Rejoignez-Nous sur

Le nouveau Crypto Vault contrôlé par l'iPhone promet une sécurité de type «banque»

datacenter

News

Le nouveau Crypto Vault contrôlé par l'iPhone promet une sécurité de type «banque»

Trustology, fondée par des technologues qui travaillaient auparavant dans des banques telles que BNY Mellon, RBS et Barclays, a lancé un coffre-fort cryptographique contrôlé par iPhone qui devrait être suffisamment sécurisé pour les institutions financières.

Annoncée mercredi, la première version de TrustVault est disponible au téléchargement sur l’App Store britannique d’Apple, et peut initialement être utilisée pour stocker l’ther, la crypto-monnaie native de la blockchain publique ethereum. Les jetons Bitcoin et ERC-20 qui passent au-dessus de l’éthérium doivent suivre peu après.

Trustology a clôturé une campagne de lancement d'un montant de 8 millions de dollars à la fin de l'année dernière dirigée par le studio de conception Ethereum ConsenSys et par Two Sigma Ventures, une branche de capital-risque de hedge fund axée sur la technologie Two Sigma Investments.

À première vue, TrustVault pourrait ressembler à une autre application téléphonique pour portefeuille crypto. Mais il se passe beaucoup de choses derrière l’écran: une combinaison astucieuse de modules de sécurité matérielle (HSM) gérés par Trustology et de processus de vérification répartis entre des utilisateurs de centres de données sécurisés.

Alex Batlin, fondateur et PDG de Trustology, a déclaré à CoinDesk:

«Cela vous permet d'utiliser facilement un téléphone mobile, mais nous parlons toujours d'un compte TrustVault. Si vous parlez du téléphone, les gens pensent qu’il ne s’agit que d’une application téléphonique. Mais c’est un peu comme dire que mon compte bancaire n’est que l’application bancaire mobile. Cela ressemble à une application simple, mais le véritable pouvoir réside dans le service qui se cache derrière. "

En effet, tout comme une banque, Trustology identifie ses clients dès le départ et, en cas de perte du téléphone, le compte peut être récupéré auprès de la société, car les clés privées du crypto wallet ne sont pas stockées sur l'appareil.

Cependant, l’implication d’êtres humains dans certaines parties du processus de configuration ne signifie pas qu’il s’agit d’une solution de stockage frigorifique classique, qui peut prendre jusqu'à 48 heures pour obtenir des actifs, a déclaré Batlin.

Une fois l’utilisateur embarqué, TrustVault est presque entièrement automatisé et ne prend qu’une fraction de seconde pour transférer des fonds, a-t-il déclaré.

«Le problème avec le scénario de personne est que vous réduisez absolument les cyberattaques, mais vous augmentez maintenant les attaques physiques. En fin de compte, un individu n’est qu’une connexion réseau très lente. ”

HODL le téléphone

Un grand nombre de téléphones blockchain est arrivé sur le marché récemment, comme le Samsung Galaxy S10 ou la EXCUS 1 DE HTC et Finney de Sirin Labs – et ils offrent tous une méthode de stockage des clés.

Par exemple, le Samsung S10 revendique ce qu’il appelle «le Samsung Knox de niveau défense», ainsi que le stockage supporté par du matériel, etc. Mais on soupçonne que l’objectif de Samsung est en définitive la possibilité de connexion à Samsung Pay à l'avenir.

Pour le moment, TrustVault n’est compatible qu’avec l’iPhone car c’est le seul téléphone doté d’une enclave suffisamment sécurisée pour ce type de service de garde, a déclaré Batlin.

Cependant, la compatibilité Android arrivera bientôt, a-t-il déclaré, sous la forme du téléphone Google Pixel 3 récemment publié.

"Il a quelque chose appelé une puce Titan M qui est très sécurisé, plus sécurisé que l'iPhone. Nous allons donc travailler sur une version Android, mais ce ne sera pas pour tous les appareils; ce ne sera que pour les plus sûrs », a déclaré Batlin.

Les écrous et les boulons

Trustology a essayé de tout mettre en matériel. «Nous avons utilisé les HSM testés et éprouvés. C’est ce que les banques utilisent pour le réseau SWIFT et de nombreux autres systèmes très hautement sécurisés, mais nous avons personnalisé le micrologiciel», a déclaré Batlin.

Lorsque l'application est lancée, une clé privée cryptographique est créée dans l'enclave de l'iPhone, suivie d'un processus KYC (connaissance de la clientèle de la banque) qui lie la clé non extractible à l'identité de l'utilisateur. Notez que ce n’est pas la même clé qui contrôle directement les fonds de l’utilisateur.

L'étape suivante consiste à créer un compte clé avec TrustVault, une demande signée par la clé de téléphone privée. Une clé privée est ensuite créée dans le HSM et un «fichier de stratégie», qui associe la clé à l'intérieur du téléphone à celle à l'intérieur du HSM.

À partir de là, l’adresse publique de l’utilisateur devient l’équivalent d’un compte bancaire, a déclaré Batlin.

«Pour déplacer de l'argent, vous devez pouvoir signer la transaction avec la clé à l'intérieur de votre téléphone et nous l'envoyer. Nous chargeons ensuite le fichier de stratégie approprié et si cette clé est mappée sur la clé à l'intérieur du HSM, nous signons à nouveau cette transaction avec la clé réelle à l'intérieur du HSM. "

En plus du produit minimal viable (MVP) lancé aujourd'hui, TrustVault est également proposé aux institutions financières sous la forme d'un service en marque blanche qu'ils peuvent offrir à leurs clients.. Batlin a déclaré que la demande émanait des banques de premier plan et moyennes.

Il y aura une gamme de modèles économiques à venir (le MVP à l'adoption précoce vient avec un simple abonnement mensuel de 4,99 £) en fonction, notamment, de l'assurance, que Trustology est en train de régler, a-t-il déclaré.

Joseph Lubin, fondateur de ConsenSys, a décrit la Trustology dans un communiqué comme «une sécurité de niveau industriel, mais accessible à tous», et a ajouté:

«En ce qui concerne les portefeuilles cryptographiques, il fait chaud.»

Centre de données image via Shutterstock



Traduction de l’article de Ian Allison : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
ipsum diam risus porta. ante. Praesent mattis et,