區(qū)塊鏈技術中使用證書會帶來一些獨特的挑戰(zhàn)

Fortanix宣布通過增強其自我保護密鑰管理服務（SDKMS），硬件安全模塊（HSM）解決方案以及加密算法和新數(shù)據(jù)保護功能來解決企業(yè)區(qū)塊鏈安全要求，并幫助組織保護區(qū)塊鏈和財務信息的加密密鑰。

企業(yè)區(qū)塊鏈具有轉化效益的潛力。通過采用區(qū)塊鏈式分類帳系統(tǒng)，組織可以提高效率并增強內部和跨業(yè)務生態(tài)系統(tǒng)的協(xié)作。

區(qū)塊鏈具有可能帶來經濟價值。被視為身份和安全憑證的私鑰與金融價值相關聯(lián)，這對攻擊者很有吸引力。

Gartner表示，“雖然區(qū)塊鏈分類帳使用可靠的加密技術，但構成整個區(qū)塊鏈的技術集合仍然存在重大風險。例如，如果用戶的私鑰丟失或被盜，它可能會永久地將其鎖定在區(qū)塊鏈之外。”

iExec安全研發(fā)經理張磊說，“iExec正在建立世界上第一個交易計算資源的市場?！?/p>

“iExec平臺提供基于區(qū)塊鏈的DApps（分散式應用程序），可擴展、安全、輕松地訪問所需的計算資源。我們很高興與Fortanix合作，以保護在iExec分散式云中運行的DApps。Fortanix SDKMS為區(qū)塊鏈DApp提供安全的秘密配置，確保數(shù)據(jù)完全受到保護?！?/p>

Fortanix SDKMS通過為密鑰的生成和使用提供無與倫比的安全性，消除了區(qū)塊鏈采用的障礙，安全且兼容的加密密鑰管理。

英特爾軟件保護擴展（英特爾SGX）內部實施完整的密鑰管理和密鑰使用策略，即使在使用時也能確保策略和私鑰保護的機密性和完整性。

SDKMS提供HSM級安全性，旨在集成到區(qū)塊鏈環(huán)境中，具有部署模型的靈活性，與RESTful API支持的應用程序集成，對加密算法的支持以及用于密鑰簽名和訪問控制的策略。

新的SDKMS功能有助于解決區(qū)塊鏈安全問題，包括法定人數(shù)批準（MofN）策略或多簽名（multisig）支持，以保護敏感的密鑰操作。

組織可以定義法定人數(shù)批準策略，例如，五分之三的用戶需要批準，特定用戶需要批準或多級批準。易于使用的工作流程可實現(xiàn)安全的遠程協(xié)作。

Fortanix SDKMS支持NSA Suite B算法。此外，憑借其軟件定義的HSM和密鑰管理方法，F(xiàn)ortanix提供對新算法的支持，例如支持比特幣應用程序使用的ECDSA secp256k1。

Fortanix聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ambuj Kumar說：“企業(yè)區(qū)塊鏈可用于商業(yè)交易，并有可能帶來巨大的經濟價值，這不可避免地增加了盜竊和濫用的風險。”

“各機構正在求租與Fortanix以滿足他們的區(qū)塊鏈安全需求，以便完全控制網絡上允許的用戶，同時通過業(yè)界在安全區(qū)域內運行的首個運行時加密，為其區(qū)塊鏈上的事務提供唯一的安全保障。”

組織可以集中或以分布式方式部署Fortanix SDKMS設備節(jié)點。在每種情況下，F(xiàn)ortanix SDKMS集群都可以為任何區(qū)塊鏈應用程序或任何設備提供集中的密鑰管理功能。

對于喜歡SaaS消費模式的組織，F(xiàn)ortanix支持的Equinix SmartKey將HSM和密鑰管理作為全球云服務提供。

無論部署模型如何，組織都可以查看和控制整個解決方案。

還可以部署多個集群來分離冷熱錢包，熱錢包用于頻繁使用，而冷錢包則將大部分代幣保存在安全的防篡改存儲中。

此外，F(xiàn)ortanix RunTIme EncrypTIon插件功能允許組織自定義加密邏輯并在英特爾SGX的可信執(zhí)行環(huán)境中運行。

這允許根據(jù)組織的要求強制實施關鍵用途的策略，例如應用閾值以及訪問控制。

插件還可以支持HD錢包的安全密鑰派生，例如BIP 32定義的.SDKMS運行在強化的FIPS 140-2 Level 3兼容設備上，提供物理安全性。

Fortanix的SDKMS利用運行時加密和英特爾SGX，通過軟件定義的簡單性為加密密鑰和加密服務提供安全性。

該解決方案提供消費模型、硬設備及由Fortanix提供支持的SaaS服務Equinix SmartKey。

該解決方案的架構旨在實現(xiàn)新云應用程序以及支持RESTful API和傳統(tǒng)加密接口（包括PKCS＃11、JCE和CNG）的現(xiàn)有應用程序的集成。