После heartbleed испуга я думал, если возможно, мы не должны прилагать усилия для хранения закрытых ключей более надежно. Это не новая проблема, конечно, и есть много существующих методов и наилучших видов практики, я только смутно осознает, в том числе такие вещи, как PKCS # 11 и ИМП. Я знаю, что работа также делаются на Bitcoin-специфические аппаратные решения, такие как Трезор.

Может быть, мы все должны перейти на аппаратные решения в будущем, но, возможно, есть также комната для программного обеспечения только решений. Сейчас большинство людей не используют специализированные аппаратные средства шифрования, и мне было интересно, если это поможет, если подписание операции по крайней мере, находятся в отдельном процессе с независимым адресным пространством. Существует библиотека называется SoftHSM, которая представляет собой программное обеспечение только для реализации PKCS # 11. Я думаю, что это должно быть связано непосредственно с приложением, но, возможно, он может быть использован в качестве отправной точки.

Так что ты думаешь? Будет ли это быть полезным в краткосрочной перспективе улучшение, или нежелательную половину раствора, который отпугивает людей от использования специализированных аппаратных средств, если мы считаем, что это реальное решение?