Провайдер онлайн-платежей компания square выложила на GitHub, документацию, исходный код и инструменты своего решения для холодного хранения биткоинов Subzero.
Возможность биткоин-трейдинга через мобильное приложение Square Cash была открыта компанией в январе текущего года. В августе Square собщила, что услуга стала доступной жителям всех 50 штатов США.
Инженер Square по безопасности Алок Менграджани (Alok Menghrajani) написал в блоге, что в рамках запуска услуги биткоин-трейдинга компанией была создана надежная система хранения криптоактивов. Square решила сделать ее открытой, чтобы поддержать инновации в криптовалютной отрасли и помочь компаниям, не имеющим достаточно опыта в обеспечении безопасности.
Square использует Subzero для хранения активов в биткоинах от имени своих пользователей в автономной среде на основе аппаратного модуля безопасности (HSM). Подобную технологию компания использует для хранения ключей в других своих платежных сервисах.
Менграджани описал Subzero как корпоративный автономный биткоин-кошелек. В нем используется как горячее, так и холодное хранение биткоинов. Поскольку базовый HSM программируется, компания реализовала ряд настроек, обеспечивающих повышение безопасности хранения активов.
Одна из таких настроек обеспечивает, что холодный кошелек может отправлять биткоины только на адреса, принадлежащие Square. Это дает многоуровневую защиту, поскольку злоумышленникам нужно скомпрометировать несколько систем, чтобы добраться до активов, подчеркнул инженер. Для осуществления транзакции применяется мультиподпись, что еще более повышает уровень безопасности.
Менграджани подчеркнул, что возможность программирования HSM не только позволяет поддерживать биткоин, но и реализовывать в будущем решения по безопасному хранению для других протоколов.
Напомним, что ранее Square получила патент на новую платежную систему, в которой стороны могут использовать любые валюты, включая цифровые.