ПОДЕЛИТЬСЯ

Hypr

Среди факторов, препятствующих массовому распространению Биткойна, одно из первых мест занимает кибермошенничество, утверждают основатели HyprKey — стартапа, созданного с целью защитить пользователей цифровых валют от мошенников с помощью протокола трехфакторной проверки подлинности HYPR-3.

Работа HyprKey основана на создании биометрической связи между пользователем и мобильным кошельком. Кроме того, предлагаемое средство автоматически конвертирует обычные деньги с дебетовой карты в биткойны при подтверждении подлинности транзакций в пунктах продаж, значительно упрощая для пользователей работу с криптовалютой.

«Кибермошенничество кажется мне настолько важной проблемой потому, что Биткойн изначально спроектирован как система необратимых платежей, — сказал в интервью для CoinDesk исполнительный директор HyprKey Джордж Аветисов (George Avetisov). — Дело в том, что мы не можем использовать системы обратимых платежей вроде кредитных и дебетовых карт и текущую банковскую систему для работы с необратимой цифровой валютой».

Пока другие разработчики из биткойн-сообщества стремятся первыми придумать и создать супер-приложение, которое сделает Биткойн по-настоящему массовым,  основатели HyprKey считают, что им должно быть не приложение, а удобный протокол проверки подлинности.

Безопасность как приманка для венчурного капитала

11 ноября основатели HyprKey, которым недавно удалось привлечь частные инвестиции на сумму 350 тысяч долларов, боролись вместе с 35 другими стартапами за 10 тысяч долларов на нью-йоркском саммите Empire Startups.

Команда HyprKey продемонстрировала в качестве примера приобретение 500-долларового товара по дебетовой карте у Dell, которая недавно предложила 10-процентную скидку клиентам, совершающим покупки за биткойны. Если бы клиент оформил покупку традиционным образом, ему пришлось бы заплатить 500 долларов, но при покупке товара через платформу HYPR-3 цена упала до 450 долларов.

«Для нас было очень важно услышать от скептиков, что ради экономии средств они готовы использовать нашу платформу, — сказал Аветисов. — Это все, что нам нужно знать».

Побочный эффект кибермошенничества

Маркер HYPR-3 представляет собой наклейку размером с магазинную этикетку, которая клеится на телефон и взаимодействует с ним по Bluetooth. Когда пользователь проводит пальцем по маркеру, он снимает отпечаток, регистрирует статический разряд от движения пальца и авторизует транзакцию. Таким образом, биометрические данные — это третий фактор проверки подлинности, дополняющий ПИН-код и сам маркер.

«Трехфакторная проверка подлинности исключает взлом вашего кошелька, — пояснил Аветисов. — Подтвердить транзакцию без вашего физического присутствия просто невозможно».

Технический директор HyprKey Боджан Симич (Bojan Simic) объяснил, что мошенничество станет практически невозможным благодаря биометрическому генератору токенов TOTP (алгоритм получения однократного пароля в зависимости от времени), обеспечивающему преобразование других денег в биткойны в реальном времени.

«Исключая мошенничество, мы уменьшаем комиссионные почти до нуля и со стопроцентной надежностью подтверждаем, что покупатель не выдает себя за кого-то другого».

Промежуточный шлюз

По мнению Аветисова, главная проблема со схемами проверки подлинности заключается в том, что не все потребители считают их безопасными, тогда как торговые компании просто не хотят добавлять дополнительный этап в процесс платежа.

Для торговцев цифровые валюты во многом привлекательны благодаря необратимости транзакций. С другой стороны, для покупателей главное — удобство использования, так что сложности, связанные с использованием Биткойна, могут их оттолкнуть. Это несоответствие препятствует повседневному использованию криптовалют, и добавление дополнительного уровня защиты может только ухудшить ситуацию.

«Если бы мы смогли решить проблему проверки подлинности, — продолжил Аветисов, — покупатели смогли бы использовать Биткойн, даже не зная об этом, не понимая, что это такое, и не подвергая себя рискам, связанным с его волатильностью, безопасностью и т. д.».

Прежде чем остановится на биометрической наклейке, разработчики из HyprKey рассматривали ряд других вариантов, но пришли к выводу, что пока это наиболее простая реализация, потому что наклейка отделяет процесс проверки подлинности от операционной системы пользователя.

