Crypto

Juwel Bringt Hardware-Sicherheit Zu Multi-Signatur-Wallet-Angebot

Crypto Juwel Bringt Hardware-Sicherheit Zu Multi-Signatur-Wallet-Angebot

UFOs, Aliens, and the Question of Contact v2.0 (full length w/ corrections) (Dezember 2018).

Anonim

Bitcoin Startup Gem angekündigt, Dienstag die Bereitstellung von benutzerdefinierten Hardware Security Modules (HSMs) von Zahlung Sicherheitsgiganten Thales e-Security, jetzt als Teil des Standard-Multi-Signature-Wallet-Angebots von Venice, Kalifornien, angeboten.

Laut einer Pressemitteilung, die an CoinReport gesendet wurde, sichern diese HSM-Geräte, die zum Schutz militärischer Verschlüsselungsschlüssel und anderer geschäftskritischer Geheimnisse verwendet werden, mehr als 80 Prozent der internationalen Zahlungstransaktionen. Dazu gehören FIPS (Federal Information Processing Standards) -140-2 Level 3 Hardware-zertifizierte Sicherheit, die einen manipulationssicheren physischen Sicherheitsmechanismus darstellt, der verhindert, dass Eindringlinge Zugang zu vertraulichen privaten Schlüsseln innerhalb des kryptografischen Moduls erhalten, verwenden oder ändern werden erstellt, um in umfangreichen Unternehmensbereitstellungen ausgeführt zu werden.

Gem Gründer und CEO Micah Winkelspecht

Im Gespräch mit CoinReport sagte Gem Gründer und CEO Micah Winkelspecht, dass vor etwa sieben oder acht Monaten, als sein Unternehmen seine Multi-Signatur-Plattform entwickelte, sein Ziel war, im Wesentlichen zu speichern Tasten besser als jeder andere da draußen. Auf der Suche nach einem HSM-Hersteller stellte er schnell fest, dass niemand Bitcoin-Wallets unterstützen konnte.

Was heute in der Bitcoin-Industrie mindestens Standard ist, ist die Verwendung einer hierarchisch-deterministischen Brieftasche, sagte Winkelspecht.

"Zum Ableiten von Schlüsseln in der Weise, wie wir es mit einer hierarchisch-deterministischen Brieftasche tun, müssen Sie Zugriff auf einen privaten Schlüssel haben, und Sie müssen diesen privaten Schlüssel verwenden, um Unterschlüssel zu generieren. Eigentlich wollte ich das nicht in Software haben, weil das im Grunde einen Fehlerpunkt erzeugen würde. Wenn jemand unseren Server beobachtete, während wir diese Schlüssel erzeugten, könnten sie möglicherweise die privaten Schlüssel stehlen, also wollte ich in der Lage sein alle diese Operationen innerhalb eines Hardware-Sicherheitsmoduls durchzuführen und das war einfach nicht möglich ", sagte Winkelspecht. "Eine der einzigartigen Funktionen von Thales war, dass wir in der Lage sind, eine benutzerdefinierte Anwendung zu schreiben, die innerhalb des Hardwaresicherheitsmoduls ausgeführt und betrieben werden kann, und sie hatten eine einzigartige Fähigkeit, die keine der anderen Maschinen hatte. "

Im Laufe mehrerer Monate hat das Thales-Team" angefangen, sich zu steigern ", als sich Winkelspecht mit ihnen traf, um zu erklären, was Bitcoin ist, warum es wichtig ist und warum es die Industrie revolutionieren wird. Nachdem er mehrere Monate mit dem Team von Gem zusammengearbeitet hat, ist Thales jetzt "voll mit Bitcoin an Bord und sie sehen darin eine große Chance, einen wirklich neuen Markt zu besitzen", sagte Winkelspecht.

Thales e-Security, ein Geschäftsbereich der Thales Group, eines 11 Milliarden Dollar schweren Luft- und Raumfahrtunternehmens, schützt Daten für 19 der 20 größten Banken der Welt und mehr als 3.000 Finanzinstitute weltweit und ist damit der größte Anbieter von Daten Schlüsselsicherheit für die Zahlungsbranche.

"Bitcoin bietet sowohl für neue Anbieter als auch für traditionelle Mitglieder des Zahlungsökosystems eine überzeugende Gelegenheit. Als Anbieter der vertrauenswürdigsten und am weitesten verbreiteten HSM der Welt freuen wir uns auf die enge Zusammenarbeit mit Gem in diesem sich schnell entwickelnden Markt ", sagte Richard Moulds, Vice President für Produktstrategie von Thales e-Security, in der Pressemitteilung. "Gems Fokus auf umfassende Bitcoin-Sicherheit, tiefgreifendes technisches Know-how und kollaborative Einstellung hat es ihnen ermöglicht, die Verwendung unserer HSMs schnell in den Kern ihrer Lösung zu integrieren. Durch die Nutzung der einzigartigen Fähigkeiten dieser Maschinen sichert Gem Bitcoin-Transaktionen auf eine Art und Weise, die mit den Best Practices für die Sicherheit übereinstimmt und diese übertrifft, die in der Zahlungsbranche eine Grundvoraussetzung sind. "

Gem schätzt die über 20-jährige Erfahrung von Thales und konzentriert sich ausschließlich auf die Entwicklung dedizierter Hardware und sicherer privater Schlüssel.

