5M White Paper - Token Security Scheme · ecosistema de critpomonedas. Nosotros notamos que las...
Transcript of 5M White Paper - Token Security Scheme · ecosistema de critpomonedas. Nosotros notamos que las...
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 1
Desbloqueando riqueza desde la Blockchain hacia Todos
5M White Paper
Esquema de Tokens de Seguridad (TSS) incorporando Módulos de Seguridad de Hardware
Distribuido (DHSMs) para Sistema de Administración de Llaves de Criptomonedas (CKMS) en
SecureCryptoVault dentro de instalaciones certificadas por la Industria de Pagos con Tarjeta Mejorada (EPCI)
Octubre 4 2017
Versión 5.5.11
http://www.5M-holdings.com
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 2
RESUMEN EXECUTIVO
Los ataques a exchanges y plataforma/repositories por monedas y llaves de
almacenaje han resultado en pérdidas masivas como se ha mostrado en el
incidente de MtGox, y con una lista creciente de exchanges cerrando sus puertas
como resultado de tal robo masivo y uniéndose a la infame lista del “Blockchain
Graveyard”. La naturaleza de éstos ataques es variada, y puede involucrar
ataques directos, ataques DDoS, suplantación de identidad de los participantes,
robo de información, etc. Como tal, hay una inmediata y terrible necesidad para
revisar cómo las llaves digitales son debidabemente aseguradas y administradas,
y cómo todas las tecnologías de blockchain pueden ser debidamente
almacenadas y protegidas para minimizar completamente el robo de cripto-
bienes y cualquier otro bien digital, sin importar si son guardadas personalmente,
por repositorios corporativos o de cualquier otra manera.
La profunda experiencia y conocimiento de nuestros expertos de ciberseguridad
en el manejo de llaves digitales en la industria bancaria y de pagos (PBI por sus
siglas en inglés) han revelado hallazgos críticos que pueden ser aplicados al
ecosistema de critpomonedas. Nosotros notamos que las principales instituciones
globales han estado implementando Modulos de Seguridad de Hardware (HSMs
por sus siglas en inglés) por décadas para proteger los bienes de sus usuarios y
cientes exitosamente. En un ecosistema de criptomonedas decentralizado,
nuestro HSM Distribuido (DHSMs) dentro de nuestro revolucionario Esquema de
Tokens de Seguridad (TSS por sus siglas en inglés) y sus mejoradas características
y aplicaciones, tienen como objetivo abordar correctamente y por completo los
huecos de seguridad para el ecosistema de criptomonedas con el objetivo de
frenar cualquier ataque (ya sea simple, complejo, profesional o de cualquier otra
forma) en cualquier Exchange o instalaciones que almacenen dichos bienes
digitales.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 3
Nuestro equipo busca implementar los TSS para llevar a cabo las mejores
prácticas del PBI para el ecosistema de criptomonedas. La infraestructura DHSMs
será configrada dentro de las instalaciones que sean compatibles con la
Industria de Pagos con Tarjeta Mejorada (EPCI por sus siglas en inglés) en
ubicaciones geográficamente dispersas y auditadas por profesionales
certificados para asegurar compatibilidades actualizadas. Éstas DHSMs
proveerán una “Bóveda” segura, SecureCryptoVault, con un adecuado Sistema
de Administración de Llaves de Criptomonedas (CKMS por sus siglas en inglés) y
procedimientos para mitigar y minimizar completamente los riesgos de tal
almacenamiento y proveer un ambiente más seguro para todos los interesados
en el ecosistema de criptomonedas, asi como habilitar oportuno y seguro
acceso a los bienes digitales.
