5M White Paper - Token Security Scheme

advertisement
Membuka Kunci Kekayaan dari Blockchain unt uk Semua Orang
5M White Paper
Token Security Scheme (TSS) incorporating
Distributed Hardware Security Modules (DHSMs) for
Crypto-Currencies Key Management System (CKMS) in
SecureCryptoVault within Enhanced Payment Card Industry (EPCI)
Certified Facilities
BAHASA INDONESIA
Diterjemahkan oleh:
Onetoniro
09 Oktober 2017
Version 5.5.11
http://www.5M-holdings.com
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
1
RINGKASAN PELAKSANAAN
Serangan terhadap tempat pertukaran dan platform / repositori untuk koin dan
kunci penyimpanan telah mengakibatkan kerugian besar seperti yang
ditunjukkan oleh kejadian MtGox, dan dengan meningkatnya daftar tempat
pertukaran yang ditutup akibat pencurian besar-besaran tersebut dan
bergabung kedalam daftar "Blockchain Graveyard" yang terkenal itu. Sifat
serangan ini bervariasi, dan mungkin melibatkan serangan langsung, serangan
DDoS, phishing dari pemangku kepentingan, pencurian data, dll. Dengan
demikian,
ada
kebutuhan
segera
dan
mendesak
untuk
mengetahui
bagaimana kunci digital diamankan dan dikelola dengan benar dan
bagaimana semua teknologi blockchain dapat disimpan dan dilindungi secara
tepat sehingga dapat sepenuhnya meminimalkan pencurian aset kripto dan
aset digital lainnya, baik itu pemegang pribadi, simpanan bersama, atau yang
lainnya.
Para ahli keamanan cyber kami yang berpengalaman dan pengetahuan
mendalam tentang Industri Pembayaran dan Perbankan (PBI atau the payment
and banking indust ry’s), manajemen kunci digital telah mengungkapkan
temuan penting yang dapat diterapkan pada ekosistem mata uang kripto.
Kami mencatat bahwa institusi global utama telah menerapkan Modul
Keamanan Perangkat Keras (HSMs atau Hardware Securit y Modules) selama
beberapa dekade untuk melindungi aset pengguna dan aset pelanggan
mereka
dengan
sukses.
Dalam
ekositem
mata
uang
kripto
yang
terdesentralisasi, distribusi yang diusulkan HSM (DHSMs atau Dist ribut ed HSM)
dalam revolusioner Skema Keamanan Token (TSS) dan fitur serta aplikasi yang
disempurnakan, bertujuan untuk mengatasi kesenjangan keamanan yang ada
dengan baik untuk ekosistem mata uang kripto dengan tujuan menangkap
serangan (baik yang sederhana, kompleks, profesional maupun yang lainnya)
pada tempat pertukaran atau fasilitas yang menyimpan aset digital tersebut.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
2
Tim kami bertujuan untuk menerapkan TSS sehingga dapat mempresentasikan
praktik terbaik PBI ke dalam ekosistem mata uang kripto. Infrastruktur DHSM
akan dipasang di dalam fasilitas keamanan yang disetujui oleh Companced
Payment Card Industry (EPCI) di lokasi yang tersebar secara geografis dan
diaudit secara reguler oleh oran-orang yang profesional dan bersertifikat untuk
memastikan penyesuaian terkini. DHSMs ini akan menyediakan brankas "Vault ",
yaitu SecureCrypt oVault , dengan sistem kunci mata uang kripto (CKMS atau
Crypt o-currencies Key Management Syst em™) yang tepat dan terprosedur
untuk mengurangi dan meminimalkan risiko penyimpanan tersebut dan
memberikan lingkungan yang lebih aman bagi semua pemangku kepentingan
dalam ekosistem mata uang kripto, serta memungkinkan akses yang tepat dan
aman ke digital.
