不管喜歡與否,我們都正在轉向公共云。為什么呢?因為這樣構建信息系統的成本通常要低得多,我們就不必擔心在硬件上的投資。
KMS(密鑰管理存儲)
在AWS云中,我們使用KMS(密鑰管理存儲)來創建密鑰(圖1),然后可以使用密鑰來加密/解密數據、簽名/驗證簽名、導出數據密鑰和生成/驗證MAC(消息身份驗證碼)。
圖1:AWSKMS
總的來說,我們有AWS管理的密鑰(例如Lambda服務)、客戶管理的密鑰(這些是由客戶創建和管理的)和自定義密鑰存儲(這些是客戶完全控制密鑰的密鑰存儲)。
以太坊開發者:上海升級將在3月進行:金色財經報道,以太坊核心開發人員表示,他們正在穩步實現在上海推出并在 3 月份之前在網絡上實現質押 ETH 提款的目標。
金色財經此前報道,以太坊開發人員發布新開發者網絡devnet2,以幫助客戶端團隊為即將到來的上海升級做準備。[2023/1/14 11:11:38]
AWS可以使用哪些密鑰類型?
可以將密鑰用于ECS(計算)、EBS和S3(存儲)以及一系列其他服務。總的來說,我們使用對稱密鑰或RSA密鑰對來進行加密和解密。對稱密鑰使用AES加密,而RSA使用2K、3K或4K密鑰,并使用「RSAES_OAEP_SHA_1」或「RSAES_OAEP_SHA_256」填充。使用RSA,我們用公鑰加密,用私鑰解密。對于簽名,我們可以使用RSA或ECC簽名。對于RSA,我們有2K、3K或4K密鑰,而ECC簽名使用NISTP256、NISTP384、NISTP521和SECGP256k1(在比特幣和以太坊中使用)。
FTX美國領導層與巴哈馬清算方已經達成合作協議:金色財經報道,根據一份新聞稿,FTX的美國領導層和FTX巴哈馬分公司的法院指定清算方已達成合作協議,解決資產清點和處置等問題。過去幾周,巴哈馬聯合臨時清算人和FTX Trading的美國領導層發生爭執,指控其各自的調查程序受到干擾。
在聲明中,FTX首席執行官John Ray III表示,聯合臨時清算人本周在邁阿密與其團隊進行了建設性會議,有些問題我們還沒有達成共識,但我們解決了許多懸而未決的問題,并有解決其余問題的途徑。清算方之一Brian Simms同樣表示,他期待與美國破產管理人合作。[2023/1/7 10:59:24]
AWS可以訪問自己的密鑰嗎?
KMS使用符合FIPS140-2的硬件安全模塊(HSM),AWS員工(或任何其他客戶)無法訪問這些模塊。它們永遠不會出現在任何磁盤或備份中,只存在于HSM的內存中,并且只在使用時加載。此外,密鑰可以被限制在世界的一個區域(除非由用戶定義)。
彭博社:FTX破產前SBF曾與拜登高級顧問至少有過4次未披露的會晤:金色財經報道,據彭博社披露,FTX破產前SBF曾與拜登高級顧問至少有過4次會晤。據悉,SBF于9 月 8 日會見拜登高級顧問之一史蒂夫·里凱蒂 (Steve Ricchetti),這次會議以前沒有被報道過,此前也曾于4 月 22 日和5 月 12 日造訪白宮,每次都于史蒂夫·里凱蒂會面,5 月 13 日又和拜登另一位高級助手布魯斯·里德會面。
此外,SBF的兄弟Gabriel Bankman-Fried也造訪過白宮,有官員稱Gabriel Bankman-Fried主要討論其 運營的 Guarding Against Pandemics 基金會事物。此前報道,SBF是美國民主黨2022 年選舉周期中的第二大個人捐助者。[2022/12/30 22:16:05]
對于對稱密鑰,密鑰永遠不會出現在HSM之外,對于非對稱密鑰(公鑰加密),私鑰在HSM內部階段,只有公鑰被導出到外部。
美聯儲理事:隨著損失增加,投資者將呼吁對加密貨幣進行監管:6月6日消息,在瑞士SNB-CIF加密資產和金融創新會議上的新演講中,美聯儲理事Christopher Waller表示,由于投資者繼續遭受嚴重損失,公眾將要求對加密貨幣市場進行監管。Waller提及了Terra事件稱,就在幾周前,我們在Terra生態系統上看到了這種情況,當時普通用戶都在尋求賠償,甚至資深DeFi玩家也在討論如何補償散戶投資者。
根據Waller的說法,當全行業發生負面事件給普通投資者造成不可避免的損失時,新的及創新的金融技術通常會根據公眾的要求進行監管。Waller說,對該行業的監管不是為了保護富人,而是為了保護整個社會。(The Daily Hodl)[2022/6/6 4:04:35]
如何審計加密密鑰的使用情況?
