如何在 Hyperledger Sawtooth 中以安全的方式保存私钥?
How to save in a safely way private keys in Hyperledger Sawtooth?
我看到在发布的项目中(比如Supply Chain)使用链下数据库来保存用户信息和状态数据。是否可以避免使用此数据库来保存用户信息,或者是 Sawtooth 应用程序的隐式模式?
私钥必须安全存储。至少这意味着私钥文件对所有者以外的所有人都不可读(uw+o 或 0600 权限)。如果可能的话,限制对存储私钥的机器的访问也是一个好主意。
更好的是,使用软件或硬件密钥库(例如硬件 HSM)。
Sawtooth 不在全局状态或任何数据库中存储私钥。
Public 不用于签名(仅用于验证)的密钥存在于交易和区块链中。
我看到在发布的项目中(比如Supply Chain)使用链下数据库来保存用户信息和状态数据。是否可以避免使用此数据库来保存用户信息,或者是 Sawtooth 应用程序的隐式模式?
私钥必须安全存储。至少这意味着私钥文件对所有者以外的所有人都不可读(uw+o 或 0600 权限)。如果可能的话,限制对存储私钥的机器的访问也是一个好主意。
更好的是,使用软件或硬件密钥库(例如硬件 HSM)。
Sawtooth 不在全局状态或任何数据库中存储私钥。
Public 不用于签名(仅用于验证)的密钥存在于交易和区块链中。