比特币的保管（2）

第二种方式是HSM存储方式

HSM的优点:

HSM历史悠久，广泛应用于网上银行，保险行业的基础设施

HSM在加密货币里通常用于保护加密密钥，HSM设计只允许在硬件内部使用密钥，并且不能导出密钥。

HSM通常都会经过Common Criteria、FIPS 140等国际承认的安全认证

HSM的缺点：

HSM并不都能持加密货币平台所需的加密算法，比如ecdsa，bip32等等，有些可以自己实现支持，有些不行

HSM的硬件，软件是不透明的（供应商不允许任何独立的审查）FIPS 140-2是包括HSM在内的加密模块的主要认证，具有不同级别的安全性。级别1和2仅包括软件解决方案，但是级别3和4需要物理安全性。但是，级别2和更高级别之间的唯一区别是增加了物理安全性，这没有增加软件本身的安全性。在Ledger研究人员最近在BlackHat 2019中演示的的对业界最知名的HSM的黑客攻击，该漏洞存在于软件中，并且HSM处于较高的FIPS 140-2级别，只要HSM放置在可访问的环境中（例如云或受保护的数据中心），HSM提供的物理保护实际上就无关紧要，见http://t.cn/AirjM3UW

作者：danielsocials

—-

编译者/作者：Mr_btc

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。