LOOM:PlasmaChain验证者：硬件安全模块（HSM）带来更高级别的安全性

在连珠炮似的流行语和区块链行话中，我们最不需要的就是再来什么新的首字母缩写词。?

……但是请耐心听我说，这一个真的很重要!

随着越来越多网络发布和安全实践不断发展以适应这些新型分布式基础设施，硬件安全模块正在成为人们谈话中越来越常见的一部分。还有理有据！

DPoS区块链的成功和完整性在很大程度上取决于验证者的安全性。

我们之前详细讨论了验证者如何执行关键的网络功能，因此必须采取全面的安全措施。

HSM提供重要的基础设施组件，通过实现最重要的一点——保持验证者的私钥安全可靠——来达到真正的工业级安全性。

最近我们推出了对PlasmaChain的HSM支持，因此我们认为现在是时候让大家了解下这些HSM到底是什么以及为什么它们是关键组件……

在我们深入讨论HSM之前，我们先来快速回顾下为什么私钥至关重要的……

PlanB预测：比特币在下一次减半事件期间可能会达到50万美元:金色财经报道，Stock-To-Flow (S2F) 模型的分析师PlanB预测，比特币在下一次减半事件期间可能会达到50万美元。该模型表明，随着比特币发行率随着时间的推移而下降，其稀缺性将会增加，从而导致价格上涨。值得注意的是，PlanB 的模型过去相当准确，成功预测了比特币的价格走势。

根据最新数据以及减半周期内的平均 S2F 比率和 BTC 价格，PlanB 的更新模型仍然建议当前周期的价格为 54,000 美元。?[2023/7/19 11:03:30]

我们之前已经说过了，那今天给再重复一遍——保护私钥至高无上！

它们是唯一能够允许你访问和控制资产的东西。

怎么回事呢？其实，私钥用于为每笔事务生成数字签名，证明它是由真正的拥有者发送的。

Web3媒体和NFT平台Pixel Vault宣布推出基于ERC-721灵魂绑定NFT的BattlePlan玩家卡:金色财经报道，Web3媒体和NFT平台、PUNKS Comic和MetaHero Universe发行商Pixel Vault在社交媒体宣布推出基于ERC-721灵魂绑定NFT的BattlePlan玩家卡，旨在实现游戏配置文件和钱包功能的独特融合，并改变玩家与其游戏平台的互动方式，用户可以根据个人资料图片和皮肤选择定制的灵魂绑定ERC-721 NFT，并且使用玩家卡来存储评级、BattlePoints 和不可转让的积分。[2023/7/17 10:59:23]

私钥主要是一种验证你的身份和所有权的方式。没有它，就无法从你的帐户签署事务，这意味着你无法取回或移动你的资产。

另一方面，如果其他人获得了你的私钥，他们可以解锁你的帐户，然后代表你签署事务。?

元宇宙沙盒游戏平台PlayerOne获320 万美元天使投资:12月21日消息，PlayerOne 今日宣布，已获得由 SIG、第九城市及 GameFi Labs 领投的总计 320 万美元天使轮投资。本轮融资资金将帮助 PlayerOne 继续加快平台的发展，并通过提升其功能来全面增强用户体验。PlayerOne 总部位于新加坡，其团队由知名游戏引擎、游戏公链、交易所等项目核心成员组成。[2021/12/21 7:54:07]

尽管区块链技术作为整体已被证明极具韧性，但密钥管理仍然是一个软肋。

某个区块链再怎么安全，如果密钥管理不善，就有可能使整个系统被人利用。

如今，大多数终端用户通常选择更方便的密钥管理解决方案，如软件钱包、硬件钱包、在纸上记下密钥然后藏在一个安全的地方等等……

但是，对于像验证者这样必不可少的网络参与者来说，采用现成的托管钱包或在记事本上草草写下密钥，都是完全不够的。

OpenSea在Google Play和Apple App Store推出应用程序:9月17日消息，NFT市场OpenSea在Google Play和Apple App Store推出应用程序。[2021/9/17 23:33:08]

他们需要更加彻底的方法来保证安全，这就是HSM的用武之地。

HSM设备是专门设计用来为私钥提供更高级别的保护。

那HSM究竟是什么？它是一种物理加密设备，允许你安全地生成、管理和存储数字密钥。

HSM外形通常和PCI卡或外部设备差不多，可以直接插入计算机或网络服务器。

如果公司开不下去了，我们的CEOMatt可以考虑加入手模的行业……?