Nuestro TSS propuesto permitirá a todos los interesados en criptomonedas
salvaguardar sus bienes digitales efectivamente y dejar un legado duradero
para sus futuras generaciones.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 4
LA HISTORIA/ANTECEDENTES
En donde sea que haya valor almacendo reconocido en un repositorio
accessible desde una red (tal como el caso de un Exchange de criptomonedas),
siempre habrá intentos de robar dicho valor. El hecho de que las tecnologías de
hoy en día estén basadas enormemente en sistemas ad-hoc, en donde no
protegen por complete a los interesados de una manera sistemática y comeplta,
y estén unidos al incremento dramático del valor de las criptomonedas ha
atraído a los ataques de hackers a los Exchanges debido a las potenciales
enormes recompensas. Ejemplos de ataques satisfactorios y de alto perfil (y en
algunos casos, evidente robo) a repositorios de monedas (ya sea a Exchanges o
no) incluyen los siguientes:
• 2011: Allinvain – un miembro personal del foro de BitcoinTalk quien perdió
la cantidad reportada de 25,000 bitcoins por un hack;
• 2012 y 2014: Mt Gox – la bien publicitada brencha de la seguridad en Mt
Gox que causó que el precio de Bitcoin decendiera dramáticamente y
fue estimado que MtGox fue atacado 150,000 veces por segundo en los
días previos a su colapso en 2014;
• 2012: Bitcoinica – el Exchange fue hackeado con éxito en dos ocasiones
en cuestión de meses lo cual eventualmetne llevó al cierre de sus puertas;
• 2013: Inputs.io – los servicios de la billetera en línea fue derribada por dos
brechas con un saldo de 4,100 Bitcoins robados;
• Otros repositorios que han sufrido brechas de seguridad y eventualmente
robo incluyen Picostocks, Cointerra, Flexcoin, Poloniex, Bitcurex, etc.
No hace falta decir, la seguridad de llaves y tokens (ya sea que éstos residan en
repositorios individuales o repositorios institucionales) siguen siendo amenazados
regularmente. El ejemplo más reciente (al momento de escribir esto) ocurrió el 4 de
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 5
julio del 2017, cuando fue reportado que el Exchange de bitcoin y Ether en Corea
del Sur por volumen, Bithumb, fue hackeado através del uso de cuentas
comprometidas con pérdidas monetaria alcanzando miles de millones de won.
Aparentemente, esto fue debido enormemente al inadecuado manejo en el
almacén de llaves y procedimientos de seguridad, con los usuarios revelando
inadvertidamente sus llaves e información personal a los atacantes – un error
humano común, uno de tantos errores que nuestra solución propuesta resuelve.
En el Blockchain Graveyard, la lista de Exchanges de Bitcoin que han sido
exitosamente hackeados o han sido sujetos de robo crece constantemente. Esto
afecta negativamente la confianza del púbico en general y en el ecosistema de
las criptomonedas, y correspondientemente, los precios de éstos criptobienes. La
drástica volatilidad en los precios del mercado de los tokens empeora cuando
hay noticias de que otro Exchange/repositorio ha sido sujeto a robo. Con nuestra
solución, nuestro objetivo es asegurar que la seguridad brindada a los clientes
disminuirá ésta extrema volatilidad en los precios del mercado de tokens y
volúmenes de intercambio, y contribuirá a un mercado más estable. En la actualidad, los sistema basados en Blockchain dependen de software de ciber-
billeteras para almacenar las llaves digitales para sus bienes digitales. Sin embargo,
ya que éstas llaves/bienes residen en servidores de red, son a menudo vulnerables a
brechas de redes, como se muestra en los ejemplos de arriba.
El hecho de que el valor de éstos bienes digitales ha incrementado ha llevado a
incremento correspondiente al numero de intentos de hackeo (ya sean exitosos o
no). Brechas de este tipo pueden prevenirse con las mejores prácticas de seguridad,
incluyendo la utilización de HSMs, los cuales las instituciones bancarias,
telecomunicaciones, emisores de tarjetas de crédito y gobiernos han dependido por
décadas para almacenar bienes encriptados, NIPs personales, códigos de
transacciones y llaves digitales.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 6
De nuestra investigación y reseñas de los diferentes Exchanges de criptomonedas,
hemos notado que la única industria con misión crítica que no utiliza HSMs es la
industria de Exchange de Bitcoin (con la excepción de Gemini).
rom our research and reviews of the various crypto-currencies exchanges, we note
that the only mission critical industry which is not using HSMs is the Bitcoin exchange
industry (with the exception of Gemini).
