- Mit Stronghold hat die IOTA Stiftung gestern eine Software-Bibliothek für die sichere Verwaltung digitaler Geheimnisse, wie den IOTA Seed im Rahmen des neuen Chrysalis Wallets, veröffentlicht.
- Auf niedriger Ebene kann Stronghold unabhängig von der Kryptowährung IOTA eingesetzt werden und unter anderem in kundenspezifische Hardware integriert werden.
Die IOTA Stiftung hat gestern mit Stronghold eine Sammlung von Mehrzweckbibliotheken zur sicheren Verwaltung von Passwörtern, persönlichen Daten und privaten Schlüsseln veröffentlicht und damit einen weiteren wichtigen Baustein zur Adaption von IOTA gelegt. Wie Daniel Thompson-Yvetot von der IOTA Stiftung beschreibt, ist die sichere Verwaltung digitaler Geheimnisse wie Passwörter, Fahrzeugzugangscodes und Wallet-Seeds eine der obersten Prioritäten im Gesamtkonzept von IOTA.
Um die Mission zu erfüllen, hat die IOTA Stiftung Stronghold entwickelt, um „die Arbeitsumgebung für Entwickler zu stärken, die Sicherheit von Anwendungen zu erhöhen und jedem bessere Möglichkeiten zur sicheren Speicherung und sicheren Nutzung hochwertiger digitaler Geheimnisse zu geben“. Stronghold ist eine Software-Implementierung mit dem alleinigen Zweck, digitale Geheimnisse vor Hackern und Daten-Lecks zu isolieren.
Stronghold verwendet hierfür versionierte, dateibasierte Snapshots mit doppelter Verschlüsselung, die leicht gesichert und sicher zwischen Geräten ausgetauscht werden können. Die Hauptaufgabe besteht darin, die Aktivität der „privilegierten“ Funktionen von anderen Programmen zu isolieren, wie Thompson-Yvetot konstatiert:
Zum Beispiel ist es ein primäres Ziel, eine Software-Enklave zu schaffen, in der private Schlüssel zum Signieren von Nachrichten verwendet werden, ohne diese Schlüssel anderen Funktionen zu offenbaren. In naher Zukunft erwarten wir, den Stronghold-Stack in vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEE) zu verlagern und in kundenspezifische Hardware zu integrieren.
Das Besondere an der Bibliothek ist, wie Thompson-Yvetot eruierte, dass Stronghold auf niedriger Ebene („Low Level“) unabhängig von der Kryptowährung, IOTA, ist und somit vollständig ohne die Bibliotheken auf hoher Ebene verwendet werden kann, was wiederum bedeutet, dass jede Branche sie benutzen kann. Während Stronghold im ersten Schritt für das neue Chrysalis Wallet verwendet wird, soll es in der nächsten Phase in die IOTA Identity Lösung integriert und von Börsen genutzt werden.
Die Roadmap für IOTA’s Stronghold
Aktuell befindet sich Stronghold in einem noch nicht produktionsreifen Stadium. So wurde die Bibliothek noch nicht formell auf Sicherheitslücken geprüft. Die gestrige Veröffentlichung von Stronghold soll die Open-Source-Community dazu ermuntern die Umsetzung zu testen. Im Spätherbst 2020 plant die IOTA Stiftung ein externes Sicherheitsaudit, wobei erst nach Abschluss des Audits und der entsprechenden Überarbeitungen das Projekt für reif erklärt wird.
Im ersten Schritt wird Stronghold dazu verwendet werden, um das neue Chrysalis Wallet zu sichern:
Der allererste interne Test von Stronghold wird in der Integration mit der bevorstehenden offiziellen Wallet, die für Chrysalis gebaut wird, bestehen. Sie wird der Speichermechanismus zur Sicherung von Seeds und persönlich identifizierbaren Informationen sein.
Konkret wird Stronghold dafür sorgen, dass das neue IOTA Wallet derart geschützt ist, dass Aktivitäten in dem Wallet überwacht und gefährliche Ereignisse verhindert werden, wie die nachstehende Abbildung zeigt.
Langfristig ist Stronghold flexibel einsetzbar und bietet zahlreiche potenzielle Anwendungsfälle. Neben der Integration durch Börsen kann es als zur Tool zur Passwortverwaltung, auf Streaming-Plattformen zur Freigabe von Videos, für die sichere und Datenschutzgrundverordnung-gerechte Verwaltung von persönlichen Daten oder durch Software-Entwickler als lokales Geheim- und Abrufsystem für Systemdämons eingesetzt werden, wie Thompson-Yvetot eruierte.
Dominik Schiener, Mitbegründer von IOTA, kommentierte den Release von Stronghold wie folgend:
Das Rückgrat des kommenden IOTA Wallets: Stronghold, unser Ansatz zur sicheren Verwaltung privater Schlüssel und Daten, geschrieben in Rust. Die Bausteine für die neue Zukunft von IOTA und Chrysalis kommen zusammen.