Thales background banner

Soluzioni di sicurezza per blockchain

Rendiamo sicure le transazioni blockchain con Thales

All’interno di una blockchain con permessi, le transazioni vengono convalidate ed elaborate da partecipanti già riconosciuti dal ledger. Nonostante questo, la fiducia resta un problema. Come si può garantire la sicurezza e l’affidabilità della blockchain al fine di evitare l’impatto sostanziale di un attacco informatico? La soluzione consiste nell’implementare la sicurezza nella tecnologia blockchain fin dall’inizio, attraverso l'autenticazione avanzata e il vaulting delle chiavi crittografiche.

Gli HSM (Hardware Security Module) di Thales e i servizi di autenticazione possono aiutarti a proteggere la blockchain nelle tre aree seguenti:

  • Fornitura di identità e autenticazione avanzate per ottenere l'accesso alla blockchain;
  • Tecnologie di blockchain di base sicure; e
  • Comunicazioni sicure attraverso la rete blockchain.

Soluzioni blockchain di Thales

Anche se la blockchain si basa sulla matematica sofisticata ed è intrinsecamente sicura grazie al suo approccio decentralizzato, esistono dei modi per ingannarla. Assicurati di integrare la sicurezza nella tua soluzione fin dall'inizio, archiviando sempre le chiavi in una soluzione basata su hardware per evitare le insidie e rimanere protetto.

Gli HSM Network Luna sono concepiti per archiviare le chiavi private utilizzate da membri blockchain per firmare tutte le transazioni in un processore crittografico conforme allo standard FIPS 140-2 livello 3. Le chiavi sono archiviate per tutto il loro ciclo di vita, garantendo che le chiavi di crittografia non possano essere utilizzate da persone o dispositivi non autorizzati. Le chiavi crittografiche conservate nel software sono a rischio di furto, con potenziale compromissione dell’intero ledger blockchain.

Gli HSM ProtectServer, come gli HSM Network Luna, sono progettati per proteggere le chiavi crittografiche da compromessi fornendo allo stesso tempo servizi di crittografia, firma e autenticazione.

Gli HSM Luna e ProtectServer estendono entrambi la funzionalità nativa degli HSM supportando lo sviluppo e l’implementazione di codice personalizzato entro i confini sicuri dell’HSM di Thales con certificazione FIPS 140-2 livello 3 come parte del firmware. I moduli di funzionalità ti consentono di personalizzare le funzionalità degli HSM di Thales per soddisfare le esigenze dell’organizzazione, compresa l’implementazione di algoritmi quantici.

Servizi HSM Cloud Luna. Oltre alle nostre soluzioni HSM on-premises, Thales offre una soluzione HSM Cloud Luna tramite la protezione dei dati on-demand (DPoD). DPoD offre un modello di fatturazione-as-a-service senza hardware da distribuire e mantenere.

Il servizio di autenticazione SafeNet (SAS) riduce i costi operativi totali e personalizza l’autenticazione in base alle tue esigenze con questo servizio completamente automatizzato e altamente affidabile con opzioni flessibili di token.

Informazioni sulle blockchain

  • La blockchain è un database distribuito che fornisce un modo sicuro ma trasparente di effettuare, registrare e verificare qualsiasi tipo di transazione.
  • Le transazioni non sono sempre di tipo finanziario: si tratta semplicemente di un trasferimento tra due parti che tipicamente richiedono una terza parte per autenticare ogni soggetto e agire da intermediario.
  • La blockchain elimina la necessità di un controllo centralizzato: tutte le transazioni sono invece decentralizzate e verificate dal database della blockchain nel ledger distribuito.
  • Diversamente dai casi d’uso più diffusi, le tecnologie blockchain non proteggono soltanto le transazioni finanziarie, ma possono essere utilizzate per monitorare e verificare qualunque tipo di risorsa digitale, codice o contratto elettronico.

Vantaggi delle blockchain

  • Elimina la necessità di un controllo centralizzato e i costi extra
  • L’affidabilità viene distribuita tra i membri della blockchain
  • Le transazioni sono firmate digitalmente utilizzando una coppia di chiavi pubblica/privata del proprietario della risorsa
  • Una volta registrati, i dati in un blocco non possono essere modificati retroattivamente
  • Ledger aperti e distribuiti registrano transazioni tra due parti in modo efficiente, verificabile e permanente
  • Le transazioni non devono essere necessariamente dati, ma possono anche presentarsi come codice o contratti elettronici

I 3 casi d’uso più popolari della blockchain

N.1 Criptovaluta

Rischio: le valute digitali criptate identificano la valuta stessa, ma non il suo proprietario. Chiunque detenga la chiave di crittografia della moneta possiede la moneta stessa. Questo significa che quando una moneta viene sottratta, non è possibile riaverla indietro.
Soluzione: archiviare le chiavi di crittografia in una root of trust con certificazione FIPS è fondamentale per assicurarsi la titolarità delle chiavi e, in ultima analisi, della criptovaluta.

