Empresa de pagamentos Square abre o código de sua ferramenta de armazenamento a frio Bitcoin

A empresa de processamento de pagamentos dos EUA Square anunciou que está abrindo mão de sua solução de armazenamento a frio Bitcoin (BTC) em um post oficial do blog publicado hoje, 23 de outubro.

O armazenamento a frio refere-se a um método de manter as coleções de criptomoedas e as chaves privadas dos usuários offline para proteger contra roubo por meio de um ataque remoto.

De acordo com o post, a solução da Square, apelidada de "Subzero", usa uma carteira fria com o Hardware Security Module (HSM), para a qual a empresa já lançou o código, a documentação e as ferramentas.

A postagem de hoje destaca que um HSM é um dispositivo de hardware especializado que é usado no setor de pagamentos para "armazenar material confidencial de chave criptográfica e executar operações com essas chaves".

Os benefícios de segurança de um HSM supostamente incluem proteção robusta contra adulteração física, controle de acesso forte e a opção de replicar chaves para fins de backup ou recuperação, o que a Square diz que os torna um “ajuste natural” para armazenamento frio cripto.

A Subzero, por sua vez, é uma carteira Bitcoin off-line de nível corporativo personalizável, que a Square diz ter programado para que suas carteiras frias só possam enviar fundos para uma carteira aquecida da Square, adicionando outra camada de “defesa”. também adicionou proteção multi-assinatura para sua carteira, em que "os participantes [devem] usar uma combinação de cartões inteligentes e senhas" para autenticar as transferências.

Além disso, o post continua, "códigos QR são usados para trocar a quantidade mínima de dados necessários entre o mundo offline e on-line". O post descreve extensivamente as múltiplas camadas de proteção envolvidas em uma "cerimônia de assinatura":

“Uma cerimônia de assinatura começa com um servidor online gerando um código QR. O código QR contém a quantidade mínima de informações necessárias para assinar uma transação. [...] As pessoas que realizam a cerimônia de assinatura interagem com os servidores. Os servidores estão localizados em locais seguros não divulgados.”

A empresa também diz que alavancou, tanto quanto possível, os “projetos de código aberto (como o trezor-crypto) da carteira de cripto da indústria, a Trezor.”

Conforme relatado ontem, 22 de outubro, a multinacional holandesa ING também lançou recentemente o código aberto para seu mecanismo de melhoria da privacidade blockchain apelidado de “Zero-Knowledge Set Membership (ZKSM)”, que visa a validação de dados específicos. sem comprometer a segurança geral dos dados.