如何保護區塊鏈
作者:Welland Chu – Thales e-Security亞太區業務開發總監
區塊鏈能記錄所有交易歷程並傳遞給全體相關人員。一旦交易被驗證,記錄便會儲存在區塊鏈中,金融罪犯幾乎無法篡改任何交易歷程。因此,系統的可信度強烈取決於授權和簽署交易者的真實性。既然簽署交易用的金鑰如此重要,那麼該如何儲存和保護它們?
將簽署用的金鑰儲存在檔案伺服器內或寫死 (hard-coded) 在應用程式內都是現行的方式,因為這是最簡單的程式編寫方式。然而,儲存在這些環境中的金鑰很容易就會被偷、複製、誤用甚至被替換,只要取得存取金鑰,金融罪犯就能執行非法交易,像是把資金從原本的帳戶移動到另一個帳戶。若考慮到這些,我想應該沒有任何系統架構工程師會允許這種情況發生,這些專業人員永遠不會把他們的鑰匙藏在門墊底下。
為了降低金鑰被偷的風險,區塊鏈的運作和開發人員可以透過廣被金融業採用的HSM硬體加密模組來保護加密和數位簽章用的金鑰。HSM是管理加解密金鑰的防篡改設備(金鑰管理是概括性的說法,包括加解密金鑰的生成、儲存、使用和刪除等所有過程),會強制執行存取控制,並在防篡改硬體中進行加密、數位簽章和其他重要安全商業邏輯等加解密流程,因此,可確保系統用戶的交易確實來自正確、合法的單位。
最近HSM的採用獲得很大的關注。現在我們已經看到一些高規格的區塊鏈運作和開發商參與了下列產業在資安上的最佳實踐案例,像是LedgerX,Gem,Chain 和 Accenture 等公司(僅列舉參考),通常會在商業邏輯中涵蓋加密、數位簽章和金鑰管理等功能,以便所有機敏性的運作都在 FIPS 140- 2 認證的 HSM 中完成。
由於安全性始終是公眾採用新技術的首要考量,因此可以預見HSM將繼續在加密、數位簽章和金鑰管理方面發揮重要作用,以保護區塊鏈中的系統基礎設施和交易。
進一步了解
