Securosys Blog

Schutz von Crypto Assets mit Multisignatur, Multi-party-Computation und HSMs: Teil IV

Geschrieben von Tomas Forgac | May 20, 2020

Dies ist der letzte Beitrag in einer Reihe über die verschiedenen Facetten des Schutzes von Krypto Assets. In früheren Beiträgen beschäftigten wir uns hauptsächlich mit den Kriterien für die Gewährleistung der Sicherheit im Custody-Betrieb. In diesem Text werden wir breitere Aspekte der Custody-Architektur untersuchen und sehen, ob wir in der Lage waren, die im ersten Teil dieser Blog-Serie gestellte Frage zu beantworten.

Wir haben Multisignatur-, Multi-Party-Computation und Hardware-Sicherheitsmodule miteinander verglichen, um herauszufinden, welches Modul am besten geeignet ist, um Krypto-Währungen und Vermögenswerte zu sichern und gleichzeitig die betrieblichen, kommerziellen und regulatorischen Anforderungen zu erfüllen. Dies ist Teil IV in unserer Serie von Blogs.

MARKT- UND REGULIERUNGSÜBERLEGUNGEN

Ein Element, das die Anbieter von Custodian-Plattformen berücksichtigen müssen, ist die Art und Weise, wie sie ihre Kundenbestände verwalten müssen. Dies hängt von der Auslegung dessen ab, was Eigentum und Verwahrung der Vermögenswerte ausmacht. Das kann sich natürlich auch mit verschiedenen Gesetzgebungen, unterschiedlichen Geschäftsmodellen und den Erwartungen potenzieller Kunden ändern.

Um diesen Anforderungen gerecht zu werden, muss die Plattform die Trennung von Eigentum des Schlüssels und Kontrolle über das Vermögen ermöglichen. Je nach Kunde oder Gerichtsbarkeit kann es notwendig sein, das Schlüsselmaterial auf einem Gerät oder in anderen, ähnlichen Räumlichkeiten zu lagern, die im Besitz und unter der Kontrolle der Verwahrstelle sind - ohne dass diese den Schlüssel verwenden darf. In anderen Fällen wird es notwendig sein, dass der Verwahrer die volle Kontrolle über einen Vermögenswert hat, der sich noch immer rechtmässig im Besitz des Kunden befindet.

Offline-Lösungen auf Papier sind nicht sehr flexibel und bieten diese verschiedenen Modi nicht an. Die unverschlüsselte Klartextversion eines privaten Schlüssels - oder seine Darstellung auf einem QR-Code - gibt der Verwahrstelle die volle Kontrolle. Ein mit einer Passphrase verschlüsselter privater Schlüssel oder ein HD-Portemonnaie mit einer Passphrase, die dem mnemonischen Seed hinzugefügt wird, ermöglicht die Trennung der Verwahrung des Mediums von der Kontrolle über den Vermögenswert, mit dem es verbunden ist. Dies ist jedoch mit Unkosten verbunden - der Kunde müsste Teil der Zeremonie der Schlüsselerstellung werden, um den Prozess durchführbar zu machen. Gleichzeitig würde der Kunde Gefahr laufen, den Zugang durch einen eigenen Fehler vollständig zu verlieren.

MULTISIG-, MULTI-PARTY-COMPUTATION UND HSM-VERGLEICH

Wo dies unterstützt wird, bietet Multisig zusätzliche Flexibilität - je nachdem, wie die Quorumsvoraussetzungen gestaltet sind - aber es bringt die komplexen Kompatibilitäts- und Skalierungsherausforderungen mit sich, die in den vorherigen Stellen beschrieben wurden.

Die Multi-Party-Computation unterscheidet sich nicht allzu sehr von Multisig, wenn man die Möglichkeiten betrachtet, die sie bietet, aber sie hat den Vorteil der Universalität ihrer Anwendung. Dies führt natürlich zu einem viel geringeren operativen Aufwand.

Bisherige HSMs bieten bei dieser Anordnung nur sehr wenig Flexibilität. Wer auch immer der Verwalter ist, hat in der Regel die volle Kontrolle über die privaten Schlüsseloperationen, obwohl er technisch nicht in der Lage ist, an das Schlüsselmaterial selbst heranzukommen.

Securosys HSMs verfügen über eine Smart Key Attributes-Funktion, die ein Höchstmass an Flexibilität bietet. Im Gegensatz zum SMPC, bei dem der Schlüssel physisch in mehrere Aktien aufgeteilt ist und daher technisch gesehen niemand als sein Verwahrer betrachtet werden kann. Bei Securosys HSMs wird das Schlüsselmaterial im Gerät absichtlich von einer einzigen Partei - dem HSM-Betreiber - verwahrt. Gleichzeitig überträgt Securosys SKA die vollständige Kontrolle über den Vermögenswert an den Kunden, eine dritte Partei oder eine beliebige Kombination davon.

TRADE-OFFS

Unsere Analyse zeigt deutlich, dass die HSMs von Securosys das richtige Design, die richtige Implementierung und den richtigen Betrieb haben, um eine überlegene Lösung für den Schutz von Krypto-Assets zu sein. Doch nichts kommt ohne Kompromisse aus, von denen wir drei Hauptgruppen gefunden haben.

