导读: 身为区块链范畴之中的开发者,我打算去分享某些有关保护官方私钥的关键经验 。命脉对于项目安全而言是私钥,一旦泄露,控制权与资产的合约就有可能永久丧失。物理隔离与分散存储是关键。...
身为区块链范畴之中的开发者,我打算去分享某些有关保护官方私钥的关键经验 。
命脉对于项目安全而言是私钥,一旦泄露,控制权与资产的合约就有可能永久丧失。
物理隔离与分散存储是关键。 绝对不要将私钥存储在联网的电脑或云端。
采取的做法是运用专用硬件安全模块(HSM),借此独特安全性能保障相关信息安全,或者制作多份物理加密副本,如金属助记词板形式样,经物理层面加密手段增强安全性先,而后把这些加密副本分放于银行保险箱及其他高度安全物理位置,借不同安全场所防护优势,全方位确保信息安全性与可靠性 。
多人进行分片保管私钥,且这种分片方式是常见的方案,其目的在于确保单人不可能还原出完整的私钥。
严格的操作规程必不可少。在操作方面,只要是涉及私钥的,那就绝对都得是在那种完全离线的、名为“空气间隙”的计算机上去开展 。
进行交易执行操作时,首先要在处于离线状态的环境底下进行签名,接着借助二维码或者U盘把签名之后的数据转移到能够联网的机器上去进行广播。
展开每一项具体操作,都必然得有最少两名核心人员同时在现场进行监督,并且还要做好日志记录,将单人操作的那种可能性彻底杜绝掉 。
建立完善的应急与轮换机制。按固定周期去检查,对密钥备份的可用性加以测试,并且制订出详尽的私钥泄露应急方案 。
考量重要治理、资金合约,规划定期私钥轮换方案,即便长期未用密钥,亦要假定其有风险,不可一劳永逸。
您所在的项目团队采用了哪些独特的私钥保管方法?
是否有过应对安全威胁的实战经验?
欢迎分享您的见解与教训。
转载请注明出处:TP官方网站,如有疑问,请联系()。
本文地址:https://www.ygkysy.com/tpgfxzrk/3328.html