پیدایش و گسترش روز افزون رمزارزها به عنوان یک کلاس دارایی، توجه ویژه ای را معطوف اهمیت امنیت، اعتماد و همچنین نیاز به قانونگذاری و استانداردسازی عملیات این حوزه نموده است. ذخیره و نگهداری از رمزارزها (از قبیل بیت کوین، اتریوم، لایت کوین و غیره) نسبت به سایر داراییهای سنتی از قبیل پول نقد، اوراق قرضه، طلا و غیره، نیازمند نوع جدیدی از زیرساخت می باشد.
در اینجا به صورت مختصر ویژگیهای یک کاستدی مطلوب حوزه رمزارز ترسیم شده و سپس براهکار کاستدی شرکت آشناایمن معرفی شده است.
فعالیت و مقایسه صرافی های متمرکز و غیرمتمرکز رمزارزی همواره مورد بحث و بررسی کارشناسان و پژوهشهای این حوزه بوده است، ولی نحوه ذخیره سازی و مدیریت این داراییهای دیجیتال (که به همان اندازه اهمیت دارد) کمتر مورد بررسی قرار گرفته است. کاستدی در تعبیر عام به خدمات مالی مربوط به نگهداری، جابجایی و محافظت از دارائیها اطلاق می شود.
تخصص و راهکارهای مورد نیاز برای ایجاد زیرساختهای جدید حوزه رمز ارز و همچنین رویه های کنترلی موثر بر آن، در تجربیاتی که در خدمات مالی سنتی نهفته است موجود نبوده و نیازمند ابزار و نگاه جدید منطبق با ریسکهای موجود در حوزه رمزارزها می باشد.
راهکارهای کاستدی که در سطح سازمانی (نگهداری و محافظت از رمرارزهای موسسات حقوقی و افراد ثروتمند) در نظر گرفته می شوند، متفاوت از راهکارهایی است که در آن صرفا کامپیوترهایی در مکانهای فیزیکی امن از کلیدها محافظت می کنند. در واقع این راهکارها گاوصندوقهای مجازی امن مجهز به سخت افزار رمزنگاری و حاکمیت سازمانی هستند که لایه های مختلف امنیتی را برای محافظت از داراییهای دیجیتال فراهم می آورند.
این راهکارهای سطح سازمانی که می توانند به صورت آفلاین و یا آنلاین عمل نمایند، بایستی علاوه بر امکان ذخیره سازی کلیدها در تجهیزی ایمن، رویه های کنترلی مدونی را برای اعمال سطوح دسترسی در راستای امضای تراکنشها پیاده سازی کرده باشند. سطوح دسترسی بر پایه نقشهای سازمانی از اصول مهم پیاده سازی رویه های کنترلی و حاکمیت سازمانی در یک کاستدی رمزارز می باشد. در این خصوص شفافیت و اثبات انجام صحیح کنترلهای مورد نیاز برای انجام تراکنشها از قابلیتهای ضروری یک کاستدی رمزارز می باشد. همچنین راهکارهای کاستدی سطح سازمانی بایستی شرایط افزونگی و تداوم کسب و کار را در صورت خارج از سرویس شدن یک مرکز، داشته باشند.
فرآیند جابجایی سرمایه در یک کاستدی دارائیهای دیجیتال بایستی به طریقی طراحی شده باشد که اولاً سطوح کنترلی میان ذینفعان مختلف توزیع شده باشد و ثانیاً هیچ ذینفع واحدی امکان کنترل کامل فرآیند و فساد را نداشته باشد.
به صورت حداقلی، راهکارهای ایمن کاستدی بایستی شرایط ذیل را داشته باشند:
- هیچ نقطه شکست یکتا (Single Point of Failure) نداشته باشند.
تمامی رویه های کنترلی بایستی به گونه ای طراحی شده باشند که دارای چند مرحله بوده و سه یا بیشتر شخص در جابجایی سرمایه موثر باشند و یک شخص به صورت انفرادی امکان جابجایی سرمایه و یا ایجاد تغییرات را در سیستم نداشته باشد.
- دارای فرآیندهای احراز هویت برای تایید اعتبار و مشروعیت مشتری و دستورات وی باشد.
- لاگ فعالیتهای داخلی را برای مدت زمان قابل قبولی نگهداری کند.
- پروتکلهای مدیریت تغییرات را در خود داشته باشد.
راهکار کاستدی آشناایمن از نظر فنی شامل دو بخش است:
- تجهیز HSM و قابلیتهای آن که به صورت خاص منظوره برای نگهداری و استفاده از کلیدهای بلاکچین با توجه به ماهیت فناوری آن طراحی شده است.
- ماژولهای مکمل و یکپارچه با تجهیز HSM برای مدیریت حاکمیت سازمانی و رویه های کنترلی در راستای تایید و انجام تراکنشها
HSM خاص منظوره
امروزه انواع مختلفی از HSM در بازار موجود می باشد. تمامی انواع HSM ها دارای پردازنده های رمزنگاری می باشند که به شکلی ایمن کلیدهای رمزنگاری را تولید، ذخیره سازی و محافظت می کنند. بسیاری از این HSM ها در تراکنشهای مالی و پرداخت مورد استفاده قرار می گیرند. اما با توجه به ماهیت فناوری بلاکچین و سند توزیع شده، نیاز به HSM های خاص منظوره و منطبق با ساختار و ماموریت این فناوری می باشد. این HSM ها بایستی قابلیت توسعه پذیری و انعطاف پذیری لازم برای مدل غیرمتمرکز بلاکچین را دارا باشند.