從安全性和成本的角度來看,審計加密密鑰的使用方式非常重要。如圖1所示,我們可以啟用CloudWatch,它將顯示如何以及何時使用加密密鑰。
如果我們誤刪了密鑰(或被黑客入侵)會發生什么?
加密密鑰最嚴重的問題之一是密鑰在哪里被刪除。惡意行為者都可以刪除密鑰。可設置的密鑰刪除時間最短為7天(最多為30天):
這種刪除的延遲意味著日志將標識一個密鑰將被刪除,如果刪除錯誤,則很有可能被捕獲。必須記住,我們將無法解密由已刪除的密鑰加密的數據。
我不信任AWS,我能有自己的HSM嗎?
雖然KMS使用HSM,但組織也可以使用CloudHSM集群創建自己的HSM。在KMS中創建一個密鑰,然后將其存儲在集群中:
我們是否限制了對管理和使用的訪問?
加密密鑰是皇冠上的寶石,訪問云中的密鑰可以訪問敏感數據,或簽署有效的交易。一個用例是分離密鑰管理者和密鑰用戶。在本例中,我們可以定義密鑰管理(KEY_ADMINISTRATOR)角色并限制對密鑰使用的訪問。這些密鑰管理者可以執行創建、撤銷、放置、獲取、列出和禁用密鑰的操作,例如:
然后,我們可以定義密鑰的使用權限,例如使用KEY_WORKER角色。對該角色的操作可以是:
WORKER不能創建或刪除密鑰,而ADMINISTRATOR不能加密或解密數據。
總的來說,最小訪問權限規則是其核心,其通過定義密鑰管理和使用角色來簡化用戶訪問。然后將用戶添加到這些角色中。
我可以進行密鑰輪換嗎?
手動更新密鑰并不是一件很好的事情,而且有些人可能可以訪問以前的密鑰。解決這個問題的一種方法是實現密鑰輪換,即密鑰每年自動更換。但是,如果我們使用以前使用的密鑰進行了加密呢?KMS保留所有以前的密鑰,并會根據需要使用它們。密鑰輪換的使用記錄在CloudWatch和CloudTrail上。
密鑰管理基礎設施是否符合PCIDSSLevel1、FIPS140-2和HIPAA?
許多系統的一個密鑰元素是遵從合規標準。KMS符合PCIDSSLevel1、FIPS140-2、FedRAMP、HIPAA和其他定義。AWSKMS(密鑰管理系統)加密模塊與FIPS140-2Level2匹配,其中一些元素與Level3匹配——包括物理安全方面。
結論
規則很簡單,而且是不需要信任的。
縱觀整個2022年,加密投融資領域完成了從狂熱到寒冬的180度大轉彎。2022年Q1,Crypto投融資市場以超100億美元的融資總額,問鼎了自比特幣誕生以來的單季投融資記錄,同時也創出了連續7.
1900/1/1 0:00:00社區提問:我是今年八月份入圈新人,找不到方向無頭蒼蠅一樣,新人應該從哪塊學習?想在行業立足賺到錢,如何一步步達成?這個問題其實很有代表性,我寫了六步,很多新人進圈就開始合約,只關注刺激新聞行情.
1900/1/1 0:00:00主持人:各位能否先自我介紹一下?Kristof:我在2021年5月加入Nethermind,大約在去年11月的時候,我在想我接下來要在這個領域做什么.
1900/1/1 0:00:00提要美國大陪審團指控SBF犯有或共謀犯有欺詐FTX客戶和貸款人以及洗錢的罪行。起訴書還指控SBF和其他FTX高管密謀違反競選財務法.
1900/1/1 0:00:00也許我們從生成人工智能中看到的最令人費解的含義是,與“創造力將是人類獨創力的最后堡壘”的普遍觀點相反,實際上將相當困難的創造性任務自動化似乎比將相對簡單的編程任務自動化要容易得多.
1900/1/1 0:00:00Lens協議是PolygonProof-of-Stake區塊鏈上的Web3社交圖。它旨在使創作者能夠擁有自己與社區之間的聯系,形成一個完全可組合的、用戶擁有的社交圖譜.
1900/1/1 0:00:00