它们能提供这种高级的安全性，是因为它们是专用硬件，完全致力于保护加密操作。整个密钥生命周期都发生在HSM内——分配、管理、存储和销毁。

监管机构欲起诉Visa，以阻止其收购Plaid:支付巨头Visa提出以53亿美元收购硅谷初创公司Plaid，遭到美国司法部的反垄断审查。据悉，Plaid声称连接了1.1万家银行的2亿多个消费者账户。该公司拥有诸如Betterment、Venmo、Robinhood等知名客户，以及包括Coinbase和Gemini在内的美国顶级加密货币交易所。消息人士称，司法部正在密切关注这笔交易，并担心这可能会限制支付领域的竞争。（financemagnates）[2020/10/28]

相反，在消费级钱包中，密钥管理只是一大堆功能套件中的一小部分。此类解决方案倾向于包含一系列附加功能，这带来了更多的威胁、降低了整体安全性。

究竟是什么真正让HSM与众不同呢？我们来解读下它的秘方……

深入挖掘一下，我们会发现HSM带来了一系列独特的高级功能：

加密——加密密钥必须是随机的，一般的计算机无法生成真正的随机值，因为它们是有限状态机。而HSM具有使用物理过程来实现真正随机源的特殊硬件。

密钥存储——密钥存储在HSM设备内，而不是在硬盘驱动器、云端、纸上、照片上等。

访问——设备采用防篡改的外壳和逻辑，可在遇到任何物理攻击时擦除数据。此外，为了严格限制仅让授权管理员访问，HSM将置于遵循高度受控协议的物理安全的数据中心。

性能——硬件围绕少量的专门任务进行了优化，因此它每秒可以执行数百万个数字签名，比任何普通服务器都要多出几个数量级。这也减轻了来自服务器的更多处理器密集型计算的负担。

那么所有这些酷炫的功能对PlasmaChain意味着什么呢？

就是严格的工业级安全性。?

提升验证者密钥管理大大加强了整个PlasmaChain的安全性。

只有当验证者努力维护，网络才会强大，因此完善的密钥管理实践绝对必要！

PlasmaChain验证者将HSM嵌入其服务器硬件配置中，以确保对其私钥的安全和完全控制。

这将允许他们通过HSM签署区块事务和投票，这意味着每个网络参与者都可以放心，在新块生成或投票时——它是来自于一个经过身份验证的有效源。

通过使用这种类型的基于硬件的数字签名生成和验证，窃取验证者密钥的难度系数会变大。

即使在最坏情况下，他们的机器被黑客攻击了，要破坏HSM上的密钥仍然是几乎不可能的。

预期攻击者基本上需要有管理权限或能物理访问HSM本身，才能有机会出手——这个可能性非常小。

上周，我们公布了实力超强的首批验证者。现在，通过分层HSM支持，我们为这些验证者配备了工具，以便为PlasmaChain提供最强大的安全性和性能。

PlasmaChain验证者已经有了HSM支持！

首先，我们将支持可以使用ED25519算法进行EDDSA加密的设备。几个星期前，我们发布了对Yubico的YubiHSM2的支持。

YubiHSM2涵盖了所有必要的基础功能——生成、写入、签名、解密、哈希计算和包装密钥。它性价比相对较高，大约500美元，同时仍然支持各种加密算法，包括那些用于比特币/以太坊签名的加密算法。

未来，我们还将为可以进行EDDSA加密的使用PKCS11的设备推出更多支持。

有关如何为PlasmaChain设置和配置HSM的详细说明，请查看LoomSDK文档——https://loomx.io/developers/docs/en/hsm.html或点击结尾处的“阅读原文”。

>>>

扫码关注LoomNetwork

加入我们的僵尸大军

微博：LoomNetworkCN

电报私人聊天室：https://t.me/loomnetworkcn

想要学习写属于你自己的DApp代码：https://cryptozombies.io/zh

知乎专栏：zhuanlan.zhihu.com/loomnetwork

中文版medium：medium.com/loom-network-chinese

往期精选：

CryptoZombies全球线下交流会，马上来到你身边

游戏将成为区块链大众化普及的催化剂

LoomNetwork路线图更新：2018年第4季度—2019年第1季度

ERC721x--更智能的代币，为加密收藏品的未来而生

Loom交易站(Marketplace)Alpha版上线啦!

隆重介绍ZombieBattleground

LoomSDKBeta现在正式向公众开放！

标签：LOOMPLACHASMACLOOM币EPLAT价格TLChainSMAC价格

DOT热门资讯