Membuka Kunci Kekayaan dari Blockchain unt uk Semua Orang. 5M White Paper. Token Security Scheme (TSS) incorporating

Transkripsi

1 Membuka Kunci Kekayaan dari Blockchain unt uk Semua Orang 5M White Paper Token Security Scheme (TSS) incorporating Distributed Hardware Security Modules (DHSMs) for Crypto-Currencies Key Management System (CKMS) in SecureCryptoVault within Enhanced Payment Card Industry (EPCI) Certified Facilities BAHASA INDONESIA Diterjemahkan oleh: Onetoniro 09 Oktober 2017 Version

2 RINGKASAN PELAKSANAAN Serangan terhadap tempat pertukaran dan platform / repositori untuk koin dan kunci penyimpanan telah mengakibatkan kerugian besar seperti yang ditunjukkan oleh kejadian MtGox, dan dengan meningkatnya daftar tempat pertukaran yang ditutup akibat pencurian besar-besaran tersebut dan bergabung kedalam daftar "Blockchain Graveyard" yang terkenal itu. Sifat serangan ini bervariasi, dan mungkin melibatkan serangan langsung, serangan DDoS, phishing dari pemangku kepentingan, pencurian data, dll. Dengan demikian, ada kebutuhan segera dan mendesak untuk mengetahui bagaimana kunci digital diamankan dan dikelola dengan benar dan bagaimana semua teknologi blockchain dapat disimpan dan dilindungi secara tepat sehingga dapat sepenuhnya meminimalkan pencurian aset kripto dan aset digital lainnya, baik itu pemegang pribadi, simpanan bersama, atau yang lainnya. Para ahli keamanan cyber kami yang berpengalaman dan pengetahuan mendalam tentang Industri Pembayaran dan Perbankan (PBI atau the payment and banking indust ry s), manajemen kunci digital telah mengungkapkan temuan penting yang dapat diterapkan pada ekosistem mata uang kripto. Kami mencatat bahwa institusi global utama telah menerapkan Modul Keamanan Perangkat Keras (HSMs atau Hardware Securit y Modules) selama beberapa dekade untuk melindungi aset pengguna dan aset pelanggan mereka dengan sukses. Dalam ekositem mata uang kripto yang terdesentralisasi, distribusi yang diusulkan HSM (DHSMs atau Dist ribut ed HSM) dalam revolusioner Skema Keamanan Token (TSS) dan fitur serta aplikasi yang disempurnakan, bertujuan untuk mengatasi kesenjangan keamanan yang ada dengan baik untuk ekosistem mata uang kripto dengan tujuan menangkap serangan (baik yang sederhana, kompleks, profesional maupun yang lainnya) pada tempat pertukaran atau fasilitas yang menyimpan aset digital tersebut. 2

3 Tim kami bertujuan untuk menerapkan TSS sehingga dapat mempresentasikan praktik terbaik PBI ke dalam ekosistem mata uang kripto. Infrastruktur DHSM akan dipasang di dalam fasilitas keamanan yang disetujui oleh Companced Payment Card Industry (EPCI) di lokasi yang tersebar secara geografis dan diaudit secara reguler oleh oran-orang yang profesional dan bersertifikat untuk memastikan penyesuaian terkini. DHSMs ini akan menyediakan brankas "Vault ", yaitu SecureCrypt ovault, dengan sistem kunci mata uang kripto (CKMS atau Crypt o-currencies Key Management Syst em ) yang tepat dan terprosedur untuk mengurangi dan meminimalkan risiko penyimpanan tersebut dan memberikan lingkungan yang lebih aman bagi semua pemangku kepentingan dalam ekosistem mata uang kripto, serta memungkinkan akses yang tepat dan aman ke digital. Kami tawarkan TSS yang memungkinkan semua pemangku kepentingan mata uang kripto untuk melindungi aset digital mereka secara efektif dan meninggalkan warisan abadi untuk generasi masa depan mereka. 3