Kami tawarkan TSS yang memungkinkan semua pemangku kepentingan mata
uang kripto untuk melindungi aset digital mereka secara efektif dan
meninggalkan warisan abadi untuk generasi masa depan mereka.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
3
SEJARAH / LATAR BELAKANG
Dimanapun ada nilai yang diakui tersimpan dalam repositori yang dapat
diakses melalui jaringan, akan selalu ada upaya untuk mencuri nilai tersebut.
Fakta bahwa teknologi saat ini sebagian besar didasarkan pada sistem ad-hoc,
di mana mereka tidak sepenuhnya melindungi para pemangku kepentingan
secara sistematis dan konsisten, dan ditambah dengan kenaikan nilai koin kripto
yang luar biasa telah menarik serangan hacker terhadap tempat pertukaran
karena sesuai dengan ganjaran yang didapatkan sangat besar. Contoh
serangan profil yang tinggi dan berhasil (dan terkadang, pencurian terangterangan) pada penyimpanan koin (apakah ini tempat pertukaran maupun
yang lainnya) sebagai berikut :
• 2011: Allinvain - anggota pribadi forum BitcoinTalk yang kehilangan 25 ribu
bitcoin yang dilaporkan dari sebuah hack;
• 2012 & 2014: Mt Gox - pelanggaran keamanan yang dipublikasikan
dengan baik di Mt Gox yang menyebabkan harga Bitcoin turun drastis dan
diperkirakan MtGox diserang 150.000 kali per detik pada hari-hari
menjelang jatuhnya pada tahun 2014;
• 2012: Bitcoinica – tempat pertukaran berhasil di hack dua kali dalam
hitungan bulan yang akhirnya membawa seluruh pertukaran jatuh;
• 2013: Inputs.io - layanan dompet online yang dijatuhkan oleh dua
pelanggaran dengan 4.100 Bitcoin yang dicuri;
• Repositori lain yang mengalami pelanggaran keamanan dan akhirnya
pencurian meliputi Picostocks, Cointerra, Flexcoin, Poloniex, Bitcurex dll.
Tak perlu dikatakan lagi, keamanan kunci dan token (apakah ada di repositori
indiv idu ataupun di repositori institusional) terus terancam secara teratur. Contoh
paling baru (seperti pada saat penulisan ini) terjadi pada tanggal 4 Juli 2017, di
mana dilaporkan bahw a pertukaran bitcoin dan Ether terbesar di Korea Selatan
berdasarkan v olume, Bithumb, telah diretas melalui penggunaan akun yang
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
4
membahayakan dengan kerugian keuangan mencapai miliaran. Ternyata, ini
sebagian besar disebabkan oleh prosedur penyimpanan dan keamanan
manajemen kunci yang tidak tepat, pengguna secara tidak sengaja
mengungkapkan kunci dan informasi pribadi mereka kepada penyerang kesalahan manusia biasa, salah satu dari banyak kesalahan yang solusi kami
serahkan untuk diselesaikan.
Di Blockchain Graveyard, daftar pertukaran Bitcoin yang telah berhasil di hack
dan
/
atau
dicuri terus berkembang. Hal ini sangat
mempengaruhi
kepercayaan masyarakat umum terhadap sistem ekosistem mata uang kripto,
dan karenanya
mempengaruhi harga aset kripto ini. Fluktuasi drastis harga
pasar token semakin buruk saat berita tentang pertukaran / repositori lain dicuri
dan diumumkan. Dengan solusi kami, ini merupakan tujuan kami untuk
memastikan bahwa keamanan tambahan yang diberikan kepada pelanggan
akan mengurangi volatilitas ekstrim terhadap harga pasar dan volume
perdagangan, dan berkontribusi terhadap pasar yang lebih stabil.
Saat ini, sistem berbasis Blockchain biasanya mengandalkan perangkat lunak
cyber-wallets untuk menyimpan kunci digital untuk aset digital mereka. Namun,
karena kunci/aset ini berada pada server jaringan, mereka sering rentan
terhadap pelanggaran jaringan, seperti ditunjukkan pada contoh di atas. Fakta
bahwa nilai aset digital ini meningkat juga menyebabkan peningkatan upaya
hacking yang sesuai (apakah berhasil atau tidak). Pelanggaran semacam ini
dapat dicegah dengan pendekatan keamanan praktik terbaik, termasuk
penggunaan HSM, yang oleh lembaga perbankan, telekomunikasi, penerbit
kartu kredit dan pemerintah telah mengandalkan selama beberapa dekade ini
untuk menyimpan aset terenkripsi, pin pribadi, kode transaksi dan kunci digital.
