爱游戏官方app-爱游戏app官网下载

0501-90687722

在线客服| 微信关注
当前位置: 首页 > 后期工艺 > 画册精装

爱游戏app官网下载|EOS的BM:为什么区块链是更好的应用服务器/数据库架构?


本文摘要:前言:现有的web应用程序体系结构没有安全问题。

前言:现有的web应用程序体系结构没有安全问题。为了更高的安全性,企业花费了巨额费用,但仍然不能完全解决问题。本文作者Daniel Larimer(即众所周知的EOS公司的BM)指出,要解决这一问题,必须使用区块链体系结构来确保数据库和用户帐户的安全,避免授权采访,防止伪造,同时为使用区块链技术的企业节省费用。BM指出,区块链是更好的应用服务器/数据库体系结构,今后将沦为许多企业不可缺少的技术。

这不是一个超大的潜在市场吗?大家怎么看?这篇文章由蓝狐笔记社区“DoTi”翻译。现有的web应用程序基础架构是为了安全而设计的,25年来,企业显然一直在努力恢复不安全的体系结构。

这个体系结构设计的假设是服务器是可靠的,可以维护的,但多年的经验表明,不能保护服务器免受外部反击,更不用说内部风险了。(大卫亚设,Northern Exposure(美国电视),也就是说,服务器完全是中心化的。我们多次将“安全问题”归结为用户和服务器之间的连接,因此引入了SSL和HTTPS。

但是后来我们发现黑客破坏了数据库,不盗取密码。所以我们开始存储密码的哈希,但后来发现,窃取哈希后,黑客可以用暴力破解密码。

(大卫亚设,Northern Exposure(美国电视),密码名言)之后,我们引入了密码替换,以防止黑客破解暴力时密码再次更改。这样的攻守,大大地超燃了。(blue fox note:SSL位于TCP/IP协议和应用层协议之间,是用于加密网络连接的网络通信的安全协议。

HTTPS将基于HTTP重新添加SSL。)企业花费数十亿美元来维护服务器和数据库,但尽管有这种希望,也没有简单的方法来审查系统,可以确保企业随心所欲地运营。Block.one正在构建区块链软件,以确保数据库和用户帐户的安全,并避免许可采访和解释更改。

在区块链中使用时,用户使用存储在安全硬件中的非常安全的私钥,私钥作为每个用户交互的手写签名,而不是非常简单地确认与服务器的连接。(蓝狐note:block . one是开发EOSIO软件的公司。

)区块链制造不可伪造的日志,构建语义和确定性的顺序,收购用户输出,智能合同确保所有系统的一致性。今后,Block.one将制定避免密码和低廉审计的方法,从而节省数十亿美元,防止身份盗用,并确保每个人都有更高的可靠性和审计能力。

我多年来忠实地指出,每个多用户网站都可以使用区块链后端受益。与大众观点不同,区块链未必是缓慢的旧数据库,也不必在航审和对外开放采访的基础上运营。

爱游戏app官网下载

区块链几乎在公司本身运营,即使区块链的所有内容都不公开,安全性、审计功能、透明度和业务流程完整性也会大幅提高。本文介绍了区块链在企业环境中的确切价值,并说明了区块链产业的发展方向。

在罕见的误解区块链行业,很多人认为只有当区块链连接彼此不信任的各方时,区块链才能受益。他们指出,现有的数据库技术已经完成了确保业务完整性所需的一切。也就是说,现有的数据库副本和“数据完整性”保证已经足够了。

在此过程中,忽略或不理解区块链获取的安全性和完整性明显不同。对全球时间序列的承诺,继续执行业务逻辑确定性,业务逻辑数据完整性的凸耦合,在现有业务应用程序体系结构中避免密码。商业逻辑与数据库是分开的。

通常,应用程序服务器(如Node.js或J2EE)会获得更改数据库的密码。Node.js服务器负责通过密码或多因素身份认证机制为用户构建验证。

爱游戏官方app

应用程序服务器扩展用户身份认证时,将启动用于验证未来用户交互的会话令牌。会话令牌将启动,直到以后超时或某些无法说话的元素(如IP)再次切换。

这个传统设计似乎通过应用程序服务器管理的单个登录名/密码继续执行所有数据库操作员。应用服务器用于使用最终终端继续执行自己的身份认证方案。在一定程度上,一般来说,有很多方面可以采访用户名和密码。