4 SEJARAH / LATAR BELAKANG Dimanapun ada nilai yang diakui tersimpan dalam repositori yang dapat diakses melalui jaringan, akan selalu ada upaya untuk mencuri nilai tersebut. Fakta bahwa teknologi saat ini sebagian besar didasarkan pada sistem ad-hoc, di mana mereka tidak sepenuhnya melindungi para pemangku kepentingan secara sistematis dan konsisten, dan ditambah dengan kenaikan nilai koin kripto yang luar biasa telah menarik serangan hacker terhadap tempat pertukaran karena sesuai dengan ganjaran yang didapatkan sangat besar. Contoh serangan profil yang tinggi dan berhasil (dan terkadang, pencurian terangterangan) pada penyimpanan koin (apakah ini tempat pertukaran maupun yang lainnya) sebagai berikut: 2011: Allinvain - anggota pribadi forum BitcoinTalk yang kehilangan 25 ribu bitcoin yang dilaporkan dari sebuah hack; 2012 & 2014: Mt Gox - pelanggaran keamanan yang dipublikasikan dengan baik di Mt Gox yang menyebabkan harga Bitcoin turun drastis dan diperkirakan MtGox diserang kali per detik pada hari-hari menjelang jatuhnya pada tahun 2014; 2012: Bitcoinica tempat pertukaran berhasil di hack dua kali dalam hitungan bulan yang akhirnya membawa seluruh pertukaran jatuh; 2013: Inputs.io - layanan dompet online yang dijatuhkan oleh dua pelanggaran dengan Bitcoin yang dicuri; Repositori lain yang mengalami pelanggaran keamanan dan akhirnya pencurian meliputi Picostocks, Cointerra, Flexcoin, Poloniex, Bitcurex dll. Tak perlu dikatakan lagi, keamanan kunci dan token (apakah ada di repositori individu ataupun di repositori institusional) terus terancam secara teratur. Contoh paling baru (seperti pada saat penulisan ini) terjadi pada tanggal 4 Juli 2017, di mana dilaporkan bahwa pertukaran bitcoin dan Ether terbesar di Korea Selatan berdasarkan volume, Bithumb, telah diretas melalui penggunaan akun yang 4

5 membahayakan dengan kerugian keuangan mencapai miliaran. Ternyata, ini sebagian besar disebabkan oleh prosedur penyimpanan dan keamanan manajemen kunci yang tidak tepat, pengguna secara tidak sengaja mengungkapkan kunci dan informasi pribadi mereka kepada penyerang - kesalahan manusia biasa, salah satu dari banyak kesalahan yang solusi kami serahkan untuk diselesaikan. Di Blockchain Graveyard, daftar pertukaran Bitcoin yang telah berhasil di hack dan / atau dicuri terus berkembang. Hal ini sangat mempengaruhi kepercayaan masyarakat umum terhadap sistem ekosistem mata uang kripto, dan karenanya mempengaruhi harga aset kripto ini. Fluktuasi drastis harga pasar token semakin buruk saat berita tentang pertukaran / repositori lain dicuri dan diumumkan. Dengan solusi kami, ini merupakan tujuan kami untuk memastikan bahwa keamanan tambahan yang diberikan kepada pelanggan akan mengurangi volatilitas ekstrim terhadap harga pasar dan volume perdagangan, dan berkontribusi terhadap pasar yang lebih stabil. Saat ini, sistem berbasis Blockchain biasanya mengandalkan perangkat lunak cyber-wallets untuk menyimpan kunci digital untuk aset digital mereka. Namun, karena kunci/aset ini berada pada server jaringan, mereka sering rentan terhadap pelanggaran jaringan, seperti ditunjukkan pada contoh di atas. Fakta bahwa nilai aset digital ini meningkat juga menyebabkan peningkatan upaya hacking yang sesuai (apakah berhasil atau tidak). Pelanggaran semacam ini dapat dicegah dengan pendekatan keamanan praktik terbaik, termasuk penggunaan HSM, yang oleh lembaga perbankan, telekomunikasi, penerbit kartu kredit dan pemerintah telah mengandalkan selama beberapa dekade ini untuk menyimpan aset terenkripsi, pin pribadi, kode transaksi dan kunci digital. Dari penelitian dan ulasan kami tentang berbagai pert ukaran mata uang kripto, kami mencatat bahwa satu-satunya industri penting misi yang tidak menggunakan HSM adalah industri pert ukaran Bitcoin (kecuali Gemini) 5