Dari penelitian dan ulasan kami tentang berbagai pert ukaran mata uang kripto,
kami mencatat
bahwa
satu-satunya industri penting misi yang tidak
menggunakan HSM adalah industri pert ukaran Bitcoin (kecuali Gemini)
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
5
Selanjutnya, metode umum untuk pembayaran dan transfer yang otomatis
adalah melalui pemanfaatan “dompet panas” yang dikendalikan melalui API.
Mengaktifkan proses otomasi di dompet ini membutuhkan kunci untuk hidup
dan karena itu secara inheren rentan terhadap kemungkinan hacking dan
cyber-theft. Perlu dicatat bahwa arsitektur keamanan “dompet panas” ini
didasarkan pada solusi ad-hoc yang dibangun di sekitar perangkat keras di luar
rak, tanpa standar keamanan yang diakui yang diterapkan pada dompet. Ini
berarti dompet tersebut sepenuhnya tidak bersertifikat berkenaan dengan
standar keamanan seperti Common Criteria atau FIPS 140. Di sisi lain, dompet
sebenarnya seperti dompet kertas dan dompet hardware offline dan tidak
rentan terhadap ancaman online. Namun, keamanan fisik perangkat ini sangat
bervariasi dan juga rentan terhadap pencurian dan kerusakan akibat
kebakaran atau bencana alam.
Risiko bahwa komunitas mata uang kripto entah bagaimana tidak ditangani
dengan benar dapat mengganggu pertumbuhan aset yang baik bagi para
pemangku kepentingan, dan akibatnya, berdampak pada kekayaan generasi
mendatang. Hal ini sangat menakutkan dalam situasi di mana kunci pribadi
disimpan tidak benar atau hilang, dan tidak dapat diingat, mengakibatkan
kerugian yang tidak diinginkan dari masing-masing koin dan nilainya.
Sebagai kesimpulan, dan mengingat semua risiko umum yang disorot di atas,
ada kebutuhan penting untuk rejimen keamanan yang lebih ketat dalam
ekosistem mata uang kripto. Solusi kami adalah penerapan TSS digabungkan
dengan CKMS yang tangguh serta DHSM yang berada di dalam fasilitas
bersertifikasi EPCI dan bukan hanya mengandalkan arsitektur server sederhana
dan/atau dompet yang tidak sah untuk melindungi kunci kritis dan aset digital
ini.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
6
SOLUSI
TSS dengan DHSMs dan CKMS yang berada di fasilitas bersertifikasi EPCI
Modul Keamanan Perangkat Keras (HSM) adalah perangkat komputasi fisik
dengan prosesor kripto yang menghasilkan, menjamin, melindungi dan
mengelola kunci kriptografi serta menyediakan eksekusi kode kritis dengan
aman. Modul ini datang dalam bentuk kartu PCI atau perangkat eksternal yang
terhubung langsung ke jaringan. Hal ini semakin ditingkatkan dengan Standar
Keamanan Data PCI yang merupakan perangkat keamanan standar yang
dirancang untuk memastikan bahwa semua perusahaan yang memproses
informasi kartu kredit mempertahankan suasana yang efektif dan aman.
Contohnya, kunci yang tersimpan dalam arsitektur Thales DHSM tidak dapat
diekstraksi atau digunakan kecuali dengan protokol yang sangat terkontrol.
