5M White Paper - Token Security Scheme · ecosistema de critpomonedas. Nosotros notamos que las...

© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 1

Desbloqueando riqueza desde la Blockchain hacia Todos

5M White Paper

Esquema de Tokens de Seguridad (TSS) incorporando Módulos de Seguridad de Hardware

Distribuido (DHSMs) para Sistema de Administración de Llaves de Criptomonedas (CKMS) en

SecureCryptoVault dentro de instalaciones certificadas por la Industria de Pagos con Tarjeta Mejorada (EPCI)

Octubre 4 2017

Versión 5.5.11

http://www.5M-holdings.com


RESUMEN EXECUTIVO

Los ataques a exchanges y plataforma/repositories por monedas y llaves de

almacenaje han resultado en pérdidas masivas como se ha mostrado en el

incidente de MtGox, y con una lista creciente de exchanges cerrando sus puertas

como resultado de tal robo masivo y uniéndose a la infame lista del “Blockchain

Graveyard”. La naturaleza de éstos ataques es variada, y puede involucrar

ataques directos, ataques DDoS, suplantación de identidad de los participantes,

robo de información, etc. Como tal, hay una inmediata y terrible necesidad para

revisar cómo las llaves digitales son debidabemente aseguradas y administradas,

y cómo todas las tecnologías de blockchain pueden ser debidamente

almacenadas y protegidas para minimizar completamente el robo de cripto-

bienes y cualquier otro bien digital, sin importar si son guardadas personalmente,

por repositorios corporativos o de cualquier otra manera.

La profunda experiencia y conocimiento de nuestros expertos de ciberseguridad

en el manejo de llaves digitales en la industria bancaria y de pagos (PBI por sus

siglas en inglés) han revelado hallazgos críticos que pueden ser aplicados al

ecosistema de critpomonedas. Nosotros notamos que las principales instituciones

globales han estado implementando Modulos de Seguridad de Hardware (HSMs

por sus siglas en inglés) por décadas para proteger los bienes de sus usuarios y

cientes exitosamente. En un ecosistema de criptomonedas decentralizado,

nuestro HSM Distribuido (DHSMs) dentro de nuestro revolucionario Esquema de

Tokens de Seguridad (TSS por sus siglas en inglés) y sus mejoradas características

y aplicaciones, tienen como objetivo abordar correctamente y por completo los

huecos de seguridad para el ecosistema de criptomonedas con el objetivo de

frenar cualquier ataque (ya sea simple, complejo, profesional o de cualquier otra

forma) en cualquier Exchange o instalaciones que almacenen dichos bienes

digitales.


Nuestro equipo busca implementar los TSS para llevar a cabo las mejores

prácticas del PBI para el ecosistema de criptomonedas. La infraestructura DHSMs

será configrada dentro de las instalaciones que sean compatibles con la

Industria de Pagos con Tarjeta Mejorada (EPCI por sus siglas en inglés) en

ubicaciones geográficamente dispersas y auditadas por profesionales

certificados para asegurar compatibilidades actualizadas. Éstas DHSMs

proveerán una “Bóveda” segura, SecureCryptoVault, con un adecuado Sistema

de Administración de Llaves de Criptomonedas (CKMS por sus siglas en inglés) y

procedimientos para mitigar y minimizar completamente los riesgos de tal

almacenamiento y proveer un ambiente más seguro para todos los interesados

en el ecosistema de criptomonedas, asi como habilitar oportuno y seguro

acceso a los bienes digitales.

Nuestro TSS propuesto permitirá a todos los interesados en criptomonedas

salvaguardar sus bienes digitales efectivamente y dejar un legado duradero

para sus futuras generaciones.


LA HISTORIA/ANTECEDENTES

En donde sea que haya valor almacendo reconocido en un repositorio

accessible desde una red (tal como el caso de un Exchange de criptomonedas),

siempre habrá intentos de robar dicho valor. El hecho de que las tecnologías de

hoy en día estén basadas enormemente en sistemas ad-hoc, en donde no

protegen por complete a los interesados de una manera sistemática y comeplta,

y estén unidos al incremento dramático del valor de las criptomonedas ha

atraído a los ataques de hackers a los Exchanges debido a las potenciales

enormes recompensas. Ejemplos de ataques satisfactorios y de alto perfil (y en

algunos casos, evidente robo) a repositorios de monedas (ya sea a Exchanges o

no) incluyen los siguientes:

• 2011: Allinvain – un miembro personal del foro de BitcoinTalk quien perdió

la cantidad reportada de 25,000 bitcoins por un hack;

• 2012 y 2014: Mt Gox – la bien publicitada brencha de la seguridad en Mt

Gox que causó que el precio de Bitcoin decendiera dramáticamente y

fue estimado que MtGox fue atacado 150,000 veces por segundo en los

días previos a su colapso en 2014;

• 2012: Bitcoinica – el Exchange fue hackeado con éxito en dos ocasiones

en cuestión de meses lo cual eventualmetne llevó al cierre de sus puertas;

• 2013: Inputs.io – los servicios de la billetera en línea fue derribada por dos

brechas con un saldo de 4,100 Bitcoins robados;

• Otros repositorios que han sufrido brechas de seguridad y eventualmente

robo incluyen Picostocks, Cointerra, Flexcoin, Poloniex, Bitcurex, etc.

No hace falta decir, la seguridad de llaves y tokens (ya sea que éstos residan en

repositorios individuales o repositorios institucionales) siguen siendo amenazados

regularmente. El ejemplo más reciente (al momento de escribir esto) ocurrió el 4 de


julio del 2017, cuando fue reportado que el Exchange de bitcoin y Ether en Corea

del Sur por volumen, Bithumb, fue hackeado através del uso de cuentas

comprometidas con pérdidas monetaria alcanzando miles de millones de won.

Aparentemente, esto fue debido enormemente al inadecuado manejo en el

almacén de llaves y procedimientos de seguridad, con los usuarios revelando

inadvertidamente sus llaves e información personal a los atacantes – un error

humano común, uno de tantos errores que nuestra solución propuesta resuelve.

En el Blockchain Graveyard, la lista de Exchanges de Bitcoin que han sido

exitosamente hackeados o han sido sujetos de robo crece constantemente. Esto

afecta negativamente la confianza del púbico en general y en el ecosistema de

las criptomonedas, y correspondientemente, los precios de éstos criptobienes. La

drástica volatilidad en los precios del mercado de los tokens empeora cuando

hay noticias de que otro Exchange/repositorio ha sido sujeto a robo. Con nuestra

solución, nuestro objetivo es asegurar que la seguridad brindada a los clientes

disminuirá ésta extrema volatilidad en los precios del mercado de tokens y

volúmenes de intercambio, y contribuirá a un mercado más estable. En la actualidad, los sistema basados en Blockchain dependen de software de ciber-

billeteras para almacenar las llaves digitales para sus bienes digitales. Sin embargo,

ya que éstas llaves/bienes residen en servidores de red, son a menudo vulnerables a

brechas de redes, como se muestra en los ejemplos de arriba.

El hecho de que el valor de éstos bienes digitales ha incrementado ha llevado a

incremento correspondiente al numero de intentos de hackeo (ya sean exitosos o

no). Brechas de este tipo pueden prevenirse con las mejores prácticas de seguridad,

incluyendo la utilización de HSMs, los cuales las instituciones bancarias,

telecomunicaciones, emisores de tarjetas de crédito y gobiernos han dependido por

décadas para almacenar bienes encriptados, NIPs personales, códigos de

transacciones y llaves digitales.


De nuestra investigación y reseñas de los diferentes Exchanges de criptomonedas,

hemos notado que la única industria con misión crítica que no utiliza HSMs es la

industria de Exchange de Bitcoin (con la excepción de Gemini).

rom our research and reviews of the various crypto-currencies exchanges, we note

that the only mission critical industry which is not using HSMs is the Bitcoin exchange

industry (with the exception of Gemini).

Además, un método común para automatizar los pagos y transferencias es a

través de la utilización de billeteras calientes que son controladoas a través de

APIs. Activando la automatización de procesos dentro de éstas billeteras

requiere que las llaves estén activas y son inherentemente vulnerables a posibles

hackeos y ciber-robos. Cabe notar que la seguridad de estas billeteras calientes

están basadas en soluciones ad-hoc construidas alrededor de hardware listo

para usarse, sin reconocimiento de estándares de seguridad aplicada a las

billeteras. Esto significa que la billeteras no cuentan con certificación en absoluto

con respecto a estándares de seguridad como Common Criteria o FIPS 140. Por

otro lado, las billeteras frías, como billeteras de papel y billeteras de hardware,

están fuera de línea y no son suceptibles a amenazas en línea. Sin embargo, la

seguridad física de éstos dispositivos varían enormemente y son también

suceptibles al robo y daño por fuego or desastres naturales.

