X
А ок
Size: a a a
2021 March 14
X
Крутой термин :)
IS
Леджер далеко не панацея. скорее минимальный шаг от веб кошелька. для таких решений 100% должен быть не хардваре а кол воллет, с HSM и нормальной инфраструктурой.
Из того что я прочитал HSM это железка на которой хранятся ключи, и это может быть как PCI карта или отдельное устройство. Как я понимаю это может быть решение для горячего кошелька бирж.
Атакующий не сможет извлечь ключ. Но нужно ли его извлекать?
Устройство же просто подписывает все транзакции которые получает? (или как это работает?) и достаточно подсунуть нужную транзакцию и кошелек будет пуст, а приватный ключ уже не будет никому нужен.
Чем это лучше леджера с мультисигом для задачи апгрейда контракта?
Атакующий не сможет извлечь ключ. Но нужно ли его извлекать?
Устройство же просто подписывает все транзакции которые получает? (или как это работает?) и достаточно подсунуть нужную транзакцию и кошелек будет пуст, а приватный ключ уже не будет никому нужен.
Чем это лучше леджера с мультисигом для задачи апгрейда контракта?
OA
Из того что я прочитал HSM это железка на которой хранятся ключи, и это может быть как PCI карта или отдельное устройство. Как я понимаю это может быть решение для горячего кошелька бирж.
Атакующий не сможет извлечь ключ. Но нужно ли его извлекать?
Устройство же просто подписывает все транзакции которые получает? (или как это работает?) и достаточно подсунуть нужную транзакцию и кошелек будет пуст, а приватный ключ уже не будет никому нужен.
Чем это лучше леджера с мультисигом для задачи апгрейда контракта?
Атакующий не сможет извлечь ключ. Но нужно ли его извлекать?
Устройство же просто подписывает все транзакции которые получает? (или как это работает?) и достаточно подсунуть нужную транзакцию и кошелек будет пуст, а приватный ключ уже не будет никому нужен.
Чем это лучше леджера с мультисигом для задачи апгрейда контракта?
Смысл hsm в том чтоб его запрограммировать на определенные условия
OA
Типа ограничение на объем вывода в сутки, проверку индивидуальных трейдов чтоб вывести могли только те кто с балансом
OA
Или все что угодно
OA
Особенно те условия, что дорого или невозможно проверить ончейн
IS
А оно еще программируется? Из того что я посмотрел там только конфигурация и загрузка ключей.
OA
А оно еще программируется? Из того что я посмотрел там только конфигурация и загрузка ключей.
Я про сферический вакуум
OA
Если хсм тупой, то пользы от него мало
OA
Например, в айфоне оч простой хсм, но не бесполезный
OA
Он тормозит ввод пин кода и ограничивает попытки
OA
Это реальная польза в ситуации «проебал телефон». Другой вопрос, насколько он надежный
OA
На бирже нужно лимитировать хотя бы по кол-ву денег, а лучше вообще весь внутренний блохчейн валидировать внутри
OA
Чтоб каждый вывод был end to end авторизован
GN
Он тормозит ввод пин кода и ограничивает попытки
Класс, а я наивно думал что пинкод только от совсем аматоров защищает
AP
Из того что я прочитал HSM это железка на которой хранятся ключи, и это может быть как PCI карта или отдельное устройство. Как я понимаю это может быть решение для горячего кошелька бирж.
Атакующий не сможет извлечь ключ. Но нужно ли его извлекать?
Устройство же просто подписывает все транзакции которые получает? (или как это работает?) и достаточно подсунуть нужную транзакцию и кошелек будет пуст, а приватный ключ уже не будет никому нужен.
Чем это лучше леджера с мультисигом для задачи апгрейда контракта?
Атакующий не сможет извлечь ключ. Но нужно ли его извлекать?
Устройство же просто подписывает все транзакции которые получает? (или как это работает?) и достаточно подсунуть нужную транзакцию и кошелек будет пуст, а приватный ключ уже не будет никому нужен.
Чем это лучше леджера с мультисигом для задачи апгрейда контракта?
нет смысл HSM не в том что это просто хранилка ваших данных.
HSM это микро компьютер которые можно запрограммировать на разные условия, который будет отвечать только на определенные запросы - с подписями сертификатов которые он знает.
скажем запрос только на определенную выплату в опредленных лимитах, в определенное время, на определенные кошельки
- подписаный определенным ключем + или последовательностью ключей.
- это гораздо более серьезное дело чем просто secure element или даже hardware-wallet.
вы прочитали скорее про модуль HSM, но система построенная на HSM может предствлять из себя целую инфраструктуру, с ключами, картами, сертификатами - которые интегирирется в многоуровневый комплект с множеством HSM/PKI. технология надежная и отлаженная, хорошо сертифицирутеся под требования.
(из того что вы почитали, думаю вы мало поняли и по прежнему иметете смутное представление)
HSM это микро компьютер которые можно запрограммировать на разные условия, который будет отвечать только на определенные запросы - с подписями сертификатов которые он знает.
скажем запрос только на определенную выплату в опредленных лимитах, в определенное время, на определенные кошельки
- подписаный определенным ключем + или последовательностью ключей.
- это гораздо более серьезное дело чем просто secure element или даже hardware-wallet.
вы прочитали скорее про модуль HSM, но система построенная на HSM может предствлять из себя целую инфраструктуру, с ключами, картами, сертификатами - которые интегирирется в многоуровневый комплект с множеством HSM/PKI. технология надежная и отлаженная, хорошо сертифицирутеся под требования.
(из того что вы почитали, думаю вы мало поняли и по прежнему иметете смутное представление)
AP
Типа ограничение на объем вывода в сутки, проверку индивидуальных трейдов чтоб вывести могли только те кто с балансом
Абсолютно верно и тай локинг, и варианты с локингом финансов при попытки угона на других кошельках, операции с которыми станут возможны только через определенное время. и такая ситема вполне может управлять множеством кошельков легко и непринужденно. писать, кодить и строить их сложно - экспертов мало в мире.
OA
Класс, а я наивно думал что пинкод только от совсем аматоров защищает
Это в сраном андроиде