07:57

Square обнародовал подробности функционирования своего “холодного” биткоин-кошелька

Платёжный стартап Square, в конце прошлого года интегрировавший возможность торговли криптовалютами в своё приложение Cash App, обнародовал документацию, код и инструменты своей системы для “холодного” хранения биткоинов под названием “Subzero”. Как объясняет компания, в основе её решения лежит аппаратный модуль безопасности (англ. - Hardware Security Module или HSM), представляющий собой специализированное устройство, которое обычно используется в индустрии платежей для хранения не предназначенной для публичного распространения криптографической информации, в том числе ключей, и выполнения операций с ними. Согласно публикации, Square решил использовать того же поставщика HSM, что и для остальных своих платёжных решений, «поскольку мы уже знакомы с его оборудованием и программным обеспечением». HSM поддерживают гибкие настойки, одну из которых компания нашла особенно полезной для хранения биткоинов – средства с её “холодного” кошелька могут быть переданы только на предустановленные адреса принадлежащих ей горячих кошельков. Таким образом, если злоумышленники захотят украсть биткоины с “холодного” кошелька, им придётся осуществлять взлом сразу на нескольких уровнях. Как и множество бирж криптовалют, Square использует мультиподписи для перемещения средств. Это означает, что вывод биткоинов с “холодного” кошелька требует наличия подписей нескольких человек, обладающих соответствующими полномочиями. Для получения доступа к системе они используют комбинацию смарт-карт и паролей. Все взаимодействия во время подписания транзакций осуществляются при помощи QR-кодов. Участники церемонии взаимодействуют с серверами, располагающимися в секретных географических локациях и загружающимися при помощи Linux Live DVD, что обеспечивает дополнительный уровень защиты. На сервере запускается Java-приложение, предоставляющее доступ к интерфейсу Subzero, которое позволяет сканировать QR-коды, просматривать транзакции и передавать приватные ключи. Приложение связывается с HSM, на котором запускается Subzero Core – имплементация биткоин-кошелька, основывающаяся на коде аппаратных кошельков Trezor. Программный код, реализующий функциональность приложения, никогда не передаётся за пределы HSM и Subzero Core. Кроме того, Square использует инструмент под названием Beancounter для аудита кошельков. «Инструмент написан на Go и решает проблемы, которые не учтены в существующем ПО для кошельков, например он поддерживает возможность расчёта остатка по счёту в любой день в прошлом и способен справляться с очень большим количеством транзакций», - добавляет Square. Ознакомиться с используемым в инструментах Subzero кодом можно на GitHub. Фото: Anton Gvozdikov

• 17:00 5 разлоков токенов, за которыми стоит следить на следующей неделе
• 14:57 Майкл ван де Попп: Биткоину грозит сценарий Flash Crash
• 14:28 Криптовалюты растут после заявления «главного злодея»
• 13:05 Эксперт усомнился в успехе биткоин-политики MicroStrategy
• 12:35 4-летние циклы фондового рынка и биткоина: неожиданная синхронизация
• 11:32 Суд Нидерландов оставил создателя криптомиксера Tornado Cash под стражей
• 10:21 В Узбекистане токенизировали права на прибыль от продажи деревьев
• 09:44 Завьялов Илья Николаевич про Aerodrome. Рыночный взгляд (Ч.1).

И еще 5