Sicherheitsüberlegungen

Da Hub die Aufgabe hat, IOTA-Token zu verwalten, ist seine Sicherheit von entscheidender Bedeutung. Sie müssen Schritte unternehmen, um Hub zu sichern und korrekt zu verwenden.

Aus Sicherheitsgründen dürfen Depotadressen nur einmal verwendet werden. Daher führt Hub regelmäßig „Sweeps“ durch, um Geld von Einzahlungsadressen in eine heiße Geldbörse zu überweisen.

Um eine zusätzliche Sicherheitsebene hinzuzufügen, können Sie ein Salt verwenden, um die Stärke Ihres Saatverschlüsselungsalgorithmus zu verbessern, indem Sie die salt Konfigurationsoption einstellen. Ein Salt verhindert, dass ein Angreifer die UUIDs des Hubs mit einem vorberechneten Wörterbuchangriff abgleichen kann.

Um Diebstahl zu verhindern, bietet Hub zwei Server:

Führen Sie den Signierserver an einem Remote-Standort aus, um maximale Sicherheit zu gewährleisten. Wenn der Hub gefährdet ist, können Angreifer daher keine IOTA-Token stehlen, ohne auf den Signaturserver zugreifen zu müssen.

Der Signierungsserver ist optional, wird jedoch in Umgebungen mit hohem Risiko und großen Mengen an IOTA-Token empfohlen.

Hub generiert ein Protokoll aller von ihm ausgeführten Aktionen. Dieses Protokoll enthält außerdem Transaktionsdatensätze, Server-Neustarts und andere detaillierte Informationen.


Anmerkung:

Der Inhalt kann durch die Übersetzung verfälscht sein. Im Zweifel gilt das englische Original von der IOTA Foundation (Quelle).

Quelle: https://docs.iota.org/docs/hub/0.1/concepts/security-considerations

  • Zuletzt geändert: 2019/02/08 23:46
  • von no8ody