08. Dezember 2020
Teilnehmer an einer Blockchain müssen sich darauf verlassen können, dass jeder Teilnehmer authentifiziert und jede Transaktion gesichert ist.
Die Blockchain-Technologie bietet neue Möglichkeiten für die gemeinsame Nutzung von Daten und den Transfer von Werten. Mit ihren Vorteilen ergeben sich jedoch auch neue Herausforderungen. Eine der wichtigsten Hindernisse für eine breitere Akzeptanz von Blockchain ist die Lösung eines kritischen Problems: Sicherheit.
Da immer neue und innovative Anwendungen für die Blockchain-Technologie gefunden werden, muss die Sicherheit im Vordergrund stehen. Nur wenn sichergestellt ist, dass jeder Benutzer ein berechtigter Teilnehmer eines verteilten Journals ist und jede an die Blockchain übermittelte Transaktion digital signiert ist, können wir den Einsatz dieser transformativen Technologie vorantreiben und die erwarteten Nutzen erzielen.
Entrust nCipher kann Ihrem Unternehmen dabei helfen, seine digitale Transformation abzusichern und die Blockchain durch starke Authentifizierung, digitale Signaturen, gehärtete Sicherheit für Root-Keys (Stammschlüssel) und mehr sicher einzusetzen.
Herausforderungen
Authentifizieren der Teilnehmer
Bevor Teilnehmer zum verteilten Journal zugelassen werden, muss deren Identität mit sicheren Verfahren authentifiziert werden.
Vertrauenswürdige Transaktionen
Die Teilnehmer am Netzwerk fordern, dass jede Transaktion gesichert ist. Andernfalls ist das Vertrauen in das gesamte Netzwerk in Frage gestellt.
Sichere Speicherung der Schlüssel
Während sich die Blockchain-Technologie selbst als manipulationssicher erwiesen hat, sind gesicherte kryptographische Schlüssel unerlässlich, um den Zugriff auf das verteilte Netzwerk und die Gültigkeit von Transaktionen zu gewährleisten. Wenig geschützte kryptographischen Schlüssel können durch Angriffe kompromittiert werden, wie die erfolgreichen Angriffe auf einige Cryptocurrency Exchanges gezeigt haben.
Lösungen
Starke Authentifizierung
Ähnlich wie in der Finanzindustrie hängt das Vertrauens in ein Blockchain-Netzwerk von einer starken Authentifizierung der beteiligten Benutzer und Systeme ab, die auf kryptographischen Prozessen aufbaut. Organisationen auf der ganzen Welt verlassen sich auf Entrust nShield HSMs als Grundlage für ihre zuverlässigen Methoden für die Benutzerauthentifizierung.
Digitale Signaturen
Alle Transaktionen, die an die Blockchain übermittelt werden, werden mit einem privaten Schlüssel digital signiert, um zu bestätigen, dass der Eintrag vom entsprechenden Benutzer stammt, und um Manipulationen zu verhindern. Entrust nShield-HSMs schützen die zugrunde liegenden Root-Keys (Stammschlüssel), die für die Ausgabe und den Widerruf von privaten Schlüsseln genutzt werden.
Hardware-basierte Sicherheit für die Root Keys
Entrust nShield HSMs bieten einen FIPS zertifizierten, manipulationssicheren Schutz für die Root-Keys (Stammschlüssel), welche die Authentifizierung des Netzwerks und die Validierung von Transaktionen untermauern. In der Praxis bewährte nShield HSMs sind in verschiedenen Formfaktoren und Leistungsstufen verfügbar.
Nutzen
Sicherstellen einer Root of Trust
Die HSMs von Entrust bieten eine starke Root of Trust und sichern kryptografische Prozesse, mit deren Hilfe Organisationen Blockchain-basierte Netzwerke zuverlässig erstellen, bereitstellen und betreiben können.
Security
nShield-HSMs bieten führenden Schutz für Root-Schlüssel, die selbst höchste Sicherheitsanforderungen erfüllen.
Skalierbarkeit
nShield-HSMs können für höhere Leistung und Verfügbarkeit in einem Cluster zusammengefasst werden, wodurch die Skalierbarkeit von Blockchain-Vorgängen ermöglicht wird, ohne die Sicherheit zu beeinträchtigen.
Bessere Compliance
Die nShield HSMs sind gemäss FIPS 140-2 Level 3 and Common Criteria EAL 4+ zertifiziert. Dies bedeutet, dass Organisationen in stark regulierten Umgebungen Blockchain-Strategien umsetzen und gleichzeitig die Compliance-Anforderungen erfüllen können.