Un nouveau coffre-fort Crypto contrôlé par iPhone promet une sécurité de niveau bancaire

Trustology, fondée par des technologues ayant précédemment travaillé dans des banques telles que BNY Mellon, RBS et Barclays, a lancé un coffre-fort Crypto contrôlé par iPhone qui, selon elle, est suffisamment sécurisé pour les institutions financières.

Annoncée mercredi, la première version de TrustVault est disponible en téléchargement sur l'App Store d'Apple au Royaume-Uni. Elle permet dans un premier temps de stocker de l'ether, la Cryptomonnaie native de la blockchain publique Ethereum . Le Bitcoin et les jetons ERC-20 fonctionnant sur Ethereum Réseaux sociaux peu après.

Trustology a clôturé un tour de table de 8 millions de dollars à la fin de l'année dernière, mené par le studio de conception Ethereum ConsenSys et Two Sigma Ventures, une branche VC du fonds spéculatif axé sur la technologie Two Sigma Investments.

À première vue, TrustVault pourrait ressembler à une simple application mobile de portefeuille de Crypto . Mais derrière l'écran se cache une savante combinaison de modules de sécurité matériels (HSM) exploités par Trustology et de processus de vérification répartis entre les individus dans des centres de données sécurisés.

Pour expliquer cela, Alex Batlin, fondateur et PDG de Trustology, a déclaré à CoinDesk:

« Il offre la simplicité d'un téléphone portable, mais en réalité, on parle toujours d'un compte TrustVault. Si on parle de téléphone, les gens pensent que ce n'est qu'une application mobile. Mais c'est un BIT comme dire que mon compte bancaire n'est qu'une application mobile. Ça a l'air d'une application simple, mais sa véritable puissance réside dans le service qu'elle offre. »

En effet, comme une banque, Trustology identifie ses clients en amont, et si le téléphone est perdu, le compte peut être récupéré auprès de l'entreprise puisque les clés privées du portefeuille Crypto ne sont pas stockées sur l'appareil.

Cependant, l'implication des humains dans certaines parties du processus d'installation ne signifie T qu'il s'agit d'une solution de stockage à froid typique, qui peut prendre jusqu'à 48 heures pour sortir les actifs, a déclaré Batlin.

Une fois l'utilisateur intégré, TrustVault est presque entièrement automatisé et prend une fraction de seconde pour déplacer des fonds, a-t-il déclaré, ajoutant :

Le problème avec le scénario individuel, c'est que vous réduisez considérablement les cyberattaques, mais que vous augmentez désormais les attaques physiques. Car au final, un individu n'est qu'une connexion réseau très lente.

Gardez le téléphone

Une multitude de téléphones blockchain sont arrivés sur le marché ces derniers temps, comme leSamsung Galaxy S10ou leL'EXODUS 1 de HTC et Finney de Sirin Labs– et ils offrent tous une méthode de stockage des clés.

Par exemple, le S10 de Samsung vante ce qu'il appelle le « Samsung Knox de niveau militaire », ainsi qu'un stockage intégré au matériel, etc. Mais on soupçonne que l'objectif de Samsung est finalement la possibilité de connexion à Samsung Pay dans le futur.

Pour l'instant, TrustVault n'est compatible qu'avec l'iPhone car c'est historiquement le seul téléphone doté d'une enclave suffisamment sécurisée pour ce type de service de garde, a déclaré Batlin.

Cependant, la compatibilité Android arrive bientôt, a-t-il déclaré, sous la forme du téléphone Google Pixel 3 récemment sorti.

« Il est équipé d'une puce Titan M, très sécurisée, plus que celle de l'iPhone. Nous allons donc travailler sur une version Android, mais elle ne sera T compatible avec tous les appareils ; elle sera réservée aux plus sécurisés », a déclaré Batlin.

Les écrous et les boulons

Trustology a tout mis en œuvre pour intégrer le matériel. « Nous avons repris les HSM éprouvés, utilisés par les banques pour le réseau SWIFT et de nombreux autres systèmes hautement sécurisés, mais nous avons personnalisé le micrologiciel », a expliqué Batlin.

Au lancement de l'application, une clé privée cryptographique est créée dans l'enclave de l'iPhone, suivie d'un processus bancaire de connaissance du client (KYC) qui lie la clé non extractible à l'identité de l'utilisateur. Notez qu'il ne s'agit pas de la même clé que celle qui contrôle directement les fonds de l'utilisateur.

L'étape suivante consiste à créer un compte clé auprès de TrustVault, une Request signée par la clé privée du téléphone. Une clé privée est ensuite créée dans le HSM, ainsi qu'un fichier de Juridique associant la clé du téléphone à ONE du HSM.

À partir de là, l’adresse publique de l’utilisateur devient l’équivalent d’un compte bancaire, a déclaré Batlin.

Pour transférer de l'argent, vous devez pouvoir signer la transaction avec la clé de votre téléphone et nous l'envoyer. Nous chargeons ensuite le fichier de Juridique approprié, et ce n'est que si cette clé est mappée à celle du HSM que nous signons à nouveau la transaction avec la clé réelle du HSM.

Outre le produit minimum viable (MVP) lancé aujourd'hui, TrustVault est également proposé aux institutions financières en tant que service en marque blanche qu'elles peuvent proposer à leurs clients. M. Batlin a indiqué qu'il existe une demande de la part des banques de premier et de taille intermédiaire.

Il y aura une gamme de modèles commerciaux à l'avenir (le MVP pour les premiers utilisateurs est proposé avec un simple abonnement fixe de 4,99 £ par mois) dépendant en partie de l'assurance, que Trustology est en train d'organiser, a-t-il déclaré.

Joseph Lubin, fondateur de ConsenSys, a décrit Trustology dans un communiqué comme « une sécurité de niveau industriel, mais accessible à tous » et a ajouté :

« En matière de portefeuilles Crypto , le HOT est le nouveau froid. »

centre de donnéesimage via Shutterstock