N.2 Contratti elettronici

Rischio: un contratto elettronico è un programma per computer che descrive un accordo con la capacità di eseguire e far rispettare autonomamente i termini di un contratto. Se la blockchain viene violata è possibile modificare il contratto elettronico, abbattendone l’affidabilità e impedendo a due parti di condurre affari senza un intermediario.
Soluzione: esegui autonomamente i termini di un contratto con parti anonime grazie a un’autenticazione avanzata e l’archiviazione delle chiavi crittografiche in una root of trust hardware, garantendo l'identificazione corretta delle parti e impedendo l'accesso ai tuoi dati.

N.3 Internet delle cose (IoT)

Rischio: le restrizioni imposte da un modello tradizionale di attendibilità dell'autorità centrale hanno contribuito alla vulnerabilità dell’IoT. Soprattutto i botnet in stile Mirai, che hanno permesso agli hacker di controllare facilmente migliaia di dispositivi IoT. La protezione dei dispositivi IoT esclusivamente con password predefinite ha consentito agli hacker di lanciare attacchi DDoS (Distributed Denial of Service).
Soluzione: la blockchain aiuta a proteggere l’IoT fornendo un modello di attendibilità distribuito. La blockchain rimuove il singolo punto di vulnerabilità, a sua volta consentendo alle reti dei dispositivi di proteggersi in altri modi, ad esempio permettendo ai nodi all’interno di una data rete di mettere in quarantena tutti i nodi che si comportano in modo insolito.

I partner blockchain di Thales

Thales ha collaborato con partner leader di settore in ambito blockchain e criptovaluta per fornire soluzioni di livello enterprise per la protezione delle transazioni. Collaborando con partner come IBM, R3, Ethereum, Hyperledger, Ledger, BitGo, Symbiont e ConsenSys Quorum, Thales sta proteggendo il modo in cui i settori portano avanti le proprie attività, apportando efficienza e instaurando fiducia. Thales supporta inoltre svariate applicazioni blockchain come Bitcoin, Hyperledger, Ethereum, Altcoins, Monero e altri ancora.

symbiont       bitgo         ledger       quorum       hyperledger

Blockchain

Lasciati aiutare

A causa dell’incertezza sulla blockchain, dell’abbondanza di norme e protocolli e dello spostamento da una piattaforma centralizzata a una decentralizzata, iniziare con la blockchain è un’impresa impegnativa e intimidatoria nel migliore dei casi. Non unirti alla miriade di organizzazioni blockchain che non riescono a implementare la tecnologia. Contatta Thales per capire come puoi beneficiare della blockchain e scopri in che modo le nostre soluzioni HSM e SAS possono proteggere le tue transazioni.

Nel nostro webinar, “Blockchain per i pagamenti, esperienza sul campo”, parliamo con alcuni degli operatori leader nello spazio dei pagamenti con blockchain per saperne di più sulla loro esperienza fino ad oggi e su ciò che ritengono sarà il futuro del settore.

Guarda il webinar “Blockchain per i pagamenti”

Guarda il webinar sull’IoT e sulla blockchain

Potrebbero anche interessarti queste risorse correlate:

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Securing Digital Currency with BitGo Multi-Signature and Thales HSMs - Solution Brief

Securing Digital Currency with BitGo Multi-Signature and Thales HSMs - Solution Brief

With the invention of Bitcoin and blockchains, cryptocurrencies and digital assets are rapidly coming to mainstream finance. Security of systems processing digital assets is paramount, and today’s financial institutions expect all the robustness and security of traditional...

FreeBit Co., Ltd.: Bringing blockchain technology and Thales Luna HSMs together to forge an innovative digital key infrastructure - Case Study

FreeBit Co., Ltd.: Bringing blockchain technology and Thales Luna HSMs together to forge an innovative digital key infrastructure - Case Study

The demand for digital keys as an integral part of a highly convenient network society is growing. At the forefront of the spread of digital keys are the automotive, housing and hotel industries. FreeBit Co., Ltd., (hereinafter referred to as “FreeBit”), a company engaged in...

TalkingTrust con Thales e ConsenSys Quorum - Sicurezza per le blockchain Ethereum - Video

TalkingTrust con Thales e ConsenSys Quorum - Sicurezza per le blockchain Ethereum - Video

Guarda questo breve video per saperne di più sulle blockchain. Condividere dati decentralizzati tramite blockchain, e il modo in cui ciò instaura fiducia è fondamentale per l’evoluzione e l’adozione della tecnologia. Con l’aumento dell’adozione delle blockchain, garantire l’attendibilità e l’integrità nella rete è fondamentale.