Blockchain Security von nCipher

Teilnehmer an einer Blockchain müssen sich darauf verlassen können, dass jeder Teilnehmer authentifiziert und jede Transaktion gesichert ist.

Die Blockchain-Technologie bietet neue Möglichkeiten für die gemeinsame Nutzung von Daten und den Transfer von Werten. Mit ihren Vorteilen ergeben sich jedoch auch neue Herausforderungen. Eine der wichtigsten Hindernisse für eine breitere Akzeptanz von Blockchain ist die Lösung eines kritischen Problems: Sicherheit.

Da immer neue und innovative Anwendungen für die Blockchain-Technologie gefunden werden, muss die Sicherheit im Vordergrund stehen. Nur wenn sichergestellt ist, dass jeder Benutzer ein berechtigter Teilnehmer eines verteilten Journals ist und jede an die Blockchain übermittelte Transaktion digital signiert ist, können wir den Einsatz dieser transformativen Technologie vorantreiben und die erwarteten Nutzen erzielen.

nCipher eSecurity kann Ihrem Unternehmen dabei helfen, seine digitale Transformation abzusichern und die Blockchain durch starke Authentifizierung, digitale Signaturen, gehärtete Sicherheit für Root-Keys (Stammschlüssel) und mehr sicher einzusetzen.

Herausforderungen

Authentifizieren der Teilnehmer
Bevor Teilnehmer zum verteilten Journal zugelassen werden, muss deren Identität mit sicheren Verfahren authentifiziert werden.

Vertrauenswürdige Transaktionen
Die Teilnehmer am Netzwerk fordern, dass jede Transaktion gesichert ist. Andernfalls ist das Vertrauen in das gesamte Netzwerk in Frage gestellt.

Sichere Speicherung der Schlüssel
Während sich die Blockchain-Technologie selbst als manipulationssicher erwiesen hat, sind gesicherte kryptographische Schlüssel unerlässlich, um den Zugriff auf das verteilte Netzwerk und die Gültigkeit von Transaktionen zu gewährleisten. Wenig geschützte kryptographischen Schlüssel können durch Angriffe kompromittiert werden, wie die erfolgreichen Angriffe auf einige Cryptocurrency Exchanges gezeigt haben.

Lösungen

Starke Authentifizierung
Ähnlich wie in der Finanzindustrie hängt das Vertrauens in ein Blockchain-Netzwerk von einer starken Authentifizierung der beteiligten Benutzer und Systeme ab, die auf kryptographischen Prozessen aufbaut. Organisationen auf der ganzen Welt verlassen sich auf nCipher nShield HSMs als Grundlage für ihre zuverlässigen Methoden für die Benutzerauthentifizierung.

Digitale Signaturen
Alle Transaktionen, die an die Blockchain übermittelt werden, werden mit einem privaten Schlüssel digital signiert, um zu bestätigen, dass der Eintrag vom entsprechenden Benutzer stammt, und um Manipulationen zu verhindern. nCipher nShield-HSMs schützen die zugrunde liegenden Root-Keys (Stammschlüssel), die für die Ausgabe und den Widerruf von privaten Schlüsseln genutzt werden.

Hardware-basierte Sicherheit für die Root Keys
nCipher nShield HSMs bieten einen FIPS zertifizierten, manipulationssicheren Schutz für die Root-Keys (Stammschlüssel), welche die Authentifizierung des Netzwerks und die Validierung von Transaktionen untermauern. In der Praxis bewährte nShield HSMs sind in verschiedenen Formfaktoren und Leistungsstufen verfügbar.

Nutzen

Sicherstellen einer Root of Trust
Die HSMs von nCipher bieten eine starke Root of Trust und sichern kryptografische Prozesse, mit deren Hilfe Organisationen Blockchain-basierte Netzwerke zuverlässig erstellen, bereitstellen und betreiben können.

Security
nShield-HSMs bieten führenden Schutz für Root-Schlüssel, die selbst höchste Sicherheitsanforderungen erfüllen.

Skalierbarkeit
nShield-HSMs können für höhere Leistung und Verfügbarkeit in einem Cluster zusammengefasst werden, wodurch die Skalierbarkeit von Blockchain-Vorgängen ermöglicht wird, ohne die Sicherheit zu beeinträchtigen.

Bessere Compliance
Die nShield HSMs sind gemäss FIPS 140-2 Level 3 and Common Criteria EAL 4+ zertifiziert. Dies bedeutet, dass Organisationen in stark regulierten Umgebungen Blockchain-Strategien umsetzen und gleichzeitig die Compliance-Anforderungen erfüllen können.

AKTUELLES

28. Januar 2019
Bei der zweitägigen Veranstaltung, die sich mit den Themen Fussball, eSport, Sportmix, Medien sowie Venue & Events sowie Sport-Tech & Digital beschäftigt, präsentieren wir gemeinsam mit Lufthansa Industry Solutions unsere Lösungen im Bereich Wallet, Digitalisierung und Kassensysteme (POS).
Mehr
17. Januar 2019
Die Behavioral Biometrics Platform von BehavioSec verbessert die Sicherheit von online Anwendungen, indem die Benutzer basierend auf ihrem Verhaltensprofil laufend überprüft werden. Dies umfasst zum Beispiel die Art und Weise wie das Mobilgerät in der Hand gehalten wird, das Verhalten bei Touchscreen-Eingaben oder bei Cursor- und Mausbewegungen, inklusive Zeit- und Standortdaten. BehavioSec stellt so mit der Echtzeitanalyse dieser und anderer Messgrössen eine neue Sicherheitsebene zur Verfügung, die verdächtige Aktivitäten blockieren oder eine zusätzliche Überprüfung auslösen kann. BehavioSec arbeitet im Hintergrund ohne dass die korrekten Benutzer etwas davon bemerken.
Mehr
8. Januar 2019
Wer Software vertreibt, schützt mit digitalen Zertifikaten seine Produkte, interne Strukturen und Kunden – und den Wert der eigenen Marke. Das stärkt nicht nur indirekt den Absatz: Kunden laden Software eher herunter und installieren sie, wenn ein vertrauenswürdiges Zertifikat angezeigt wird. Moderne Betriebssysteme (Windows und Mac) warnen zudem explizit vor der Installation von Software ohne oder mit nicht ausreichend verifizierten Zertifikaten. Auch oder gerade professionelle Entwickler legen Wert auf vertrauenswürdige Zertifikate, die die Authentizität von Anwendungen versprechen.
Mehr

Kontakt

info@ergonomics.ch | sales@ergonomics.ch 

 

+41 58 311 1000

 

 

Geschäftssitz Zürich

Ergonomics AG | Nordstrasse 15 | CH-8006 Zürich | Schweiz