Primus Blockchain HSM
Herausforderung
Häufige Nachrichtenberichte heben den Verlust oder Diebstahl von Krypto-Assets im Wert von Millionen Dollar hervor. Dieses Problem ist jedoch nicht der Blockchain- oder Distributed-Ledger-Technologie (DLT) inhärent. In diesen Fällen von Diebstahl wurden die privaten Schlüssel unzureichend gespeichert und nur minimal geschützt in Server-Dateisystemen aufbewahrt. Wenn Sie in die Verwaltung von Kryptoschlüsseln involviert sind, insbesondere solchen, die Ihnen von Kunden anvertraut wurden oder die in Verwahrungsdiensten verwendet werden, ist es entscheidend, die privaten Schlüssel mit Hardware-Sicherheitsmodulen (HSM) zu schützen.
Lösung
Sichern Sie Blockchain-Systeme und Krypto-Assets mühelos mit dem Securosys Primus Blockchain HSM. Wir bieten Sicherheit auf Unternehmensniveau, die kontinuierlich mit zusätzlichen Funktionen erweitert wird, um neue Blockchain-Systeme, die auf den Markt kommen, zu schützen.
Basierend auf der Primus X-Serie und E-Serie HSM, führt das Primus Blockchain HSM exklusive Funktionen für Distributed-Ledger-Technologie (DLT) ein, sodass Anwendungen sich auf Geschäftsfunktionalitäten konzentrieren können, während die Blockchain-Sicherheit und das Schlüsselzugriffsmanagement dem Blockchain HSM anvertraut werden.
Hauptvorteile
Marktführende Leistung
Das Blockchain HSM erfüllt alle Leistungsanforderungen, von kleinen Transaktionen bis hin zu hochvolumigen Blockchain-Operationen mit bis zu 50.000 gleichzeitigen Transaktionen pro Sekunde (mit Primus X Cyber Vault). Es kann in Clusterumgebungen auf über 1.000.000 gleichzeitige Transaktionen pro Sekunde skaliert werden (mit Primus X Cyber Vault) und zeigt beeindruckend seine unangefochtene Vorreiterrolle.
Getrennte Funktionen
Gewährleisten Sie die Trennung von Geschäftsfunktionalitäten und Sicherheit, indem Sie sicherstellen, dass kritische Operationen im sicheren Umfeld des Blockchain HSM durchgeführt werden, selbst in virtuellen oder Cloud-Computing-Umgebungen.
Großer Speicherplatz
Profitieren Sie von bis zu 30 GB Speicherplatz, der separate Cold- und Hot-Wallet-Adressen auf einem einzigen HSM ermöglicht. Stellen Sie die Einhaltung neuer Vorschriften sicher, indem Sie Kunden- und Börsenvermögen sicher trennen und die Notwendigkeit von Omnibus-Konten oder Vermögensverflechtungen eliminieren.
Anwendungsfälle
Revolutionierung des sicheren Blockchain-Vermögensmanagements mit Crypto Storage AG
Crypto Storage AG hat in Zusammenarbeit mit Securosys das sichere Blockchain-Vermögensmanagement für Finanzintermediäre neu definiert. Diese Partnerschaft hat nicht nur zu bahnbrechenden Innovationen, darunter zwei Patentanmeldungen, geführt, sondern auch neue Branchenmaßstäbe gesetzt, die sichere, manipulationssichere Transaktionen ohne Kompromisse bei der Benutzerfreundlichkeit gewährleisten.
Erfahren Sie, wie Crypto Storage AG den Weg in der Krypto-Vermögenssicherheit anführt.
KORE Technologies und Securosys: Aufbau einer sicheren, durchgängigen Plattform für digitales Asset-Management
KORE Technologies hat eine umfassende Plattform für digitales Asset-Management entwickelt, die erstklassige Sicherheit, Verfügbarkeit und regulatorische Compliance über den gesamten Lebenszyklus der Vermögenswerte hinweg gewährleistet. Durch die Partnerschaft mit Securosys nutzte KORE die fortschrittlichen Funktionen der Primus Hardware-Sicherheitsmodule (HSM), um zentrale Herausforderungen wie Betrugsprävention und Quantenresilienz zu bewältigen. Diese Zusammenarbeit ermöglichte es KORE, sich auf nahtlose Integration und Benutzerfreundlichkeit zu konzentrieren und eine robuste Plattform zu schaffen, die den strengen Anforderungen moderner Finanzinstitute gerecht wird.
Erfahren Sie, wie KORE Technologies zusammen mit Securosys das digitale Asset-Management revolutioniert.
Technische Spezifikationen
- Das HSM verfügt über eine doppelte True Random Generator TRNG Entropiequelle und NIST SP800-90 konformen RNG.
- Key derivation auf asymmetrischen Schlüsseln mit integriertem BIP 32
- Direkte sichere Adressgenerierung (Hash des Public Keys), die zusätzlichen PQC-Schutz im HSM bietet.
- Verhindert das Extrahieren von Schlüsseln, ohne den Speicher zu gefährden
- Kann durch Software-Fehler nicht gefährdet werden
- Verhindert Angriffe durch silicon vendor
- Reduziert das Risiko durch kompromittierte Software, die mit der Business-Logik interagiert
- Prozesssegregation, die die Risiken reduziert, die mit der Beeinträchtigung des Kommunikationsstacks einhergehen
- side channel protection
- Schutz vor Spectre / Meltdown Art von Angriffen
- Vor Ort erweiterbare FPGA-Implementierung
- Die Trennung der Aufgaben vermeidet Risiken, da ein einzelner Administrator alle Informationen hat
- Reduziert die Risiken, die mit gehackten Administratorkonten verbunden sind
- Geräte-Clustering für HA-Redundanz und Leistungsskalierbarkeit mit integrierter sicherer Backup-Funktionalität
- Integriertes Multi-Signatur-Authentifizierungsschema
- ETH, BTC-basiert, Ripple, IOTA und viele mehr