发布日期:2026-04-08 浏览次数:
数字资产是以数字格式表示和交易的任何形式的价值,包括用于支付和交易的加密货币和稳定币,以及证券、存款或现实世界资产等货币化资产。这些资产在区块链等分布式平台上创建、管理和交换,形成了建立在去中心化、可编程货币和数字所有权基础上的现代数字金融的基础。
数字资产已成为全球金融的重要组成部分。按价值计算,稳定币现在处理的交易量比 Visa 和万事达卡的总和还多,国际区块链每年结算量已超过 6 万亿美元(Delphi Digital,2025 年)。分布式账本平台上的现实世界和金融资产的货币化也正在获得动力,机构试点范围不断扩大到资本市场、支付和跨境结算(国际清算银行,2024)。因此,银行、支付和资本市场的金融机构正在加速数字资产战略,以满足客户需求并在快速发展的环境中保持竞争力。
这种增长增加了强大的安全基础的重要性。到 2025 年,加密相关黑客造成的损失达到约 34 亿美元,随着机构规模扩大数字资产运营,更加需要强大的密钥管理和安全控制。即使在具有成熟安全程序的中心化平台中,私钥仍然是一个关键的暴露点。 2025 年第一季度,托管交易所和资产平台等中心化服务占所有被盗资金的 88%,凸显了硬件层面保护私钥操作安全的重要性(Chainaanalysis,2025)。
随着采用的价值和复杂性不断扩大,金融机构需要一个旨在保护核心私钥的安全架构。值得信赖且经过验证的硬件安全模块 (HSM) 提供了这一基础,提供可靠的基于硬件的信任根,用于保护密钥并支持围绕密钥构建的数字资产工作流程。
即使数字资产举措加速,许多机构仍然难以实施大规模安全运营所需的控制措施。私钥的生成、存储和使用方式必须能够防止未经授权的访问,同时支持大批量签名、多方审批工作流程和职责分离。基于软件的密钥存储方法越来越不足,特别是当攻击者专注于破坏私钥作为欺诈和盗窃的主要途径时。
与此同时,主要金融中心的监管期望变得越来越严格,也越来越一致。香港证监会的虚拟资产交易平台指引、新加坡金管局通知、欧盟MiCA、德国BaFin指引和瑞士FINMA要求等框架都对托管控制、密钥管理、运营弹性和可审计性提出了明确的期望。机构现在必须证明其数字资产基础设施可以在所有部署模型中提供一致的策略执行、可验证的密钥保护和透明的治理。
满足这些要求需要一个值得信赖的安全基础来保护私钥、控制交易签名并支持合规性而不减慢创新。经过认证的 HSM 通过保护防篡改硬件中的关键操作并提供监管机构和机构风险团队期望的保证来提供此基础
Thales Luna HSM 通过提供硬件信任根来保护数字资产,确保私钥和签名操作在经过认证的防篡改硬件中得到保护,在本地交付或作为适合现代数字资产平台的服务提供。它们提供经过验证的安全密钥生成,并保护客户拥有的、经过 FIPS 验证的硬件中用于签名应用程序的私钥,确保密钥与大多数攻击发起的应用程序层、在线系统和云环境完全隔离。
通过在防篡改硬件中执行密钥创建、存储和签名,Luna HSM 增强了一系列数字资产托管模型。虽然许多早期的数字资产平台仅优先考虑软件的简单性,但机构客户和监管机构现在越来越期望私钥由经过认证的 HSM 来保护。基于硬件的安全性可部署在本地或作为服务并抽象在标准 API 后面,支持不断发展的托管架构,而不会成为限制。机构在其软件密钥管理工作流程背后获得可验证的信任根,减少单点故障并确保一致地执行批准、签署策略和治理规则。这种方法提供了机构级数字资产运营所需的控制和保证。
Luna HSM 与领先的托管平台、区块链基础设施、钱包技术和货币化引擎集成。 客户可以在Thales按需数据保护 (DPoD) 云市场上将 Luna HSM 作为一项服务部署在本地、云端,同时保持一致的安全性、治理和运营控制。这种选择部署模型的灵活性,与加密敏捷和量子就绪的安全性相结合,为机构提供了扩展数字资产功能的坚实基础,同时增强了信任、性能和监管一致性。
数字资产的 Luna HSM 部署模型
适用于云端、本地或混合环境中数字资产的灵活 Luna HSM 部署选项:
将 Luna HSM 安全性引入数字资产环境的部署模型
Luna HSM 为整个数字资产生态系统中的密钥生成、访问控制和交易签名提供经过认证的硬件信任根,并提供多种外形尺寸
完整的密钥所有权和认证保证:密钥在客户拥有、经过 FIPS 验证和通用标准认证的 Luna HSM 内生成、存储和使用。签名是在按照最高保证级别构建的硬件内执行的。 Luna HSM 内置了加密敏捷性,包括对 NIST 标准化后量子算法的支持,以及采用即将推出的方案的灵活性。
与机构环境无缝集成:Luna HSM 与受监管的基础设施集成,并连接到支持多种托管架构以及区块链系统的托管平台,从而减少安全、治理和审计团队的操作摩擦。
支持热、暖和冷签名工作流程:机构可以使用受控机制运行实时在线审批或完全离线签名。这种灵活性支持多种风险模型和托管方法。
高级治理和策略控制:Luna HSM 实施精细控制,包括多重批准签名、地址白名单和交易限制。不可变的日志支持可审计性和监管透明度。
资产货币化和智能合约支持:Luna HSM 保护货币化资产的链上生命周期,并支持智能合约交互的签名,包括稳定币和现实世界的资产货币化。
跨数字资产生态系统的连接:Luna HSM 与入口、出口、流动性提供者、发行者和结算平台集成,同时在硬件中充分保护私钥。
专为全球监管做好准备:Luna HSM 支持与框架保持一致,包括 SFC、MAS、MiCA、BaFin、FINMA。密钥、租户和策略的精细隔离将环境映射到特定的业务部门、区域和监管要求。
随着数字资产进入机构金融的核心,私钥保护的风险从未如此之高,而密钥泄露仍然是数字资产平台财务损失的最大驱动因素之一。Thales Luna HSM 通过在经过认证的客户拥有的硬件内执行密钥生成、保护和交易签名,为机构提供了一种可靠的方式来解决此风险。将密钥保存在经过 FIPS 验证和通用标准认证的 HSM 中可以增强安全态势,支持监管期望,并显着降低误用或盗窃的风险。 Luna HSM 与领先的托管平台、区块链和货币化平台以及更广泛的数字资产生态系统集成。 Luna HSM 建立在加密敏捷、量子安全的基础上,可用于灵活的部署模型,为数字资产的采用提供信任根,帮助机构安全扩展,同时向客户和监管机构展示控制权。
揽阁信息是Thales的重要合作伙伴,已经为众多客户提供了Luna PCIe HSM、Luna Network HSM、Luna Cloud HSM等产品和解决方案。想了解更多详情,欢迎联系我们。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
