Download Factsheet

PRIMUS BLOCKCHAIN HSM

Die Sicherung von Blockchain-Systemen und Krypto Assets ist nie einfacher geworden als mit dem Securosys Primus Blockchain HSM. Das auf der Primus X-Serie und der E-Serie basierende Universal-HSM bringt zusätzliche einzigartige Funktionen in die Distributed Ledger Technology (DLT) ein. Es bietet Multi-Signatur- und Multi-Autorisierungsfunktionen sowie Blockchain-Algorithmen und -Funktionen auf einer sicheren Hardwareplattform. Dies ermöglicht es der Anwendung (und ihren Programmierern), sich auf die Business-Funktionalität zu konzentrieren, während die Blockchain-Sicherheit und der Schlüsselzugriff durch das Blockchain HSM verwaltet werden.

Blockchain-and-Crypto-Assets-HSM

Blockchain and Crypto-Assets HSM

ÜBERSICHT

Das Securosys Primus Blockchain HSM ist eine Erweiterung der FIPS-zertifizierten Primus HSM der X-Serie und E-Serie. Multi-Signatur- und Multi-Autorisierungsfunktionen werden als Smart Key Attributes (SKA)-Modul angeboten. Verschiedene Arten von Blockchain-Algorithmen wie Bitcoin, Ethereum, Ripple oder IOTA können als unabhängige Module geladen werden.

VERMEIDUNG VON VERLUST VON KRYPTO-ASSETS

Häufig konzentrieren sich die Berichte auf den Verlust oder Diebstahl von Krypto-Assets im Wert von Millionen von Dollars. Die Blockchain-Technologie wird oft zum Ziel für die Schuldige gemacht und als nicht reif genug für reale Anwendungsfälle oder deren Umsetzung bezeichnet. Dies ist jedoch kein Problem der Blockchain- oder Distributed-Ledger-Technologie. Es kann vermieden werden.

Blockchain and Crypto-Assets HSM

DAS SCHWACHE Glied: Das Wallet

Das schwache Glied im digitalen Währungssystem ist das Wallet, das sich auf Anwendungsebene befindet und zur Verwaltung der Krypto-Assets dient. Mehr zu diesem Thema erfahren Sie in unserem Blog-Artikel über die Sicherung von Blockchain- und Krypto-Assets.

  • Wahl von Krypto-Händlern, die eine sichere Plattform für ihre Transaktionen mit Krypto-Währungen gewährleisten können.
  • Cold Storage verwenden - aber bitte eine sichere!
  • Auswahl einer Multi-Signatur-Lösung zur Speicherung Ihrer Krypto-Assets
BC-CA Hardware-Sicherheitsmodul

Sichere Generierung und Verwaltung privater Schlüssel, Multi-Signatur-Zugang und -Nutzung, ausgerichtet auf Finanzinstitute wie Banken, Fonds, Börsen und andere Blockchain-Systeme.

crypto-hackproof-with-securosys-1-1

DER SCHUTZ DER PRIVATEN SCHLÜSSEL IST VON GRÖssTER BEDEUTUNG

Das Securosys Primus Blockchain HSM ermöglicht Systemarchitekten eine strikte Trennung von Business-Funktionalität und Sicherheit. Durch die Bereitstellung eines vollständigen Satzes von Blockchain- und Krypto-Custody/Assets-Funktionen innerhalb des Blockchain-HSM muss keine sicherheitsrelevante Operation in den Business-Applikationen durchgeführt werden. Selbst wenn eine solche Anwendung auf einer virtuellen Maschine oder einem grossen Cloud Computing-Anbieter betrieben wird, werden die kritischen Operationen also nur in der sicheren Umgebung des Blockchain HSM durchgeführt.

Hauptmerkmale

Key / Seed Generation

  • Das HSM verfügt über eine doppelte True Random Generator TRNG Entropiequelle und NIST SP800-90 konformen RNG.

  • Key derivation auf asymmetrischen Schlüsseln mit integriertem BIP 32

  • Direkte sichere Adressgenerierung (Hash des Public Keys), die zusätzlichen PQC-Schutz im HSM bietet.

Side-channel protection

  • Verhindert das Extrahieren von Schlüsseln, ohne den Speicher zu gefährden

HW-basierte Manipulationserkennung

  • Kann durch Software-Fehler nicht gefährdet werden

Abgeschottete Funktionen in Hardware und Hardware "Firewalls"

  • Verhindert Angriffe durch silicon vendor

  • Reduziert das Risiko durch kompromittierte Software, die mit der Business-Logik interagiert

  • Prozesssegregation, die die Risiken reduziert, die mit der Beeinträchtigung des Kommunikationsstacks einhergehen

Kryptographische Funktionen in der Hardware

  • side channel protection

  • Schutz vor Spectre / Meltdown Art von Angriffen

  • Vor Ort erweiterbare FPGA-Implementierung

Rollenmodell mit Multifaktor-Authentifizierung

  • Die Trennung der Aufgaben vermeidet Risiken, da ein einzelner Administrator alle Informationen hat

  • Reduziert die Risiken, die mit gehackten Administratorkonten verbunden sind

Integrierte Schlüsselzugriffskontrolle

Geräte-Clustering für HA-Redundanz und Leistungsskalierbarkeit mit integrierter sicherer Backup-Funktionalität

Smart Key Attributes (feingranularer Zugriff auf einzelne Schlüssel)

  • Integriertes Multi-Signatur-Authentifizierungsschema

Unterstützung für verschiedene Krypto-Währungen

  • ETH, BTC-basiert, Ripple, IOTA und viele mehr

Securosys_Supported_Crypto_Currencies

Nicht gefunden, was Sie gesucht haben?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Möchten Sie wissen, welche Krypto-Sicherheitsstandards in den heutigen Krypto-Börsen angewendet werden?

Oder möchten Sie mehr über die integrierte Schlüsselzugangskontrolle erfahren?

Kontaktieren Sie uns hier