Отпечаток пальца защищает биткойн-транзакции

Hypr

Среди факторов, препятствующих массовому распространению Биткойна, одно из первых мест занимает кибермошенничество, утверждают основатели HyprKey — стартапа, созданного с целью защитить пользователей цифровых валют от мошенников с помощью протокола трехфакторной проверки подлинности HYPR-3.

Работа HyprKey основана на создании биометрической связи между пользователем и мобильным кошельком. Кроме того, предлагаемое средство автоматически конвертирует обычные деньги с дебетовой карты в биткойны при подтверждении подлинности транзакций в пунктах продаж, значительно упрощая для пользователей работу с криптовалютой.

«Кибермошенничество кажется мне настолько важной проблемой потому, что Биткойн изначально спроектирован как система необратимых платежей, — сказал в интервью для CoinDesk исполнительный директор HyprKey Джордж Аветисов (George Avetisov). — Дело в том, что мы не можем использовать системы обратимых платежей вроде кредитных и дебетовых карт и текущую банковскую систему для работы с необратимой цифровой валютой».

Пока другие разработчики из биткойн-сообщества стремятся первыми придумать и создать супер-приложение, которое сделает Биткойн по-настоящему массовым,  основатели HyprKey считают, что им должно быть не приложение, а удобный протокол проверки подлинности.

Безопасность как приманка для венчурного капитала

11 ноября основатели HyprKey, которым недавно удалось привлечь частные инвестиции на сумму 350 тысяч долларов, боролись вместе с 35 другими стартапами за 10 тысяч долларов на нью-йоркском саммите Empire Startups.

Команда HyprKey продемонстрировала в качестве примера приобретение 500-долларового товара по дебетовой карте у Dell, которая недавно предложила 10-процентную скидку клиентам, совершающим покупки за биткойны. Если бы клиент оформил покупку традиционным образом, ему пришлось бы заплатить 500 долларов, но при покупке товара через платформу HYPR-3 цена упала до 450 долларов.

«Для нас было очень важно услышать от скептиков, что ради экономии средств они готовы использовать нашу платформу, — сказал Аветисов. — Это все, что нам нужно знать».

Побочный эффект кибермошенничества

Маркер HYPR-3 представляет собой наклейку размером с магазинную этикетку, которая клеится на телефон и взаимодействует с ним по Bluetooth. Когда пользователь проводит пальцем по маркеру, он снимает отпечаток, регистрирует статический разряд от движения пальца и авторизует транзакцию. Таким образом, биометрические данные — это третий фактор проверки подлинности, дополняющий ПИН-код и сам маркер.

«Трехфакторная проверка подлинности исключает взлом вашего кошелька, — пояснил Аветисов. — Подтвердить транзакцию без вашего физического присутствия просто невозможно».

Технический директор HyprKey Боджан Симич (Bojan Simic) объяснил, что мошенничество станет практически невозможным благодаря биометрическому генератору токенов TOTP (алгоритм получения однократного пароля в зависимости от времени), обеспечивающему преобразование других денег в биткойны в реальном времени.

«Исключая мошенничество, мы уменьшаем комиссионные почти до нуля и со стопроцентной надежностью подтверждаем, что покупатель не выдает себя за кого-то другого».

Промежуточный шлюз

По мнению Аветисова, главная проблема со схемами проверки подлинности заключается в том, что не все потребители считают их безопасными, тогда как торговые компании просто не хотят добавлять дополнительный этап в процесс платежа.

Для торговцев цифровые валюты во многом привлекательны благодаря необратимости транзакций. С другой стороны, для покупателей главное — удобство использования, так что сложности, связанные с использованием Биткойна, могут их оттолкнуть. Это несоответствие препятствует повседневному использованию криптовалют, и добавление дополнительного уровня защиты может только ухудшить ситуацию.

«Если бы мы смогли решить проблему проверки подлинности, — продолжил Аветисов, — покупатели смогли бы использовать Биткойн, даже не зная об этом, не понимая, что это такое, и не подвергая себя рискам, связанным с его волатильностью, безопасностью и т. д.».

Прежде чем остановится на биометрической наклейке, разработчики из HyprKey рассматривали ряд других вариантов, но пришли к выводу, что пока это наиболее простая реализация, потому что наклейка отделяет процесс проверки подлинности от операционной системы пользователя.

«Мы выбрали наклейку, чтобы вам не приходилось брать что-то с собой или носить что-то на себе, — сказал Аветисов. — Все содержимое вашего обычного кошелька скоро будет храниться на телефоне или планшетном ПК. Традиционный кошелек устарел, и через пару лет он станет полностью цифровым».

