In einer Permissioned Blockchain werden Transaktionen von Teilnehmern validiert und verarbeitet, die bereits im Ledger registriert sind. Doch auch ein solcher Fall birgt weiterhin Herausforderungen und es handelt sich letztendlich um eine Frage des Vertrauen. Wie kann man sicherstellen, dass die Blockchain sicher und vertrauenswürdig ist, um die erhebliche Bedrohung durch Cyberangriffe zu vermeiden? Die Antwort liegt darin, Sicherheit von Anfang an in die Blockchain-Technologie zu integrieren, und zwar durch starke Authentifizierung und die Sicherung der kryptographischen Schlüssel.
Die Hardware-Sicherheitsmodule (HSM) und Authentifizierungsdienste von Thales können Sie bei der Sicherung der Blockchain in den folgenden drei Bereichen unterstützen:
Obwohl die Blockchain auf ausgeklügelter Mathematik basiert und durch ihren dezentralen Ansatz grundsätzlich sicher ist, gibt es Möglichkeiten, auch diese Technologie zu täuschen, um sich Vorteile zu verschaffen. Sorgen Sie dafür, dass Sicherheit von Anfang an in Ihre Lösung integriert ist und speichern Sie Ihre Schlüssel stets in einer hardwarebasierten Lösung, um diese Fallstricke zu vermeiden und geschützt zu bleiben.
Luna Network HSMs sind so konzipiert, dass sie die privaten Schlüssel, die von den Blockchain-Mitgliedern zum Signieren aller Transaktionen verwendet werden, in einem dedizierten kryptographischen Prozessor gemäß FIPS 140-2 Level 3 speichern. Die kryptographischen Schlüssel werden während ihres gesamten Lebenszyklus gespeichert, sodass sichergestellt ist, dass sie nicht von unbefugten Geräten oder Personen eingesehen, geändert oder verwendet werden können. In Software gespeicherte kryptographische Schlüssel können gestohlen werden, wodurch das gesamte Blockchain Ledger gefährdet wird.
ProtectServer-HSMs sind genau wie die Luna-Network-HSMs so konzipiert, dass sie kryptographische Schlüssel vor einer Kompromittierung schützen und gleichzeitig Verschlüsselungs-, Signier- und Authentifizierungsdienste anbieten.
Sowohl Luna- als auch ProtectServer-HSMs erweitern die native HSM-Funktionalität, indem sie die Entwicklung und den Einsatz von benutzerdefiniertem Code innerhalb der sicheren Grenzen des nach FIPS 140-2 Level 3 validierten HSM von Thales als Teil der Firmware ermöglichen. Mit den Functionality Modules (FM) können Sie die Funktionalität Ihres HSM von Thales an die Anforderungen Ihres Unternehmens anpassen, einschließlich der Implementierung von Quantum-Algorithmen.
Luna-Cloud-HSM-Dienste. Zusätzlich zu unseren On-Premise-HSM-Lösungen bietet Thales mit Data Protection On Demand (DPoD) auch eine Luna-Cloud-HSM-Lösung an. DPoD verfügt über ein Abrechnungsmodell für Dienste, bei dem keine Hardware bereitgestellt und gewartet werden muss.
Der SafeNet Authentication Service (SAS) senkt Ihre Gesamtbetriebskosten erheblich und passt die Authentifizierung mit diesem vollautomatischen, hochsicheren Authentifizierungsdienst mit flexiblen Token-Optionen an Ihre individuellen Anforderungen an.
Risiko: Verschlüsselte digitale Währungen identifizieren das Zahlungsmittel, aber nicht seinen Besitzer. Wer den kryptographischen Schlüssel eines Coins besitzt, ist auch dessen Eigentümer. Das heißt, wenn ein Coin gestohlen wird, ist er weg – es besteht keine Möglichkeit, ihn zurückzubekommen.
Lösung: Die Speicherung Ihrer kryptographischen Schlüssel in einem FIPS-validierten Vertrauensanker ist entscheidend, um sicherzustellen, dass Sie Eigentümer Ihrer Schlüssel und letztendlich Ihrer Kryptowährung sind.
Risiko: Ein Smart Contract ist ein Computerprogramm, das eine Vereinbarung beschreibt und die Fähigkeit besitzt, sich selbst zu erfüllen und die Vertragsbedingungen durchzusetzen. Wenn die Sicherheitsfunktionen der Blockchain umgangen werden, kann ein Smart Contract geändert werden, wodurch das Vertrauen in die Blockchain verlorengeht und zwei Parteien nicht mehr in der Lage sind, ohne einen Mittelsmann Geschäfte zu tätigen.
