All’interno di una blockchain con permessi, le transazioni vengono convalidate ed elaborate da partecipanti già riconosciuti dal ledger. Nonostante questo, la fiducia resta un problema. Come si può garantire la sicurezza e l’affidabilità della blockchain al fine di evitare l’impatto sostanziale di un attacco informatico? La soluzione consiste nell’implementare la sicurezza nella tecnologia blockchain fin dall’inizio, attraverso l'autenticazione avanzata e il vaulting delle chiavi crittografiche.
Gli HSM (Hardware Security Module) di Thales e i servizi di autenticazione possono aiutarti a proteggere la blockchain nelle tre aree seguenti:
Anche se la blockchain si basa sulla matematica sofisticata ed è intrinsecamente sicura grazie al suo approccio decentralizzato, esistono dei modi per ingannarla. Assicurati di integrare la sicurezza nella tua soluzione fin dall'inizio, archiviando sempre le chiavi in una soluzione basata su hardware per evitare le insidie e rimanere protetto.
Gli HSM Network Luna sono concepiti per archiviare le chiavi private utilizzate da membri blockchain per firmare tutte le transazioni in un processore crittografico conforme allo standard FIPS 140-2 livello 3. Le chiavi sono archiviate per tutto il loro ciclo di vita, garantendo che le chiavi di crittografia non possano essere utilizzate da persone o dispositivi non autorizzati. Le chiavi crittografiche conservate nel software sono a rischio di furto, con potenziale compromissione dell’intero ledger blockchain.
Gli HSM ProtectServer, come gli HSM Network Luna, sono progettati per proteggere le chiavi crittografiche da compromessi fornendo allo stesso tempo servizi di crittografia, firma e autenticazione.
Gli HSM Luna e ProtectServer estendono entrambi la funzionalità nativa degli HSM supportando lo sviluppo e l’implementazione di codice personalizzato entro i confini sicuri dell’HSM di Thales con certificazione FIPS 140-2 livello 3 come parte del firmware. I moduli di funzionalità ti consentono di personalizzare le funzionalità degli HSM di Thales per soddisfare le esigenze dell’organizzazione, compresa l’implementazione di algoritmi quantici.
Servizi HSM Cloud Luna. Oltre alle nostre soluzioni HSM on-premises, Thales offre una soluzione HSM Cloud Luna tramite la protezione dei dati on-demand (DPoD). DPoD offre un modello di fatturazione-as-a-service senza hardware da distribuire e mantenere.
Il servizio di autenticazione SafeNet (SAS) riduce i costi operativi totali e personalizza l’autenticazione in base alle tue esigenze con questo servizio completamente automatizzato e altamente affidabile con opzioni flessibili di token.
Rischio: le valute digitali criptate identificano la valuta stessa, ma non il suo proprietario. Chiunque detenga la chiave di crittografia della moneta possiede la moneta stessa. Questo significa che quando una moneta viene sottratta, non è possibile riaverla indietro.
Soluzione: archiviare le chiavi di crittografia in una root of trust con certificazione FIPS è fondamentale per assicurarsi la titolarità delle chiavi e, in ultima analisi, della criptovaluta.
Rischio: un contratto elettronico è un programma per computer che descrive un accordo con la capacità di eseguire e far rispettare autonomamente i termini di un contratto. Se la blockchain viene violata è possibile modificare il contratto elettronico, abbattendone l’affidabilità e impedendo a due parti di condurre affari senza un intermediario.
Soluzione: esegui autonomamente i termini di un contratto con parti anonime grazie a un’autenticazione avanzata e l’archiviazione delle chiavi crittografiche in una root of trust hardware, garantendo l'identificazione corretta delle parti e impedendo l'accesso ai tuoi dati.
Rischio: le restrizioni imposte da un modello tradizionale di attendibilità dell'autorità centrale hanno contribuito alla vulnerabilità dell’IoT. Soprattutto i botnet in stile Mirai, che hanno permesso agli hacker di controllare facilmente migliaia di dispositivi IoT. La protezione dei dispositivi IoT esclusivamente con password predefinite ha consentito agli hacker di lanciare attacchi DDoS (Distributed Denial of Service).
Soluzione: la blockchain aiuta a proteggere l’IoT fornendo un modello di attendibilità distribuito. La blockchain rimuove il singolo punto di vulnerabilità, a sua volta consentendo alle reti dei dispositivi di proteggersi in altri modi, ad esempio permettendo ai nodi all’interno di una data rete di mettere in quarantena tutti i nodi che si comportano in modo insolito.
Thales ha collaborato con partner leader di settore in ambito blockchain e criptovaluta per fornire soluzioni di livello enterprise per la protezione delle transazioni. Collaborando con partner come IBM, R3, Ethereum, Hyperledger, Ledger, BitGo, Symbiont e ConsenSys Quorum, Thales sta proteggendo il modo in cui i settori portano avanti le proprie attività, apportando efficienza e instaurando fiducia. Thales supporta inoltre svariate applicazioni blockchain come Bitcoin, Hyperledger, Ethereum, Altcoins, Monero e altri ancora.
A causa dell’incertezza sulla blockchain, dell’abbondanza di norme e protocolli e dello spostamento da una piattaforma centralizzata a una decentralizzata, iniziare con la blockchain è un’impresa impegnativa e intimidatoria nel migliore dei casi. Non unirti alla miriade di organizzazioni blockchain che non riescono a implementare la tecnologia. Contatta Thales per capire come puoi beneficiare della blockchain e scopri in che modo le nostre soluzioni HSM e SAS possono proteggere le tue transazioni.
Nel nostro webinar, “Blockchain per i pagamenti, esperienza sul campo”, parliamo con alcuni degli operatori leader nello spazio dei pagamenti con blockchain per saperne di più sulla loro esperienza fino ad oggi e su ciò che ritengono sarà il futuro del settore.
Guarda il webinar “Blockchain per i pagamenti”
Guarda il webinar sull’IoT e sulla blockchain
Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...
Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...
With the invention of Bitcoin and blockchains, cryptocurrencies and digital assets are rapidly coming to mainstream finance. Security of systems processing digital assets is paramount, and today’s financial institutions expect all the robustness and security of traditional...
The demand for digital keys as an integral part of a highly convenient network society is growing. At the forefront of the spread of digital keys are the automotive, housing and hotel industries. FreeBit Co., Ltd., (hereinafter referred to as “FreeBit”), a company engaged in...
Guarda questo breve video per saperne di più sulle blockchain. Condividere dati decentralizzati tramite blockchain, e il modo in cui ciò instaura fiducia è fondamentale per l’evoluzione e l’adozione della tecnologia. Con l’aumento dell’adozione delle blockchain, garantire l’attendibilità e l’integrità nella rete è fondamentale.