"Wenn Sie private Schlüssel speichern wollen, gibt es wirklich keinen besseren Weg", sagte Winkelspecht. "Und wir haben gesehen, was passiert, immer wieder, wenn Unternehmen weniger ausgereifte Technologie einsetzen, um Schlüssel zu sichern. "

Er erklärte, dass praktisch alle Lösungen eine softwarebasierte Lösung verwenden, die einen einzigen Fehlerpunkt im System erzeugt. Wenn dieses System angegriffen wird, können Hacker ihre privaten Schlüssel stehlen. Bei einem HSM sind die Schlüssel innerhalb der Wände einer Schutzbarriere gelagert. Sollte ein Angreifer physischen Zugang zu einem Level-3-zertifizierten Computer erhalten und versuchen, die privaten Schlüssel aus dem Computer zu stehlen, würde sich das Gerät selbst zerstören und seinen Speicher auf Null setzen, so dass der Angreifer die Schlüssel nicht greifen kann.

Diese Art von Hardware ist eine Premiere für die Bitcoin-Industrie und stellt eine Reifung der Branche dar, sagte Winkelspecht, der einräumte, dass diese Branche ein wenig hinterherhinkt, da die Zahlungsbranche diese Sicherheitsstufe vor vielen Jahren angenommen hat.

Winkelspecht hat mit CoinReport-Standards in Bezug auf Produkte in der Bitcoin-Industrie diskutiert. Er sagte, dass die Industrie seit langem weiß, dass es auf Multi-Signatur wechseln muss.

Gem ist mit seiner Multi-Signatur-API-Brieftasche nie mit genügend Schlüsseln ausgestattet, um die Gelder der Nutzer ohne deren Genehmigung zu verschieben, sodass der Verbraucher immer die Kontrolle über seine Gelder hat.

Mit seinem Geldbeutel gibt Gem drei Schlüssel aus: zwei im Besitz des Verbrauchers (im Online- und Offline-Speicher) und einen im Besitz des Unternehmens als Mitunterzeichner. Sollte der Online-Schlüssel eines Kunden bei einem Angriff kompromittiert werden, ist der Angreifer nicht in der Lage, Gelder aus dem betroffenen Konto ohne den Signierschlüssel von Gem oder den Offline-Schlüssel des Kunden zu verschieben.

Da Entwickler darum kämpfen, ihr Produkt auf den Markt zu bringen, passiert es oft, dass die Sicherheit in den Prioritäten nicht ganz oben auf der Liste steht und irgendwann erledigt werden muss.

"Als einer der angesehensten Börsen im Raum, Bitstamp, gehackt wurde, schickte er eine abschreckende Nachricht an alle in der Branche, dass es nicht länger ratsam ist zu warten.Wenn Sie jetzt kein Multi-Sig einsetzen, wird Ihr Produkt kein Spitzenprodukt sein ", sagte Winkelspecht. "Auch die Kundenwahrnehmung verändert sich. Jetzt wird Multi-Sig zu einem Standard-Standard und wenn du es nicht befolgst, bist du zurück. "

Zusätzlich zur Ankündigung der HSM-Integration kündigte Gem neue Partnerschaften mit zwei Bitcoin-orientierten Unternehmen an. Bitmo, ein amerikanisches Unternehmen für mobile Zahlungen, das sich darauf konzentriert, Konsumenten und Händlern durch eine nahtlose Bitcoin-Zahlungserfahrung Anreize zu bieten, wird die Wallets von Gem in ihre Plattform integrieren. CryptoSigma, der erste Multi-Currency-Bitcoin-Wallet-Anbieter in Südostasien, nutzt die Gem-Entwicklungsplattform, um seine Brieftaschen zu sichern.

