Security managementSicurezza

Accenture: l’hardware per rendere migliore blockchain

Giornalista e collaboratore di TechWeekEurope, si occupa professionalmente di IT e nuove tecnologie da oltre vent'anni e ha collaborato con le principali testate italiane di settore

Follow on: Linkedin
Google + Linkedin Iscriviti alla newsletter Lascia un commento

Presentata una soluzione per integrare le piattaforme blockchain con gli HSM di Thales

Blockchain è una tecnologia estremamente promettente, con già diverse applicazioni pratiche, e che sarà progressivamente adottata in molti ambiti. Su questo ci sono pochi dubbi, anche i tecnici sottolineano però che le implementazioni attuali dei ledger distribuiti non riescono a dare garanzie di sicurezza sufficienti in alcuni settori considerati mission critical, in particolare perché non è abbastanza “blindata” la gestione delle chiavi digitali che proteggono e certificano le transazioni.

Accenture, che sta lavorando da tempo allo sviluppo di blockchain, ha affrontato il problema da un punto di vista diverso dal solito e lo ha estrapolato dal dominio software per portarlo anche in ambito hardware, puntando a usare per la protezione di blockchain gli stessi dispositivi hardware (gli HSM, Hardware Security module) che le banche già usano nella gestione delle chiavi digitali per operazioni che vanno dalla gestione dei POS alle transazioni sulla rete SWIFT.

Uno degli HSM di Thales
Uno degli HSM di Thales

Ci sono già state implementazioni specifiche di un “dialogo” tra blockchain e gli HSM. Il vantaggio della soluzione sviluppata da Accenture sta nell’essere un approccio più generalista: un’interfaccia che estende le piattaforme blockchain in modo che possano usare gli HSM come sistemi per la memorizzazione delle chiavi digitali. L’implementazione presentata da Accenture si basa sugli HSM di Thales, già ampiamente diffusi in ambito finanziario, e su Fabric come piattaforma blockchain, ma può essere adattata anche per altri sistemi blockchain.

Usare gli HSM come sistemi per la memorizzazione delle chiavi digitali per i ledger blockchain presenta il vantaggio che li HSM sono soluzioni molto specifiche sviluppate proprio per la generazione, gestione e protezione delle chiavi digitali. Le chiavi non “escono” dagli HSM se non quando è strettamente necessario, seguendo un protocollo ben preciso e controllato, e gli HSM sono protetti anche contro eventuali tentativi di accesso fisico non autorizzato.

In confronto la normale memorizzazione delle chiavi su server tradizionali risulta molto meno affidabile perché i server stessi possono essere oggetto di attacchi e infiltrazioni con le tecniche ben note dell’hacking ostile.