6 Selanjutnya, metode umum untuk pembayaran dan transfer yang otomatis adalah melalui pemanfaatan dompet panas yang dikendalikan melalui API. Mengaktifkan proses otomasi di dompet ini membutuhkan kunci untuk hidup dan karena itu secara inheren rentan terhadap kemungkinan hacking dan cyber-theft. Perlu dicatat bahwa arsitektur keamanan dompet panas ini didasarkan pada solusi ad-hoc yang dibangun di sekitar perangkat keras di luar rak, tanpa standar keamanan yang diakui yang diterapkan pada dompet. Ini berarti dompet tersebut sepenuhnya tidak bersertifikat berkenaan dengan standar keamanan seperti Common Criteria atau FIPS 140. Di sisi lain, dompet sebenarnya seperti dompet kertas dan dompet hardware offline dan tidak rentan terhadap ancaman online. Namun, keamanan fisik perangkat ini sangat bervariasi dan juga rentan terhadap pencurian dan kerusakan akibat kebakaran atau bencana alam. Risiko bahwa komunitas mata uang kripto entah bagaimana tidak ditangani dengan benar dapat mengganggu pertumbuhan aset yang baik bagi para pemangku kepentingan, dan akibatnya, berdampak pada kekayaan generasi mendatang. Hal ini sangat menakutkan dalam situasi di mana kunci pribadi disimpan tidak benar atau hilang, dan tidak dapat diingat, mengakibatkan kerugian yang tidak diinginkan dari masing-masing koin dan nilainya. Sebagai kesimpulan, dan mengingat semua risiko umum yang disorot di atas, ada kebutuhan penting untuk rejimen keamanan yang lebih ketat dalam ekosistem mata uang kripto. Solusi kami adalah penerapan TSS digabungkan dengan CKMS yang tangguh serta DHSM yang berada di dalam fasilitas bersertifikasi EPCI dan bukan hanya mengandalkan arsitektur server sederhana dan/atau dompet yang tidak sah untuk melindungi kunci kritis dan aset digital ini. 6

7 SOLUSI TSS dengan DHSMs dan CKMS yang berada di fasilitas bersertifikasi EPCI Modul Keamanan Perangkat Keras (HSM) adalah perangkat komputasi fisik dengan prosesor kripto yang menghasilkan, menjamin, melindungi dan mengelola kunci kriptografi serta menyediakan eksekusi kode kritis dengan aman. Modul ini datang dalam bentuk kartu PCI atau perangkat eksternal yang terhubung langsung ke jaringan. Hal ini semakin ditingkatkan dengan Standar Keamanan Data PCI yang merupakan perangkat keamanan standar yang dirancang untuk memastikan bahwa semua perusahaan yang memproses informasi kartu kredit mempertahankan suasana yang efektif dan aman. Contohnya, kunci yang tersimpan dalam arsitektur Thales DHSM tidak dapat diekstraksi atau digunakan kecuali dengan protokol yang sangat terkontrol. Solusi Thales yang baru didasarkan pada nshield HSM yang banyak digunakan yang menciptakan jalur sederhana untuk penggunaan komersial skala besar dari teknologi Blockchain. Perkembangan teknologi terbaru ini memberikan jenis keamanan fisik yang sama dengan yang telah diandalkan beberapa bank selama bertahun-tahun untuk menyimpan uang dan catatan transaksi yang aman dari cyberthieves. Solusi HSM yang dikembangkan membuatnya sangat sulit jika tidak mustahil untuk kunci digital untuk disalahgunakan karena mereka disimpan dalam isolasi fisik dari jaringan TI dan dirancang serta dibangun dengan mekanisme keamanan deterministik yang sangat canggih. Banyak institusi yang sadar akan keamanan bergantung pada HSMs untuk melindungi dan mengelola kunci digital mereka dan melindungi aset seperti mesin ATM, akses mainframe dan operasi, mesin point-of-sale (POS) serta untuk memverifikasi dan menandatangani pesan SWIFT. Pada dasarnya, mereka digunakan di hampir semua aplikasi yang memerlukan tanda tangan digital yang aman dan terverifikasi. Misalnya, HSM di pusat data bank, digunakan 7

8 untuk memvalidasi PIN anda saat anda menarik uang dari ATM, atau memvalidasi transaksi kriptogram saat anda membeli barang di terminal POS pedagang. Dalam kasus ini, hanya HSM yang berada di bawah kendali bank yang memiliki akses ke kunci yang benar untuk melakukan pemrosesan yang aman. HSMs memiliki teknologi anti-gangguan untuk membersihkan informasi rahasia jika terjadi satu atau lebih pelanggaran fisik. Arsitektur mereka dirancang dengan chip prosesor kripto yang aman dan berbagai langkah keamanan fisik aktif untuk mengurangi dan meringankan secara efektif saluran sumber serangan samping atau bus probing. Perangkat ini banyak digunakan di perbankan, pemerintah dan institusi di mana informasi rahasia penting harus dilindungi dan telah berhasil dalam peran mereka untuk mengurangi dan mencegah terjadinya peretasan yang berhasil terjadi. Sebuah analogi arus informasi, kunci aktivitas manajemen dan aplikasi HSM diilustrasikan pada Gambar 1. Gambar 1: Kunci Aktivitas Manajemen dalam Ekosistem Kripto-mata uang 8