Estos riesgos que la comunidad de criptomonedas de alguna manera no han

abordado correctamente pueden perjudicar el crecimiento correcto de los

bienes de los interesados, y consecuentemente, tener un impacto en la riqueza

de las futuras generaciones. Esto es especialmente aterrador en situaciones en

donde las llaves privadas son mal almacenadas o perdidas, y no pueden ser

recuperadas, resultando en la pérdida inecesaria de sus monedas y valor.


En conclusión, y a la luz de todos los riesgos comunes detallados arriba, hay una

necesidad crítica de un régimen de seguridad riguroso en el ecosistema de las

criptomonedas. Nuestra solución de implementar TSS que incorporsa un robusto

CKMS con DHSMs que reside dentro de instalaciones certificadas por EPCI en

lugar de solo depender en arquitecturas simples de servidores y/o billeteras no

certificadas para salvaguardar estas llaves críticas y bienes digitales.


LA SOLUCIÓN

TSS con DHSMs y CKMS dentro de instalaciones certificadas por EPCI Un Módulo de Seguridad de Hardware (HSM por sus siglas en inglés) es un dispositivo

físico de cómputo con un cripto-procesador que genera, salvaguarda, protege y

administra llaves criptográficas y provee una ejecución segura de códigos críticos.

Éstos módulos vienen en forma de tarjetas PCI o un dispoitivo externo que está

directamente conectado a la red. Esto es mejorado aún más on el Estándar de

Seguridad de Datos PCI el cual es un conjunto de estándares de seguridad

diseñados para asegurar que todas las compañías que procesan información de

tarjetas de crédito mantengan un ambiente efectivo y seguro. Por ejemplo, las llaves

almacenadas en la arquitectura de DHSM de Thales no pueda ser extraída o usado

a excepto bajo un protocolo altamente controlado. La nueva solución de Thales

está basada en el ampliamente usado nShield HSM que crea un camino simple a

tecnología de Blockchain de gran escala comercial. Este desarrollo de última

tecnologían provee el mismo tipo de seguridad física en la que los bancos han

dependido por décadas para mantener el dinero y los registros de transacciones

seguras de cibercriminales. La solución HSM desarrollada hace que sea

extremadamente, si no es que imposible, que las llaves digitales sean robadas ya

que son almacenadas en aislamiento físico de redes de IT y están diseñadas y

construídas con mecanismos de alta sofisticación.

Muchas instituciones con conciencia en la seguridad dependen de HSM para

salvaguardar y administrar sus llaves digitales y proteger sus bienes como cajeros

automáticos (ATM), acceso al mainframe y operaciones, máquinas de puntos de

venta, así como verificar y firmar mensajes SWIFT. Básicamente, son utilizados en

virtualmente cualquier aplicación que requiera firmas seguras y verificadas.


Por ejemplo, HSMs en un centro de información de un banco son usados para validar

su NIP cuando retira efectivo de un cajero automático, o validar la transacción

criptograma cuando compra algún bien en la termina de un punto de venta. En

estos casos, solo el HSMs bajo el control del banco tiene acceso a las llaves correctas

para ejecutar el procesamiento seguro.

Los HSMs tienen incorporada tecnología anti-manipulación para borrar cualquier

información confidencial en el caso de una brecha física. Sus arquitecturas son

diseñadas con chips de criptoprocesadores seguros y varias medidas activas físicas

de seguridad para aliviar y mitigar efectivamente ataques de sondeo del bus.

Estos dispositivos son muy utilizados en la banca, gobiernos e instituciones en

donde la información confidencial crítica debe ser protegida y han tenido éxito

en sus roles para mitigar y prevenir que suceda cualquier hackeo exitoso. Una

analogía del flujo de información, actividades de administración de llaves y las

aplicaciones de HSM son ilustradas en la Figura 1.

