Sicherheit für Kryptowährungs-Börsen und Bitcoin-Startups
Firmen die Kryptowährungen, wie Bitcoin, besitzen oder handeln müssen ihr digitales Geld wirksam schützen. Eine lange Liste erfolgreicher Hacks zeigt, dass ein solcher Schutz nicht einfach umzusetzen ist. Wenn der Handel mit digitalem Geld in eigene Geschäftsprozesse integriert oder Bestandteil eigener Dienstleistungen sein soll, dann ist es zumeist nicht möglich Coins bei externen Börsen zu verwahren (zumal fraglich ist ob dies die Sicherheit erhöhen würde). In diesen Fällen müssen wirksame Schutzmaßnahmen selber umgesetzt werden.
Den Zugriff auf Cryptocurrencies ausschließlich der Geschäftsführung anzuvertrauen steht dynamischen Geschäftsprozessen im Wege und ist mit Risiken verbunden (Siehe: A Crypto Exchange CEO Dies—With the Only Key to $137 Million). Auf der anderen Seite sind Insider eine reale Bedrohung, so dass der Zugriff auf Coins nicht einzelnen Mitarbeiter anvertraut werden sollte. Zudem ist mangelnde Zwei-Faktor-Authentisierung immer wieder ein Einfallstor für Angreifer, obwohl Zwei-Faktor-Authentisierung schon lange dem Stand der Technik entspricht.
Für eine umfassende Sicherheit sollten daher folgende Maßnahmen berücksichtigt werden:
Cold Storage und Hardware Security Module
Soweit möglich sollten Kryptowährungen im sog. Cold Storage gespeichert werden, also nicht auf einem Computer mit Online-Verbindung. Für dynamische Geschäftsprozesse ist dies mitunter nur für einen geringen Teil der Coins möglich. In diesem Fall sollten die Werte nicht in einer gewöhnlichen Wallet-Software sondern in einem Hardware Security Module (HSM) gespeichert werden. Ein HSM ist ein Gerät welches kryptographische Schlüssel vor digitalen und physischen Angriffen schützt. Angreifer die in Firmen-Rechner eindringen konnten, können somit nicht einfach die Wallet-Datei stehlen. Gleichzeitig werden Angriffe verhindert, die das HSM aus dem Rechenzentrum oder dem Büro entwenden.
Nitrokey HSM 2 kombiniert professionelle Funktionen zur Schlüssel-Verwaltung mit einem geringen Preis, der für jedes Cryptocurreny-Startup erschwinglich ist. Mit einer Performance von ca. 100 Transaktionen pro Sekunde und pro Gerät werden geringe bis mittlere Leistungsanforderungen erfüllt. Eine lineare Skalierung mehrerer Nitrokey HSM erlaubt eine hohe Performance von mehreren tausend Transaktionen pro Sekunde.
Vier-Augen-Prinzip
Zugriff auf Coins und die Auslösung von Transaktionen dürfen nicht von einzelnen Personen kontrolliert werden können. Stattdessen soll ein Vier-Augen-Prinzip bzw. ein n-von-m Zugriffsschutz gelten. Das bedeutet, dass aus einer Gruppe berechtigter Mitarbeiter (m) mehr als einer (n) zustimmen müssen um Transaktionen auszulösen. Z.B. müssen Transaktionen von mindestens drei Mitarbeitern aus einer Gruppe von zehn Mitarbeitern bestätigt werden. Somit wird vermieden, dass der Zugriff von einzelnen Mitarbeitern abhängig ist. Ein solcher n-von-m Zugriffsschutz bietet der Nitrokey HSM 2.
Speziell für Bitcoin unterstützt der Nitrokey HSM die Koblitz Kurve secp256k1. Neben einem Proof-of-Concept Wallet für Bitcoin existiert eine Integration in Go Ethereum und für DFINITY Internet Computer. Bei der Integration in Ihre eigenen Systemen unterstützen wir gerne.
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentisierung (auch: Zwei-Faktor-Authentifizierung, 2FA) dient zum Schutz von Zugängen/Accounts. Hierbei werden zwei Faktoren kombiniert, wobei häufig die Faktoren Wissen (nämlich ein Passwort) und physischer Besitz (Hardware-Gerät) verwendet werden.
Nitrokey unterstützt alle gängigen Standards zur Zwei-Faktor-Authentisierung, nämlich Einmalpasswörter (OTP), FIDO U2F, Zertifikats- bzw. Schlüssel-basierte Authentifizierung für SSL/TLS/HTTPS und SSH.
Für Beratung und Entwicklung nehmen Sie bitte Kontakt mit uns auf.