9 Untuk meningkatkan fitur keamanan dan meminimalkan kemungkinan serangan yang berhasil terhadap ekosistem mata uang kripto, tim pakar cyber menganjurkan proyek dan standar baru (disebut Token Security Scheme [TSS]) untuk menghadirkan praktik terbaik dari Industri Kartu Pembayaran, yang akan diperbaiki lebih lanjut dan disebut Standar EPCI. Proposal kami memungkinkan fleksibilitas bagi pelanggan dan pemangku kepentingan untuk memiliki kunci pribadi mereka yang dikelola dengan aman dengan HSM s yang ditempatkan di dalam jaringan mitra kami untuk fasilitas bersertifikasi PCI. Masing-masing fasilitas ini bertindak 'selalu siaga' untuk apapun dan semua yang lainnya di saat krisis sebagai sarana manajemen kontinjensi bisnis bagi pelanggan kami. DHSMs ini, ditambahkan dengan arsitektur yang kami usulkan, membuatnya sangat tidak memungkinkan bagi setiap hacker untuk berhasil mengekstrak benih master yang mereka inginkan. Pendekatan multi berlapis kami dalam pengimplementasian keamanan menghadirkan penghalang yang lebih tinggi dan secara pesat meningkatkan kesulitan bagi para hacker untuk mencapai kesuksesan dengan beberapa perintah yang besarnya lebih tinggi bila dibandingkan dengan "hanya" dikendalikan oleh arsitektur TI secara penuh. Gambar 2 menunjukkan lokasi beberapa jaringan fasilitas DHSM yang dapat dijangkau oleh pemangku kepentingan di seluruh benua dan wilayah geografis. 9

10 Gambar 2: Jaringan TSS dari situs berjenis EPCI bersertifikat Geografis dengan DHSMs Untuk mata uang kripto, kunci privat adalah aset penting di mana orang yang memiliki akses ke kunci juga harus memiliki kendali penuh atas aset tersebut. Dengan demikian, keamanan kunci pribadi dan manajemen sangat penting. Gambar 3 menunjukkan bagaimana kunci dalam transaksi mata uang kripto umumnya ditransmisikan, dienkripsi, diproses dan dikelola. Gambar 3: Ilustrasi proses Kunci Manajemen dari transaksi mata uang kripto 10

11 Tinjauan tim kami terhadap berbagai bursa menemukan bahwa saat ini, sebagian besar pertukaran mata uang kripto dan entitas terkait mereka tidak memiliki sistem manajemen kunci standar dan efektif yang setara dengan standar kepatuhan PCI. Kebanyakan dari mereka didasarkan pada sistem ad hoc yang terbuka untuk diserang oleh hacker jahat. Mereka juga berbasis perangkat lunak dan bukan sistem berbasis perangkat keras dengan HSM khusus (yang merupakan praktik dan standar PCI pada umumnya). Insiden seperti perampasan terhadap Mt Gox menyoroti bahaya penerapan sistem keamanan ad-hoc semacam itu dan kami menganjurkan fitur keamanan yang disempurnakan dari Sistem Manajemen Kunci Mata uang kripto(ckms) untuk menghilangkan terulangnya kejadian yang serupa. Gambar 4 menunjukkan berbagai modul manajemen kunci dalam ekosistem mata uang kripto. Gambar 4: KMS dalam ekosistem mata uang kripto. 11

12 Di dalam CKMS, kami akan mengembangkan dan menerapkan versi kombinasi Kunci Rahasia dan Kunci Kunci Publik yang akan memenuhi persyaratan kriptografi simetris untuk pemrosesan cepat dan kriptografi asimetris untuk jaringan besar. Keunggulan CKMS yang kami tawarkan selanjutnya ditingkatkan dengan audit reguler yang dilakukan oleh auditor bersertifikasi EPCI untuk memastikan kepatuhan penuh terhadap standar EPCI setiap saat. Hal ini diperlukan untuk menghindari kesalahan manusia dan memastikan bahwa bahkan teknologi keamanan terbaik lainnya diaudit secara hati-hati dalam proses internalnya. Proses audit ini digambarkan dengan jelas pada Gambar 5. Gambar 5: Ketahanan CKMS diperkuat oleh audit EPCI bersertifikat reguler 12