Figura 1: Actividades de Adminsitración de Llaves dentro de un ambiente de criptomonedas


En orden para mejorar las características de seguridad y minimizar la posibilidad de

un ataque exitoso al ecosistema de criptomonedas, nuestro equipo de

ciberexpertos aboga a un nuevo proyecto y estándar (llamado el Esquema de

Tokens de Seguridad [TSS]) para brindar las mejores prácticas para la Industria del

Pago con Tarjeta, que será mejorado aún más y llamado el Estándar EPCI. Nuestra

propuesta permite la flexibilidad a nuestros clientes e interesados para que tengan

sus llaves privadas administradas de manera segura con los HSMs que son alojados

dentro de nuestra red de 168 socios de instalaciones certificadas por PCI. Cada una

de estas instalaciones actúa como un ‘hot standy’ para cualquiera de todas las

otras en cualquier momento de crisis como forma de administración de

contingencia del negocio para nuestros clientes. Estos DHSMs, unidos con nuestra

arquitectura propuesta hace que sea extremadamente improbable para cualquier

hacker extraer con éxito cualquier información.

Nuestro enfoque multi-capas en implementación de seguridad presenta una barrera

alta e incrementa la dificultad para hackers para lograr cualquier éxito con algunas

órdenes de más alta magnitud cuando se compara con “solo” tomar control de una

arquitectura completa de IT.


La figura 2 muestra la ubicación de algunas de nuestras instalaciones de red DHSM

que los interesados podrían aprovechar a lo largo de continentes y áreas

geográficas.

Figura 2: Red Geográfica TSS de diversos sitios certificados por EPCI con DHSMs

Para las criptomonedas, la llave privada es un bien crítico en donde la persona

que tenga acceso a ella también tiene control absoluto del bien. Por lo tanto, la

seguridad y administración de la llave privada son de la más alta importancia.


La figura 3 muestra cómo las llaves en las transacciones de criptomonedas son

generalmente transmitidas, encriptadas, procesadas y administradas.

Figura 3: Una ilustración del proceso de Administración de Llaves de una

transacción de Criptomoneda Las revisiones de nuestro equipo acerca de varios Exchanges demuestra que

actualmente, la mayoría de los Exchanges de criptomonedas y sus entidades

relacionadas no cuentan con un estándar y un sistema de manejo efectivo de

llaves que sea equivalente al estándar de PCI. La mayoría están basados en

sistemas ad-hoc que están expuestos a ataques por hackers mailiciosos. También

son basados en software y no en sistemas de hardware con HSM dedicado (que

es una práctica común de PCI). Incidentes como el ataque a Mt Gox destaca


los peligros de desplegar éstos sistemas de seguridad ad-hoc y nosotros

abogamos por unas características de seguridad mejorada del Sistema de

Administración de Llaves de Criptomonedas (CKMS por sus siglas en inglés) para

eliminar la recurrencia de incidentes similares. La figura 4 muestra varios módulos

de administración de llaves dentro del ecosistema de criptomonedas.

Figure 4: KMS within the crypto-currencies eco-system. Dentro del CKMS, nosotros desarrollaremos e implementaremos una versión

híbrida de la combinación de algoritmos de Llave Secreta y Llave Pública en

donde cumplirá los requerimientos de criptografía simétrica para el rápido

procesamiento y criptografía asimétrica para redes grandes.

La robustez de nuestro CKMS propuesto es mejorado áun más por auditorías

regulares llevadas acabo por auditores certificados por EPCI para asegurar una

compatibilidad completa al estándar EPCI en todo momento. Esto es necesario

para evitar errores humanos y asegurar que incluso las mejores tecnologías son


cuidadosamente auditadas dentro de sus procesos internos. El proceso de

auditoría se detalla en la figura 5. Figura 5: Robustéz reforzada del CKMS por auditorías certificadas por EPCI. Las Protecciones de Patentes de Diseño Nuestras características de seguridad propuestas, mejoras y arquitecturas

distribuídas están en el proceso de ser redactadas para protección de patente.

Es nuestra intención licenciar eventualmente estas patentes a terceros que que

deseen aplicar estas invenciones a sus soluciones/estructuras/procesos o

desarrollar más alla la seguridad de la plataforma o ligar con instituciones

financieras con el objetivo de desarrollar implementaciones futuras dentro del

panorama FINTECH.