Lösung: Führen Sie die Vertragsbedingungen mit anonymen Parteien sicher selbst aus, indem Sie eine starke Authentifizierung gewährleisten und Ihre kryptographischen Schlüssel in einem sicheren Hardware-Vertrauensanker speichern, um zu gewährleisten, dass die Parteien ordnungsgemäß identifiziert werden und niemand auf Ihre Daten zugreifen kann.
Risiko: Die Beschränkungen, die durch ein traditionelles Vertrauensmodell auferlegt werden, das auf einer zentralen Autorität beruht, haben dazu beigetragen, dass das IoT anfällig ist – vor allem durch Mirai-Botnets, die es Hackern ermöglichten, problemlos die Kontrolle über tausende IoT-Geräte zu übernehmen. Wenn die IoT-Geräte nur mit Standardpasswörtern geschützt sind, können Hacker DDoS-Angriffe (Distributed Denial of Service) starten.
Lösung: Eine Blockchain trägt zur Sicherheit des IoT bei, indem sie ein verteiltes Vertrauensmodell bereitstellt. Die Blockchain beseitigt den Single-Point-of-Failure und ermöglicht es den Gerätenetzwerken, sich auf andere Weise zu schützen, indem sie beispielsweise den Knoten innerhalb eines bestimmten Netzwerks erlauben, alle Knoten, die sich ungewöhnlich verhalten, zu isolieren.
Thales arbeitet mit branchenführenden Akteuren aus den Bereichen Blockchain und Kryptowährung zusammen, um unternehmenstaugliche Lösungen zur Sicherung von Transaktionen anzubieten. Gemeinsam mit Partnern wie IBM, R3, Ethereum, Hyperledger, Ledger, BitGo, Symbiont und ConsenSys Quorum schützt Thales die Art und Weise, wie Branchen ihre Geschäfte abwickeln, bringt Effizienz und schafft Vertrauen. Thales unterstützt zudem mehrere Blockchain-Anwendungen wie Bitcoin, Hyperledger, Ethereum, Altcoins, Monero uvm.
Aufgrund aller Ungewissheit hinsichtlich der Blockchain, der Fülle an Standards und Protokollen sowie dem Wechsel von einer zentralisierten zu einer dezentralisierten Plattform ist der Einstieg in Blockchain eine Herausforderung, die äußerst einschüchternd wirken kann. Sorgen Sie dafür, dass Sie nicht eines der unzähligen Blockchain-Unternehmen werden, die bei der Implementierung der Blockchain-Technologie scheitern. Wenden Sie sich an Thales, um herauszufinden, wie auch Sie von Blockchain profitieren, und erfahren Sie, wie die HSM- und SAS-Lösungen von Thales Ihre Transaktionen sichern können.
In unserem Webinar „Blockchain für den Zahlungsverkehr: Erfahrungen aus der Praxis“ sprechen wir mit einigen der führenden Akteure im Bereich Blockchain-Zahlungen, um mehr über ihre bisherigen Erfahrungen und Erwartungen für die Zukunft der Blockchain-Zahlungen zu erfahren.
Sehen Sie sich das Webinar „Blockchain für den Zahlungsverkehr“ an
Sehen Sie sich das Webinar „IoT und Blockchain“ an
Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...
Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...
With the invention of Bitcoin and blockchains, cryptocurrencies and digital assets are rapidly coming to mainstream finance. Security of systems processing digital assets is paramount, and today’s financial institutions expect all the robustness and security of traditional...
The demand for digital keys as an integral part of a highly convenient network society is growing. At the forefront of the spread of digital keys are the automotive, housing and hotel industries. FreeBit Co., Ltd., (hereinafter referred to as “FreeBit”), a company engaged in...
Sehen Sie sich dieses kurze Video an, um mehr über Blockchain zu erfahren. Die gemeinsame Nutzung dezentraler Daten über die Blockchain und die Art und Weise, wie dadurch Vertrauen aufgebaut wird, ist entscheidend für die Entwicklung und Akzeptanz dieser Technologie. Da die Blockchains vermehrt genutzt werden, ist die Gewährleistung von Vertrauen und Integrität im Blockchain-Netzwerk von größter Bedeutung.