13 Perlindungan Desain Paten Fitur keamanan yang kami usulkan, penyempurnaan dan arsitektur terdistribusi sedang dalam proses dirancang dan diajukan untuk perlindungan paten. Adalah niat kami untuk akhirnya memberikan lisensi paten ini kepada pihak ketiga yang ingin menerapkan penemuan ini ke solusi / struktur / proses mereka atau untuk pengembangan keamanan platform lebih lanjut atau untuk mengikat lembaga keuangan dengan tujuan mengembangkan implementasi di masa depan dalam pandangan FINTECH. Solusi TSS kami memungkinkan mata uang kripto nasabah untuk diamankan di dalam jaringan DHSMs kami yang berada di dalam fasilitas bersertifikat EPCI di seluruh dunia, sehingga menjamin keamanan dan warisan kekayaan bagi generasi mendatang. Ini akan memastikan bahwa tidak hanya kita dapat dengan aman mengembangkan dan mengintegrasikan mata uang kipto menggunakan industri pembayaran keuangan dan kartu tradisional, tetapi juga membantu menetapkan standar yang baru disempurnakan untuk ekosistem mata uang kripto masa depan. Beberapa keuntungan dari DHSM yang kami tawarkan meliputi: a. Kunci tersimpan diamankan dalam batas DHSM: kunci selalu tinggal di dalam brankas, bersertifikat EPCI dan batas DHSM. b. Perangkat keras Tamper resistant: FIPS Level 2 dan 3 DHSMs bersertifikat diuji dengan standar ketat. c. Kriptografi yang canggih: DHSMs menggunakan sertifikasi, generator bilangan acak yang aman secara kriptografi, untuk membuat kunci untuk memberikan kunci kualitas unggul. Kelembagaan dan Ultra High Net-worth Individuals (UHNWI), memegang jutaan mata uang kripto akan yakin bahwa aset mereka tidak akan mudah dicuri, 13

14 hanya karena (a) kunci pribadi mereka dihasilkan oleh dan dipelihara dengan aman di dompet keamanan tinggi dan bukan pada platform yang rentan dengan dompet perangkat lunak, dan (b) dompet fisik ini dijamin dengan fasilitas terstandar EPCI; dan (c) semua proses keamanan diterapkan secara ketat serta tunduk pada audit profesional reguler. Kasus Penggunaan di Masa Depan Jaringan TSS DHSMs yang kami usulkan di dalam fasilitas bersertifikat EPCI dengan prosedur CKMS menyeluruh akan memberikan solusi yang kuat, tempat yang aman untuk penyimpanan jangka panjang dengan aset digital diberi perlakuan yang sama dan keamanan sebagai banyak kata aset yang sebenarnya. Tingkat keamanan ini mendorong sejumlah kasus penggunaan untuk dikembangkan di banyak industri (termasuk industri keuangan tradisional) untuk memanfaatkan teknologi Blockchain. Jaringan mitra kami, termasuk Mr. Uwe Martin Wittig, akan bekerja sama dengan kami untuk mengembangkan fitur keselamatan dan keamanan tambahan untuk verifikasi otentikasi dan identitas untuk memberikan cara yang lebih aman dan lebih nyaman untuk melakukan akt ivitas keuangan secara online dengan privasi yang lebih besar. Kami bermaksud untuk lebih mengembangkan aplikasi keamanan yang lebih baik dan mengintegrasikannya dengan dompet mata uang kripto, kartu pembayaran, pertukaran mata uang kripto untuk lebih amannya. Akhirnya, sebagai premium, kami akan menciptakan SecureCrypt ovault untuk industri pengelolaan dana, kantor milik keluarga dan UHNWI. Solusi kami juga bisa digunakan untuk pengelolaan kunci dompet sebenarnya dan untuk tujuan pemulihan kunci seperti ditunjukkan pada Gambar 6. 14

15 Gambar 6: Penerapan TSS dalam pemulihan kunci dompet sebenarnya Tujuan utama kami adalah mengintegrasikan TSS yang diusulkan, DHSM, EPCI, CKMS dan SecureCryptoVault dengan dompet fisik dan kartu pembayaran yang akan dibangun dengan fitur redundansi yang aman dan fitur lanjutan lainnya dengan kategori hak istimewa pengguna yang berbeda. Dengan lingkungan yang lebih aman yang dimungkinkan oleh TSS yang kami tawarkan (yang akan dilaksanakan secara sistematis dan holistik) dalam ekosistem Blockchain, pada gilirannya, membuka pintu bagi kasus penggunaan lainnya yang dibatasi hanya oleh imajinasi kita. Peta Jalan Pelaksanaan TSS Peta jalan kami dalam mengembangkan TSS diilustrasikan pada Gambar 7. 15

16 Gambar 7: Peta Jalan ICO TSS Perjanjian Penjualan Token TSS Gambar 8: Rencana Induk TSS Sebagai bagian dari peluncuran ICO kami, Anda diminta untuk membaca TSS Token Sale Agreement Exhibit A dan mengenalkan diri Anda dengan rincian perjanjian. 16

17 17