محصول HSM ارائه شده توسط آشناایمن در محفظه های مقاوم و محافظت شده و tamper-proof ارائه می گردد. این محصول که دارای استاندارد FIPS-140-2 Level 3 می باشد، قابلیت پوشش گستره وسیعی از عملیات را دارا می باشد. این HSM علاوه بر مدیریت کلید، فعالیتهای احراز هویت و رمزنگاری را نیز انجام می دهد. با اتصال چند HSM به یکدیگر به عنوان گروهی از HSMها، می توان امکان افزونگی و تقسیم بار را در زیرساخت موجود فراهم نمود. هر HSM قابلیت پارتیشن بندی برای کاربران متعدد را دارا می باشد. این HSM از الگوریتمهای رمزنگاری متقارن (AES و Camellia)، الگوریتمهای رمزنگاری نامتقارن (RSA، EC و Diffe-Hellman) و الگوریتمهای هش (SHA-2 و SHA-3) پشتیبانی می نماید و سطوح مختلف عملکردی تا 1200 RSA-4096 امضا در ثانیه (یا 5000 RSA-2048 امضا در ثانیه) را پوشش می دهد. همچنین HSM مذکور دارای یک vault فوق امن که در چیپ امنیتی اختصاصی (CC EAL 5+) پیاده سازی شده است، می باشد. این HSM گستره وسیعی از رابط برنامه های کاربردی از قبیل PKCS#11، JCA/JCE و MS CNG را ارائه می دهد که امکان اتصال به هر نوع برنامه کاربردی از قبیل مدیریت هویت، PKI، احراز هویت قوی و امضای دیجیتال را فراهم می کند.
در ذیل به برخی از قابلیتهای این HSM اشاره شده است:
- Key / Seed Generation
- The HSM has a dual True Random Generator TRNG entropy source, and NIST SP800-90 compliant RNG.
- Key derivation on asymmetric keys including built-in BIP 32
- Direct secure address generation (hash of the public key), which delivers extra PQC protection in the HSM
- Side-channel protection
- Prevents extraction of keys without compromising the storage
- HW-based tamper response
- Cannot be compromised by software bugs
- Segregated functions in hardware and hardware “firewalls”
- Prevents attack by silicon vendor
- Mitigates risk from compromised software interacting with business logic
- Process segregation that reduces risks associated with the communication stack being compromised
- Cryptographic functions in hardware
- side channel protection
- protection from Spectre / Meltdown kind of attacks
- Field upgradable FPGA implementation
- Role model with multi factor authentication
- Segregation of duties avoids risks with single admin having all information
- Mitigates risks associated with hacked admin accounts
- Integrated key access control
- Device clustering for HA redundancy and performance scalablity with integrated secure backup feature
- Smart Key Attributes (fine-granular access to individual keys)
- Integrated multi-signature authentication scheme.
- Support for various crypto currencies
- ETH, BTC based, Ripple, IOTA and many more
HSMهایی که برای نگهداری کلیدهای زنجیره های بلوک استفاده می شوند، بایستی قابلیت پشیتبانی از فرآینده های مشخص و پیچیده ارزیابی سطوح دسترسی را نیز داشته باشند. راهکار کاستدی آشناایمن از طریق یک ماژول واسط گردش کار (Transaction Security Broker)، امکان پیاده سازی سیاستهای امنیتی مختلف را در داخل تجهیز HSM به صورت ایمن فراهم می آورد. این ماژول واسط با بهره گیری از REST API و اتصال به یک بانک اطلاعاتی بیرونی با تجهیز SKA-enabled HSM یکپارچه می گردد. به این طریق پیچیده ترین عملیات و سیاستهای امنیتی برای تایید تراکنشها به شکلی ایمن قابل پیاده سازی است. این ماژول امکان شخصی سازی سیاستها را براساس سطح دسترسی مورد نیاز عملیات و تراکنشهای مختف مهیا می سازد. از میان سیاستهای متنوع قابل اعمال در این خصوص می توان به n to m quorums، time-locks و time-outs اشاره کرد. تاییدیه ها می تواند از طریق یک دستگاه موبایل، کامپیوتر شخصی و یا تجهیز فیزیکی رمزنگاری شده که کلیدهای آن توسط HSM محافظت می شود، انجام گردد.
سیاستهای سازمانی می توانند در قالب حالتهای ذیل یا ترکیبی از آنها تعریف شوند:
- Quorum: n از m دسترسی مورد نیاز است (برای پیاده سازی multi-sig)
- Delay: حداقل زمان میان دریافت درخواست دسترسی توسط HSM و امضای واقعی تراکنش
- Timeout: حداکثر زمان میان فعالسازی درخواست و تایید دسترسی
قوانین مختلفی می تواند به هر کلید اعمال شود که به این طریق امکان تعریف سطوح دسترسی متنوع برای هر کلید وجود دارد. همچنین قوانین مختلف می توانند به عملیات متنوعی با هر کلید اعمال شود؛ برای مثال:
- کاربرد (مانند امضا، رمزنگاری)
- بلاک کردن کلید
- آنبلاک کردن کلید
- تغییر مشخصه های کلید (سیاستها)
نمونه زیرساخت کاستدی آشناایمن شامل ماژول Transaction Security Broker و رویه های کنترلی قابل پیاده سازی در شکل زیر نمایش داده شده است.
شرکت آشنا ایمن بعنوان یک شرکت دانش بنیان فعال در زمینه فناوری های نوین حوزه امنیت فناوری اطلاعات، آمادگی دارد تا محصولات و راهکارهای خود را برای سازمانهای بزرگ، بصورت کاملاً شخصی سازی شده ارائه نماید.
جهت کسب اطلاعات بیشتر با همکاران ما در واحد بازاریابی و فروش در ارتباط باشید.