Empresa de pagos Square abre el código de su herramienta de almacenamiento fuera de línea de Bitcoin

La empresa estadounidense de procesamiento de pagos Square ha anunciado que está abriendo el código de su solución de almacenamiento fuera de línea de Bitcoin (BTC) en una publicación en su blog oficial publicada hoy, 23 de octubre.

El almacenamiento fuera de línea se refiere a un método para mantener las existencias de criptomonedas y las claves privadas de los usuarios fuera de línea con el fin de proteger contra el robo a través de un ataque remoto.

Según el correo, la solución de Square, apodada "Subzero", utiliza un monedero fuera de línea respaldado por Hardware Security Module (HSM) para la que la empresa ha publicado el código, la documentación y las herramientas.

La publicación de hoy describe que un HSM es un dispositivo de hardware especializado que se utiliza en toda la industria de pagos para "almacenar material clave criptográfico sensible y realizar operaciones con esas claves".

Los beneficios de seguridad de un HSM incluyen una protección robusta contra la manipulación física, un fuerte control de acceso y la opción de replicar llaves con fines de copia de seguridad o recuperación, lo que Square dice que los convierte en un "ajuste natural" para el almacenamiento fuera de línea de cripto.

Subzero, por su parte, es un monedero Bitcoin fuera de línea personalizable para empresas, que Square dice que ha programado para que sus monederos fuera de línea sólo puedan enviar fondos a un monedero en línea propiedad de Square-Stone, añadiendo así otra capa de "defensa". Según se informa, la empresa también ha añadido una protección de múltiples firmas para su monedero, en la que "los participantes[deben] utilizar una combinación de tarjetas inteligentes y contraseñas" para autenticar las transferencias.

Además, el artículo continúa: "Los códigos QR se utilizan para intercambiar la mínima cantidad de datos necesarios entre el mundo offline y el mundo online". El artículo describe ampliamente los múltiples niveles de protección que implica una "ceremonia de firma":

"Una ceremonia de firma comienza con un servidor en línea que genera un código QR. El código QR contiene la mínima cantidad de información necesaria para firmar una transacción [...] Las personas que realizan la ceremonia de firma interactúan con los servidores. Los servidores están ubicados en lugares seguros no revelados".

La compañía también dice que ha aprovechado al máximo los "proyectos de código abierto (como Trezor-cripto) de Trezor" de la industria.

Como se informó ayer, 22 de octubre, la multinacional holandesa de servicios bancarios y financieros ING también ha publicado recientemente el código para su mecanismo de mejora de la privacidad de la blockchain denominado "Zero-Knowledge Set Membership (ZKSM)", cuyo objetivo es proporcionar la validación de datos específicos sin comprometer la seguridad general de los mismos.