Square, цифровий платіжний гігант, який минулого року інтегрував брокерську функцію для біткойна в мобільний додаток Cash App, презентував систему, яку компанія використовує для управління холодним сховищем для криптовалютних активів.
Оголошення, яке написав інженер з безпеки Square, Алок Менґраджані (Alok Menghrajani), було розміщено ним у блозі. Компанія заявляє, що вирішила зробити систему з відкритим вихідним кодом, щоб надихнути подальші інновації у криптовалютному просторі та допомогти молодим компаніям в індустрії задовольняти свої потреби з безпеки.
Менґраджані написав:
Ми сподіваємось, що, поділившись своєю роботою, ми зможемо допомогти іншим вирішити питання безпеки, надаючи можливості для розвитку інновацій та кращого захисту для всіх гравців у криптовалютному просторі. Оскільки нам довелося вирішувати проблеми, з якими можуть мати справу інші компанії, ми зацікавлені в стандартизації деякої нашої роботи.
Square описує рішення Subzero, як "корпоративний офлайн біткойн-гаманець", який ідеально підходить для "тих, хто не хоче використовувати стандартний апаратний гаманець, тому що їм потрібно створювати унікальні налаштування або впроваджувати бізнес-пов'язані правила.
Subzero залежить від модулю захисту обладнання (Hardware Security Module, HSM), який запрограмований на виконання користувацької реалізації біткойн-гаманця, який називається Subzero Core і підтримує як Segregated Witness (SegWit), так і ієрархічні детерміновані (Hierarchical Deterministic, HD) гаманці. Менґраджані сказав, що команда розробників використовувала криптовалютні апаратні гаманці TREZOR для проекту з відкритим вихідним кодом “наскільки це можливо”.
Менґраджані зазначив, що перевага використання HSM, а не готового гаманця, полягає у можливості створення декількох шарів безпеки, які забезпечують зручність торгівлі, виходячи з обсягу коштів, що зберігаються в кожному шарі. Наприклад: для подальшого захисту своїх холодних гаманців Square запрограмував HSM, щоб біткойн з холодного сховища міг бути перенесений лише на гарячі гаманці Square, тобто злочинцям потрібно буде зламати кілька систем захисту для того щоб викрасти кошти.
Цікаво, що Менґраджані сказав, що HSM є програмованим, що дає компанії "гнучкість у здійсненні інших протоколів у майбутньому", якщо вона цього захоче. У минулому генеральний директор Square, Джек Дорсі(Jack Dorsey) заявив, що вони мають намір розширити свої послуги для біткойна, крім купівлі та продажу, проте про плани додати будь-які нові криптовалютні активи до своїх пропозицій компанія не оголосила.
Square також відкрила інструмент під назвою Beancounter, який компанія використовує для перевірки балансів біткойн-гаманця. Особливо корисною є спроможність цього інструменту вираховувати баланс на будь-яку дату в минулому.
