聯酋為加密貨幣創建監管框架時,重點將放在使海灣國家對加密貨幣友好并具有標準安全性。我們開始吸引一些公司到該國,目的是共同建立所需的正確治理和法律體系。”[2023/1/23 11:27:12]
“區塊鏈所做的就是提供途徑,”DigiCert?研發主管AvestaHojjati解釋道,“它們提供了一條探索的途徑,一條節省資金的途徑,以及一條提高安全性的途徑。”
比特幣全網未確認交易數量為2573筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為2573筆,全網算力為264.45 EH/s,24小時交易速率為3.34交易/s,目前全網難度為35.36 T,預測下次難度下調3.27%至34.21 T,距離調整還剩8小時26分鐘。[2023/1/3 22:21:14]
Thales首席技術專家SolCates補充道:
“盡管有了這項尖端、新穎的技術,網絡安全仍然可歸結為公鑰基礎設施的老問題和三條安全規則:機密性、完整性和可用性。無論你的系統有多么驚人,如果你在整合區塊鏈時放棄了安全的基本原則,那你就是在招致漏洞。”在驗證和管理區塊鏈身份、DLT用戶以及設備時,尤其如此。
Azuki系列NFT近24小時交易額增長超100%,地板價為5.99ETH:金色財經報道,據NFTGo最新數據顯示,Azuki系列NFT過去24小時的交易額為304,349.55美元,增長率為105.18%。截至發稿時,NFTGo數據顯示Azuki地板價為5.99ETH。[2022/8/22 12:39:39]
身份驗證和管理基礎
公鑰基礎設施(PKI)驗證用戶和設備的身份,它包括一個證書頒發機構(CA),后者驗證身份并頒發受信任的證書。它還包括密鑰對的管理——允許安全數字交易的公鑰和私鑰。
硬件安全模塊(HSM)安全地生成、管理和存儲關鍵密鑰。這些設備具有物理保護和防篡改功能,并可在操作上與其他系統隔離。HSM不與存儲電子郵件、文檔或系統備份的服務器共享空間。無論是物理的還是基于云的,HSM只有一項工作:管理和保護密鑰。
證書通常被比作你的護照或駕照,它們由受信任方或“CA”頒發,他們會檢驗你的身份,而且它很難偽造,因此其他人可以依靠它們來識別你的身份。
數字藏品市場Lime Wire將向環球音樂集團旗下藝術家開放收藏品市場:5月17日消息,藝術和娛樂數字藏品市場Lime Wire宣布與環球音樂集團(UMG)簽署一項內容許可協議,將向環球音樂集團旗下的所有藝術家開放Lime Wire收藏品市場。與UMG簽約的藝術家可以在LimeWire市場上發布NFT形式的收藏品,并能夠將其直接出售給粉絲和收藏家。
此前報道,LimeWire最初為點對點文件共享平臺,今年3月份宣布將作為藝術、娛樂和音樂的數字收藏品市場重新推出,還表示將通過Algorand發行NFT與代幣。4月份,LimeWire宣布在LMWR私募代幣銷售中籌集到逾1000萬美元,Kraken Ventures、Arrington Capital和GSR領投。(limewire.com)[2022/5/17 3:22:42]
但是這個類比并不能很好地解釋密鑰。舉一個簡單的例子,讓我們來考慮一個郵局。
郵局會檢查你的身份,并發給你一個郵政信箱。這樣,郵局就像一個CA。它驗證了你的身份,并將你的姓名綁定到一個類似于證書的郵箱。然后,你的郵箱編號將用作你的公鑰。你可以與他人分享,或者他們可以找到它。一旦他們知道了,他們就可以與你交流。你可以將信息發送給你知道公鑰的人。
但是你還有一個私鑰來訪問你的郵件。沒有這個私鑰,任何人都無法訪問你郵箱的內容。為了保證你的信息安全,你必須保護這個私鑰。為了確保它真正安全,你可以將其存放在壁掛式保險箱中,而不是存放在廚房的抽屜中,在那里你的私鑰會與垃圾混在一起,而其他人可能會無意或有意地碰到它。
雖然這個示例極其簡單,但它提供了PKI和HSM如何保護數據和事務的基本概念。
實際上,PKI和HSM提供的不僅僅是通過你的私鑰進行身份驗證和安全訪問。
PKI還提供了加密……想象一個神奇的信封,它會使內容無法讀取,直到你從郵箱中檢索到信件。它確保發送信息的完整性,防止任何其他方在傳輸過程中進行更改。HSM使用高級加密技術生成這些私鑰,并保護用戶信息、數據機密性和網絡身份驗證。
