<img alt="" src="https://secure.weed6tape.com/193471.png" style="display:none;">
x
Sales kontaktieren
Solution Brief herunterladen

Hilfe für Ethereum 2.0-Validierer zur Sicherung ihrer Withdrawal Keys

Consensys Codefi und Securosys CloudsHSM bieten Ethereum 2.0-Validierern eine bequeme Möglichkeit, ihre ETH zu staken, und bieten während der gesamten Ethereum 2.0-Übergangszeit und darüber hinaus echte Sicherheit auf Enterprise-Niveau.  

Warum Securosys

Codefi Staking von ConsenSys bietet ein User-Interface für die Hinterlegung von ETH auf der Eth2 Beacon Chain und beseitigt die Herausforderungen des Betriebs unabhängiger Validator-Knoten. Codefi Staking wird auf Teku, den Eth2-Client von ConsenSys für institutionelles Staking, zurückgreifen.

Die Integration in das Securosys-Ökosystem bringt ein Höchstmass an Sicherheit in den Prozess, da Staker nahtlos Schlüssel direkt in den Primus Hardware Security Modules (HSMs) erstellen und mit den Schlüsselkontrollmechanismen von Securosys schützen kann. 

Die Primus HSMs von Securosys sind hochzuverlässige, enterprise-grade, Hintertür-freie und manipulationssichere Hardware-Geräte. Sie können für Hochverfügbarkeit in einem georedundanten Setup geclustert und mit einem Backup gesichert werden. Wenn der Betrieb vor Ort nicht in Frage kommt, bietet Securosys seinen ISO27001-zertifizierten CloudsHSM-Service an. Er wird von mehreren geo-redundanten Rechenzentren betrieben, die die höchsten betrieblichen Sicherheitsstandards erfüllen, darunter eine EMP- und angriffssichere Anlage tief in den Schweizer Bergen. 

Features

Mehrere Authentifizierungs- und Autorisierungsebenen - auch bei Langzeitspeicherung

Es gibt mehrere Authentifizierungs- und Autorisierungsebenen, die sicherstellen, dass die Staker die Kontrolle über die Eth2-Abzugsschlüssel nicht aus der Hand geben.  

Während die Authentifizierungsmechanismen von Securosys die Sicherheit der Schlüssel gegen Angriffe von aussen gewährleisten, ist deren Sicherheit gegen verschiedene Ausfallfaktoren auch für die Langzeitspeicherung von höchster Bedeutung.

Erstellen Sie Ihre Ethereum 2.0 Withrawal Keys in einem HSM - direkt aus der ConsenSys Codefi Staking API

Es ist nicht nur irgendeine Art von Sicherheit. Es ist das höchste Mass an Sicherheit und auch an Komfort, das Sie bekommen. Mit der Kombination aus Securosys Hardware-Sicherheitsmodulen und Codefi wechseln Sie nahtlos von Eth1 zu Eth2.

Vorteile

Die Kontrolle über die Schlüssel bleibt bei Ihnen

Es gibt keinen Grund, Kontrolle gegen Komfort und Sicherheit einzutauschen. Die Smart-Key-Attribute von Securosys bieten Codefi-Kunden maximale Sicherheit und erlauben ihnen, die volle Kontrolle über die Assets zu behalten

Enterprise-Niveau und skalierbar

Basierend auf hoch belastbarer und zuverlässiger Hardware, die das Schweizer Finanzsystem absichert, können Securosys HSM-Cluster Millionen von Schlüsseln und Tausende von Transaktionen pro Sekunde verarbeiten.

Schlüsselsicherheit von Profis gemacht

Outsourcen Sie die Schlüsselsicherheit an Profis, ohne die Kontrolle abzugeben.

Nahtlose Integration mit Codefi

Sicheres Erstellen von Eth2-Schlüsseln im HSM und Abrufen von Staking-Smart-Contract-Payloads, alles bequem über eine Codefi UI.

Flexible Einrichtung von Mehrfachautorisierungen

Das Eth2-Multisignatur-Setup kann erst in Phase 2 geändert werden. Die Securosys Smart Key Attribute erlauben es, die Sicherheitsrichtlinien jedes Schlüssels jederzeit zu ändern, auch während der Übergangszeit.

Wiederverwendung von Eth1-Schlüsseln

Verwenden Sie Eth1-Schlüssel oder beliebige andere Schlüssel als Teil der Eth2-Schlüsselsicherheitsrichtlinie wieder.