«Мы выбрали наклейку, чтобы вам не приходилось брать что-то с собой или носить что-то на себе, — сказал Аветисов. — Все содержимое вашего обычного кошелька скоро будет храниться на телефоне или планшетном ПК. Традиционный кошелек устарел, и через пару лет он станет полностью цифровым».

Перспективы

HyprKey планирует произвести 25 тысяч маркеров к ближайшему маю и намеревается запросить комиссию за услуги в размере от 0,02% до 0,03%. Такая низкая ставка возможна благодаря высокоуровневой модели риска, гарантирующей прозрачное автоматическое преобразование валют, а также благодаря объединению платежей, что, как считают разработчики, мешало внедрению микротранзакций.

В HyprKey считают, что их предложением должны заинтересоваться прежде всего торговые платформы — не только чтобы помочь сделать Биткойн массовым, но и потому, что в любой платежной системе торговцы больше остальных теряют от киберпреступников.

«Реализация протокола HYPR-3 не требует никакой интеграции на стороны продавцов, — пояснил Аветисов. — Боб в Боснии может использовать HyprKey, но Алисе здесь даже не нужно знать, что это такое, — сказал он. — Если она принимает биткойны, ей больше не о чем беспокоиться. В HyprKey нет интеграции на стороне торговцев, да она и не нужна. Мы чувствуем, что потребителей в этой всей биткойн-революции игнорируют не без причины. От мошенников страдают платформы и торговцы, но никак не банки и не карточные компании. Они слишком хорошо устроились».

Танайя Мачил (Tanaya Macheel) при участии Стэна Хиггинса (Stan Higgins)

Источник coindesk.com

12 КОММЕНТАРИИ

  1. […] Криптографический аудитдля подтверждением резервов — неплохой способ доказать, что компания располагает достаточными средствами. Квалифицированная проверка может показать потенциальным клиентам, что компания действительно способна выполнить то, о чем заявляет. С этим согласен и Джордж Аветисов (George Avetisov), исполнительный директор HyprKey, стартапа, который поможет пользователям цифровых валют защититься от мошенничества с помощью протокола трехфакторной проверки подлинности HYPR-3: […]

  2. Прежде чем хвалить новинку, надо чтобы её проверили эксперты по безопасности. Мало ли что компания утверждает. Например, если чип проверяет палец, отправляет скан в телефон, то где гарантия, что троян не перехватит инфу и не начнёт сам её отправлять в следующий раз? Что-то я с ходу не могу придумать хорошей надёжной схемы. Все ведь просто. Чтобы деньги ушли, нужен секретный ключ адреса. Где он хранится? Чем защищён? Если на телефоне в криптованном кошельке — как он разкриптовывается и где хранится пароль? Этот пароль не может быть отпечатком пальца (так как отпечаток не точный бинарный код — да и если бы был, его можно перехватить внутри телефона). Да и если пароль от кошелька защищается паролем, который выдаётся чипом — тогда троянцу достаточно научиться вклиниваться между ОС телефона и чипом. Если чип сам подписывает транзакции, то где гарантия, что чипу не подменили транзакцию на перевод денег не получателю, а хакеру.

    Вообщем, если поразмыслить — везде уязвимости.

    А вообще, всё это не нужно. Достаточно на мобиле иметь столько биткойнов, сколько не жалко потерять. А на мобилу закидывать через девайс Trezor.

  3. Я считаю, что такие вещи неизбежно нужны.
    Недавно подарил товарищу, не пользовавшемуся биткоином, бумажный кошелек. В транзакцию, отправленную на этот кошелек, включил поздравительные слова. И как-то глядя на это поздравление в блокчейне, видя биткоин-адрес, глядя на пугающий своей длинной хеш-транзакции, висящий тут же, подумал, что это правда пугает. Человек-то очень компьютерно подкованный, просто не кодер и не криптограф и его это тоже напугает.
    Мы с вами разбирались в этом, потому что это интересно, но другим людям нужны варианты из коробки, им не нужно это понимать наверное.

    Только такие популисткие варианты «из коробки» смогут сделать его массовым, давая толчок к росту курса, который нам так нужен!;)

ОСТАВЬТЕ ОТВЕТ