Solusi Thales yang baru didasarkan pada nShield HSM yang banyak digunakan
yang menciptakan jalur sederhana untuk penggunaan komersial skala besar
dari teknologi Blockchain. Perkembangan teknologi terbaru ini memberikan
jenis keamanan fisik yang sama dengan yang telah diandalkan beberapa bank
selama bertahun-tahun untuk menyimpan uang dan catatan transaksi yang
aman dari cyberthieves. Solusi HSM yang dikembangkan membuatnya sangat
sulit jika tidak mustahil untuk kunci digital untuk disalahgunakan karena mereka
disimpan dalam isolasi fisik dari jaringan TI dan dirancang serta dibangun
dengan mekanisme keamanan deterministik yang sangat canggih.
Banyak institusi yang sadar akan keamanan bergantung pada HSM s untuk
melindungi dan mengelola kunci digital mereka dan melindungi aset seperti
mesin ATM, akses mainframe dan operasi, mesin point -of-sale (POS) serta untuk
memverifikasi dan menandatangani pesan SWIFT. Pada dasarnya, mereka
digunakan di hampir semua aplikasi yang memerlukan tanda tangan digital
yang aman dan terverifikasi. Misalnya, HSM di pusat data bank, digunakan
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
7
untuk memvalidasi PIN anda saat anda menarik uang dari ATM, atau
memvalidasi transaksi kriptogram saat anda membeli barang di terminal POS
pedagang. Dalam kasus ini, hanya HSM yang berada di bawah kendali bank
yang memiliki akses ke kunci yang benar untuk melakukan pemrosesan yang
aman.
HSMs memiliki teknologi anti-gangguan untuk membersihkan informasi rahasia
jika terjadi satu atau lebih pelanggaran fisik. Arsitektur mereka dirancang
dengan chip prosesor kripto yang aman dan berbagai langkah keamanan fisik
aktif untuk mengurangi dan meringankan secara efektif saluran sumber
serangan samping atau bus probing. Perangkat ini banyak digunakan di
perbankan, pemerintah dan institusi di mana informasi rahasia penting harus
dilindungi dan telah berhasil dalam peran mereka untuk mengurangi dan
mencegah terjadinya peretasan yang berhasil terjadi. Sebuah analogi arus
informasi, kunci aktivitas manajemen dan aplikasi HSM diilustrasikan pada
Gambar 1.
Gambar 1: Kunci Aktivitas Manajemen dalam Ekosistem Kripto-mata uang
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
8
Untuk meningkatkan fitur keamanan dan meminimalkan kemungkinan serangan
yang
berhasil
terhadap
ekosistem
mata
uang
kripto,
tim
pakar
cyber
menganjurkan proyek dan standar baru (disebut Token Security Scheme [TSS])
untuk menghadirkan praktik terbaik dari I ndustri Kartu Pembayaran, yang akan
diperbaiki lebih lanjut dan disebut Standar EPCI . Proposal kami memungkinkan
fleksibilitas bagi pelanggan dan pemangku kepentingan untuk memiliki kunci
pribadi mereka yang dikelola dengan aman dengan HSM s yang ditempatkan di
dalam jaringan mitra kami untuk fasilitas bersertifikasi PCI . Masing-masing fasilitas ini
bertindak 'selalu siaga' untuk apapun dan semua yang lainnya di saat krisis
sebagai sarana manajemen kontinjensi bisnis bagi pelanggan kami. DHSMs ini,
ditambahkan dengan arsitektur yang kami usulkan, membuatnya sangat tidak
memungkinkan bagi setiap hacker untuk berhasil mengekstrak benih master yang
mereka inginkan.
Pendekatan
multi
berlapis
kami
dalam
pengimplementasian
keamanan
menghadirkan penghalang yang lebih tinggi dan secara pesat meningkatkan
kesulitan bagi para hacker untuk mencapai kesuksesan dengan beberapa
perintah
yang
besarnya
lebih
tinggi
bila
dibandingkan
dengan
"hanya"
dikendalikan oleh arsitektur TI secara penuh. Gambar 2 menunjukkan lokasi
beberapa
jaringan
fasilitas
DHSM
yang
dapat
dijangkau
oleh
pemangku
kepentingan di seluruh benua dan w ilayah geografis.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
9
Gambar 2: Jaringan TSS dari situs berjenis EPCI bersertifikat Geografis dengan
DHSMs
Untuk mata uang kripto, kunci privat adalah aset penting di mana orang yang
memiliki akses ke kunci juga harus memiliki kendali penuh atas aset tersebut.