ConSensys

consensys-vector-logo

ConsenSys ist das führende Ethereum-Software-Unternehmen. Sie ermöglichen es Entwicklern, Unternehmen und Menschen weltweit, Anwendungen der nächsten Generation zu erstellen, moderne Finanzinfrastrukturen einzuführen und auf das dezentrale Web zuzugreifen. Ihre Produktsuite, bestehend aus Infura, Quorum, Truffle, Codefi, MetaMask und Diligence, bedient Millionen von Nutzern, unterstützt Milliarden von Blockchain-basierten Abfragen für ihre Kunden und hat Milliarden von Dollar in digitalen Vermögenswerten verarbeitet. Ethereum ist die grösste programmierbare Blockchain der Welt und führend in der Unternehmensakzeptanz, der Entwicklergemeinschaft und der DeFi-Aktivität. Auf dieser vertrauenswürdigen, Open-Source-Basis bauen sie die digitale Wirtschaft von morgen auf.

ConsenSys Codefi ist die Blockchain-Anwendungssuite für die nächste Generation von Handel und Finanzen. Ihre Vision ist es, die Konvergenz bestehender und dezentraler Finanztechnologien anzuführen, um besser zugängliche und gerechtere Finanzdienstleistungen für jeden und überall zu schaffen. Sie arbeiten mit Finanzinstituten, globalen Unternehmen und Ethereum-Projekten zusammen, um Geschäftsprozesse zu optimieren, Finanzinstrumente zu digitalisieren, Märkte und Netzwerke zu aktivieren und produktionsreife Blockchain-Lösungen einzusetzen. 


Für weitere Informationen besuchen Sie: consensys.net

 

Use Cases

Sicherheit auf Enterprise-Niveau und nicht nur zum Schein

Das Erreichen des höchsten Sicherheitsniveaus mit anderen Werkzeugen wie Air-gapped Laptops, USB-Schlüsseln, HW oder Papier-Wallets ist kostspielig, da Sie die billige Hardware mit teuren Operationen wie Schlüsselzeremonien, Verwahrungsgebühren und Audits kompensieren müssen.  

Lösung: Lagern Sie einen möglichst grossen Teil der notwendigen Sicherheitskosten an die dafür vorgesehene Hardware und die Fachleute aus, die darauf einen Dienst betreiben. 

Autorisierungseinstellungen ändern

In Eth2-Systemen ist es nicht möglich, die Autorisierungseinstellung einer Adresse mit mehreren Signaturen direkt zu ändern. Die einzige Möglichkeit, dies zu tun, besteht darin, das Asset auf eine neue Adresse zu übertragen, was für Eth2-Adressen nicht möglich sein wird bis Stufe 2 in Betrieb geht. Wenn also z. B. ein Mitarbeiter das Unternehmen verlässt, kann sein Schlüssel nicht widerrufen werden - er muss auf eine andere Person übertragen werden, mit dem Risiko, dass der Mitarbeiter eine Kopie zurückbehält. 

Lösung: Smart Key Attributes - Das in SKA definierte Multi-Autorisierungs-Setup kann jederzeit sicher geändert werden, sofern die erforderlichen Richtlinien für eine solche Änderung erfüllt sind. Das neue Setup kann jederzeit kryptografisch verifiziert werden. 

Verteilen neuer Schlüssel mit einem Multi-Signatur-Setup

Diejenigen, die eine Einrichtung mit mehreren Signaturen verwenden möchten, müssen neue Schlüssel erzeugen und verteilen. 

Lösung: Sie können ihre Eth1-Schlüssel als Genehmigungsschlüssel für Smart Key-Attribute wiederverwenden.

Beweisen Sie, dass Ihre Schlüssel sicher erstellt worden sind

Es kann für Kunden notwendig oder vorteilhaft sein, nachzuweisen, dass sie ihre Eth2-Schlüssel sicher erstellt haben und/oder dass sie diese noch kontrollieren. Ersteres kann durch eine geprüfte Schlüsselzeremonie erreicht werden, die aufwendig ist und natürlich, wenn sie nicht von Anfang an gemacht wurde, nicht nachträglich durchgeführt werden kann. Die Kontrolle über den Schlüssel wird dann durch das Signieren mit ihm verifiziert, was natürlich die Offenlegung des Schlüssels bedeutet und im Falle eines Multi-Signatur-Setups operativ kostspielig ist.

Lösung: Die Key Attestation liefert den kryptografischen Nachweis, dass der Schlüssel im HSM erzeugt wurde, dort gespeichert ist, nicht exportiert wurde und nicht exportiert werden kann, und liefert ebenfalls den Nachweis des Schlüsselschutzes durch SKA-Richtlinien.

Mehr Informationen erhalten

Kontaktieren Sie uns, um weitere Informationen zu Produktmerkmalen oder Preisen zu erhalten.
HARDWARE SECURITY READY FOR THE CHALLENDES

Kontaktieren Sie uns, um weitere Informationen zu Produktmerkmalen oder Preisen zu erhalten.

HARDWARE SECURITY READY FOR THE CHALLENDES
Sprache
Adresse

Max-Högger-Strasse 2
8048 Zürich
Switzerland

Telefon

+41 44 552 31 00

Fax

+41 44 552 31 99

Copyright © 2024 Securosys SA. Alle Rechte vorbehalten.