资产托管架构中的安全技术
资产托管架构中潜在的风险点
总体来说就是如何保证托管资产账户私钥的安全。
- 密钥的存储,需要通过国密算法加密后存储在数据库里。
- 操作系统受到威胁,需要防止内存嗅探,进程隔离 + 可信计算环境
钱包服务:温钱包、热钱包、冷钱包
钱包服务与交易系统
密钥存储
资产托管架构
资产托管架构
用户端通过互联网访问到接入层(防护、WAF、ALB等),然后是backed后端层、这个里边就是云主机了。之后是所谓secure blockchain,。这玩意后面就出AWS云计算环境了,调用接入的是真正的区块链了。
Secure Blockchain包括settlement service结算服务、hot-wallet service热钱包服务、monitoring service、indexed ledger's data索引存证数据、redshift(aws的云数据仓库)、cold-wallet service冷钱包服务;
参考
AWS 区块链服务_亚马逊云区块链技术应用-AWS云服务 (amazon.com)
