Ein Startup für Sicherheitstechnologie möchte durch eine Mischung aus Hardware-isolierter Sicherheit und Bitcoin einen Teil des wachsenden Marktes für mobile Zahlungen erobern.

Rivetz entwickelt Software, die, wenn sie später in diesem Jahr veröffentlicht wird, sichere Hardware-Umgebungen nutzen will, die in Android-fähigen Smartphones eingebettet sind, um private Schlüssel für mobile Bitcoin-Wallets zu verwalten. Das Unternehmen hat sich mit mehreren Unternehmen zusammengetan, einschließlich der mobilen Sicherheitsfirma Trustonic, dem Anbieter von Identitäts-Computing-Lösungen Intercede und BitPay.

Die App wird den Nutzern im zweiten Quartal dieses Jahres zur Verfügung stehen, und laut dem CEO von Rivetz, Steven Sprague, hat das Projekt das Interesse mehrerer Wallet-Anbieter wie Mycelium und Breadwallet geweckt.

Sprague sagte, dass Bitcoins Verwendung als mobiles Zahlungsinstrument größere Auswirkungen auf die breitere Entwicklung von Trusted Computing und dem Internet der Dinge hat. Das Unternehmen hat kürzlich seine Softwarelösung auf dem Mobile World Congress in Barcelona vorgestellt.

Die Frage, wie Bitcoin-Benutzer den wichtigen privaten Schlüssel schützen, ist alt. In einem kürzlich veröffentlichten Interview sagte er:

"Bitcoin hat eine große Herausforderung, wie schütze ich den privaten Schlüssel? Das vertrauenswürdige Computing hat 5 Milliarden Dollar dafür ausgegeben, wie Sie den privaten Schlüssel schützen."

Sichere mobile Bitcoins

Rivets Software fungiert als zweite Sicherheitsstufe, die in das Telefon integriert ist. Die App nutzt die Trustonic Trusted Execution Environment (TEE) - eine Hardware-isolierte Sicherheitsplattform, die in Millionen von ARM-basierten Android-Geräten integriert ist - um die Bitcoin-Daten und die Anwendungsintegrität der Benutzer zu schützen.

Die App verwendet eine vertrauenswürdige Benutzerschnittstelle (TUI) für die sichere PIN-Eingabe und die Anzeige der Transaktionsdetails der Benutzer. Die vertrauenswürdige Benutzeroberfläche ermöglicht die sichere Konfiguration der Informationen durch den Endbenutzer und die sichere Kontrolle der TEE-Umgebung durch Überprüfung der Benutzeroberfläche eines mobilen Geräts.

Wenn ein Benutzer eine Transaktion ausführt, wird vom TEE eine Zusammenfassung der Transaktion in einem neuen Fenster angezeigt. Dadurch wird sichergestellt, dass nicht sichere Anwendungen, die in der Umgebung mit den umfangreichen Betriebssystemen gespeichert sind, die Zahlungsdetails nicht manipulieren können.

Als eine Benutzererfahrung stellt Rivetz eine weitere Autorisierungsschicht über den Schritten dar, die in welcher Bitcoin-Brieftasche auch immer verwendet werden. Der Benutzer kann die Adresse, den Betrag und die Transaktionsgebühr vor Unterzeichnung der Transaktion überprüfen.

Zahlungen vorantreiben

Sprague sagte CoinDesk, dass es das Ziel von Rivetz war, ein breites Publikum von Bitcoin-Nutzern anzusprechen, indem es eine ganze Reihe von Brieftaschen-Partnern unterstützt.

"Die Technologie wird in naher Zukunft auch multi-sig und hierarchisch-deterministische Geldbörsen unterstützen", fügte er hinzu.

Sprague argumentierte, dass Bitcoin als Technologie das Potenzial hat, die Art und Weise neu zu gestalten, wie Menschen mit vertrauenswürdigen Geräten bezahlen, und auch Probleme zu lösen, die im Bereich der digitalen Zahlungen seit Jahren bestehen.

"Geld zu hacken ist eine wirklich, wirklich, sehr gut verfeinerte Wissenschaft", sagte er. "Es wird nicht nur entwickelt, weil Bitcoin begann. Hacker haben schon lange Geld gestohlen."

Das Internet des Vertrauens

Die Idee, Transaktionen zu sichern, geht weit über die Bezahlung von Geld hinaus, sagte Sprague und stellte fest, dass Vertrauen eine zentrale Rolle im Konzept des Internet der Dinge spielt.

Unternehmen wie IBM haben sich am Beispiel eines intelligenten Hauses mit vernetzten Geräten orientiert, wenn sie beschreiben, wie das Bitcoin-Protokoll für die Kommunikation zwischen Geräten genutzt werden kann.

Laut Sprague benötigen Hausbesitzer, die ihr mobiles Gerät benutzen, um ihre intelligenten Geräte zu instruieren, die Mittel, um sicherzustellen, dass diese Geräte Transaktionen von der richtigen Quelle erhalten, wobei:

"Wie versichere ich, dass die Waschmaschine ist autorisiert? Was ist, wenn es ein Rogue-Operator ist, der eine Maschine übernimmt, oder ein Typ, der Seifen-Futures handeln will und will, dass eine Million Waschmaschinen zu viel Seife bestellt? "

Wenn und wann Geräte als Sicherheitsmechanismen verwendet werden für das Haus, fügte Sprague hinzu, brauchen die Besitzer ein Mittel, sich sicher zu identifizieren.

"Es geht nicht nur um den Zugang", sagte er.

Yessi Bello Perez trug zur Berichterstattung bei.

Bild über Shutterstock