Отпечаток пальца защищает биткойн-транзакции

12
ПОДЕЛИТЬСЯ

Hypr

Среди факторов, препятствующих массовому распространению Биткойна, одно из первых мест занимает кибермошенничество, утверждают основатели HyprKey — стартапа, созданного с целью защитить пользователей цифровых валют от мошенников с помощью протокола трехфакторной проверки подлинности HYPR-3.

Работа HyprKey основана на создании биометрической связи между пользователем и мобильным кошельком. Кроме того, предлагаемое средство автоматически конвертирует обычные деньги с дебетовой карты в биткойны при подтверждении подлинности транзакций в пунктах продаж, значительно упрощая для пользователей работу с криптовалютой.

«Кибермошенничество кажется мне настолько важной проблемой потому, что Биткойн изначально спроектирован как система необратимых платежей, — сказал в интервью для CoinDesk исполнительный директор HyprKey Джордж Аветисов (George Avetisov). — Дело в том, что мы не можем использовать системы обратимых платежей вроде кредитных и дебетовых карт и текущую банковскую систему для работы с необратимой цифровой валютой».

Пока другие разработчики из биткойн-сообщества стремятся первыми придумать и создать супер-приложение, которое сделает Биткойн по-настоящему массовым,  основатели HyprKey считают, что им должно быть не приложение, а удобный протокол проверки подлинности.

Безопасность как приманка для венчурного капитала

11 ноября основатели HyprKey, которым недавно удалось привлечь частные инвестиции на сумму 350 тысяч долларов, боролись вместе с 35 другими стартапами за 10 тысяч долларов на нью-йоркском саммите Empire Startups.

Команда HyprKey продемонстрировала в качестве примера приобретение 500-долларового товара по дебетовой карте у Dell, которая недавно предложила 10-процентную скидку клиентам, совершающим покупки за биткойны. Если бы клиент оформил покупку традиционным образом, ему пришлось бы заплатить 500 долларов, но при покупке товара через платформу HYPR-3 цена упала до 450 долларов.

«Для нас было очень важно услышать от скептиков, что ради экономии средств они готовы использовать нашу платформу, — сказал Аветисов. — Это все, что нам нужно знать».

Побочный эффект кибермошенничества

Маркер HYPR-3 представляет собой наклейку размером с магазинную этикетку, которая клеится на телефон и взаимодействует с ним по Bluetooth. Когда пользователь проводит пальцем по маркеру, он снимает отпечаток, регистрирует статический разряд от движения пальца и авторизует транзакцию. Таким образом, биометрические данные — это третий фактор проверки подлинности, дополняющий ПИН-код и сам маркер.

«Трехфакторная проверка подлинности исключает взлом вашего кошелька, — пояснил Аветисов. — Подтвердить транзакцию без вашего физического присутствия просто невозможно».

Технический директор HyprKey Боджан Симич (Bojan Simic) объяснил, что мошенничество станет практически невозможным благодаря биометрическому генератору токенов TOTP (алгоритм получения однократного пароля в зависимости от времени), обеспечивающему преобразование других денег в биткойны в реальном времени.

«Исключая мошенничество, мы уменьшаем комиссионные почти до нуля и со стопроцентной надежностью подтверждаем, что покупатель не выдает себя за кого-то другого».

Промежуточный шлюз

По мнению Аветисова, главная проблема со схемами проверки подлинности заключается в том, что не все потребители считают их безопасными, тогда как торговые компании просто не хотят добавлять дополнительный этап в процесс платежа.

Для торговцев цифровые валюты во многом привлекательны благодаря необратимости транзакций. С другой стороны, для покупателей главное — удобство использования, так что сложности, связанные с использованием Биткойна, могут их оттолкнуть. Это несоответствие препятствует повседневному использованию криптовалют, и добавление дополнительного уровня защиты может только ухудшить ситуацию.

«Если бы мы смогли решить проблему проверки подлинности, — продолжил Аветисов, — покупатели смогли бы использовать Биткойн, даже не зная об этом, не понимая, что это такое, и не подвергая себя рискам, связанным с его волатильностью, безопасностью и т. д.».

Прежде чем остановится на биометрической наклейке, разработчики из HyprKey рассматривали ряд других вариантов, но пришли к выводу, что пока это наиболее простая реализация, потому что наклейка отделяет процесс проверки подлинности от операционной системы пользователя.