Dengan demikian, keamanan kunci pribadi dan manajemen sangat penting.
Gambar 3 menunjukkan bagaimana kunci dalam transaksi mata uang kripto
umumnya ditransmisikan, dienkripsi, diproses dan dikelola.
Gambar 3: Ilustrasi proses Kunci Manajemen dari transaksi mata uang kripto
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
10
Tinjauan tim kami terhadap berbagai bursa menemukan bahwa saat ini,
sebagian besar pertukaran mata uang kripto dan entitas terkait mereka tidak
memiliki sistem manajemen kunci standar dan efektif yang setara dengan
standar kepatuhan PCI. Kebanyakan dari mereka didasarkan pada sistem ad
hoc yang terbuka untuk diserang oleh hacker jahat. Mereka juga berbasis
perangkat lunak dan bukan sistem berbasis perangkat keras dengan HSM
khusus (yang merupakan praktik dan standar PCI pada umumnya). Insiden
seperti perampasan terhadap Mt Gox menyoroti bahaya penerapan sistem
keamanan ad-hoc semacam itu dan kami menganjurkan fitur keamanan yang
disempurnakan dari Sistem Manajemen Kunci Mata uang kripto(CKMS) untuk
menghilangkan terulangnya kejadian yang serupa. Gambar 4 menunjukkan
berbagai modul manajemen kunci dalam ekosistem mata uang kripto.
Gambar 4: KMS dalam ekosistem mata uang kripto.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
11
Di dalam CKMS, kami akan mengembangkan dan menerapkan versi kombinasi
Kunci Rahasia dan Kunci Kunci Publik yang akan memenuhi persyaratan
kriptografi simetris untuk pemrosesan cepat dan kriptografi asimetris untuk
jaringan besar.
Keunggulan CKMS yang kami tawarkan selanjutnya ditingkatkan dengan audit
reguler yang dilakukan oleh auditor bersertifikasi EPCI untuk memastikan
kepatuhan penuh terhadap standar EPCI setiap saat. Hal ini diperlukan untuk
menghindari kesalahan manusia dan memastikan bahwa bahkan teknologi
keamanan terbaik lainnya diaudit secara hati-hati dalam proses internalnya.
Proses audit ini digambarkan dengan jelas pada Gambar 5.
Gambar 5: Ketahanan CKMS diperkuat oleh audit EPCI bersertifikat reguler
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
12
Perlindungan Desain Paten
Fitur keamanan yang kami usulkan, penyempurnaan dan arsitektur terdistribusi
sedang dalam proses dirancang dan diajukan untuk perlindungan paten.
Adalah niat kami untuk akhirnya memberikan lisensi paten ini kepada pihak
ketiga yang ingin menerapkan penemuan ini ke solusi / struktur / proses mereka
atau untuk pengembangan keamanan platform lebih lanjut atau untuk
mengikat lembaga keuangan dengan tujuan mengembangkan implementasi
di masa depan dalam pandangan FINTECH.
Solusi TSS kami memungkinkan mata uang kripto nasabah untuk diamankan di
dalam jaringan DHSMs kami yang berada di dalam fasilitas bersertifikat EPCI di
seluruh dunia, sehingga menjamin keamanan dan warisan kekayaan bagi
generasi mendatang. Ini akan memastikan bahwa tidak hanya kita dapat
dengan aman mengembangkan dan mengintegrasikan mata uang kipto
menggunakan industri pembayaran keuangan dan kartu tradisional, tetapi juga
membantu menetapkan standar yang baru disempurnakan untuk ekosistem
mata uang kripto masa depan.