Перспективы

HyprKey планирует произвести 25 тысяч маркеров к ближайшему маю и намеревается запросить комиссию за услуги в размере от 0,02% до 0,03%. Такая низкая ставка возможна благодаря высокоуровневой модели риска, гарантирующей прозрачное автоматическое преобразование валют, а также благодаря объединению платежей, что, как считают разработчики, мешало внедрению микротранзакций.

В HyprKey считают, что их предложением должны заинтересоваться прежде всего торговые платформы — не только чтобы помочь сделать Биткойн массовым, но и потому, что в любой платежной системе торговцы больше остальных теряют от киберпреступников.

«Реализация протокола HYPR-3 не требует никакой интеграции на стороны продавцов, — пояснил Аветисов. — Боб в Боснии может использовать HyprKey, но Алисе здесь даже не нужно знать, что это такое, — сказал он. — Если она принимает биткойны, ей больше не о чем беспокоиться. В HyprKey нет интеграции на стороне торговцев, да она и не нужна. Мы чувствуем, что потребителей в этой всей биткойн-революции игнорируют не без причины. От мошенников страдают платформы и торговцы, но никак не банки и не карточные компании. Они слишком хорошо устроились».

Танайя Мачил (Tanaya Macheel) при участии Стэна Хиггинса (Stan Higgins)

Источник coindesk.com



Categories: Безопасность, Бизнес, Сервисы, Технологии

Tags: ,

Leave a Reply

12 Комментарий на "Отпечаток пальца защищает биткойн-транзакции"

Notify of
avatar
trackback
Как не стать жертвой биткойн-мошенников | Bit•Новости

[…] Криптографический аудитдля подтверждением резервов — неплохой способ доказать, что компания располагает достаточными средствами. Квалифицированная проверка может показать потенциальным клиентам, что компания действительно способна выполнить то, о чем заявляет. С этим согласен и Джордж Аветисов (George Avetisov), исполнительный директор HyprKey, стартапа, который поможет пользователям цифровых валют защититься от мошенничества с помощью протокола трехфакторной проверки подлинности HYPR-3: […]

trackback
Отпечаток пальца защищает биткойн-транзакции | CryptoNews

[…] Источник: bitnovosti […]

Алексей
Гость
Прежде чем хвалить новинку, надо чтобы её проверили эксперты по безопасности. Мало ли что компания утверждает. Например, если чип проверяет палец, отправляет скан в телефон, то где гарантия, что троян не перехватит инфу и не начнёт сам её отправлять в следующий раз? Что-то я с ходу не могу придумать хорошей надёжной схемы. Все ведь просто. Чтобы деньги ушли, нужен секретный ключ адреса. Где он хранится? Чем защищён? Если на телефоне в криптованном кошельке — как он разкриптовывается и где хранится пароль? Этот пароль не может быть отпечатком пальца (так как отпечаток не точный бинарный код — да и если бы… Read more »
Sandy
Гость

Точно. Я не удивлюсь если окажется, что эта штуковина вносит больше проблем, чем решает. Я, пожалуй, даже почти уверен в этом.

вейкер
Гость

принцип одноразовых токенов, но от инжектов троя не защитит

Гость

Похоже хорошая штука, я тоже за.
Только вот вопрос: отрезанным пальцем тоже можно провести? А силиконовым слепком с пальца?

Павел
Гость

Тоже интересует возможность подделок. В друзьях Оушена они просто перчатки использовали.
Кроме того, обратная сторона, в свое время испугался на ноуте ставить такую защиту — мол палец порежешь — сам не сможешь доступ получить, пока порез не заживет)

Гость

Для такого случая нужно иметь силиконовый слепок с рабочего пальца, который хранить в банковской ячейке и доступ к которому будет через hypr-3 другого пальца 🙂

Павел
Гость

Отличный план))
Надо еще анонимное p2p-сейфохранение придумать)

Павел
Гость
Я считаю, что такие вещи неизбежно нужны. Недавно подарил товарищу, не пользовавшемуся биткоином, бумажный кошелек. В транзакцию, отправленную на этот кошелек, включил поздравительные слова. И как-то глядя на это поздравление в блокчейне, видя биткоин-адрес, глядя на пугающий своей длинной хеш-транзакции, висящий тут же, подумал, что это правда пугает. Человек-то очень компьютерно подкованный, просто не кодер и не криптограф и его это тоже напугает. Мы с вами разбирались в этом, потому что это интересно, но другим людям нужны варианты из коробки, им не нужно это понимать наверное. Только такие популисткие варианты «из коробки» смогут сделать его массовым, давая толчок к росту… Read more »
Анонимно
Гость

Дайте два!

Анонимно
Гость

Кандалы бесплатно!

wpDiscuz