«Мы выбрали наклейку, чтобы вам не приходилось брать что-то с собой или носить что-то на себе, — сказал Аветисов. — Все содержимое вашего обычного кошелька скоро будет храниться на телефоне или планшетном ПК. Традиционный кошелек устарел, и через пару лет он станет полностью цифровым».

Перспективы

HyprKey планирует произвести 25 тысяч маркеров к ближайшему маю и намеревается запросить комиссию за услуги в размере от 0,02% до 0,03%. Такая низкая ставка возможна благодаря высокоуровневой модели риска, гарантирующей прозрачное автоматическое преобразование валют, а также благодаря объединению платежей, что, как считают разработчики, мешало внедрению микротранзакций.

В HyprKey считают, что их предложением должны заинтересоваться прежде всего торговые платформы — не только чтобы помочь сделать Биткойн массовым, но и потому, что в любой платежной системе торговцы больше остальных теряют от киберпреступников.

«Реализация протокола HYPR-3 не требует никакой интеграции на стороны продавцов, — пояснил Аветисов. — Боб в Боснии может использовать HyprKey, но Алисе здесь даже не нужно знать, что это такое, — сказал он. — Если она принимает биткойны, ей больше не о чем беспокоиться. В HyprKey нет интеграции на стороне торговцев, да она и не нужна. Мы чувствуем, что потребителей в этой всей биткойн-революции игнорируют не без причины. От мошенников страдают платформы и торговцы, но никак не банки и не карточные компании. Они слишком хорошо устроились».

Танайя Мачил (Tanaya Macheel) при участии Стэна Хиггинса (Stan Higgins)

Источник coindesk.com

12 КОММЕНТАРИИ

  1. Прежде чем хвалить новинку, надо чтобы её проверили эксперты по безопасности. Мало ли что компания утверждает. Например, если чип проверяет палец, отправляет скан в телефон, то где гарантия, что троян не перехватит инфу и не начнёт сам её отправлять в следующий раз? Что-то я с ходу не могу придумать хорошей надёжной схемы. Все ведь просто. Чтобы деньги ушли, нужен секретный ключ адреса. Где он хранится? Чем защищён? Если на телефоне в криптованном кошельке — как он разкриптовывается и где хранится пароль? Этот пароль не может быть отпечатком пальца (так как отпечаток не точный бинарный код — да и если бы был, его можно перехватить внутри телефона). Да и если пароль от кошелька защищается паролем, который выдаётся чипом — тогда троянцу достаточно научиться вклиниваться между ОС телефона и чипом. Если чип сам подписывает транзакции, то где гарантия, что чипу не подменили транзакцию на перевод денег не получателю, а хакеру.

    Вообщем, если поразмыслить — везде уязвимости.

    А вообще, всё это не нужно. Достаточно на мобиле иметь столько биткойнов, сколько не жалко потерять. А на мобилу закидывать через девайс Trezor.

    • Точно. Я не удивлюсь если окажется, что эта штуковина вносит больше проблем, чем решает. Я, пожалуй, даже почти уверен в этом.

  2. Похоже хорошая штука, я тоже за.
    Только вот вопрос: отрезанным пальцем тоже можно провести? А силиконовым слепком с пальца?

    • Тоже интересует возможность подделок. В друзьях Оушена они просто перчатки использовали.
      Кроме того, обратная сторона, в свое время испугался на ноуте ставить такую защиту — мол палец порежешь — сам не сможешь доступ получить, пока порез не заживет)

      • Для такого случая нужно иметь силиконовый слепок с рабочего пальца, который хранить в банковской ячейке и доступ к которому будет через hypr-3 другого пальца 🙂

        • Отличный план))
          Надо еще анонимное p2p-сейфохранение придумать)

  3. Я считаю, что такие вещи неизбежно нужны.
    Недавно подарил товарищу, не пользовавшемуся биткоином, бумажный кошелек. В транзакцию, отправленную на этот кошелек, включил поздравительные слова. И как-то глядя на это поздравление в блокчейне, видя биткоин-адрес, глядя на пугающий своей длинной хеш-транзакции, висящий тут же, подумал, что это правда пугает. Человек-то очень компьютерно подкованный, просто не кодер и не криптограф и его это тоже напугает.
    Мы с вами разбирались в этом, потому что это интересно, но другим людям нужны варианты из коробки, им не нужно это понимать наверное.

    Только такие популисткие варианты «из коробки» смогут сделать его массовым, давая толчок к росту курса, который нам так нужен!;)

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here