Ledger Nano S

Ledger Nano S

Blockchain Graveyard, saldırıya uğramış olan Bitcoin exchange'lerin bir listesidir. 



Sürekli olarak büyüyor, sadece kriptokurranlara karşı halkın güvenini sabote etmiyor, aynı zamanda şirketleri, müşterileri ve yatırımcıları da mahvediyor.


Bu saldırıların kök sebepleri çeşitli ve çoğu zaman karmaşıktır, ancak bu ihlallerden çoğu, en iyi uygulama güvenlik yaklaşımı ile engellenmiş veya en azından ciddi ölçüde sınırlanmış olabilirdi.

Ve en iyi uygulamayı söylediğimizde, ledger nano s bankacılık kurumlarının, telekomünikasyonların ve hükümetlerin son on yıldır nelere dayandığına atıfta bulunuyoruz: güvenli donanım.

Donanım Güvenlik Modülleri


Bir donanım güvenlik modülü (HSM), kriptografik anahtarları koruyan ve yöneten ve kritik kodun güvenli bir şekilde yürütülmesini sağlayan fiziksel bir bilgi işlem aygıtıdır. Bu modüller bir PCI kartı veya ağa doğrudan bağlanabilen harici bir raf tipi cihaz biçimindedir. HSM'ler, fiziksel ihlaller durumunda sırları silip sallayan anti-sabotaj teknolojisine sahiptir. Güvenli kriptoprocess çipleri ve yan kanal saldırılarını veya veri yolu taramasını azaltmak için kafesler gibi aktif fiziksel güvenlik önlemleri etrafında yapılandırılmıştır. Bu cihazlar, bankacılık sektöründe ve kritik sırların korunması gereken tüm sektörlerde yoğun bir şekilde kullanılmaktadır.

Bitkondaki değişimler ve HSM'ler
HSM'leri kullanmayan tek görev kritik endüstrisi ... Bitkinin döviz endüstrisi (İkizler hariç). Bazı bilinmeyen ve gizemli nedenlerden ötürü, ledger nano s sıcak cüzdan güvenlik mimarileri rafa ait donanımın etrafında inşa edilen geçici çözümlere dayanıyor ve bu nedenle Common Criteria veya FIPS 140'e karşı tamamen onaylanamaz. İptal edemediğiniz ve ödün vermeye neden olan özel anahtarlarla uğraştığınızda büyük kayıplara uğradığınızda, normal bir sunucu mimarisinde bulunamazsınız.

Sıcak cüzdan vs Soğuk cüzdan


Borsaların çoğu varlıklarının büyük çoğunluğunu (% 97 +) soğuk depoda tutar. Anahtarlar bilgisayar korsanlarından uzakta tamamen çevrimdışıdır. Bu, elinizde olan en iyi koruma. Bununla birlikte, ödemeleri otomatik hale getirmek ve normal şekilde çalışabilmek için sıcak cüzdanlara ihtiyacınız vardır. Bu cüzdanlar, API'lar aracılığıyla kontrol edilir ve fonlarını çekmek isteyen müşterilere ödeme yapmak için giden işlemleri imzalamak için emir alır. Çünkü bu cüzdanları otomatikleştirebilmeniz gerekir, anahtarlar canlı olmalıdır ve bu nedenle risk altındadır.

Değişimler için HSM tabanlı güvenlik mimarisi
Bu bölümde, bir santralın sıcak cüzdanını güvence altına almak için Muhasebeci tarafından önerilen HSM tabanlı mimariyi sunacağız.


İşte oyundaki farklı modüller / hizmetler:


Exchange motoru: ödeme emirleri ister (müşteri çekmeyi ister)
Exchange iş mantığı: Tüm müşterilerin bakiyeleri, yumuşak / zor çekilme sınırları ve ödeme geçmişi ile birlikte API
Donanım Güvenlik Modülü: Exchange veri merkezindeki bir sunucuya bağlı PCI kartı (örnek: Safenet ProtectServer HSM)
Ledger Blue: PIN kodu ile korunan ve güvenli bir şekilde saklanan güvenli cihaz. Yalnızca üst düzey yönetici tarafından erişilebilir (CEO / CTO).
2FA uygulaması: harici ikinci faktör kanalı, kullanıcının telefonunda (bir asimetrik anahtar içeriyor)
HSM'nin kendisi aşağıdaki birimler etrafında şekillendirilmiştir:

BOLOS çekirdeği: Bu anahtar başlarının türetildiği kök tohumu koruyan ve API içereceği için Ledger OS'dır ve böylece dahili iş uygulamaları (Bitcoin cüzdan veya eşleşen bir motor tutarlılık kontrolü gibi) çalışabilir. Bu uygulamalar çevrimdışı olarak test edilip imzalanır ve sistem canlı çalıştığı zaman değiştirilemez.
Hız sınırlayıcı: HSM'nin imzalamaya yetkili olduğunun hızı üzerinde sabit sınırlar koyar (örneğin: 1000 BTC / saat, 15000 BTC / gün). Bu çok önemli bir sayıdır: toplam sistem çökmesi durumunda maksimum zarar miktarını nihai olarak karar ledger nano s verecektir. Sınırlayıcı kurallarını değiştirmek için tek yol Ledger Blue cihazı tarafından imzalanmış bir yetkilendirmedir.
2FA kanalı: her imza talebi bu dahili eklenti tarafından doğrulanmalıdır. Döviz iş mantığından biri ("yeni iş verilerinizi bana göndererek önceki sistem durumuyla tutarlı olup olmadığını kontrol edebiliyorum") ve biri de kullanıcıdan biri olmak üzere iki meydan okuma onayını gerektirir (" bunu yapmak ister misin? ").
Bitcoin cüzdan uygulaması: Bir UTXO havuzundan işlemler oluşturmak ve imzalamak için tüm mantığı içerir (bir ETH cüzdanıyla veya başka bir kripto ile değiştirilebilir)
Güvenlik sisteminin hazırlanması
HSM'nin ve modüllerinin başlatılması aşağıdaki işleme göre yapılmalıdır:
Yer: İstanbul, Türkiye

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Sistem Biziz

Resim
Sistem Biziz GitHub bu hafta yeni topluluk forumlarını, platformun 24 milyon geliştiricisinin bağlı kalması için başka bir yol olarak başlattı.  Şirket onları Sony, Cisco, HP, Skype, Barclaycard, Symantec, Google ve PayPal dahil olmak üzere kurumsal müşteriler için popüler bir seçenek olan Lityum SaaS topluluk platformunun üzerine inşa etti. Forumların ilk iterasyonu katılımcıları etkileşim ve katkı için ödüllendiren bir oyun yönünü içeriyor. Kullanıcılar “Kudos” u alarak ve forumlardaki sorulara çözüm sağlayarak “sıraya girebilir”.  GitHub, gelecekte bu özellikler üzerinde genişletmeyi planlıyor. Doğal olarak, bu sıralama ve katılım tarzı, kullanıcıların GitHub'un forumlarını bir StackOverflow Q & A platform alternatifi haline getirmeyi sistem biziz amaçlayıp hedeflemediğini merak ediyor. Bu özelliği tasarlarken şirketin ne düşündüğü sorulduğunda, GitHub Topluluk Müdürü Nadia Padzensky, forumların belirli projelerle ilgili olmayan fikir ve genel...
Devamı

Bakırköy Sürücü Kursu

Resim
Bakırköy Sürücü Kursu Eşiniz sizi en sevdiğin şovdan biraz dikkat dağıtırken rahatsız etmeye çalışıyorsa, bu iyi bir oyalama işidir ve evliliğinizin uğruna çağrıyı cevaplamanızı öneririz. Buna değecek. Ancak, cevaplamanızı hiç tavsiye etmediğimiz bir görüşme, tehlikeli sürüş koşullarıyla karşı karşıya kalırken yolda almanız gereken çağrıdır. Aslında, kendiniz, yolcularınız ve çevrenizdeki herkes için en güvenli yolculuğu yaparken sürüş esnasında dikkat dağıtıcı şeylerden kaçınmanızı öneririz. Dikkat dağıtmadan kaçınmak ve böylece bir çöküşü önlemeye ilişkin birkaç ipucu aşağıda. Aşağıdakileri göz önünde bulundurarak dikkat dağıtan yerden uzak durun: Sürüş esnasında asla radyo ile oynamayın. En sevdiğiniz sanatçıyla birlikte kemer atmanın ne kadar iyi bir şey olduğunu biliriz, ancak radyonuzda reklam bakırköy sürücü kursu yayınlamamak için istasyonları değiştirmeye çalışırken, yolunuzdaki engelleri görmeyi kaçırabilecek kadar gözlerinizi yoldan ayırıyorsunuz dem...
Devamı

Yayla Ehliyet Kursu

Resim
Yayla Ehliyet Kursu BBC'nin Barely Legal Drivers adlı şovunda, ikinci bir dizinin ardından, bazı tartışmalara neden olacak kadar insana ilgi duyuluyor gibi görünüyor. BBC Three'de havalanan şov, sürmeyi öğrenen genç sürücülerin davalarını izliyor. Her gösteri bir saatlik bir süredir ve bir çocuğun veya eşin eşliğinde iken üç yolculuğa çıktığı kaydedilen iki genç içerir. Şov, başka bir BBC Üç programına benzer bir gerginliğe sahiptir; çünkü ebeveynler, çocuğun yollara çıkarken her hareketini gizlice izlemektedir. Genç sürücüler, diğer yaş gruplarına göre kazalara daha çok maruz kalma eğilimi gösterdiğinden, bu gösteri birçok genç sürücünün beceriksiz sürüş becerilerini hassas bir şekilde sansüre eder. Şov, hafif eğlence için veya sürücü güvenliği yayla ehliyet kursu üzerine zamanında hatırlatmak için sıkışmış olsa da, özellikle kötü ışık altında öğrenci sürücüler göstermek gibi görünüyor. Bu fotoğraftaki öğrenciler - ister filme alınıp izlenmediklerinin fa...
Devamı