Fortanix宣布通過增強(qiáng)其自我保護(hù)密鑰管理服務(wù)（SDKMS），硬件安全模塊（HSM）解決方案以及加密算法和新數(shù)據(jù)保護(hù)功能來解決企業(yè)區(qū)塊鏈安全要求，并幫助組織保護(hù)區(qū)塊鏈和財(cái)務(wù)信息的加密密鑰。

企業(yè)區(qū)塊鏈具有轉(zhuǎn)化效益的潛力。通過采用區(qū)塊鏈?zhǔn)椒诸悗は到y(tǒng)，組織可以提高效率并增強(qiáng)內(nèi)部和跨業(yè)務(wù)生態(tài)系統(tǒng)的協(xié)作。

區(qū)塊鏈具有可能帶來經(jīng)濟(jì)價(jià)值。被視為身份和安全憑證的私鑰與金融價(jià)值相關(guān)聯(lián)，這對攻擊者很有吸引力。

Gartner表示，“雖然區(qū)塊鏈分類帳使用可靠的加密技術(shù)，但構(gòu)成整個(gè)區(qū)塊鏈的技術(shù)集合仍然存在重大風(fēng)險(xiǎn)。例如，如果用戶的私鑰丟失或被盜，它可能會永久地將其鎖定在區(qū)塊鏈之外?！?/p>

iExec安全研發(fā)經(jīng)理張磊說，“iExec正在建立世界上第一個(gè)交易計(jì)算資源的市場?！?/p>

“iExec平臺提供基于區(qū)塊鏈的DApps（分散式應(yīng)用程序），可擴(kuò)展、安全、輕松地訪問所需的計(jì)算資源。我們很高興與Fortanix合作，以保護(hù)在iExec分散式云中運(yùn)行的DApps。Fortanix SDKMS為區(qū)塊鏈DApp提供安全的秘密配置，確保數(shù)據(jù)完全受到保護(hù)。”

Fortanix SDKMS通過為密鑰的生成和使用提供無與倫比的安全性，消除了區(qū)塊鏈采用的障礙，安全且兼容的加密密鑰管理。

英特爾軟件保護(hù)擴(kuò)展（英特爾SGX）內(nèi)部實(shí)施完整的密鑰管理和密鑰使用策略，即使在使用時(shí)也能確保策略和私鑰保護(hù)的機(jī)密性和完整性。

SDKMS提供HSM級安全性，旨在集成到區(qū)塊鏈環(huán)境中，具有部署模型的靈活性，與RESTful API支持的應(yīng)用程序集成，對加密算法的支持以及用于密鑰簽名和訪問控制的策略。

新的SDKMS功能有助于解決區(qū)塊鏈安全問題，包括法定人數(shù)批準(zhǔn)（MofN）策略或多簽名（multisig）支持，以保護(hù)敏感的密鑰操作。

組織可以定義法定人數(shù)批準(zhǔn)策略，例如，五分之三的用戶需要批準(zhǔn)，特定用戶需要批準(zhǔn)或多級批準(zhǔn)。易于使用的工作流程可實(shí)現(xiàn)安全的遠(yuǎn)程協(xié)作。

Fortanix SDKMS支持NSA Suite B算法。此外，憑借其軟件定義的HSM和密鑰管理方法，F(xiàn)ortanix提供對新算法的支持，例如支持比特幣應(yīng)用程序使用的ECDSA secp256k1。

Fortanix聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ambuj Kumar說：“企業(yè)區(qū)塊鏈可用于商業(yè)交易，并有可能帶來巨大的經(jīng)濟(jì)價(jià)值，這不可避免地增加了盜竊和濫用的風(fēng)險(xiǎn)?！?/p>

“各機(jī)構(gòu)正在求租與Fortanix以滿足他們的區(qū)塊鏈安全需求，以便完全控制網(wǎng)絡(luò)上允許的用戶，同時(shí)通過業(yè)界在安全區(qū)域內(nèi)運(yùn)行的首個(gè)運(yùn)行時(shí)加密，為其區(qū)塊鏈上的事務(wù)提供唯一的安全保障?！?/p>

組織可以集中或以分布式方式部署Fortanix SDKMS設(shè)備節(jié)點(diǎn)。在每種情況下，F(xiàn)ortanix SDKMS集群都可以為任何區(qū)塊鏈應(yīng)用程序或任何設(shè)備提供集中的密鑰管理功能。

對于喜歡SaaS消費(fèi)模式的組織，F(xiàn)ortanix支持的Equinix SmartKey將HSM和密鑰管理作為全球云服務(wù)提供。

無論部署模型如何，組織都可以查看和控制整個(gè)解決方案。

還可以部署多個(gè)集群來分離冷熱錢包，熱錢包用于頻繁使用，而冷錢包則將大部分代幣保存在安全的防篡改存儲中。

此外，F(xiàn)ortanix RunTIme EncrypTIon插件功能允許組織自定義加密邏輯并在英特爾SGX的可信執(zhí)行環(huán)境中運(yùn)行。

這允許根據(jù)組織的要求強(qiáng)制實(shí)施關(guān)鍵用途的策略，例如應(yīng)用閾值以及訪問控制。

插件還可以支持HD錢包的安全密鑰派生，例如BIP 32定義的.SDKMS運(yùn)行在強(qiáng)化的FIPS 140-2 Level 3兼容設(shè)備上，提供物理安全性。

Fortanix的SDKMS利用運(yùn)行時(shí)加密和英特爾SGX，通過軟件定義的簡單性為加密密鑰和加密服務(wù)提供安全性。

該解決方案提供消費(fèi)模型、硬設(shè)備及由Fortanix提供支持的SaaS服務(wù)Equinix SmartKey。

該解決方案的架構(gòu)旨在實(shí)現(xiàn)新云應(yīng)用程序以及支持RESTful API和傳統(tǒng)加密接口（包括PKCS＃11、JCE和CNG）的現(xiàn)有應(yīng)用程序的集成。