Además, un método común para automatizar los pagos y transferencias es a
través de la utilización de billeteras calientes que son controladoas a través de
APIs. Activando la automatización de procesos dentro de éstas billeteras
requiere que las llaves estén activas y son inherentemente vulnerables a posibles
hackeos y ciber-robos. Cabe notar que la seguridad de estas billeteras calientes
están basadas en soluciones ad-hoc construidas alrededor de hardware listo
para usarse, sin reconocimiento de estándares de seguridad aplicada a las
billeteras. Esto significa que la billeteras no cuentan con certificación en absoluto
con respecto a estándares de seguridad como Common Criteria o FIPS 140. Por
otro lado, las billeteras frías, como billeteras de papel y billeteras de hardware,
están fuera de línea y no son suceptibles a amenazas en línea. Sin embargo, la
seguridad física de éstos dispositivos varían enormemente y son también
suceptibles al robo y daño por fuego or desastres naturales.
Estos riesgos que la comunidad de criptomonedas de alguna manera no han
abordado correctamente pueden perjudicar el crecimiento correcto de los
bienes de los interesados, y consecuentemente, tener un impacto en la riqueza
de las futuras generaciones. Esto es especialmente aterrador en situaciones en
donde las llaves privadas son mal almacenadas o perdidas, y no pueden ser
recuperadas, resultando en la pérdida inecesaria de sus monedas y valor.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 7
En conclusión, y a la luz de todos los riesgos comunes detallados arriba, hay una
necesidad crítica de un régimen de seguridad riguroso en el ecosistema de las
criptomonedas. Nuestra solución de implementar TSS que incorporsa un robusto
CKMS con DHSMs que reside dentro de instalaciones certificadas por EPCI en
lugar de solo depender en arquitecturas simples de servidores y/o billeteras no
certificadas para salvaguardar estas llaves críticas y bienes digitales.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 8
LA SOLUCIÓN
TSS con DHSMs y CKMS dentro de instalaciones certificadas por EPCI Un Módulo de Seguridad de Hardware (HSM por sus siglas en inglés) es un dispositivo
físico de cómputo con un cripto-procesador que genera, salvaguarda, protege y
administra llaves criptográficas y provee una ejecución segura de códigos críticos.
Éstos módulos vienen en forma de tarjetas PCI o un dispoitivo externo que está
directamente conectado a la red. Esto es mejorado aún más on el Estándar de
Seguridad de Datos PCI el cual es un conjunto de estándares de seguridad
diseñados para asegurar que todas las compañías que procesan información de
tarjetas de crédito mantengan un ambiente efectivo y seguro. Por ejemplo, las llaves
almacenadas en la arquitectura de DHSM de Thales no pueda ser extraída o usado
a excepto bajo un protocolo altamente controlado. La nueva solución de Thales
está basada en el ampliamente usado nShield HSM que crea un camino simple a
tecnología de Blockchain de gran escala comercial. Este desarrollo de última
tecnologían provee el mismo tipo de seguridad física en la que los bancos han
dependido por décadas para mantener el dinero y los registros de transacciones
seguras de cibercriminales. La solución HSM desarrollada hace que sea
extremadamente, si no es que imposible, que las llaves digitales sean robadas ya
que son almacenadas en aislamiento físico de redes de IT y están diseñadas y
construídas con mecanismos de alta sofisticación.
Muchas instituciones con conciencia en la seguridad dependen de HSM para
salvaguardar y administrar sus llaves digitales y proteger sus bienes como cajeros
automáticos (ATM), acceso al mainframe y operaciones, máquinas de puntos de
venta, así como verificar y firmar mensajes SWIFT. Básicamente, son utilizados en
virtualmente cualquier aplicación que requiera firmas seguras y verificadas.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 9
Por ejemplo, HSMs en un centro de información de un banco son usados para validar
su NIP cuando retira efectivo de un cajero automático, o validar la transacción
criptograma cuando compra algún bien en la termina de un punto de venta. En
estos casos, solo el HSMs bajo el control del banco tiene acceso a las llaves correctas
para ejecutar el procesamiento seguro.
Los HSMs tienen incorporada tecnología anti-manipulación para borrar cualquier
información confidencial en el caso de una brecha física. Sus arquitecturas son
diseñadas con chips de criptoprocesadores seguros y varias medidas activas físicas
de seguridad para aliviar y mitigar efectivamente ataques de sondeo del bus.
Estos dispositivos son muy utilizados en la banca, gobiernos e instituciones en
donde la información confidencial crítica debe ser protegida y han tenido éxito
en sus roles para mitigar y prevenir que suceda cualquier hackeo exitoso. Una
analogía del flujo de información, actividades de administración de llaves y las
aplicaciones de HSM son ilustradas en la Figura 1.
