Blockchain-Sicherheit

Wir sind stolz auf unsere Kryptografie- und Blockchain-Expertise und haben zahlreiche Mitarbeiter mit Doktorgrad im Team, die sich bei Bedarf um Ihre Aufträge kümmern. Beispielarbeiten, die wir geprüft haben, beschäftigen sich mit Schwellenkryptografie, quantensicherer Kryptografie, sicherer Verarbeitung durch mehrere Parteien (SMPC), Elliptic Curve Digital Signature Algorithm (ECDSA), Nachweis des Zero-Knowledge-Ansatzes (ZKP), angepassten Algorithmen, homomorpher Verschlüsselung, funktionaler Verschlüsselung, paarbasierter Kryptografie und Commitment-Verfahren. Viele Blockchain-Systeme wickeln Finanzoperationen ab und durch unsere tiefgreifende Erfahrung mit Schweizer Bankkunden kennen wir uns gut mit den Feinheiten von DeFi, traditionellen und dezentralisierten Finanzmodellen aus. Wenn wir die Expertise nicht im eigenen Hause haben, können wir auf ein Netzwerk vertrauenswürdiger Partner zurückgreifen, um Ihr Projekt vollständig abzudecken. Kontaktieren Sie uns, um Ihren ganz spezifischen Bedarf zu besprechen.

Die angezeigte Testart für Ihren Fall hängt vom Typ Ihres Produkts und Ihrem Bedrohungsmodell ab, doch generell sollten Sie Ihr Produkt immer «im laufenden Betrieb und dynamisch» testen. Wir empfehlen allgemein folgende Arten von Tests:

• Wenn Sie Hardware-Geräte wie Krypto-Wallets oder HSM haben, empfehlen wir eine Gerätebewertung, die sich auf die implementierten Sicherheitskontrollen konzentriert, um sicherzustellen, dass Ihr Produkt Benutzer und ihre Daten vor Gefahren schützt. Dazu gehören in der Regel ein Gerätepenetrationstest und eine detaillierte Hardware-Prüfung Ihrer Sicherheitskomponenten sowie des gesamten Software-Stacks.
• Für Software-Produkte bieten wir die folgenden dynamischen Test-Services (zusätzlich zu unseren statischen Bewertungen): API/Web-Service, Drittanbieter-API, Mobilgeräte-, Web- oder Standalone-Software-Anwendung, Netzwerke, Datenbanken. Consensus/DeFi-Validierung.
• Wenn Sie Ihren Prozess testen möchten, können wir Sie beim Testen der Sicherheit und Effektivität von Services wie Know Your Customer (KYC)-Onboarding, Blockchain-Knoten/Validator-Hosting, Travel Rule und Geschäftslogik unterstützen.

Wir können unseren Ansatz immer an Ihren Bedarf anpassen, in der Regel kommen jedoch folgende Massnahmen zum Einsatz:

• Quellcode-Audits, einschliesslich: Blockchain-Protokolle, Wallet- und DApp-Audits, Krypto-Börsenanwendung, Smart Contract-Audits, manuelle oder automatisierte Quellcode-Bewertung, Rust-Audits.
• Spezifikationsprüfungen, einschliesslich: Whitepaper-Prüfungen, Logiknachweise, dezentralisierte Finanzmärkte (DeFi), Gateway-Logikprüfung
• Prozessprüfungen, einschliesslich: Standardsicherheitsverfahren, lokale Compliance-Richtlinien, NYDFS, KYC, Travel Rule und Geschäftslogik
• Sicherheitsbewertungen für Ihre Umgebung, z. B. Cloud- und Datenbankbewertungen

Wir können eine vereinfachte Version Ihres Hard- oder Software-Produkts erstellen, damit Sie seinen Wert auf dem Markt testen können (z. B. Minimum Viable Product mit den nötigsten Kernfunktionen). Wir können Sie auch bei der Entwicklung der verschiedenen Designs und Implementierungen für die Anwendungsfälle unterstützen.

Darüber hinaus können wir die gesamte Entwicklung angepasster Anwendungen übernehmen. Komplexe geschäftliche Herausforderungen, die eine hohe Sicherheit erfordern, lösen wir dabei mit einem Ansatz, bei dem der Mensch im Mittelpunkt steht.

Und schliesslich können wir ausführliche Dokumentation bereitstellen, die einen Blick von aussen auf die Situation wirft und Ihnen hilft, Wachstumschancen zu realisieren (z. B. Erstellung von Whitepapers).

Wir können gemeinsam herausfinden, wie Sie die Blockchain-Technologie am besten nutzen, um sich einen sicheren Mehrwert durch die Änderung bestehender Geschäftsmodelle zu erschliessen (z. B. DeFi, NFT). Mithilfe unserer Labors und Werkstätten können Sie Ihre Blockchain-Vision und -Strategie, Ihr Leistungsversprechen und einen effektiven Kanal ermitteln, mit denen Sie Ihre Geschäftsziele erreichen.

Unser Beratungsservice für die Verwahrung digitaler Ressourcen kann Sie bei der Auswahl des Technologieanbieters unterstützen. Darüber hinaus können wir Ihnen bei der Modellierung von Bedrohungen, den Risikoprofilen, der POC-Planung, dem Audit/Governance-Training (RFI/RFP-Support) und der Risikoanalyse/-bewertung von Dritten helfen.

Da die Audits und Bewertungen je nach Komplexität variieren, hängen Kosten, Dauer und Vorlaufzeit von Ihren speziellen Anforderungen ab. Wenn Sie eine Kalkulation/Zeitplanung wünschen, kontaktieren Sie uns, damit wir uns mit Ihnen treffen können, um Ihnen ein Angebot zu unterbreiten. Wir empfehlen bei jedem Projekt, die Implementierungstest-Services bereits frühzeitig im Prozess auszuwählen und vorzubestellen, damit die Ressourcen zum gegebenen Zeitpunkt auch verfügbar sind, und es bei Ihrem Start nicht zu potenziell kostspieligen Verzögerungen kommt.