جدید آیفون کنترل شده سپرده رمزگذاری وعده "بانک درجه" امنیت
Trustology، تاسیس شده توسط تکنولوژیست هایی که پیش از این در بانک هایی مانند BNY Mellon، RBS و Barclays کار کرده است، یک قفل رمزگذاری شده با آی فون را راه اندازی کرده است که ادعا می کند برای موسسات مالی به اندازه کافی امن است.
چهارشنبه اعلام کرد نسخه ی اول TrustVault برای دانلود در Apple Store App Store در دسترس است و در ابتدا می تواند برای ذخیره اتر، رمزنگاری مجازی برای بلاک های عمومی public ehereum استفاده شود. نشانه های Bitcoin و ERC-20 که در بالای Etherum اجرا می شوند، باید بعدا پیروی کنند.
Trustology یک دوره 8 میلیون دلاری را در اواخر سال گذشته با استودیوی طراحی Etherum ConsenSys و Two Sigma Ventures که یک صندوق VC از صندوق سرمایه گذاری دوجانبه Sigma Investments است، متوقف کرد.
در ابتدا سرخ شدن، TrustVault ممکن است مانند برنامه دیگری از کیف پول کیبورد استفاده کند. اما در پشت صفحه نمایش بسیار زیادی وجود دارد: یک ترکیب هوشمندانه از ماژول های سخت افزاری سخت افزاری (HSM) که توسط Trustology اداره می شود و با فرآیندهای تأیید توزیع شده بین افراد در مراکز داده ایمن.
الکس باتین، موسس و مدیر عامل اعتماد، گفت:
"این اجازه می دهد تا شما سهولت تلفن همراه، اما واقعا آنچه که ما همیشه در مورد بحث حساب TrustVault است. اگر تلفن را ذکر کنید، مردم فکر می کنند این فقط یک برنامه تلفن است. اما این کمی شبیه گفتن حساب بانکی من فقط برنامه بانک تلفن همراه است. این به نظر می رسد یک برنامه ساده است، اما قدرت واقعی در خدمت پشت آن است. "
در واقع، Trustology، مانند یک بانک، مشتری های خود را از پیش تعیین می کند، و اگر گوشی از بین رفته باشد، می توان حساب را با این شرکت بازبینی کرد، زیرا کلید خصوصی به کیف پول رمزنگاری بر روی دستگاه ذخیره نمی شود.
با این حال، دخالت انسان در بخش های خاصی از فرایند راه اندازی، به این معنی نیست که این یک راه حل معمول ذخیره سازی سرد است که می تواند تا 48 ساعت طول بکشد تا دارایی ها را از بین ببرد.
او گفت، هنگامی که کاربر روی صفحه نمایش قرار گرفته است، TrustVault تقریبا به طور کامل اتوماتیک است و برای جابجایی وجوه، یک ثانیه طول می کشد.
"مشکل با سناریو شخصی شما کاملا کاهش حملات سایبری است، اما شما در حال حاضر حمله فیزیکی را افزایش می دهید. از آنجا که در پایان، یک فرد یک اتصال شبکه بسیار آهسته است. "
HODL گوشی
تعداد زیادی از تلفن های تلفن همراه در اواخر به بازار عرضه شده اند، مانند سامسونگ کهکشان S10 یا HTC EXODUS 1 و Sirin Labs Finney - و همه آنها روش های ذخیره سازی کلید را ارائه می دهند.
به عنوان مثال، سامسونگ S10 به آنچه که آن را "درجه نهایی سامسونگ نکس" می نامد، و همچنین ذخیره سازی با پشتیبانی سخت افزاری و غیره عرضه می کند. اما یک مظنون به هدف سامسونگ در نهایت امکان اتصال به سامسونگ پرداخت در آینده است.
با این حال، TrustVault تنها با آی فون سازگار است، زیرا به لحاظ تاریخی این گوشی تنها با محدوده ای امن برای این نوع خدمات نگهداری است.
با این حال، سازگاری با آندروید به زودی به زودی منتشر خواهد شد، به شکل تازه منتشر شده Google Pixel 3 تلفن.
"این چیزی است که به نام تراشه Titan M است که بسیار امن و امن تر از آی فون است. بنابراین ما بر روی نسخه Android کار خواهیم کرد، اما برای هر دستگاه نخواهد بود؛ آن را فقط برای امن تر خواهد بود، گفت: "باتلاین.
آجیل و پیچ و مهره
Trustology تلاش کرده است همه چیز را در سخت افزار قرار دهد. باتلین گفت: "ما HSM مورد آزمایش و آزمایش قرار گرفتیم، این همان چیزی است که بانک ها برای شبکه SWIFT و بسیاری دیگر از سیستم های بسیار امن مورد استفاده قرار می دهند، اما ما سیستم عامل را سفارشی کردیم."
هنگامی که برنامه راه اندازی می شود، یک کلید خصوصی رمزنگاری شده در محدوده آیفون ایجاد می شود و به دنبال فرآیند شناخته شده مشتری خود (KYC) است که کلید غیر قابل استخراج هویت کاربر را مرتبط می کند. توجه داشته باشید که این همان کلید نیست که مستقیما با وجوه کاربر کنترل می شود.
گام بعدی ایجاد یک حساب کلیدی با TrustVault، درخواستی است که توسط کلید خصوصی تلفن امضا شده است. سپس یک کلید خصوصی در داخل HSM و یک «پرونده خط مشی» ایجاد می شود که کلیدی را درون گوشی با یک درون HSM مرتبط می کند.