Los Beneficios Nuestras soluciones TSS permiten a los clientes de criptomonedas ser asegurados

dentro de nuestra red DHSMs alojadas dentro de instalaciones certificadas por

EPCI a través del globo, por lo tanto asegurando la seguridad y el legado de la

riqueza de las generaciones futuras. Esto asegurará que no solo podamos

desarrollar e integrar los usos de las criptomonedas con seguridad dentro de las

industrias financieras tradicionales y de pago con tarjeta, si no que también

ayuda a establecer nuevos estándares mejorados para el ecositema futuro de

criptomonedas.

Algunos de los beneficios propuestos por nuestro DHSMs incluyen:

a. Las llaves son almacenadas dentro del límite del DHSM asegurado: las

llaves siempre se encuentran dentro del límite asegurado del DHSM y

certificado por EPCI.

b. Hardware anti-manupulación: DHSMs certificados por FIPS 140-2 Nivel 2 y 3

son probados contra estándares rigurosos.

c. Criptografía Sofisticada: Los DHSMs usan números criptográficamente seguros

generados aleatoriamente para crear llaves para proveer llaves de mayor calidad.

Individuos Institucionales y de Gran Patrimonio (UHNWI por sus siglas en inglés)

sosteniendo millones en criptomonedas estarán seguros que sus bienes no serán

robados fácilmente, simplemente porque (a) sus llaves privadas son generadas

por y mantenidas seguramente por billeteras de alta seguridad en lugar de

plataformas vulnerables con billeteras de software, y (b) estas billeteras físicas

están aseguradas dentro de instalaciones con estándares EPCI, y (c) todos los

procesos de seguridad son rigurosamente aplicados y sujetos a auditorias

profesionales.


Casos de Uso Futuros Nuestra red TSS propuesta de DHSMs dentro de instalaciones certificadas por EPCI

con procedimientos completos de CKMS proveerán un robusto lugar seguro para

almacenaje a largo plazo con bienes digitales dándoles el mismo trato y

seguridad que bienes del mundo real. Este nivel de seguridad motiva a un

anfitrión de casos de uso para que desarrolle en muchas industrias (incluyendo

la industria financiera tradicional) para aprovechar la potencia de la tecnología

Blockchain.

Nuestra red de socios, incluyendo al Sr. Uwe Martin Wittig, trabajara en conjunto

con nosotros para desarrollar características adicionales de seguridad y

protección para la autentificación e verificación de identidad para proveer una

manera aún más segura y más conveniente para llevar a cabo actividades

financieras en línea con una mayor privacidad.

Tenemos la intención de desarrollar aplicaciones de seguridad mejorada e

integrarlas con las billeteras físicas de criptomonedas, tarjetas de pago,

Exchanges de criptomonedas para redundancia de seguridad. Eventualmente,

como recompensa, crearemos un SecureCryptoVault para la industria de gestión

de fondos, oficinas de inmuebles familiares y UHNWI.


Figura 6: Aplicación de TSS en recuperación de llaves de billeteras frías

Nuestra solución también puede ser usada para el manejor de llaves de billeteras

frías y para propósitos de recuperación de llaves como se muestra en la figura 6. Nuestro objetivo final es integrar nuestro TSS propuesto, DHSMs, EPCI, CKMS y

SecureCryptoVault con las billeteras físicas y tarjetas de pago para ser

construídas con características de redundancia de seguridad y otras

características más avanzadas con diferentes categorías de privilegios de

usuario. Con un ambiente más seguro hecho posible por nuestro TSS propuesto

(que será implementado en una manera sistematica y holística) dentro del

ecosistema de Blockchain, esto, a su vez, abre las puertas a otros casos de uso

limitado solo por nuestra imaginación.


Ruta de la Implementación de TSS Nuestra ruta de desarrollo de implementación de TSS se describe en la figura 7.

Figura 7: Ruta de TSS ICO


Figura 8: Plan Maestro TSS

Acuerdo de Venta de Tokens TSS Como parte de nuestro lanzamiento de ICO, se requiere que lea la Prueba A

de Acuerdo de Venta de Tokens TSS y se familiarize con los detalles del

acuerdo.


www.tsstoken.com

[email protected]

5M White Paper - Token Security Scheme · ecosistema de critpomonedas. Nosotros notamos que las...

Documents

Transcript of 5M White Paper - Token Security Scheme · ecosistema de critpomonedas. Nosotros notamos que las...