Bagong iPhone-Controlled Crypto Vault Nangangako ng 'Bank-Grade' Security

Ang Trustology, na itinatag ng mga technologist na dating nagtrabaho sa mga bangko gaya ng BNY Mellon, RBS at Barclays, ay naglunsad ng isang Crypto vault na kontrolado ng iPhone na sinasabi nitong sapat na ligtas para sa mga institusyong pinansyal.

Inanunsyo noong Miyerkules, ang unang bersyon ng TrustVault ay magagamit para sa pag-download sa Apple UK App Store, at sa simula ay magagamit upang mag-imbak ng ether, ang Cryptocurrency na katutubong sa Ethereum public blockchain. Ang mga token ng Bitcoin at ERC-20 na tumatakbo sa ibabaw ng Ethereum ay Social Media kaagad pagkatapos.

Isinara ng Trustology ang isang $8 milyon na seed round noong huling bahagi ng nakaraang taon na pinangunahan ng Ethereum design studio na ConsenSys at Two Sigma Ventures, isang VC arm ng tech-focused hedge fund na Two Sigma Investments.

Sa unang pamumula, maaaring magmukhang isa pang Crypto wallet phone app ang TrustVault. Ngunit maraming nangyayari sa likod ng screen: isang matalinong kumbinasyon ng mga hardware security modules (HSMs) na pinapatakbo ng Trustology na may mga proseso ng pag-verify na ipinamahagi sa mga indibidwal sa mga secure na data center.

Binabaybay ito, sinabi ni Alex Batlin, tagapagtatag at CEO ng Trustology sa CoinDesk,

"Ito ay nagbibigay-daan sa iyo sa kadalian ng isang mobile phone, ngunit talagang ang palagi naming pinag-uusapan ay isang TrustVault account. Kung babanggitin mo ang telepono, iniisip ng mga tao na ito ay isang app ng telepono lamang. Ngunit iyon ay BIT sinasabi na ang aking bank account ay ang mobile bank app lamang. Ito LOOKS isang simpleng app, ngunit ang tunay na kapangyarihan ay nasa serbisyo sa likod nito."

Sa katunayan, tulad ng isang bangko, kinikilala ng Trustology ang mga customer nito nang maaga, at kung mawala ang telepono, maaaring mabawi ang account sa kumpanya dahil ang mga pribadong key sa Crypto wallet ay hindi nakaimbak sa device.

Ngunit ang paglahok ng mga tao sa ilang partikular na bahagi ng proseso ng pag-setup ay T nangangahulugan na ito ay isang tipikal na solusyon sa malamig na imbakan, na maaaring tumagal ng hanggang 48 oras upang mailabas ang mga asset, sabi ni Batlin.

Sa sandaling naka-on-board na ang user, halos ganap na awtomatiko ang TrustVault at tumatagal ng isang bahagi ng isang segundo upang ilipat ang mga pondo, aniya, idinagdag,

"Ang problema sa senaryo ng tao ay talagang binabawasan mo ang cyberattack, ngunit pinapataas mo ngayon ang pisikal na pag-atake. Dahil sa huli, ang isang indibidwal ay isang napakabagal na koneksyon sa network."

HODL ang telepono

Maraming mga blockchain phone ang tumama sa merkado nitong huli, gaya ng Samsung Galaxy S10 o ang Ang EXODUS 1 ng HTC at Finney ng Sirin Labs – at lahat sila ay nag-aalok ng ilang paraan ng pag-iimbak ng mga susi.

Halimbawa, itinatanghal ng S10 ng Samsung ang tinatawag nitong "defense-grade Samsung Knox," pati na rin ang storage na sinusuportahan ng hardware at iba pa. Ngunit pinaghihinalaan ng ONE na ang layunin para sa Samsung ay sa huli ang posibilidad ng kumokonekta sa Samsung Pay sa hinaharap.

Sa ngayon, ang TrustVault ay katugma lamang sa iPhone dahil sa kasaysayan ito ang tanging telepono na may enclave na sapat na ligtas para sa ganitong uri ng serbisyo sa pag-iingat, sabi ni Batlin.

Gayunpaman, paparating na ang Android compatibility, aniya, sa anyo ng kamakailang inilabas na Google Pixel 3 na telepono.

"Mayroon itong tinatawag na Titan M chip na napaka-secure, mas secure kaysa sa iPhone. Kaya gagawa kami ng bersyon ng Android, ngunit T ito para sa bawat device; para lang ito sa mga mas secure," sabi ni Batlin.

Ang mga mani at bolts

Sinubukan ng Trustology na ilagay ang lahat sa hardware. "Kinuha namin ang mga sinubukan at nasubok na HSM, na siyang ginagamit ng mga bangko para sa SWIFT network at marami pang ibang napakaligtas na mga sistema, ngunit na-customize namin ang firmware," sabi ni Batlin.

Kapag inilunsad ang app, isang cryptographic na pribadong key ang gagawin sa iPhone enclave, na sinusundan ng bank-grade know-your-customer (KYC) na proseso na nag-uugnay sa non-extractable na key sa pagkakakilanlan ng user. Tandaan na hindi ito ang parehong key na direktang kumokontrol sa mga pondo ng user.

Ang susunod na hakbang ay lumikha ng isang pangunahing account gamit ang TrustVault, isang Request na nilagdaan ng pribadong key ng telepono. Pagkatapos ay gagawa ng pribadong key sa loob ng HSM at isang "file ng Policy ," na nag-uugnay sa susi sa loob ng telepono sa ONE loob ng HSM.

Mula doon, ang pampublikong address ng gumagamit ay nagiging katumbas ng isang bank account, sabi ni Batlin.

"Upang makapaglipat ng pera kailangan mong mapirmahan ang transaksyon gamit ang susi sa loob ng iyong telepono at ipadala ito sa amin. Pagkatapos ay ni-load namin ang naaangkop na file ng Policy at pagkatapos lamang kung ang key na iyon ay nakamapa sa susi sa loob ng HSM, muli naming pipirmahan ang transaksyong iyon gamit ang tunay na susi sa loob ng HSM."

Bilang karagdagan sa minimum na mabubuhay na produkto (MVP) na inilulunsad ngayon, ang TrustVault ay inaalok din sa mga institusyong pampinansyal bilang isang white-label na serbisyo na maaari nilang ibigay sa kanilang mga customer. Sinabi ni Batlin na mayroong demand mula sa mga top-tier at mid-tier na mga bangko.

Magkakaroon ng isang hanay ng mga modelo ng negosyo sa hinaharap (ang early adopter MVP ay may simpleng flat £4.99 sa isang buwang subscription) depende sa bahagi sa insurance, kung saan ang Trustology ay nasa proseso ng pag-aayos, aniya.

Inilarawan ni Joseph Lubin, tagapagtatag ng ConsenSys, ang Trustology sa isang pahayag bilang "seguridad sa antas ng industriya, ngunit magagamit ng sinuman" at idinagdag,

"Pagdating sa mga Crypto wallet, HOT ang bagong lamig."

Data center larawan sa pamamagitan ng Shutterstock