Square rend open-source son service de « stockage à froid » de sécurisation jetons numériques

Square rend open-source son service de « stockage à froid » de sécurisation jetons numériques

Actualités
26 octobre 2018 par Clémentine

Mobile Payments Startup Square, fondé par Jack Dorsey (PDG de Twitter), avait lancé Cash App, une plateforme de paiement en bitcoin à la fin de l’année 2017. Actuellement, le groupe projette d’implémenter la solution HSM en parallèle avec Square pour sécuriser les jetons dans des porte-monnaies à stockage à froid (Cold Wallet), c’est à dire hors-ligne.

Un module de sécurisation contre le vol des Bitcoins

Le système de stockage à froid est une façon de stocker des fonds numériques (ndlr : en réalité stockage de la clé privée) dans des emplacements hors-ligne. Il permettra surtout de bloquer l’accès aux données du porte-monnaie pour les utilisateurs qui tenteraient habituellement d’y accéder par le réseau. La technologie, dénommée « Subzéro« , sera ainsi appliquée à Square pour réduire le risque de piratage.

Le système open-source fonctionne par les modules de sécurité HSM, globalement utilisés pour stocker les données des clés privées et hormis le blocage de l’accès, ils permettent également de sécuriser les données (les clés et les fonds) contre les altérations des matériels (bugs du système/fin de cycle de disques de stockage, etc.)

Le porte-monnaie Subzero accompagné de Beancounter

Dans un contexte général, l’utilisation du service Subzéro est un stockage hors-ligne et introduit donc une série d’étapes pour accéder et utiliser les fonds. Pour ce faire, un système de signature visible via un QR code sera imprimé et sauvegardé manuellement.
Alok Mengharjani, ingénieur de sécurité a déclaré que :

« Sortir des fonds de la « chambre froide » nécessite une plusieurs signatures. Nous maintenons l’isolement en ligne/hors-ligne en important des métadonnées de transactions et en exportant des signatures à l’aide de QR codes ».

D’autre part, l’exploitation de Subzero a été appuyée par un système d’audit appelé QR code « Beancounter. » Il s’agit d’un outil de vérification de soldes. Il diffère des autres logiciels de porte-monnaies standards via des fonctionnalités spécifiques comme le calcul des soldes de façon rétroactive ou encore le mappage des dates pour bloquer les numéros.

à lire aussi :  John McAfee a été empoisonné... il a survécu

Que pensez-vous du portefeuille Subzero et de ses fonctionnalités ? Donnez votre avis dans la section des commentaires.

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Sois le PREMIER à voter)
Loading...

Add a comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X
X