Figura 1: Actividades de Adminsitración de Llaves dentro de un ambiente de criptomonedas
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 10
En orden para mejorar las características de seguridad y minimizar la posibilidad de
un ataque exitoso al ecosistema de criptomonedas, nuestro equipo de
ciberexpertos aboga a un nuevo proyecto y estándar (llamado el Esquema de
Tokens de Seguridad [TSS]) para brindar las mejores prácticas para la Industria del
Pago con Tarjeta, que será mejorado aún más y llamado el Estándar EPCI. Nuestra
propuesta permite la flexibilidad a nuestros clientes e interesados para que tengan
sus llaves privadas administradas de manera segura con los HSMs que son alojados
dentro de nuestra red de 168 socios de instalaciones certificadas por PCI. Cada una
de estas instalaciones actúa como un ‘hot standy’ para cualquiera de todas las
otras en cualquier momento de crisis como forma de administración de
contingencia del negocio para nuestros clientes. Estos DHSMs, unidos con nuestra
arquitectura propuesta hace que sea extremadamente improbable para cualquier
hacker extraer con éxito cualquier información.
Nuestro enfoque multi-capas en implementación de seguridad presenta una barrera
alta e incrementa la dificultad para hackers para lograr cualquier éxito con algunas
órdenes de más alta magnitud cuando se compara con “solo” tomar control de una
arquitectura completa de IT.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 11
La figura 2 muestra la ubicación de algunas de nuestras instalaciones de red DHSM
que los interesados podrían aprovechar a lo largo de continentes y áreas
geográficas.
Figura 2: Red Geográfica TSS de diversos sitios certificados por EPCI con DHSMs
Para las criptomonedas, la llave privada es un bien crítico en donde la persona
que tenga acceso a ella también tiene control absoluto del bien. Por lo tanto, la
seguridad y administración de la llave privada son de la más alta importancia.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 12
La figura 3 muestra cómo las llaves en las transacciones de criptomonedas son
generalmente transmitidas, encriptadas, procesadas y administradas.
Figura 3: Una ilustración del proceso de Administración de Llaves de una
transacción de Criptomoneda Las revisiones de nuestro equipo acerca de varios Exchanges demuestra que
actualmente, la mayoría de los Exchanges de criptomonedas y sus entidades
relacionadas no cuentan con un estándar y un sistema de manejo efectivo de
llaves que sea equivalente al estándar de PCI. La mayoría están basados en
sistemas ad-hoc que están expuestos a ataques por hackers mailiciosos. También
son basados en software y no en sistemas de hardware con HSM dedicado (que
es una práctica común de PCI). Incidentes como el ataque a Mt Gox destaca
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 13
los peligros de desplegar éstos sistemas de seguridad ad-hoc y nosotros
abogamos por unas características de seguridad mejorada del Sistema de
Administración de Llaves de Criptomonedas (CKMS por sus siglas en inglés) para
eliminar la recurrencia de incidentes similares. La figura 4 muestra varios módulos
de administración de llaves dentro del ecosistema de criptomonedas.
Figure 4: KMS within the crypto-currencies eco-system. Dentro del CKMS, nosotros desarrollaremos e implementaremos una versión
híbrida de la combinación de algoritmos de Llave Secreta y Llave Pública en
donde cumplirá los requerimientos de criptografía simétrica para el rápido
procesamiento y criptografía asimétrica para redes grandes.
La robustez de nuestro CKMS propuesto es mejorado áun más por auditorías
regulares llevadas acabo por auditores certificados por EPCI para asegurar una
compatibilidad completa al estándar EPCI en todo momento. Esto es necesario
para evitar errores humanos y asegurar que incluso las mejores tecnologías son
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 14
cuidadosamente auditadas dentro de sus procesos internos. El proceso de
auditoría se detalla en la figura 5. Figura 5: Robustéz reforzada del CKMS por auditorías certificadas por EPCI. Las Protecciones de Patentes de Diseño Nuestras características de seguridad propuestas, mejoras y arquitecturas
distribuídas están en el proceso de ser redactadas para protección de patente.
