- Lösungen
- Produkte
- Services & Support
- Blog
- Über uns
- Kontakt
Die Sicherung von Blockchain-Systemen und Krypto Assets ist nie einfacher geworden als mit dem Securosys Primus Blockchain HSM. Das auf der Primus X-Serie und der E-Serie basierende Universal-HSM bringt zusätzliche einzigartige Funktionen in die Distributed Ledger Technology (DLT) ein. Es bietet Multi-Signatur- und Multi-Autorisierungsfunktionen sowie Blockchain-Algorithmen und -Funktionen auf einer sicheren Hardwareplattform. Dies ermöglicht es der Anwendung (und ihren Programmierern), sich auf die Business-Funktionalität zu konzentrieren, während die Blockchain-Sicherheit und der Schlüsselzugriff durch das Blockchain HSM verwaltet werden.
Das Securosys Primus Blockchain HSM ist eine Erweiterung der FIPS-zertifizierten Primus HSM der X-Serie und E-Serie. Multi-Signatur- und Multi-Autorisierungsfunktionen werden als Smart Key Attributes (SKA)-Modul angeboten. Verschiedene Arten von Blockchain-Algorithmen wie Bitcoin, Ethereum, Ripple oder IOTA können als unabhängige Module geladen werden.
Häufig konzentrieren sich die Berichte auf den Verlust oder Diebstahl von Krypto-Assets im Wert von Millionen von Dollars. Die Blockchain-Technologie wird oft zum Ziel für die Schuldige gemacht und als nicht reif genug für reale Anwendungsfälle oder deren Umsetzung bezeichnet. Dies ist jedoch kein Problem der Blockchain- oder Distributed-Ledger-Technologie. Es kann vermieden werden.
Das schwache Glied im digitalen Währungssystem ist das Wallet, das sich auf Anwendungsebene befindet und zur Verwaltung der Krypto-Assets dient. Mehr zu diesem Thema erfahren Sie in unserem Blog-Artikel über die Sicherung von Blockchain- und Krypto-Assets.
Sichere Generierung und Verwaltung privater Schlüssel, Multi-Signatur-Zugang und -Nutzung, ausgerichtet auf Finanzinstitute wie Banken, Fonds, Börsen und andere Blockchain-Systeme.
Das Securosys Primus Blockchain HSM ermöglicht Systemarchitekten eine strikte Trennung von Business-Funktionalität und Sicherheit. Durch die Bereitstellung eines vollständigen Satzes von Blockchain- und Krypto-Custody/Assets-Funktionen innerhalb des Blockchain-HSM muss keine sicherheitsrelevante Operation in den Business-Applikationen durchgeführt werden. Selbst wenn eine solche Anwendung auf einer virtuellen Maschine oder einem grossen Cloud Computing-Anbieter betrieben wird, werden die kritischen Operationen also nur in der sicheren Umgebung des Blockchain HSM durchgeführt.
Key / Seed Generation
Das HSM verfügt über eine doppelte True Random Generator TRNG Entropiequelle und NIST SP800-90 konformen RNG.
Key derivation auf asymmetrischen Schlüsseln mit integriertem BIP 32
Direkte sichere Adressgenerierung (Hash des Public Keys), die zusätzlichen PQC-Schutz im HSM bietet.
Side-channel protection
Verhindert das Extrahieren von Schlüsseln, ohne den Speicher zu gefährden
HW-basierte Manipulationserkennung
Kann durch Software-Fehler nicht gefährdet werden
Abgeschottete Funktionen in Hardware und Hardware "Firewalls"
Verhindert Angriffe durch silicon vendor
Reduziert das Risiko durch kompromittierte Software, die mit der Business-Logik interagiert
Prozesssegregation, die die Risiken reduziert, die mit der Beeinträchtigung des Kommunikationsstacks einhergehen
Kryptographische Funktionen in der Hardware
side channel protection
Schutz vor Spectre / Meltdown Art von Angriffen
Vor Ort erweiterbare FPGA-Implementierung
Rollenmodell mit Multifaktor-Authentifizierung
Die Trennung der Aufgaben vermeidet Risiken, da ein einzelner Administrator alle Informationen hat
Reduziert die Risiken, die mit gehackten Administratorkonten verbunden sind
Integrierte Schlüsselzugriffskontrolle
Geräte-Clustering für HA-Redundanz und Leistungsskalierbarkeit mit integrierter sicherer Backup-Funktionalität
Smart Key Attributes (feingranularer Zugriff auf einzelne Schlüssel)
Integriertes Multi-Signatur-Authentifizierungsschema
Unterstützung für verschiedene Krypto-Währungen