数据库管理员可以为不同的应用程序服务器和/或个人分配和取消凭据。高级设备的系统保修在水平扩展的系统中的每个应用程序服务器上都有自己的用户名/密码,在某些情况下还可以用于公钥基础架构(PKI)和硬件安全模块(HSM)。但是,在这里,数据库仅检查与应用程序服务器的连接。要获取查看日志,必须记录与安全相关的整个数据流。

但是,即使该日志中只记录了应用程序服务器催促的“加载和加载”,应用程序服务器也已经丢失了关于整个用户意图的所有信息。审阅这些系统的审阅者无法告知应用程序服务器(如Node.js)是否遵循正确的业务逻辑,并正确验证最终用户。

Node.js进程将用户操作员“记录”到数据库中,使审计者能够再现相同的计算。但是,这些记录本身不能伪造,并且不附带独立国家可以确认的认证。最终用户无法验证实际授权记录的操作员。您可以记录每个用户的连接,但通常会通过这些连接发送密码,因此这些记录最终不会创建暴露用户凭据的蜜罐。

(blue fox note:honey pod是指黑客讨厌反击的欢乐场所。)更负责的系统可以加密这些日志,以便只有审计者才能加载。

假设审查日志没有伪造,审计者必须应用逻辑,从同一个操作员序列中跳出来,以确保指定了结果数据库状态。(大卫亚设,Northern Exposure(美国电视),检查)换句话说,应用程序服务器必须以可靠的方式构建。

确定性计算并不容易。写确定性代码看起来更容易,但本质上标准化的所有计算机语言都是确定性的。

因为允许开发人员采访不在数据库中的外部数据。可以是非常简单的数据,例如时间截断、内存地址、环境变量、IP地址或硬件的浮点不道德或哈希表的放置顺序。

很多情况下,运行时间长的应用程序服务器内存中的变量不足以引入不确定性。启动/暂停应用程序服务器的实际操作必须被记录和再现。否则,在错误纠正过程中,每个本地内存采访都可能是确定性的。真相是,对于在标准化陷阱中接受训练,积极寻找不确定性的最好开发者来说,很难写出决定性的代码。

典型的业务应用程序开发人员不能以可靠的方式编写代码,也不能不现实。如果我们回到很远的地方,假设代码应用是确定的,如果应用于记录用户事件、网络桌面报纸网,我们仍然会在某些特定时间追踪分发的代码版本上遇到困难。

(威廉莎士比亚、模板、代码、代码、代码、代码、代码)适用于动态和频繁的修改,因此代码本身也必须成为数据库状态的一部分,修改必须与用户工作人员相同的安全和可审计的批处理管理和记录。此后,审计员必须制作所有应用程序服务器代码的版本副本,并根据每个版本的升级修改用户输出(过去每次重新启动时都需要重新启动代码)。如果单个应用程序服务器需要在构建和部署时以可靠的方式运行,也不会面临根本的可扩展性问题。

应用程序服务器只能在数据库中运行一个实例。通过简单的锁定构建分段采访,但也必须记录和再现锁定的竞争条件。否则,具有不同局部变量的应用程序逻辑的两个实例可能会产生不确定的输入。

在这一点上,人们可能几乎要放弃确定性,但缺乏确定性会导致一些差异随着时间的推移而不激化,最终导致数据集出现巨大差异。检查专员将不得不使用模糊的逻辑和大致的逻辑,每个人都将被迫确信这个“模糊的逻辑”是足够的。

爱游戏官方app

当然,反驳对确定性代码的编写和分发的所有希望的唯一方法是数据库管理员必须更改代码。在某些情况下,用户输出日志和状态的仔细修改可能会产生两个不同的数据库状态,每个状态都通过了确定性测试,但仍然会有不同和不协调的输入。例如,假设教授将一名学生的分数F提交给系统,然后学生通过黑客的侵略或贿赂转入数据库,并更改其成绩和教授提交的日志。

对密码替代完整性感兴趣的多用户系统的最终目标是允许用户输出伪造。用户名/密码还用于其他多因素身份认证,如SMS或Google双重身份认证。

密码根据提供或输出正确的SMS代码/邮件链接/双重验证码的服务器得出结论。系统的完整性似乎是个大问题。你会得到一个现实的例子来说明这些系统的严重性。

2016年,我在加密交易所的账户上被黑客入侵,允许黑客盗取价值数万美元的比特币。在我看来,这个黑客借此机会向我的电子邮件发送了一封名为“重设密码”的电子邮件,另一封电子邮件显示密码已成功重设。然后收到拒绝确认比特币(包括代码/链接)提取的电子邮件。

