第二种方式是HSM存储方式 HSM的优点: HSM历史悠久,广泛应用于网上银行,保险行业的基础设施 HSM在加密货币里通常用于保护加密密钥,HSM设计只允许在硬件内部使用密钥,并且不能导出密钥。 HSM通常都会经过Common Criteria、FIPS 140等国际承认的安全认证 HSM的缺点: HSM并不都能持加密货币平台所需的加密算法,比如ecdsa,bip32等等,有些可以自己实现支持,有些不行 HSM的硬件,软件是不透明的(供应商不允许任何独立的审查)FIPS 140-2是包括HSM在内的加密模块的主要认证,具有不同级别的安全性。级别1和2仅包括软件解决方案,但是级别3和4需要物理安全性。但是,级别2和更高级别之间的唯一区别是增加了物理安全性,这没有增加软件本身的安全性。在Ledger研究人员最近在BlackHat 2019中演示的的对业界最知名的HSM的黑客攻击,该漏洞存在于软件中,并且HSM处于较高的FIPS 140-2级别,只要HSM放置在可访问的环境中(例如云或受保护的数据中心),HSM提供的物理保护实际上就无关紧要,见http://t.cn/AirjM3UW 作者:danielsocials —- 编译者/作者:Mr_btc 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
比特币的保管(2)
2019-12-16 Mr_btc 来源:区块链网络
LOADING...
相关阅读:
- 蒙古最大的银行现已可用于比特币和加密货币2020-10-30
- DeFi是什么?AAX学院一文详解DeFi借贷2020-10-30
- 伊朗新加密法:矿工直接向中央银行出售比特币用作进口资金2020-10-30
- 比特币技术分析:BTC更新上升趋势为$ 15,000 Beckons2020-10-30
- 这个投资者团体正在导致比特币与股票脱钩2020-10-30