為了安全起見,區塊鏈和DLT解決方案仍必須滿足標準的網絡安全實踐和要求。密鑰管理—確保密鑰保密、完整性得到保護,并且始終隨時可用是至關重要的。如果沒有這種密鑰管理,你也可以復制你的郵箱密鑰,并將其分發給任何想要的人。
可以理解,密鑰管理對公司來說是一項持續的挑戰。他們不僅需要保護一組密鑰,還需要保護幾份文件。企業每小時可以生成數百個密鑰對,每個密鑰包含2048到3072位。
通過遠程員工和合作伙伴、多個設備訪問網絡以及安全的電子郵件和文檔交換,企業每天無數次地驗證身份、加密數據并驗證文檔和通信的完整性。
這些都是需要管理和保護的信息,它需要一個強大的證書、密鑰和身份管理平臺,它還需要一種生成、管理和存儲私鑰的方法。
然而,區塊鏈本身并不能滿足所有這些要求。
這就是DigiCert和Thales一起在做的事,它們建立了長達十年的合作伙伴關系,幫助其客戶對通信、系統、電子郵件、文檔、網站和服務器進行身份驗證和加密。
而這兩家企業,也是Hyperledger的共同成員。
DigiCert和Thales相信,設計安全的其中一個原則是,解決方案的設計從一開始就包含既定的安全原則,而不是依賴于反應性附加組件。
我們可以考慮從頭開始建立銀行,和將舊小學改造成銀行之間的區別。前者會有一個很好的基礎以及有限的接入點。而后者的改造,永遠不會達到相同的質量標準。
而在采用區塊鏈解決方案或服務方面,DigiCert和Thales認為,很多公司都是采用了后一種方式,這些公司會因為“區塊鏈不起作用”而選擇了放棄,為此,這兩家公司希望為HyperledgerFabric的用戶解決這個問題。
工作原理
簡單地說,DigiCert用密鑰保護設備,而Thales則負責保護這些密鑰,它們一起使用HyperledgerFabric提供安全解決方案。
首先,一個客戶在DigiCert的平臺中創建一個帳戶,該帳戶允許客戶頒發公共和私人信任的證書。然后,他們使用DigiCt的API將其與HyffeDiger-Band集成并替換原生CA。從這一點上,客戶可以使用LunaHSMs作為數字信任的堅實基礎。
而Thales利用HyperledgerFabric管理其集成。
盡管整合現在是分開的,但兩家公司正在尋求更廣泛的整合。Hojjati說:“我們正與Thales合作,將其作為單一產品。在該產品中,你可以將CA和HSM集成到HyperledgerFabric中,并為密鑰對和證書提供一個聯系點。”
除了集成到一個產品中,DigiCert和Thales還在密切關注云HSM、量子計算等發展趨勢。
隨著更多物聯網設備和分布式模型的部署,可能需要一種更分布式和可擴展的HSMs方法,Hojjati說:“HSM的生命周期通常很長,因此向云的遷移可能需要一些時間,但越來越多的客戶在詢問基于云的HSM。”
Tags:區塊鏈DIGICEGIC區塊鏈的未來發展前景pptdigifinex安全嗎PricetoolsMovie Magic
元宇宙訪談第9期 內容導引元宇宙訪談進行到了第九期,我們邀請到了THiNGFOUND的創始人Pucs.
1900/1/1 0:00:00巴比特訊,9月24日,歐易NFT市場盲盒通道將正式開啟。元宇宙NFT項目Kollect將于9月24日19:00首發登錄歐易NFT市場盲盒通道,發售516個Kollect卡牌盲盒,共分為Super.
1900/1/1 0:00:00巴比特訊,智己汽車是由上汽集團、張江高科和阿里巴巴集團共同打造一家車企,此前,它曾公告稱發行基于區塊鏈技術的3億枚原石,原石類似于積分,用戶通過“駕駛汽車”或參與官方活動可獲得原石.
1900/1/1 0:00:00巴比特訊,9月26日,由杭州市拱墅區人民政府、區塊鏈服務網絡發展聯盟主辦,中國移動通信集團設計院有限公司、中國銀聯浙江分公司、杭州拱墅區數產園管委會、智慧城市發展聯盟協辦的2021年區塊鏈服務網.
1900/1/1 0:00:00據dailyhodl今日消息,《經濟學人》在近期的文章中稱特幣與傳統市場的低相關性使其成為潛在的多元化的極好來源.
1900/1/1 0:00:00提要:9月27日消息,互聯網巨頭Facebook官方宣布了一項5000萬美元的基金,將幫助該公司更負責任地開發元宇宙.
1900/1/1 0:00:00