区块链技术中使用证书会带来一些独特的挑战

Fortanix宣布通过增强其自我保护密钥管理服务（SDKMS），硬件安全模块（HSM）解决方案以及加密算法和新数据保护功能来解决企业区块链安全要求，并帮助组织保护区块链和财务信息的加密密钥。

企业区块链具有转化效益的潜力。通过采用区块链式分类帐系统，组织可以提高效率并增强内部和跨业务生态系统的协作。

区块链具有可能带来经济价值。被视为身份和安全凭证的私钥与金融价值相关联，这对攻击者很有吸引力。

Gartner表示，“虽然区块链分类帐使用可靠的加密技术，但构成整个区块链的技术集合仍然存在重大风险。例如，如果用户的私钥丢失或被盗，它可能会永久地将其锁定在区块链之外。”

iExec安全研发经理张磊说，“iExec正在建立世界上第一个交易计算资源的市场。”

“iExec平台提供基于区块链的DApps（分散式应用程序），可扩展、安全、轻松地访问所需的计算资源。我们很高兴与Fortanix合作，以保护在iExec分散式云中运行的DApps。Fortanix SDKMS为区块链DApp提供安全的秘密配置，确保数据完全受到保护。”

Fortanix SDKMS通过为密钥的生成和使用提供无与伦比的安全性，消除了区块链采用的障碍，安全且兼容的加密密钥管理。

英特尔软件保护扩展（英特尔SGX）内部实施完整的密钥管理和密钥使用策略，即使在使用时也能确保策略和私钥保护的机密性和完整性。

SDKMS提供HSM级安全性，旨在集成到区块链环境中，具有部署模型的灵活性，与RESTful API支持的应用程序集成，对加密算法的支持以及用于密钥签名和访问控制的策略。

新的SDKMS功能有助于解决区块链安全问题，包括法定人数批准（MofN）策略或多签名（multisig）支持，以保护敏感的密钥操作。

组织可以定义法定人数批准策略，例如，五分之三的用户需要批准，特定用户需要批准或多级批准。易于使用的工作流程可实现安全的远程协作。

Fortanix SDKMS支持NSA Suite B算法。此外，凭借其软件定义的HSM和密钥管理方法，Fortanix提供对新算法的支持，例如支持比特币应用程序使用的ECDSA secp256k1。

Fortanix联合创始人兼首席执行官Ambuj Kumar说：“企业区块链可用于商业交易，并有可能带来巨大的经济价值，这不可避免地增加了盗窃和滥用的风险。”

“各机构正在求租与Fortanix以满足他们的区块链安全需求，以便完全控制网络上允许的用户，同时通过业界在安全区域内运行的首个运行时加密，为其区块链上的事务提供唯一的安全保障。”

组织可以集中或以分布式方式部署Fortanix SDKMS设备节点。在每种情况下，Fortanix SDKMS集群都可以为任何区块链应用程序或任何设备提供集中的密钥管理功能。

对于喜欢SaaS消费模式的组织，Fortanix支持的Equinix SmartKey将HSM和密钥管理作为全球云服务提供。

无论部署模型如何，组织都可以查看和控制整个解决方案。

还可以部署多个集群来分离冷热钱包，热钱包用于频繁使用，而冷钱包则将大部分代币保存在安全的防篡改存储中。

此外，Fortanix RunTIme EncrypTIon插件功能允许组织自定义加密逻辑并在英特尔SGX的可信执行环境中运行。

这允许根据组织的要求强制实施关键用途的策略，例如应用阈值以及访问控制。

插件还可以支持HD钱包的安全密钥派生，例如BIP 32定义的.SDKMS运行在强化的FIPS 140-2 Level 3兼容设备上，提供物理安全性。

Fortanix的SDKMS利用运行时加密和英特尔SGX，通过软件定义的简单性为加密密钥和加密服务提供安全性。

该解决方案提供消费模型、硬设备及由Fortanix提供支持的SaaS服务Equinix SmartKey。

该解决方案的架构旨在实现新云应用程序以及支持RESTful API和传统加密接口（包括PKCS＃11、JCE和CNG）的现有应用程序的集成。