Nuovo caveau Cripto controllato da iPhone promette sicurezza di livello bancario

Trustology, fondata da esperti di tecnologia che in precedenza hanno lavorato presso banche come BNY Mellon, RBS e Barclays, ha lanciato un caveau Cripto controllato da iPhone che, a suo dire, è sufficientemente sicuro per gli istituti finanziari.

Annunciata mercoledì, la prima versione di TrustVault è disponibile per il download su Apple UK App Store e inizialmente può essere utilizzata per archiviare ether, la Criptovaluta nativa della blockchain pubblica Ethereum . Bitcoin e token ERC-20 che girano su Ethereum Seguici subito dopo.

Trustology ha chiuso un round di investimento iniziale da 8 milioni di dollari alla fine dell'anno scorso, guidato dallo studio di progettazione Ethereum ConsenSys e da Two Sigma Ventures, una divisione di capitale di rischio del fondo speculativo tecnologico Two Sigma Investments.

A prima vista, TrustVault potrebbe sembrare un'altra app per telefono con portafoglio Cripto . Ma dietro lo schermo c'è molto altro: una combinazione intelligente di moduli di sicurezza hardware (HSM) gestiti da Trustology con processi di verifica distribuiti tra individui in data center sicuri.

A tal proposito, Alex Batlin, fondatore e CEO di Trustology, ha dichiarato a CoinDesk:

"Ti consente la facilità di un telefono cellulare, ma in realtà ciò di cui parliamo sempre è un account TrustVault. Se menzioni il telefono, la gente pensa che sia solo un'app per telefono. Ma è un BIT' come dire che il mio conto bancario è solo l'app della banca mobile. LOOKS una semplice app, ma la vera potenza sta nel servizio che c'è dietro."

Infatti, come una banca, Trustology identifica in anticipo i propri clienti e, se il telefono viene smarrito, l'account può essere recuperato presso l'azienda, poiché le chiavi private del portafoglio Cripto non sono memorizzate sul dispositivo.

Tuttavia, il coinvolgimento di esseri umani in alcune parti del processo di installazione T significa che si tratti di una tipica soluzione di stoccaggio a freddo, che può richiedere fino a 48 ore per estrarre le risorse, ha affermato Batlin.

Una volta che l'utente è a bordo, TrustVault è quasi completamente automatizzato e impiega una frazione di secondo per spostare i fondi, ha affermato, aggiungendo:

"Il problema con lo scenario della persona è che si riduce decisamente l'attacco informatico, ma ora si aumenta l'attacco fisico. Perché alla fine, un individuo è solo una connessione di rete molto lenta."

Tieni il telefono

Ultimamente sono arrivati sul mercato diversi telefoni basati sulla tecnologia blockchain, come ilIl Galaxy S10 di Samsungo ilHTC EXODUS 1 E Finney di Sirin Labs– e tutti offrono un metodo per conservare le chiavi.

Ad esempio, l'S10 di Samsung decanta quello che chiama "Samsung Knox di livello di difesa", così come l'archiviazione supportata da hardware e così via. Ma ONE sospetta che l'obiettivo per Samsung sia in ultima analisi la possibilità di collegamento a Samsung Pay in futuro.

Per ora, TrustVault è compatibile solo con iPhone perché storicamente è l'unico telefono con un'enclave sufficientemente sicura per questo tipo di servizio di custodia, ha affermato Batlin.

Tuttavia, ha affermato che la compatibilità con Android arriverà presto sotto forma del telefono Google Pixel 3 lanciato di recente.

"Ha qualcosa chiamato chip Titan M che è molto sicuro, più sicuro dell'iPhone. Quindi lavoreremo su una versione Android, ma T sarà per tutti i dispositivi; sarà solo per quelli più sicuri", ha detto Batlin.

I dettagli

Trustology ha provato a mettere tutto nell'hardware. "Abbiamo preso gli HSM collaudati e testati, che sono quelli che le banche hanno utilizzato per la rete SWIFT e molti altri sistemi altamente sicuri, ma abbiamo personalizzato il firmware", ha affermato Batlin.

Quando l'app viene lanciata, viene creata una chiave privata crittografica nell'enclave dell'iPhone, seguita da un processo know-your-customer (KYC) di livello bancario che collega la chiave non estraibile all'identità dell'utente. Nota che questa non è la stessa chiave che controlla direttamente i fondi dell'utente.

Il passo successivo è creare un account chiave con TrustVault, una Request firmata dalla chiave telefonica privata. Una chiave privata viene quindi creata all'interno dell'HSM e un "file Politiche ", che associa la chiave all'interno del telefono a ONE all'interno dell'HSM.

Da lì, l’indirizzo pubblico dell’utente diventa l’equivalente di un conto bancario, ha affermato Batlin.

"Per spostare denaro devi essere in grado di firmare la transazione con la chiave all'interno del tuo telefono e inviarcela. Quindi carichiamo il file Politiche appropriato e solo se quella chiave è mappata sulla chiave all'interno dell'HSM firmiamo di nuovo quella transazione con la chiave reale all'interno dell'HSM."

Oltre al prodotto minimo praticabile (MVP) lanciato oggi, TrustVault viene offerto anche alle istituzioni finanziarie come servizio white-label che possono fornire ai loro clienti. Batlin ha affermato che c'è domanda da parte di banche di fascia alta e media.

In futuro ci saranno diversi modelli di business (l'MVP early adopter prevede un semplice abbonamento fisso di £ 4,99 al mese) che dipenderanno in parte dall'assicurazione, che Trustology sta organizzando, ha affermato.

Joseph Lubin, fondatore di ConsenSys, ha descritto Trustology in una dichiarazione come "sicurezza di livello industriale, ma disponibile a chiunque" e ha aggiunto,

"Quando si tratta di portafogli Cripto , il HOT è il nuovo freddo."

Centro datiimmagine tramite Shutterstock