Het is geen geheim dat de cryptocurrency-industrie een bewogen geschiedenis heeft met ongelooflijk gewaagde overvallen. En nu hebben Shuttle Holdings en IBM bekend gemaakt de lancering van een nieuwe op HSM gebaseerde beveiligingsoplossing om dit probleem te verminderen.
Het systeem, dat is geprezen als een paradigmaverschuivende innovatie, zal tegen het einde van maart worden gelanceerd en is gericht op de crypto-bewaarindustrie. Vanaf de bètamodus hebben slechts een paar geselecteerde bedrijven de eerste toegang.
De technologie is ontworpen om een lockbox-omgeving te bieden voor privésleutels, terwijl klanten gemakkelijker toegang hebben tot hun koude portemonnee.
Het rapport vermeldt cryptocurrency-bewaarders, banken, makelaars, beurzen en vermogende crypto-investeerders als potentiële klanten. IBM’s Chief Technology Officer (CTO), Nataraj Nagaratnam, en Shuttle Holdings Chief Investment Officer Brad Chun hadden eerder geïntroduceerd het concept tijdens de recente Think 2019-conferentie die plaatsvond in San Francisco.
Dus, wat is een HSM?
Een hardwarebeveiligingsmodule (HSM) is een veilig, fraudebestendig opslagapparaat voor digitale sleutels dat afhankelijk is van modules om inbraken te voorkomen. De modules zijn gecodeerd met coderingslagen en beschikken over geavanceerde fysieke afschrikmechanismen.
HSM’s bestaan uit microprocessorchips die effectief zowel netwerk- als fysieke sabotage detecteren en automatisch gevoelige gegevens wissen zodra er een anomalie wordt ontdekt.
Microprocessor meshing-technologie wordt gebruikt om de verpakking te laten reageren op manipulatie. Dit voorkomt aanvallen van zijkanalen en bussen.
Het concept bestaat al jaren, maar de technologie was vooral beperkt tot grote betalingsnetwerken, overheden en bankinstellingen.
Grote hackincidenten
Het afgelopen jaar is meer dan $ 1,5 miljard aan crypto-activa gestolen van beurzen. En volgens velen onderzoeksrapporten, twee groepen waren verantwoordelijk voor de diefstal van digitale activa ter waarde van $ 1 miljard. Het feit dat de totale cryptocurrency-sector een marktkapitalisatie van iets meer dan $ 140 miljard heeft, benadrukt de ernst van de plaag, vandaar de zoektocht naar innovatieve beveiligingsoplossingen die veiliger zijn dan ad hoc simplistische systemen..
HSM’s bestaan uit microprocessorchips die effectief zowel netwerk- als fysieke sabotage detecteren en automatisch gevoelige gegevens wissen zodra een anomalie wordt ontdekt.Afbeelding tegoed: Gemalto)
Het regelgevingsvacuüm dat bepaalde sectoren van de markt blijft doordringen, heeft ook de meeste platforms aan hun lot overgelaten. Er is vastgesteld dat veel netwerkaanvallen zijn geïnitieerd door groepen in regio’s met vage cryptowetgeving, zoals landen in Oost-Europa en het politiek beladen Noord-Korea. Dit maakt vervolging moeilijk.
Als zodanig is de schaal van cryptodiefstallen blijven stijgen. De Coincheck-overval van vorig jaar leidde bijvoorbeeld tot een verlies van $ 530 miljoen aan cryptocurrencies. Veel uitwisselings- en bewaringsdiensten proberen dit nachtmerrieachtige scenario zoveel mogelijk te vermijden.
Snellere transactieverwerking
Crypto-handelsplatforms en bewaarserviceplatforms omarmen HSM-systemen vanwege hun superieure beveiligingsfuncties. Een ander voordeel is echter hun uitstekende efficiëntie als het gaat om het overbrengen van activa uit koude opslag. Ze elimineren de noodzaak van menselijke tussenkomst om transacties te valideren.
Toegang tot cryptofondsen in koude opslag is meestal een tijdrovend proces dat tot 48 uur kan duren. Dit komt doordat een mens fysiek aanwezig moet zijn om overdrachten te verifiëren. Portefeuilles voor koude opslag worden offline bewaard om online hackaanvallen te voorkomen, maar de belangrijkste afweging is efficiëntie.
Hoewel hot wallets een snelle uitvoering bieden, werken ze via een netwerkverbinding en bevestigen ze transacties met behulp van API-authenticatieprocessen. De sleutels moeten echter live gaan om een transactie te laten slagen, waardoor ze vatbaar zijn voor onderschepping.
De meeste strategieën voor koude opslag zijn meestal afhankelijk van luchtgaten om het risico van hackaanvallen te minimaliseren. Chun sprak zijn ambivalentie uit over het idee en beschreef het als een borderline-travestie die een vals gevoel van veiligheid geeft.
De technologie die door Shuttle Holdings wordt gebruikt, maakt netwerkconnectiviteit mogelijk. Meerdere coderingslagen en een back-upsysteem zorgen ervoor dat het risico op gegevensverlies en hacking aanzienlijk wordt geminimaliseerd.
Chun legt verder uit: “We bewaren sleutels in rust versleuteld in meerdere lagen als gegevensblobs, zodat een organisatie deze back-ups kan opslaan met behulp van hun reeds bestaande disaster recovery en back-upprocessen en media.”
Volgens IBM worden klantgegevens beschermd “in rust, tijdens verzending en in gebruik”.
In een gesprek met Coindesk benadrukte Chun dat hoewel de Shuttle Holding-oplossing momenteel is geïntegreerd met IBM’s Cloud Hyper Protect Services, het systeem kan worden verbonden met andere netwerken, afhankelijk van de behoeften van de klant..
Swissquote maakt gebruik van HSM-technologie
De Swissquote-bankgroep is een van de meer opmerkelijke bedrijven die onlangs HSM-technologie hebben geïntegreerd in zijn crypto-bewaardienstaanbod. Volgens de recente release van het bedrijf openbaarmaking, klanten kunnen vanaf 21 maart crypto-stortingen en opnames doen naar Swissquote-portefeuilles.
De service draait op de eigen infrastructuur van Crypto Storage AG. Crypto Storage AG is een fintech-bedrijf dat gespecialiseerd is in het beheer van cryptocurrency-activa en privésleutels.
Dankzij de samenwerking kan Swissquote zowel bewaar- als handelsdiensten aanbieden. Het HSM-systeem van Crypto Storage AG zal een integraal onderdeel zijn van het totale systeem.
Veranderende markttrends
Terwijl de strijd om institutionele beleggers te lokken voortduurt, ontwikkelt de branche van beveiligingsoplossingen voortdurend tools die inspelen op dit zeer gewaardeerde marktsegment..
Enkele van de grote technologiebedrijven die momenteel HSM-beveiligingsproducten leveren, zijn Thales e-Security, Gemalto NV, International Business Machines Corporation, Utimaco GmbH, FutureX, SWIFT, Atos SE, Hewlett Packard Enterprise, Yubico en Ultra-Electronics.
Volgens een nieuw onderzoeksrapport samengesteld door TMR Research, de Verenigde Staten, de Europese Unie en China zijn de leidende HSM-consumptiemarkten met respectievelijk 32, 24 en 14,5 procent. De wereldwijde marktomvang zal naar verwachting groeien van ongeveer een miljard dollar in 2019 tot meer dan $ 2 miljard in 2024, wat de behoefte aan dit soort diensten aantoont..
Featured Image Credit: WSJ)
