home iconHome / tezos / sicurezza con configurazione solo baker

sicurezza con configurazione solo baker

    • vote up icon 8 vote down icon
    • translation icon
    • view icon254 calendar icon2019-01-30

    Ho vistomoltepersonemenzionare le configurazioni ditezosper la cottura. L'ideagenerale sarebbe quella dieseguire unamanciata dinodi FE,probabilmente dispersigeograficamente,e quindi avere unnodoprivato che si connette solo ainodi FE. E sepossibile,ilnodoprivato userebbe un registroper le operazioni di cottura/firma.

    Untale sistema sarebbeeconomicamenteimpossibileperme. Sono anche abbastanzaitinerante danonpoter semplicemente configurare un sistema domestico. Quindi volevo chiedereinformazionigenerali sulla sicurezza dellamia configurazione.

    Gestisco un singolonodoin un VPS. Funzionain modalitàprivataei suoipeer sono soloi peer TF. Ilnodoparla con unfirmatarioin esecuzionein un altro VPStramite una reteprivata. Ilfirewall delfirmatario è completamentebloccatotranne cheper laporta delfirmatario che ho sceltoe ssh è disponibile solotramite unamacchinatunnel chefa ancheparte della reteprivata.

    Ilfirewall delfirmatario consente solo le connessioni allaporta delfirmatario dalnodo VPSil cui IP hoinseritonella whitelist. Per questomotivo,non ho ritenutonecessarioimpostare l'autenticazione delfirmatario.

    Ilfirmatariofirmaperilmioindirizzo del delegatoe l'indirizzo del delegato contienetezzies appena sufficienti (e unpiccoloextraper respirare)permetterei depositiper PRESERVED_CYCLES come output da estimato-rights.py .

    Il resto deitezzies vivein un account originato altrove che delega almio delegato,con le chiavi dell'accountmemorizzate su un registro.

    Alcune domande:

    • Sembra una configurazione ragionevolmente sicura?
    • Ci sonobuchi o qualcosa chemi manca?
    • La connessione solo ainodi TF è sufficienteper darmi un'altaprobabilità chei blocchi che creo venganopropagati attraverso la rete rapidamentee iniettati con successo?

    Puntibonus: qualcuno sa se èin lavorazione unmodello diblockchain AWS,simile a quello di Ethereum? Vedi: Utilizzo del Modello AWS Blockchainper Ethereum

    (Questa domanda ha un diagramma della configurazioneesatta che èeconomicamentenonfattibileperme dato che sono solo unpanettiere solista)

    ledger hsm setup solo-baking

2  risposta

  • voti
    • accept answer icon
    • translation icon
    • calendar icon 2019-01-30

    Ilfirewall delfirmatario consente solo le connessioni allaporta delfirmatario dalnodo VPSil cui IP hoinseritonella whitelist. Per questomotivo,non ho ritenutonecessarioimpostare l'autenticazione delfirmatario.

    Questa è laprincipalepreoccupazione di sicurezza che avrei. Ingenerale,latua configurazione è abbastanza sicura,tuttaviai rischiprincipali sono:

    • Poichéilfirmatarionon dispone di autenticazione,chiunquepossa accedere altuo sistema di cotturain qualchemodopuòfirmaremessaggi conilfirmatario remoto,inclusoiltrasferimento del saldo dellatua obbligazione/deposito.
    • La chiaveprivata delfirmatariopotrebbe ancheessere a rischio diessereeseguita su un VPS,poichémolti deiprovider VPSnonproteggono adeguatamente dagli attacchi del canale laterale,chepotrebbero consentire alprovider VPS o a un altro cliente di visualizzareil contenuto dellamemoria dellatua VMedesponi la chiaveprivata.

    Un altrometodo sicuro chepotrebbeessere abasso costo:

    • Procurati unpiccolo server Linux chepuoieseguire a casa. Potrebbetrattarsi di un PC usatopurché si disponga di 2 GB dimemoria opiùe di spazio su disco sufficienteper lablockchain (attualmente 73 GB agennaio 2019).
    • Utilizza un registroper archiviare letue chiaviprivate.
    • Chiedi alpanettiere di connettersiin --private-mode ainodi di avvio TF come staigiàfacendo,utilizzando latua connessione Internet domestica.
    • Grazie!Ah,ok sì,dovreiimpostare l'autenticazione.Eproprio riguardo alla chiaveprivata,dopo averinserito lapasswordper la chiave,vivràin memorianon crittografata. Per quanto riguardailpiccolo server Linux,ilmio IP vienefornitotramite DHCPe cambia spessoper qualsiasimotivo a causa delmioprovider Internet.Questo cambiamento di IPnon è unproblemaper altrinodi (inodi TF) che contattanoilmionodo?
    • Se stai usando `--private-mode` letue connessioni sono comunquetuttein uscita (iltuonodobloccheràtutte le connessioniin entrataimpreviste) quindi avere unindirizzo IP dinamiconon sarà unproblema.
    • translation icon
    • calendar icon 2019-01-30

    Ilfirewall delfirmatario consente solo le connessioni allaporta delfirmatario dalnodo VPSil cui IP hoinseritonella whitelist.Per questomotivo,non ho ritenutonecessarioimpostare l'autenticazione delfirmatario.

    Lo capovolgerei.Bloccatutte le connessioniin entrata alfirmatarioe faiin modo cheilfirmatario si connetta al TF.In questomodonon devipreoccuparti che unnodo dannoso cerchi di connettersi altuofirmatariotramite attacchi comeil dirottamento dell'IP.

    • Non sono sicuro di averlo capito.Ilfirmatario deve accettare le richieste difirma.Ilfirmatario stessonon si connette anulla,risponde solo alle richieste difirma.
    • Questo è a livello di connessione.Ilfirmatario dovrebbeemettere la richiesta.Significa chepuòpotenzialmenteessere dietro un NAT,come un router domestico,e non ènecessario aprire alcunaportaper rendereilfirmatario accessibile dalmondoesterno. Ciònoninfluisce sulmodoin cui vengonoemesse le richieste difirma.Colpisce solo chi avvia la connessione TCP.