Blockchain HSM: Ein dediziertes Hardware-Sicherheitsmodul für die Anforderungen der Unternehmen von morgen.

Es gibt viele Arten von HSM. Alle von ihnen sind Verschlüsselungsprozessoren, die Schlüssel sicher generieren, sichern und speichern. Aber viele von ihnen lösen nur einen Teil eines Problems. Wenn der Anwendungsfall nicht mit dem traditionellen Zahlungsverkehr zusammenhängt, fällt die Wahl oft auf ein Universal-HSM. Bei vielen anstehenden Anwendungsfällen für Blockchain oder Distributed Ledger Technology (DLT) stellt sich oft die Frage: Wie kann die Sicherheit der Blockchain einfach gehalten werden? Und wie unterscheidet sich ein Blockchain HSM von einem Universal-HSM?

Primus Blockchain Hardware-Sicherheitsmodul

Häufig konzentrieren sich die Berichterstattungen auf den Verlust oder Diebstahl von Kryptoanlagen in der Höhe von Millionen von Dollar. Dadurch wird die Blockchain-Technologie häufig dafür verantwortlich gemacht und als nicht reif genug für echte Anwendungen oder deren Umsetzung bezeichnet. Dies ist jedoch nicht das Problem der Blockchain- oder Distributed-Ledger-Technologie. Dies kann vermieden werden.

Die Schwachstelle: Das Wallet

Das schwache Glied im digitalen Währungssystem ist das Wallet, das sich auf Anwendungsebene befindet und zur Verwaltung der Krypto-Assets dient. Mehr zu diesem Thema erfahren Sie in unserem Blog-Artikel über die Sicherung von Blockchain- und Krypto-Assets.

Hier sind die wichtigsten Herausforderungen, die es zu meistern gilt, aufgelistet:

  • Auswahl von Kryptohändlern, die eine sichere Plattform für ihre Transaktionen mit Krypto-Währungen gewährleisten können.
  • Cold Storage benutzen - aber bitte einen sicheren!
  • Wahl einer Multi-Signatur-Lösung zur Speicherung Ihrer Krypto-Assets

Securosys Blockchain HSM: Der Schutz des Schlüssels ist ausschlaggebend.

Wie bei jeder krypto-basierten Infrastruktur ist der Schutz von Schlüsseln von entscheidender Bedeutung, um die Sicherheit eines Blockchain-Systems zu gewährleisten. Ein erfolgreiches Blockchain-System benötigt sehr zuverlässige Methoden zur Anbindung an die starken Key-Protection-Verfahren von HSMs, und diese HSMs müssen die Skalierung und Flexibilität bieten, die ein dezentrales Blockchain-Modell benötigt.

Die wichtigsten Merkmale auf einen Blick:

  • Key / Seed Generation
    • Das HSM verfügt über eine doppelte True Random Generator TRNG Entropiequelle und NIST SP800-90 konformen RNG.
    • Key derivation auf asymmetrischen Schlüsseln mit integriertem BIP 32
    • Direkte sichere Adressgenerierung (Hash des Public Keys), die zusätzlichen PQC-Schutz im HSM bietet.
  • Side-channel protection
    • Verhindert das Extrahieren von Schlüsseln, ohne den Speicher zu gefährden
  • HW-basierte Manipulationserkennung
    • Kann durch Software-Fehler nicht gefährdet werden
  • Abgeschottete Funktionen in Hardware und Hardware "Firewalls"
    • Verhindert Angriffe durch silicon vendor
    • Reduziert das Risiko durch kompromittierte Software, die mit der Business-Logik interagiert
    • Prozesssegregation, die die Risiken reduziert, die mit der Beeinträchtigung des Kommunikationsstacks einhergehen
  • Kryptographische Funktionen in der Hardware 
    • side channel protection
    • Schutz vor Spectre / Meltdown Art von Angriffen
    • Vor Ort erweiterbare FPGA-Implementierung
  • Rollenmodell mit Multifaktor-Authentifizierung
    • Die Trennung der Aufgaben vermeidet Risiken, da ein einzelner Administrator alle Informationen hat
    • Reduziert die Risiken, die mit gehackten Administratorkonten verbunden sind
  • Integrierte Schlüsselzugriffskontrolle
  • Geräte-Clustering für HA-Redundanz und Leistungsskalierbarkeit mit integrierter sicherer Backup-Funktionalität
  • Smart Key Attributes (feingranularer Zugriff auf einzelne Schlüssel)
    • Integriertes Multi-Signatur-Authentifizierungsschema.
  • Unterstützung für verschiedene Krypto-Währungen
    • ETH, BTC-basiert, Ripple, IOTA und viele mehr

       

Supported Crypto Currencies by Securosys Blockchain HSM: Bitcoin BTC Bitcoin Cash BCH Ripple XRP Ethereum ETH EOS Tether USDT Litecoin LTC TRON TRX Stellar XLM Cardano ADA Binance Coin BNB Monero XMR IOTA MIOTA Dash DASH NEO Ethereum Classic ETC NEM XEM Tezos XTZ VeChain VET Zcash ZEC SET and many more

Möchten Sie wissen, welche Krypto-Sicherheitsstandards in den heutigen Krypto-Börsen angewendet werden?

Möchten Sie mehr über die integrierte Schlüsselzugangskontrolle erfahren?

Kontaktieren Sie uns hier: info@securosys.com 

 

Securosys-not-found-help

Nicht gefunden, was Sie gesucht haben?

Kunden waren auch an unserer Primus HSM X-Serie oder an den Lösungen interessiert -  go to Main Menu