Ho alcuni problemi di sicurezza da risolvere e, francamente, non so nemmeno da dove cominciare. Apprezzerei qualche feedback dagli esperti qui ...
Problema 1: protezione delle chiavi API che dispongono dei diritti per ritirare le valute crittografiche dagli scambi.
Problema 2: protezione delle chiavi private per criptovaluta portafogli ospitati su server di terze parti.
Problema 3: Rendere il codice immutabile a meno che non siano fornite le multi-firme. Il codice che elabora i prelievi.
Problema 4: rendere immutabili i dati a meno che non vengano fornite le multi-firme. Gli indirizzi whitelist del codice verranno controllati per impedire prelievi al di fuori dei portafogli autorizzati.
Il guadagno per un hacker che incrina la protezione è significativo.
Potenziali che sto considerando:
-
Mettere tutto il codice, i dati e l'amp; chiavi in blackbox protette con crittografia omomorfica. Il codice riceve i parametri raw (indirizzi e importi del portafoglio). I params sono controllati contro la whitelist nella blackbox & firmato con le chiavi API nella casella.
-
Lista bianca ospitata su un registro di blockchain immutabile, con codice in una blackbox omomorfica.
-
Lista bianca ospitata su un registro immutabile. La firma avviene in una scatola nera omomorfica. Firme e amp; params inviati a un contratto intelligente immutabile su una blockchain. Contratto intelligente contro la whitelist & elabora il trasferimento.
Sono sicuro che questi problemi siano già stati cancellati. Non ho esperienza in sicurezza, sono sicuro che alcuni esperti qui possono vedere tutti i tipi di buchi che potrei perdere.
Qualsiasi feedback è molto apprezzato.