Tengo algunos problemas de seguridad que resolver y, francamente, ni siquiera sé por dónde empezar. Apreciaría algunos comentarios de los expertos aquí ...
Problema 1: Protección de las claves de API que tienen derechos para retirar monedas criptográficas de los intercambios.
Problema 2: Protección de claves privadas para carteras de monedas criptográficas alojadas en servidores de terceros.
Problema 3: hacer que el código sea inmutable a menos que se proporcionen firmas múltiples. El código que procesa los retiros.
Problema 4: hacer que los datos sean inmutables a menos que se proporcionen firmas múltiples. La lista blanca aborda el código con el que se verificará para evitar retiros fuera de las carteras de la lista blanca.
La recompensa para un hacker que rompe la protección es significativa.
Potenciales que estoy considerando:
-
Poniendo todo el código, datos y amp; Claves en blackbox protegidas con cifrado homomórfico. El código recibe los parámetros sin formato (direcciones de billetera y cantidades). Los parámetros se verifican con la lista blanca en la caja negra y amp; firmado con las claves API en el cuadro.
-
Lista blanca alojada en un libro mayor de blockchain inmutable, con código en una caja negra homomórfica.
-
Lista blanca alojada en un libro mayor inmutable. La firma ocurre en una caja negra homomórfica. Firmas & params enviados a un contrato inteligente inmutable en una cadena de bloques. Controles inteligentes contra la lista blanca & Procesa la transferencia.
Estoy seguro de que estos problemas ya se han solucionado. No tengo experiencia en seguridad, estoy seguro de que algunos expertos aquí pueden ver todo tipo de agujeros que podría faltar.
Cualquier comentario es muy apreciado.