"Die Entscheidung, Gems Multi-Sig-Lösung zu verwenden, war für uns ein Kinderspiel", sagte Bitmo-Gründer Michael Smallwood in der Pressemitteilung. "Es war nicht nur einfach, ihre API zu integrieren, sondern wir fühlten uns auch sehr gut darin, dass unsere Fonds durch die stärkste Lösung auf dem Markt gesichert sein würden. Die Nachricht, dass Gem nun Schlüssel in HSMs sichert, die speziell für unsere Branche entwickelt wurden, ist eine weitere Erinnerung, warum wir die richtige Entscheidung getroffen haben, mit Gem zusammenzuarbeiten. "

CryptoSigma CEO Aaron Siwoku sagte in der Pressemitteilung:" Das Sicherheitsbedürfnis unserer Kunden zu erfüllen und ihnen die volle Kontrolle und Verwaltbarkeit ihrer Münzen zu geben, ist unsere oberste Priorität. Gems Plattform bietet unseren Kunden die Sicherheit und Flexibilität, die sie wünschen, und ermöglicht es uns, uns auf die Bereitstellung eines überlegenen Produkt- und Benutzererlebnisses zu konzentrieren. Ihre Hinzufügung von HSMs zum Speichern und Schützen aller Gem-Schlüssel hat uns nur noch weiter verstärkt, wie ernst sie den Schutz der Kryptowährung nehmen. "

Gem COO Ken Miller

Gem COO Ken Miller erzählte CoinReport, dass seine Firma kurz vor den Ferien mit Bitmo und CryptoSigma zusammentraf.

"(Bitmo) hatte bis zu diesem Zeitpunkt viel Zeit und Geld investiert, um die Infrastruktur für die Verwaltung von Bitcoin-Zahlungen und -Speichern aufzubauen, und stellte fest, dass sie sie von ihrer Kernvision und ihrem Produkt wegbrachte", sagte Miller. "Sie haben sich unsere Wallet-API angeschaut und beschlossen, stattdessen unsere Plattform zu nutzen, um die gesamte Bitcoin-Infrastruktur und -Sicherheit zu verwalten. Es hat wirklich ihr Geschäft verändert und ihre Ressourcen viel effizienter gemacht. "

Miller sagte, als das CryptoSigma-Team ihre Brieftasche ausbaute, wollten sie mit einer Multi-Sig-Brieftasche starten, die bereits vom ersten Tag an vorhanden war. CryptoSigma überprüfte einige verschiedene Optionen und entschied sich, Gem für den Start zu wählen, um festzustellen, dass Gems API die einfachste und sicherste war, mit der man arbeiten konnte.

Zusätzlich zur Sicherheit mehrerer Signaturen und Hardware sagte Winkelspecht, Gem entwickle eine Regel-Engine, die es Leuten erlauben würde, Regeln anzupassen, die das Signieren einer Transaktion verhindern, wie Ausgabenlimits, Geschwindigkeitskontrollen und Multi-Track Genehmigung.

"Unser Hauptaugenmerk liegt hier nicht nur auf der Sicherheit, sondern auch darauf, die Sicherheit für Entwickler extrem zugänglich zu machen und es wirklich einfach zu machen", sagte Winkelspecht."Wir sind der Überzeugung, dass wir, um die Technologie auf der Mainstream-Ebene wirklich durchzuziehen, diese Sache zusammenpacken müssen und es für Entwickler, die nicht in unserem Raum sind, wirklich einfach machen können, sie zu implementieren. "(Die API von Gem kann in zahlreiche Anwendungen und Dienste mit weniger als 10 Codezeilen integriert werden.)

" Es gibt momentan so eine große Lernkurve, um alles in Bitcoin zu bauen; Sie müssen Experte in Kryptographie, Sicherheit, Netzwerksicherheit und allen zugrunde liegenden Protokollen von Bitcoin sein, die sich ständig ändern ", sagte Winkelspecht. "Und was wir tun, ist, dies zu abstrahieren und den Entwicklern Werkzeuge zur Verfügung zu stellen, mit denen sie in nur wenigen Minuten bauen können, was sie sechs Monate gebraucht hätten, um zu lernen. "

In der Pressemitteilung sagte Winkelspecht:" Das Jahr 2014 stand ganz im Zeichen von Multi-Sig; Jetzt sehen wir endlich, dass der Sicherheitsstandard von Bitcoin-Unternehmen in großem Umfang angenommen wird, und er wächst exponentiell. 2015 ist das Jahr der Hardware-Sicherheit. Die gute Nachricht ist, dass sie perfekt zusammen funktionieren … wie Erdnussbutter und Gelee. "

Auf die Frage, welche anderen Trends oder Entwicklungen er für 2015 ansieht, sagte Winkelspecht CoinReport, dass die Kryptowährungsbranche allmählich mehr Spezialisierung erfährt.

"Was Sie zu sehen beginnen, sind viel mehr Unternehmen, die sich auf ein bestimmtes Problem konzentrieren und es besser machen als alle anderen. Und ich denke, das ist sehr gut für das Ökosystem. Unser Fokus liegt wirklich darauf, Entwicklerwerkzeuge zu entwickeln und das Sicherheitsproblem zu lösen ", sagte Winkelspecht.

Beliebte Beiträge