- Mit „Saint Malo“ hat die IOTA Stiftung eine erste Alpha-Version für Stronghold veröffentlicht.
- Die Version dient dem Experimentieren mit der Software-Bibliothek, während externe Audits noch ausstehen.
Wie die IOTA Stiftung gestern ankündigte, hat sie eine erste Alpha-Version von Stronghold freigegeben. Damit nimmt ein weiteres Second-Layer-Protokol von IOTA Gestalt an, nachdem vor wenigen Wochen auch IOTA Streams in einer Beta-Version, sowie IOTA Identity und IOTA Access in einer Alpha-Version veröffentlicht wurden.
Das Ziel von Stronghold ist es in einer zunehmend vernetzten Welt die Sicherheit der intelligenten Geräten zu stärken. Hierzu bietet Stronghold eine Open-Source-Software-Bibliothek, die ursprünglich zum Schutz von IOTA Seeds entwickelt wurde, aber zum Schutz jedes digitalen Geheimnisses verwendet werden kann.
Seit der ersten Ankündigung von Stronghold hat die IOTA Stiftung „das Team vergrößert“ und „die Interna der Engine überarbeitet und Anwendungen erforscht, die mit Stronghold entwickelt werden können“. Der Release der Alpha „Saint-Malo“ ist das Ergebnis davon.
Laut der offiziellen Ankündigung handelt es sich um eine „Alpha“ und keine „Beta“, da die Qualität des Codes „gut genug ist, um damit zu experimentieren“, aber noch nicht die genügend Stabilität besitze. Daniel Thompson-Yvetot von der IOTA Stiftung erklärte hierzu:
Wir haben die Theorie in die Praxis umgesetzt, unsere Annahmen überarbeitet und versucht, etwas zu entwickeln, das den Sweet Spot zwischen maximaler Sicherheit und Benutzerfreundlichkeit findet. Wir sind jetzt an dem Punkt, an dem wir Ihr Feedback wollen, das wir in die nächsten Entwicklungsstufen einfließen lassen werden.
Während der Alpha-Phase wird die IOTA Stiftung noch „einige der internen Mechanismen verändern und möglicherweise auch kleinere Aspekte der offenen API ändern“. Zudem warnt die IOTA Stiftung, dass der Einsatz in der Produktion noch nicht empfohlen werden kann, da aktuell noch eine externe Sicherheitsüberprüfung von Firefly und dessen Integration mit Stronghold aussteht.
„Während der Beta-Phase werden wir Stronghold für ein komplettes Sicherheitsaudit vorbereiten, danach werden wir die Spezifikation und Dokumentation für das stabile Release fertigstellen“, wie Thompson-Yvetot erklärte.
Wodurch unterscheidet sich Stronghold von einer „normalen“ Datenbank?
Im Grunde genommen handelt es sich bei Stronghold um eine Datenbank für die Arbeit mit Kryptographie, die sicherstellt, dass Geheimnisse, wie private Schlüssel, niemals preisgegeben werden. Zudem bietet die Software-Bibliothek eine sichere Rechenzone, die über mehrere Geräte verteilt werden kann.
Die Unterschiede zu einer „normalen“ Datenbank lassen sich dabei in drei Gründen zusammenfassen. Erstens sind Stronghold-Datensätze „von Natur aus“ verschlüsselt, um Offline-Angriffe abzuwehren. „Bei den meisten anderen Datenbanken müssen Sie die Verschlüsselung selbst vornehmen, durch Bibliotheken, Plugins oder ein zugrunde liegendes verschlüsseltes Dateisystem“, so Thompson-Yvetot.
Des Weiteren erlaubt es Stronghold gespeicherte digitale Geheimnissen durchzuführen, ohne sie externen Prozessen zu offenbaren, und verhindert, dass diese Geheimnisse jemals in entschlüsselter Form exportiert werden. Nicht zuletzt könne auch mehrere Strongholds als Netzwerk zusammenarbeiten und auf dezentralisierte Weise kommunizieren.
