Nueva bóveda de Cripto controlada por iPhone promete seguridad de nivel bancario

Trustology, fundada por tecnólogos que anteriormente trabajaron en bancos como BNY Mellon, RBS y Barclays, ha lanzado una bóveda de Cripto controlada por iPhone que, según afirma, es lo suficientemente segura para las instituciones financieras.

Anunciada el miércoles, la primera versión de TrustVault ya está disponible para descargar en la App Store de Apple en el Reino Unido. Inicialmente, podrá utilizarse para almacenar ether, la Criptomonedas nativa de la blockchain pública de Ethereum . Bitcoin y los tokens ERC-20 que funcionan sobre Ethereum se Síguenos próximamente.

Trustology cerró una ronda inicial de 8 millones de dólares a finales del año pasado liderada por el estudio de diseño de Ethereum ConsenSys y Two Sigma Ventures, una rama de capital riesgo del fondo de cobertura centrado en tecnología Two Sigma Investments.

A primera vista, TrustVault podría parecer otra aplicación móvil de billetera de Cripto . Pero hay mucho en juego: una inteligente combinación de módulos de seguridad de hardware (HSM) operados por Trustology con procesos de verificación distribuidos entre usuarios en centros de datos seguros.

Al explicar esto, Alex Batlin, fundador y director ejecutivo de Trustology, le dijo a CoinDesk:

Te ofrece la comodidad de un teléfono móvil, pero en realidad siempre hablamos de una cuenta TrustVault. Si mencionas el teléfono, la gente piensa que es solo una aplicación. Pero BIT es como decir que mi cuenta bancaria es solo la aplicación de banca móvil. LOOKS una aplicación sencilla, pero su verdadero poder reside en el servicio que la respalda.

De hecho, al igual que un banco, Trustology identifica a sus clientes por adelantado y, si se pierde el teléfono, se puede recuperar la cuenta con la empresa, ya que las claves privadas de la billetera Cripto no se almacenan en el dispositivo.

Sin embargo, la participación de humanos en ciertas partes del proceso de instalación no significa que esta sea una solución típica de almacenamiento en frío, que puede demorar hasta 48 horas para sacar los activos, dijo Batlin.

Una vez que el usuario está registrado, TrustVault está casi completamente automatizado y tarda una fracción de segundo en mover fondos, dijo, y agregó:

El problema con el escenario personal es que se reduce por completo el ciberataque, pero ahora se incrementa el ataque físico. Porque, al final, un individuo es simplemente una conexión de red muy lenta.

HODL el teléfono

Una gran cantidad de teléfonos blockchain han llegado al mercado últimamente, como elSamsung Galaxy S10o elEXODUS 1 de HTC y Finney de Sirin Labs– y todos ofrecen algún método para almacenar claves.

Por ejemplo, el S10 de Samsung promociona lo que llama "Samsung Knox de nivel de defensa", así como almacenamiento respaldado por hardware, etc. Pero ONE sospecha que el objetivo de Samsung es, en última instancia, la posibilidad de... Conectarse a Samsung Pay en el futuro.

Por ahora, TrustVault sólo es compatible con iPhone porque históricamente es el único teléfono con un enclave lo suficientemente seguro para este tipo de servicio de custodia, dijo Batlin.

Sin embargo, la compatibilidad con Android llegará pronto, dijo, en la forma del recientemente lanzado teléfono Google Pixel 3.

“Tiene un chip llamado Titan M, que es muy seguro, más seguro que el iPhone. Así que trabajaremos en una versión para Android, pero no será para todos los dispositivos; solo para los más seguros”, dijo Batlin.

Los detalles prácticos

Trustology ha intentado integrarlo todo en hardware. «Tomamos los HSM de eficacia comprobada, que los bancos han estado utilizando para la red SWIFT y muchos otros sistemas de alta seguridad, pero personalizamos el firmware», dijo Batlin.

Al iniciar la aplicación, se crea una clave privada criptográfica en el enclave del iPhone, seguida de un proceso de conocimiento del cliente (KYC) de nivel bancario que vincula la clave no extraíble con la identidad del usuario. Tenga en cuenta que esta clave no es la misma que controla directamente los fondos del usuario.

El siguiente paso es crear una cuenta clave con TrustVault, una Request firmada con la clave privada del teléfono. A continuación, se crea una clave privada dentro del HSM y un archivo de Regulación que asocia la clave del teléfono con la del HSM.

A partir de ahí, la dirección pública del usuario se convierte en el equivalente a una cuenta bancaria, dijo Batlin.

Para transferir dinero, debes poder firmar la transacción con la clave de tu teléfono y enviárnosla. Luego, cargamos el archivo de Regulación correspondiente y, solo si esa clave coincide con la clave del HSM, volvemos a firmar la transacción con la clave real del HSM.

Además del producto mínimo viable (MVP) que se lanza hoy, TrustVault también se ofrece a las instituciones financieras como un servicio de marca blanca que pueden ofrecer a sus clientes. Batlin afirmó que existe demanda por parte de bancos de primer y mediano nivel.

Habrá una variedad de modelos de negocios en el futuro (el MVP para los primeros en adoptarlo tiene un costo fijo de £4,99 por mes) dependiendo en parte del seguro, que Trustology está en proceso de organizar, dijo.

Joseph Lubin, fundador de ConsenSys, describió a Trustology en una declaración como “seguridad de nivel industrial, pero disponible para todos” y agregó:

“En lo que respecta a las billeteras de Cripto , lo HOT es el nuevo frío”.

Centro de datosimagen vía Shutterstock