在上一篇文章中,我们探讨了多方计算作为一种用于保护数字资产的加密托管服务。在本文中,我们将深入研究硬件安全模块,以及为什么此模块对于加密机构投资者、交易平台和项目来说,在选择加密托管解决方案时变得越来越重要。
确保数字资产的安全转移和交易与保护它们同样重要。 2023 年第一季度,由于传统银行领域近期的不确定性以及最近的稳定币危机,交易者一直在交换或交易稳定币。综合起来,这导致了几个问题,例如 Paxos 停止 BUSD 铸币,以及因 Circle 与硅谷银行的风险敞口而引发的 USDC 脱钩顾虑。尽管人们对局势仍然感到担忧,但美联储已宣布提供额外资金,以确保银行能够满足储户的需求。
对于加密货币交易者来说,需要一个安全可靠的系统来保护他们的资产并促进交易。在 Cactus Custody,我们通过使用硬件安全模块以增强客户的加密货币投资和交易体验。
硬件安全模块是专用计算设备,旨在保护加密密钥并确保其安全使用。十多年来,它们一直在全球银行和支付行业中受到信任和使用,现在在加密领域中用于保护私钥并实现这些密钥的无缝和安全使用。 硬件安全模块使客户能够保护其私钥,而无需分担管理自己的密钥分片的负担或责任。 硬件安全模块生成的私钥永远不会离开模块,多种安全技术保护这些密钥从生成到备份、使用和销毁的整个周期。
硬件安全模块采用多层方法来确保最高级别的安全性,包括物理保护、强大的身份验证和访问控制措施、以及高效的密钥使用和管理、全面的软件活动审计和内置先发制人的警告传感器。这种全面的安全框架使它们能够有效地防御各种潜在威胁和漏洞,使其成为寻求保护数字资产不可或缺的工具。
- 物理保护: 硬件安全模块采用坚固的材料外壳进行多层保护,使其能够抵抗电磁干扰和射频干扰攻击。它们还集成了一个专用的加密芯片,以防止其他形式的恶意渗透,例如通道测量和通过破解密钥进行故障注入。
- 认证和访问控制: 硬件安全模块为每个用户建立特定的权限和认证过程,并严格隔离用户之间的访问。这些包括但不限于密码、指纹、硬件密钥和一次性密码身份验证设备。这些身份验证方法至少需要两种或以上的组合。
- 密钥使用和管理: 硬件安全模块使用专门的密钥管理系统来存储和管理密钥。这些密钥必须高度加密,并使用严格的访问控制规则进行保护,确保它们在整个周期中不会暴露在硬件安全模块之外。
- 软件活动和日志审计: 硬件安全模块使用安全认证的固件程序,其内部软件和协议也经过验证,并遵守严格的安全法规。每个安全事件和活动都应记录在硬件安全模块内,并需防止被篡改。这些记录包括访问日志、审计日志和其他活动日志。
- 内置预警传感器: 硬件安全模块具有各种内置预警传感器,以解决极端环境和非法物理损坏。
得益于硬件安全模块出色的安全功能,我们的客户不再需要担心私钥丢失。 Cactus Custody 强大的安全基础设施自成立以来安全事故为零。
我们的硬件安全模块符合区块链行业的最高安全级别 – 联邦信息处理标准140-2 3 级或更高级别。与其他使用硬件安全模块的托管机构不同,我们还采用了额外的安全措施,例如,每套硬件安全模块都部署在三大洲四个不同地点的 3 级或以上数据中心,数据备份到不同地点的数据中心。进入其中一个数据中心需要提前预约并进行严格审查和记录,以防止任何未经授权而进入。
Cactus Custody还使用来自不同制造商的硬件安全模块,以确保一个制造商模型中的任何漏洞不会影响所有硬件安全模块。这些硬件安全模块战略性地部署在不同国家和地区,以减轻自然灾害或冲突造成的损害。客户端确定每笔交易所需的具体签名数量。客户端完成签名过程后,我们的硬件安全模块的默认设置会从数据中心获取4个签名中的其中2个来启动最终确认。这些签名应从不同地区随机选择的数据中心获取,以防止任何可能的漏洞,同时消除任何可预测模式识别的元素。
我们制定了严格的规章制度,人员职责分工明确,杜绝因疏忽或缺乏安全意识而带来的安全隐患。此外,每六个月定期检查有助于检测并消除可能的危险。
尽管有些人可能会尝试确定 MPS 或硬件安全模块这两种方式中哪一种更胜一筹,但关键是要利用符合您的特定需求和要求的方式。进行自己的研究 (DYOR) 并选择适合您、您的客户和社区的服务或解决方案至关重要。
总的來说,Cactus Custody 的使命是为客户提供安全可靠的基础设施,增强他们的加密货币投资和交易体验。我们的硬件安全模块加上额外的安全措施,为客户帶來区块链行业的最高级别的安全性。
此外,Cactus Custody 正在积极探索创新方法,将多方计算机制纳入其当前的基础设施中,目标是优化硬件安全模块和多方计算技术的优势。不要错过我们即将推出的更新和开发。