Vertrauen

Es gibt Open-Source-Versionen sowohl des Multisig- als auch des SMPC-Ansatzes. Dadurch wird der Faktor des Vertrauens, der bei proprietären Lösungen gewährt werden muss, aus ihrer Softwareschicht entfernt. Darüber hinaus können sie auf verschiedenen Arten von Hardware betrieben werden, was den Betreibern die Möglichkeit gibt, ihre vertrauenswürdigste Kombination von Hardwarekomponenten zu wählen. Es gibt jedoch ein klares Problem: Open-Source garantiert keine Sicherheit! Die eklatantesten Beispiele für Schwachstellen finden sich in Open-Source-Software wie Heartbleed in OpenSSL sowie in massenproduzierter Hardware wie Spectre, Meltdown und Plundervolt von Intel-Architektur.

HSMs mit ihrem proprietären Design und Closed-Source-Software stehen am anderen Ende des Spektrums. Man könnte durchaus argumentieren, dass die wirtschaftlichen und geschäftlichen Anreize ihrer Hersteller (einschliesslich Securosys) vor absichtlichen oder zufälligen Schwachstellen schützen - genau wie Open Source. Letztendlich liegt es an den Evaluatoren, zu entscheiden, welche Faktoren sie am meisten schätzen. Securosys ermöglicht es Kunden, den Softwarecode, das Design und den Herstellungsprozess vollständig zu prüfen. Darüber hinaus ist das Unternehmen in der Schweiz ansässig. Dies bedeutet, dass Securosys die höchste juristische Garantie für Unterstützung gegen jeglichen Zwang zu niedrigeren Sicherheitsdesign- und Betriebsstandards hat.

Wie viel wird es kosten

Open-Source-Multisig- und SMPC-Implementierungen sind in der Regel kostenlos. Das macht natürlich HSMs der Spitzenklasse viel teurer. Bei Produktionskosten in der Grössenordnung von Tausenden von Dollar kann es für viele Startups unwirtschaftlich sein.

Aus diesem Grund bietet Securosys die erschwingliche HSM-as-a-Service-Option an. Sie ist perfekt für diejenigen, die die Vorteile der Sicherheitsmerkmale eines HSM der Spitzenklasse nutzen und gleichzeitig ihre Ausgaben begrenzen möchten. Mit unserer Funktion Remote Partition Administration erfordert es kein Vertrauen in unser Service-Management, um den Zugriff auf das Schlüsselmaterial streng kontrolliert und privat zu halten.

USER (DEVELOPER) EXPERIENCE

Veraltete HSMs sind nicht dafür bekannt, dass sie einfach zu bedienen sind. Viele Betreiber und Entwickler empfinden sie als mangelhaft im Hinblick auf die User Experience. Auf der anderen Seite sind die reinen Software-Implementierungen der oben erwähnten Technologien zur Verwahrung von Kryptowährungen gezielt auf Einfachheit und Benutzerfreundlichkeit ausgelegt. Dies ist natürlich eine Freude für Administratoren und Entwickler.

Was Securosys betrifft - wir verstehen, dass unsere wirkliche Konkurrenz nicht die veralteten HSMs mit ihrem glanzlosen UX sind. Unsere hochmodernen Softwarelösungen sind speziell darauf ausgelegt, die Erfahrung der Entwickler kontinuierlich zu verbessern. Dies geschieht durch die native Unterstützung vieler Blockchain- und Kryptowährungsspezifischer Anforderungen wie BIP32, durch die Vereinfachung der Administrator- und Anwendungsprogrammierschnittstellen sowie durch die Bereitstellung klarer Dokumentation und Tutorials. Um mehr zu erfahren, können Sie sich gerne an unserem Entwicklungsprogramm beteiligen.

ALSO, IST UNSER PRODUKT IMMER NOCH RELEVANT?

Wir haben mit dieser Analyse begonnen, um herauszufinden, ob unser Produkt immer noch relevant für Kryptowährungsanwendungen ist. Wir wussten bereits, dass es sich bei unseren Hauptkonkurrenten nicht um alte HSM-Hersteller handelt, die diesem speziellen Markt nicht wirklich Aufmerksamkeit schenken, sondern um innovative "vertrauenswürdige" Lösungen wie Multisig und SMPC. Unsere Evaluierung führte uns zu der Erkenntnis, dass unser auf Blockchain fokussiertes HSM am besten geeignet ist, Krypto-Assets zu sichern, insbesondere im Vergleich zu anderen Lösungen auf dem Markt. Da wir wissen, dass dies ein sich schnell entwickelnder Bereich ist, werden wir unseren Wunsch nach weiterer Verbesserung des Entwickler-Erlebnisses bekräftigen. Ständige Innovation ist schliesslich der Schlüssel, um wettbewerbsfähig zu bleiben.

Alle Kommentare oder Rückmeldungen zu diesem Material sind mehr als willkommen. Wenn Ihnen etwas aufgefallen ist, das korrigiert werden sollte, wenden Sie sich bitte an productmanagement@securosys.com.

Wenn Sie mehr über die Produkte erfahren möchten, die wir für Start-ups in der Frühphase, grosse Krypto-Unternehmen oder alles dazwischen anbieten, wenden Sie sich bitte an info@securosys.com.

Mehr Informationen zu diesem Thema erhalten Sie in unserem Whitepaper.