После получения $4 млн в рамках раунда финансирования, в котором приняли участие Samsung, Benson Oak, Elron, Zcash, Tezos и Zilliqa, стартап ZenGo выходит на рынок с новым криптовалютным кошельком. По мнению разработчиков, децентрализованные протоколы безопасности наряду с распределенным управлением ключами означают, что не существует единой точки отказа, «сида» или мнемонической бессмыслицы», а также уязвимой для взломов системы паролей.
«Это первый защищенный управляемый пользователем криптовалютный кошелек, который может быть использован любым человеком, так как не имеет типичных проблемных областей, которые вы можете обнаружить в альтернативных решениях», - сказал соучредитель компании Уриэль Огайон (Ouriel Ohayon). «До сих пор у пользователей был выбор из двух зол: быть самому себе банкиром ценой сложности, человеческих ошибок или взломов, или вслепую доверять третьей стороне (которую они выбрали по умолчанию, потому что это проще, но затем пользователь теряет полный контроль)».
Огайон и его партнеры, разочарованные «неудовлетворительным» состоянием криптовалютных кошельков при первом входе в отрасль, стремились предоставить пользователям ZenGo полный контроль над их средствами. ZenGo прошел аудит Kudelski и AppSec, предлагает биометрическое шифрование и может гарантировать, что средства не пострадают, если будет взломан телефон или сервер пользователя.
«Как только мы поняли, что можем использовать основные принципы пороговой криптографии и распределенных вычислений и добиться их высокой производительности на мобильном устройстве, мы осознали, что можем построить ступенчатую функцию, улучшающую то, что уже существует», - сказал Огайон.
Кроме того, в отличие от технологии мультиподписей, ZenGo не зависит от блокчейна и может поддерживать любой актив. По заявлению стартапа, платформа должна появиться на Android через несколько недель, а также уже была успешно протестирована на iOS. Первые пользователи ZenGo получат пожизненный бесплатный доступ к кошельку. После окончательного запуска компания планирует взимать абонентскую плату с новых клиентов и добавлять услуги, которые будут генерировать комиссию за транзакции.
«Мы верим, что кошельки станут интерфейсом по умолчанию для взаимодействия с сервисами на базе блокчейна», - сказал Огайон.
Комментарий Bits.media
Несмотря на громкие обещания, кошелек от ZenGo все же сохраняет некоторые возможности для атаки. Так, технология Threshold Signatures подразумевает два независимых хранилища «секрета» - на смартфоне пользователя и на серверной стороне, то есть в облаке iCloud для iOS, в будущем станут доступны облачные сервисы других производителей. Если злоумышленник получит доступ к смартфону пользователя, он имеет возможность добраться и до «облачной» части секрета, хотя это, бесспорно, создает дополнительный уровень безопасности.
Как и в решениях с мультиподписью, повышение безопасности сопряжено со снижением удобства использования кошелька. Для получения доступа к кошельку требуются обе части секрета. И здесь возникает неполная, но тем не менее реальная точка отказа. Владелец телефона, по какой-либо причине временно потерявший доступ к «облачной» части секрета, не сможет совершать операции.
Кроме того, владелец кошелька попадает в зависимость от оператора облачного сервиса. А если это в то же время и производитель телефона, создается и угроза конфискации средств с кошелька - разумеется, по решению суда и на прочих вполне законных основаниях, но сторонникам децентрализации такая перспектива вряд ли понравится.
Далее, восстановление пользовательской части секрета после утери телефона основана на биометрии - точнее, на 3D-модели лица пользователя. Это работает при наличии самого владельца. Однако, здесь возникает вопрос наследования. Если владелец кошелька исчезнет вместе с телефоном, его наследникам будет сложно восстановить доступ к облачному хранилищу без сложных юридических процедур, в отличие от классического «бумажного» кошелька.
И, наконец, абонентская плата за использование кошелька делает его значительно менее привлекательным для операций с небольшими суммами, а для хранения крупных сумм он вовсе не так безопасен, как пытаются представить разработчики. Исходя из вышеизложенного, эта перспективная разработка еще не скоро сможет стать альтернативой традиционным кошелькам.