Beberapa keuntungan dari DHSM yang kami tawarkan meliputi:
a. Kunci tersimpan diamankan dalam batas DHSM: kunci selalu tinggal di
dalam brankas, bersertifikat EPCI dan batas DHSM.
b. Perangkat keras Tamper–resistant: FIPS 140-2 Level 2 dan 3 DHSMs
bersertifikat diuji dengan standar ketat .
c. Kriptografi yang canggih: DHSMs menggunakan sertifikasi, generator bilangan
acak yang aman secara kriptografi, untuk membuat kunci untuk memberikan
kunci kualitas unggul.
Kelembagaan dan Ultra High Net -worth Individuals (UHNWI), memegang jutaan
mata uang kripto akan yakin bahwa aset mereka tidak akan mudah dicuri,
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
13
hanya karena (a) kunci pribadi mereka dihasilkan oleh dan dipelihara dengan
aman di dompet keamanan tinggi dan bukan pada platform yang rentan
dengan dompet perangkat lunak, dan (b) dompet fisik ini dijamin dengan
fasilitas terstandar EPCI; dan (c) semua proses keamanan diterapkan secara
ketat serta tunduk pada audit profesional reguler.
Kasus Penggunaan di Masa Depan
Jaringan TSS DHSMs yang kami usulkan di dalam fasilitas bersertifikat EPCI
dengan prosedur CKMS menyeluruh akan memberikan solusi yang kuat, tempat
yang aman untuk penyimpanan jangka panjang dengan aset digital diberi
perlakuan yang sama dan keamanan sebagai banyak kata aset yang
sebenarnya. Tingkat keamanan ini mendorong sejumlah kasus penggunaan
untuk dikembangkan di banyak industri (termasuk industri keuangan tradisional)
untuk memanfaatkan teknologi Blockchain.
Jaringan mitra kami, termasuk Mr. Uwe Martin Wittig, akan bekerja sama
dengan kami untuk mengembangkan fitur keselamatan dan keamanan
tambahan untuk verifikasi otentikasi dan identitas untuk memberikan cara yang
lebih aman dan lebih nyaman untuk melakukan akt ivitas keuangan secara
online dengan privasi yang lebih besar.
Kami bermaksud untuk lebih mengembangkan aplikasi keamanan yang lebih
baik dan mengintegrasikannya dengan dompet mata uang kripto, kartu
pembayaran, pertukaran mata uang kripto untuk lebih amannya. Akhirnya,
sebagai premium, kami akan menciptakan SecureCrypt oVault untuk industri
pengelolaan dana, kantor milik keluarga dan UHNWI.
Solusi kami juga bisa digunakan untuk pengelolaan kunci dompet sebenarnya
dan untuk tujuan pemulihan kunci seperti ditunjukkan pada Gambar 6.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
14
Gambar 6: Penerapan TSS dalam pemulihan kunci dompet sebenarnya
Tujuan utama kami adalah mengintegrasikan TSS yang diusulkan, DHSM, EPCI,
CKMS dan SecureCryptoVault dengan dompet fisik dan kartu pembayaran
yang akan dibangun dengan fitur redundansi yang aman dan fitur lanjutan
lainnya dengan kategori hak istimewa pengguna yang berbeda. Dengan
lingkungan yang lebih aman yang dimungkinkan oleh TSS yang kami tawarkan
(yang akan dilaksanakan secara sistematis dan holistik) dalam ekosistem
Blockchain, pada gilirannya, membuka pintu bagi kasus penggunaan lainnya
yang dibatasi hanya oleh imajinasi kita.
Peta Jalan Pelaksanaan TSS
Peta jalan kami dalam mengembangkan TSS diilustrasikan pada Gambar 7.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
15
Gambar 7: Peta Jalan ICO TSS
Gambar 8: Rencana Induk TSS
Perjanjian Penjualan Token TSS
Sebagai bagian dari peluncuran ICO kami, Anda diminta untuk membaca TSS
Token Sale Agreement Exhibit A dan mengenalkan diri Anda dengan rincian
perjanjian.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
16
www.tsstoken.com
[email protected]
© 2017 5M Holdings Pte. Ltd. All Rights Reserved.
17
Download