Trustology, основанная технологами, которые ранее работали в таких банках, как BNY Mellon, RBS и Barclays, выпустила управляемое iPhone криптографическое хранилище, которое, по его словам, является достаточно безопасным для финансовых учреждений.
Анонсированная в среду первая версия TrustVault доступна для загрузки в Apple UK App Store и первоначально может использоваться для хранения эфира, криптовалюты, встроенной в общедоступную цепочку блоков ethereum.
Биткоины и токены ERC-20, работающие поверх эфириума, вскоре появятся.
В конце прошлого года Trustology закрыла стартовый раунд в 8 миллионов долларов во главе с дизайнерской студией Ethereum ConsenSys и Two Sigma Ventures, подразделением хедж-фонда Two Sigma Investments, специализирующегося на технологиях.
На первый взгляд TrustVault может выглядеть как еще одно приложение для телефона с криптовалютой.
Но за экраном происходит многое: умная комбинация аппаратных модулей безопасности (HSM), управляемых Trustology, с процессами проверки, распределенными между людьми в защищенных центрах обработки данных.
Говоря об этом, Алекс Батлин, основатель и генеральный директор Trustology, сказал:
«Он позволяет вам легко пользоваться мобильным телефоном, но на самом деле мы всегда говорим о учетной записи TrustVault.
Если вы упоминаете телефон, люди думают, что это просто телефонное приложение.
Но это все равно, что сказать, что мой банковский счет — это просто мобильное банковское приложение. Это выглядит как простое приложение, но реальная сила заключается в этом».
Действительно, как и банк, Trustology заранее идентифицирует своих клиентов, и в случае потери телефона учетная запись может быть восстановлена в компании, поскольку закрытые ключи от крипто-кошелька не сохраняются на устройстве.
Однако участие людей в определенных этапах процесса установки не означает, что это типичное решение для холодного хранения, которое может занять до 48 часов, сказал Бэтлин.
Как только пользователь заходит на борт, TrustVault становится практически полностью автоматизированным, и для перемещения средств ему требуется доля секунды, добавил он, добавив:
«Проблема со сценарием« человек »заключается в том, что вы абсолютно уменьшаете кибератаку, но теперь вы усиливаете физическую атаку. Потому что, в конце концов, человек просто очень медленно подключается к сети ».
HODL телефон
В последнее время на рынке появилось множество телефонов с блокчейном, таких как Samsung Galaxy S10 или HTC EXODUS 1 и Sirin Labs Finney — и все они предлагают какой-то способ хранения ключей.
Например, Samsung S10 рекламирует то, что он называет «Samsung Knox оборонительного уровня», а также хранилище с аппаратным обеспечением и так далее.
Но есть подозрение, что целью Samsung в конечном итоге является возможность подключения к Samsung Pay в будущем.
На данный момент TrustVault совместим только с iPhone, потому что исторически это единственный телефон с анклавом, достаточно безопасным для такого рода кастодиальных услуг, сказал Бэтлин.
Однако, по его словам, скоро появится совместимость с Android в виде недавно выпущенного телефона Google Pixel 3.
«У него есть нечто, называемое чипом Titan M, которое очень надежно, более безопасно, чем iPhone. Так что мы будем работать над версией Android, но это будет не для каждого устройства; это будет только для более безопасных» — сказал Батлин.
Гайки и болты
Трестология пыталась все поставить на аппаратное обеспечение.
«Мы взяли проверенные и протестированные HSM, которые банки используют для сети SWIFT и многих других очень защищенных систем, но мы настроили прошивку» — сказал Батлин.
Когда приложение запускается, в анклаве iPhone создается криптографический закрытый ключ, за которым следует процесс «знай своего клиента» (KYC), который связывает неизвлекаемый ключ с личностью пользователя.
Обратите внимание, что это не тот ключ, который напрямую контролирует средства пользователя.
Следующим шагом является создание ключевой учетной записи в TrustVault, запрос, который подписывается личным ключом телефона.
Затем внутри HSM создается закрытый ключ и «файл политики», который связывает ключ внутри телефона с ключом внутри HSM.
Оттуда публичный адрес пользователя становится эквивалентом банковского счета, сказал Батлин.
«Чтобы перевести деньги, вы должны быть в состоянии подписать транзакцию с ключом внутри вашего телефона и отправить его нам. Затем мы загружаем соответствующий файл политики, и только тогда, если этот ключ сопоставлен с ключом внутри HSM, мы повторно подписываем эту транзакцию с реальным ключом внутри HSM».
В дополнение к минимальному жизнеспособному продукту (MVP), запускаемому сегодня, TrustVault также предлагается финансовым учреждениям в качестве услуги «белого ярлыка», которую они могут предоставлять своим клиентам.
Батлин сказал, что есть спрос со стороны банков высшего и среднего уровня.
По его словам, будет развиваться целый ряд бизнес-моделей (ранний пользователь MVP имеет простую фиксированную подписку в размере 4,99 фунтов стерлингов в месяц), в зависимости отчасти от страховки, которую в настоящее время разрабатывает Trustology.
Джозеф Любин, основатель ConsenSys, охарактеризовал Trustology в заявлении как «безопасность промышленного уровня, но доступную для всех» и добавил:
«Когда дело доходит до крипто-кошельков, горячо — это новый холод».