Mit Securosys werden private Krypto-Währungs-Schlüssel nicht nur sicher in einer manipulationssicheren Hardware mit beschränktem Zugriff gespeichert; die Operationen mit den Schlüsseln können einer Autorisierung durch mehrere Personen, Teams, Zeitbeschränkungen und Verzögerungen unterworfen werden. Auf diese Weise bietet Securosys die beste Sicherheit für die Speicherung von Krypto-Asset-Schlüsseln und Transaktionen, indem mehrdimensionale Schlüssel-Autorisierungsmechanismen (Smart Key Attributes) verwendet werden, die durch das HSM (Hardware Security Module) erzwungen werden.
Die Aufbewahrung von Krypto-Assets ist keine wirkliche Herausforderung, wenn Sie eine Privatperson sind. Als Unternehmen ist die Herausforderung, Krypto-Währungen im Wert von Millionen von Dollar für Tausende von Kunden zu halten und mit ihnen zu handeln, eine reale und schwer zu lösende Aufgabe. Offline, Air Gaped und andere traditionelle Cold-Storage Lösungen mögen sicher sein, aber sie haben erhebliche Nachteile in Bezug auf Benutzerfreundlichkeit und Bedienbarkeit, ganz zu schweigen von der Komplexität in der Grössenordnung.
Eine Krypto-Custody und Liquiditätsmanagement-Lösung auf Unternehmensebene muss auf Hunderte - und möglicherweise Millionen - von Benutzern skalierbar sein, ohne dass die Sicherheit beeinträchtigt wird. Eine solche Lösung muss mehr bieten als nur eine einfache Zugriffsbeschränkung auf den Schlüssel. Sie muss die Sicherheit des privaten Schlüssels gewährleisten, selbst wenn die Infrastruktur oder Anwendung kompromittiert wird.
Unsere Lösung kombiniert den manipulationssicheren Hardwareschutz der Schlüssel mit Authorisierungsregeln, die den Einsatz der Schlüssel einschränken. Der Manipulationsschutz macht es praktisch unmöglich, dass sich jemand physisch Zugang zu den Schlüsseln verschafft, und die echte Hardware-Entropie verhindert einen Brute-Force-Angriff auf die Schlüssel. Die Sicherheitsleitung kann sich auf die Autorisierungsverfahren für die Schlüsseloperationen konzentrieren, für die wir eine Mehrfachautorisierungsmöglichkeit bieten, die durch denselben sicheren Behälter wie die Schlüssel selbst geschützt ist.
Die Mehrfachautorisierung unter Verwendung der Smart Key Attributes (SKA) ermöglicht feinkörnige Transaktions-Autorisierungsregeln. Die Regeln können so definiert werden, dass sie sowohl einfachen als auch den kompliziertesten Compliance-Richtlinien entsprechen, weit über das hinausgehen, was Blockchain Multi-Sig bietet, und es kann die Regeln auf alle Arten von Anlagen anwenden, nicht nur auf solche, die Multi-Sig unterstützen. Darüber hinaus wird jede Aktion in einem überprüfbaren Protokoll aufgezeichnet.
Die HSMs sind so konfigurierbar, dass sie für Cold-, Warm- und Hot-Wallets verwendet werden können. Künftige Firmware-Versionen werden Funktionen einführen, die eine weitere Automatisierung des Liquiditätsmanagements zwischen diesen Speichern ermöglichen, ohne die Sicherheit zu beeinträchtigen.
Einige der Vorteile sind:
Durch die Implementierung der Securosys Smart Key Attributes-Technologie in ihre Lösung können Inhaber und Verwahrer digitaler Vermögenswerte eine höhere Sicherheit erreichen und die digitale Schlüsselverwaltung und Transaktionsautorisierung strikt von der Geschäftsanwendung trennen und sich so vor Hackerangriffen und bösartiger Malware schützen.
Laden Sie das Solution Paper hier runter. (Nur in Englisch erhältlich)