最后,有人通知说,举报已经完成。乍一看,电子邮件可能被黑客入侵,但考虑到电子邮件中使用了各种元素指定,因此不太可能遭到侵略。根据慢速主页内的电子邮件安全页面,出现了未经许可的采访。因为谷歌记录并展示了采访我电子邮件的所有IP/设备。

其中再次发生的是攻击者到达我的邮箱之前,要求交易所发送的邮件。应用服务器无法通知消息被截断。因此,基于攻击者享受应用程序服务器分割的重用代码,构建密码重置和现金提取权限。依赖于控制私钥(而不是SMS或用户)的所有其他技术都可以用相同的方法使用。

归根结底,确保用户帐户安全的唯一方法是,所有用户使用基于硬件的私钥作为指定的凭据,合并实用且耗时的过程,以便在硬件密钥丢失时方便安全重置。此时,多用户业务现在适用于可用于用户私钥手写签名的每个用户的催款,将手写签名的催款记录在数据库中,并可用于处理决定代码。尽管如此,还是没有得到人们想要的完整性。

因为全体用户的催促仍然可以消除,有副作用。想象一下密码警察数据库。提交用户票时,请清除警察签名的催促。

对此,聪明的工程师不会主张我明确提出的所有问题都可以改变程序逻辑来解决问题。他表示,熟练的应用程序开发人员可以在“现有数据库”、“现有应用程序服务器”和“标准化加密基元”上使用,并构建更安全、更可审计的系统。

根据一定的逻辑,聪明的工程师可以主张数据库几乎是不必要的,所有内容都必须构建在文件系统上。其他工程师可以认为,他们可以从一开始就编写所有代码来提高性能,而不是依赖应用程序服务器框架,如Node.js和J2EE。因为一切都是用低水平的技术制造的,所以可以设计晶体管以获得最佳性能。(Blue Fox Note:这意味着这个解决方案费用很高。

)明确表示,在研发安全中加速和确保新应用程序方面,更高水平的框架实际上正在发挥作用。很少有人使用自己的密码学库或算法,实际写的人是专家或系统被黑客入侵时作为警戒尾巴。从一开始就开发/重新配置一切,并不意味着应用每个应用程序的成本比基于成熟期框架的部署要高。

区块链应用程序/数据库服务器的好处EOSIO等区块链和研发框架不存在的原因是,开发人员为了构建安全应用程序,将开发人员从新的发明家“数据库”中解放出来。安全性和确定性很难。

这就是为什么在抽象细节的层次上构建技术。EOSIO在同一进程中将确定性继续执行环境(WebAssembly)与慢数据库相结合。所有用户工作人员都有能力用私钥直接签名,记录在复制的分布式数据库中,并在块头上公开承诺。

EOSIO等框架商定的现有系统能够如此强大和容易地开发只是时间问题。通过将应用程序逻辑(Web Assembly)放置在与内存数据库完全相同的废弃空间中,EOSIO体系结构在很多方面比传统系统提高了性能。未来几年,Block.one的目的将添加到工具和界面中,并像在现有业务应用程序体系结构中应用一样,在区块链上轻松(或更容易)部署业务应用程序。

显然,使用区块链技术不是政府机构、上市公司和企业的优先事项,这些机构有责任避免欺诈和开展财务报告。如果以后不使用区块链技术,目前银行似乎不使用SSL技术。如果区块链技术被普遍使用,如果不使用区块链技术,可能会被错误地指出。

今天是采取行动的时候了如果没有适用于今天部署方式的明显变化,业务和用户就不安全。每推迟一天,业务就有被欺诈和黑客入侵的危险。


本文关键词:爱游戏官方app,爱游戏app官网下载

本文来源:爱游戏官方app-www.vepconsultores.com

客户案例Customer case
  • 鹤壁市各县区大队对公安派出所消防专兼职民警进行集中培训|爱游戏app官网下载
  • 【爱游戏官方app】中国针叶材锯材进口量再创佳绩 俄罗斯锯材进口量猛增
  • 育路教育:双证在职研究生报考指南
  • 上海金山消防持续扩大“119”消防宣传月溢出效应
  • 高等级SPF在中国的销售喜人 日本市场SPF的需求稳定:爱游戏官方app
  • 北欧和波罗的海地区原木贸易状况|爱游戏app官网下载
  • 爱游戏app官网下载|女生们,你还在怕你的单眼皮肿泡眼有没有救呢
  • 李鸿强-鼻部整形新思路【】
  • 爱游戏官方app_怡起悦读 陪伴成长|2017华润怡宝“我最喜爱的童书”活动海南启幕
  • 国宝级微整形注射医生-邱银先