Es nuestra intención licenciar eventualmente estas patentes a terceros que que
deseen aplicar estas invenciones a sus soluciones/estructuras/procesos o
desarrollar más alla la seguridad de la plataforma o ligar con instituciones
financieras con el objetivo de desarrollar implementaciones futuras dentro del
panorama FINTECH.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 15
Los Beneficios Nuestras soluciones TSS permiten a los clientes de criptomonedas ser asegurados
dentro de nuestra red DHSMs alojadas dentro de instalaciones certificadas por
EPCI a través del globo, por lo tanto asegurando la seguridad y el legado de la
riqueza de las generaciones futuras. Esto asegurará que no solo podamos
desarrollar e integrar los usos de las criptomonedas con seguridad dentro de las
industrias financieras tradicionales y de pago con tarjeta, si no que también
ayuda a establecer nuevos estándares mejorados para el ecositema futuro de
criptomonedas.
Algunos de los beneficios propuestos por nuestro DHSMs incluyen:
a. Las llaves son almacenadas dentro del límite del DHSM asegurado: las
llaves siempre se encuentran dentro del límite asegurado del DHSM y
certificado por EPCI.
b. Hardware anti-manupulación: DHSMs certificados por FIPS 140-2 Nivel 2 y 3
son probados contra estándares rigurosos.
c. Criptografía Sofisticada: Los DHSMs usan números criptográficamente seguros
generados aleatoriamente para crear llaves para proveer llaves de mayor calidad.
Individuos Institucionales y de Gran Patrimonio (UHNWI por sus siglas en inglés)
sosteniendo millones en criptomonedas estarán seguros que sus bienes no serán
robados fácilmente, simplemente porque (a) sus llaves privadas son generadas
por y mantenidas seguramente por billeteras de alta seguridad en lugar de
plataformas vulnerables con billeteras de software, y (b) estas billeteras físicas
están aseguradas dentro de instalaciones con estándares EPCI, y (c) todos los
procesos de seguridad son rigurosamente aplicados y sujetos a auditorias
profesionales.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 16
Casos de Uso Futuros Nuestra red TSS propuesta de DHSMs dentro de instalaciones certificadas por EPCI
con procedimientos completos de CKMS proveerán un robusto lugar seguro para
almacenaje a largo plazo con bienes digitales dándoles el mismo trato y
seguridad que bienes del mundo real. Este nivel de seguridad motiva a un
anfitrión de casos de uso para que desarrolle en muchas industrias (incluyendo
la industria financiera tradicional) para aprovechar la potencia de la tecnología
Blockchain.
Nuestra red de socios, incluyendo al Sr. Uwe Martin Wittig, trabajara en conjunto
con nosotros para desarrollar características adicionales de seguridad y
protección para la autentificación e verificación de identidad para proveer una
manera aún más segura y más conveniente para llevar a cabo actividades
financieras en línea con una mayor privacidad.
Tenemos la intención de desarrollar aplicaciones de seguridad mejorada e
integrarlas con las billeteras físicas de criptomonedas, tarjetas de pago,
Exchanges de criptomonedas para redundancia de seguridad. Eventualmente,
como recompensa, crearemos un SecureCryptoVault para la industria de gestión
de fondos, oficinas de inmuebles familiares y UHNWI.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 17
Figura 6: Aplicación de TSS en recuperación de llaves de billeteras frías
Nuestra solución también puede ser usada para el manejor de llaves de billeteras
frías y para propósitos de recuperación de llaves como se muestra en la figura 6. Nuestro objetivo final es integrar nuestro TSS propuesto, DHSMs, EPCI, CKMS y
SecureCryptoVault con las billeteras físicas y tarjetas de pago para ser
construídas con características de redundancia de seguridad y otras
características más avanzadas con diferentes categorías de privilegios de
usuario. Con un ambiente más seguro hecho posible por nuestro TSS propuesto
(que será implementado en una manera sistematica y holística) dentro del
ecosistema de Blockchain, esto, a su vez, abre las puertas a otros casos de uso
limitado solo por nuestra imaginación.
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 18
Ruta de la Implementación de TSS Nuestra ruta de desarrollo de implementación de TSS se describe en la figura 7.
Figura 7: Ruta de TSS ICO
© 2017 5M Holdings Pte. Ltd. All Rights Reserved. 19
Figura 8: Plan Maestro TSS
Acuerdo de Venta de Tokens TSS Como parte de nuestro lanzamiento de ICO, se requiere que lea la Prueba A
de Acuerdo de Venta de Tokens TSS y se familiarize con los detalles del
acuerdo.