Novo cofre de Cripto controlado por iPhone promete segurança de nível bancário

A Trustology, fundada por tecnólogos que trabalharam anteriormente em bancos como BNY Mellon, RBS e Barclays, lançou um cofre de Cripto controlado por iPhone que afirma ser seguro o suficiente para instituições financeiras.

Anunciada na quarta-feira, a primeira versão do TrustVault está disponível para download na Apple UK App Store, e inicialmente pode ser usada para armazenar ether, a Criptomoeda nativa do blockchain público Ethereum . Bitcoin e tokens ERC-20 que rodam em cima do Ethereum devem Siga logo depois.

A Trustology fechou uma rodada inicial de US$ 8 milhões no final do ano passado, liderada pelo estúdio de design de Ethereum ConsenSys e pela Two Sigma Ventures, um braço de capital de risco do fundo de hedge focado em tecnologia Two Sigma Investments.

À primeira vista, o TrustVault pode parecer outro aplicativo de carteira de Cripto para celular. Mas há muita coisa acontecendo por trás da tela: uma combinação inteligente de módulos de segurança de hardware (HSMs) operados pela Trustology com processos de verificação distribuídos entre indivíduos em data centers seguros.

Explicando isso, Alex Batlin, fundador e CEO da Trustology, disse ao CoinDesk:

“Ele permite a facilidade de um telefone celular, mas, na verdade, o que sempre falamos é sobre uma conta TrustVault. Se você menciona o telefone, as pessoas pensam que é apenas um aplicativo de telefone. Mas isso é um BIT como dizer que minha conta bancária é apenas o aplicativo do banco móvel. LOOKS um aplicativo simples, mas o verdadeiro poder está no serviço por trás disso.”

De fato, assim como um banco, a Trustology identifica seus clientes antecipadamente e, se o telefone for perdido, a conta pode ser recuperada na empresa, já que as chaves privadas da carteira de Cripto não são armazenadas no dispositivo.

No entanto, o envolvimento de humanos em certas partes do processo de configuração T significa que esta seja uma solução típica de armazenamento a frio, que pode levar até 48 horas para retirar os ativos, disse Batlin.

Depois que o usuário é integrado, o TrustVault é quase totalmente automatizado e leva uma fração de segundo para movimentar fundos, disse ele, acrescentando:

“O problema com o cenário da pessoa é que você reduz totalmente o ataque cibernético, mas agora aumenta o ataque físico. Porque, no final, um indivíduo é apenas uma conexão de rede muito lenta.”

Segure o telefone

Uma série de telefones blockchain chegaram ao mercado recentemente, como oSamsung Galaxy S10ou oEXODUS 1 da HTC e Finney da Sirin Labs– e todos eles oferecem algum método de armazenamento de chaves.

Por exemplo, o S10 da Samsung apregoa o que chama de “Samsung Knox de nível de defesa”, bem como armazenamento apoiado por hardware e assim por diante. Mas ONE -se que o objetivo da Samsung seja, em última análise, a possibilidade de conectando-se ao Samsung Pay no futuro.

Por enquanto, o TrustVault é compatível apenas com o iPhone porque historicamente é o único telefone com um enclave seguro o suficiente para esse tipo de serviço de custódia, disse Batlin.

No entanto, a compatibilidade com o Android chegará em breve, ele disse, na forma do recém-lançado telefone Google Pixel 3.

“Ele tem algo chamado chip Titan M que é muito seguro, mais seguro que o iPhone. Então, trabalharemos em uma versão Android, mas T será para todos os dispositivos; será apenas para os mais seguros”, disse Batlin.

As porcas e parafusos

A Trustology tentou colocar tudo em hardware. “Pegamos os HSMs testados e aprovados, que é o que os bancos têm usado para a rede SWIFT e muitos outros sistemas altamente seguros, mas personalizamos o firmware”, disse Batlin.

Quando o aplicativo é iniciado, uma chave privada criptográfica é criada no enclave do iPhone, seguida por um processo de know-your-customer (KYC) de nível bancário que vincula a chave não extraível à identidade do usuário. Observe que esta não é a mesma chave que controla diretamente os fundos do usuário.

O próximo passo é criar uma conta de chave com o TrustVault, uma Request que é assinada pela chave privada do telefone. Uma chave privada é então criada dentro do HSM e um “arquivo de Política ", que associa a chave dentro do telefone com a que está dentro do HSM.

A partir daí, o endereço público do usuário se torna o equivalente a uma conta bancária, disse Batlin.

“Para movimentar dinheiro, você precisa ser capaz de assinar a transação com a chave dentro do seu telefone e enviá-la para nós. Então, carregamos o arquivo de Política apropriado e, então, somente se essa chave for mapeada para a chave dentro do HSM, nós assinamos novamente essa transação com a chave real dentro do HSM.”

Além do produto mínimo viável (MVP) lançado hoje, o TrustVault também está sendo oferecido a instituições financeiras como um serviço de marca branca que elas podem fornecer a seus clientes. Batlin disse que há demanda de bancos de primeira e média linha.

Haverá uma variedade de modelos de negócios no futuro (o MVP para os primeiros usuários vem com uma assinatura fixa de £ 4,99 por mês), dependendo em parte do seguro, que a Trustology está em processo de organizar, disse ele.

Joseph Lubin, fundador da ConsenSys, descreveu a Trustology em uma declaração como “segurança de nível industrial, mas disponível para qualquer pessoa” e acrescentou:

“Quando se trata de carteiras de Cripto , o HOT é o novo frio.”

Centro de dadosimagem via Shutterstock