Обзор Spatium ICO — проекта безопасного аппаратного кошелька

Основная задача проекта заключается в создании протокола, способного предотвратить попытки взлома кошельков пользователей путем использования одного вектора атаки. Это достигается с помощью процесса распределенного хранения информации, в котором задействованы несколько физических устройств совместно со специальным алгоритмом. Помимо распределенного цифрового бумажника Spatium ICO предусматривает использование аппаратного кошелька, который представляет собой банковскую карту.

Проект Spatium

Используя уникальный подход к обеспечению безопасного хранения данных, авторы проекта намерены создать в будущем целую экосистему.

Команда разработчиков

Над проектом работает компания Caspian Technologies Pte. Ltd. и группа специалистов и советников в количестве 14 человек, в том числе:

  • Герай Юсифов (соучредитель и генеральный директор, получил степень MBA в Чикагской школы бизнеса Бута, предприниматель в сфере AdTech, гендиректор McCann Worldgroup Azerbaijan).
  • Валерий Вашкинель (соучредитель и технический директор, специалист по системам кибербезопасности на государственном уровне более чем с пятилетним опытом работы, блокчейн разработчик).
  • Алексей Иванов (архитектор безопасности, специалист по IT-безопасности, сертифицированный «этический хакер», сертифицированный специалист в области информационной безопасности).
  • Илья Ульянич (архитектор оборудования, специалист по микропрограммам, инженер-программист, имеет более 8 лет опыта работы).
  • Джеонг Чеол (производственный инженер, инженер-технолог, занимающийся всеми аспектами разработки и производства продукции).

Партнеры проекта:

  • Berkeley;
  • McCann WorldGroup;
  • ChicagoBooth;
  • Accenture;
  • Intel.

Проблемы современного криптовалютного рынка

По мере стремительного роста и развития рынка цифровых денег его уязвимости становятся все более очевидными. Главной из них является распространенность хакерских атак, от которых не способны защитить даже самые безопасные кошельки. Чтобы изменить ситуацию и обеспечить пользователям надежный способ хранения криптовалют авторы проекта Spatium решили разработать абсолютно новый, ультрабезопасный протокол для подписания транзакций и хранения распределенных данных.

В начале 2018 года общая рыночная капитализация криптовалютного рынка достигла $800 млрд, а ежедневный оборот составил $70 млрд. Инвестиции в ICO выросли с $26 млн в 2014 году до $1,3 млрд в 2017 году. Количество пользователей цифровых активов удваивается ежегодно. Во всем мире людей все больше привлекает возможность использования криптовалют для демократизации инвестирования. Несмотря на все это, индустрию виртуальных денег преследует рост количества кибератак и мошенничества, которые уже стоили инвесторам потерь в несколько миллионов долларов.

Более того, каждая такая атака отпугивает потенциальных инвесторов, замедляя распространение и принятие криптовалют, и играет на руку криптоскептикам.

Недостатки криптовалютных кошельков

Существующие решения не в полной мере охватывают широкий спектр проблем безопасности, с которыми сталкиваются пользователи цифровыми деньгами.

Ниже приведены наиболее насущные недостатки существующих кошельков для хранения и использования криптовалют.

Аппаратные кошельки

Аппаратные кошельки:

  • пользователи вынуждены приобретать физические устройства для обеспечения безопасности приватного ключа;
  • в случае обнаружения хакерами уязвимостей в одной из моделей владельцы всех таких кошельков оказываются в зоне риска;
  • в случае повреждения или утери кошелька и фразы для восстановления доступа, пользователь может навсегда потерять свои средства;
  • если в руки злоумышленника попадет фраза для восстановления пароля, резервная копия кошелька или пароль, то он получит доступ к средствам пользователя.

Программные кошельки

Программные кошельки (Android, iOS, ПК):

  • злоумышленник может получить несанкционированный доступ к кошельку с помощью вредоносного ПО (например, кейлоггера) и завладеть всеми данными для аутентификации и авторизации;
  • в случае сбоя программного или аппаратного обеспечения или механических повреждений устройства доступ к хранимым на нем средствам может быть утерян;
  • при заражении устройства вирусом, а также в случае хакерской атаки доступ к данным может быть утерян;
  • злоумышленник способен извлечь из электронного кошелька критическую информацию через ОЗУ устройства или системные данные.

Онлайн-кошельки

Помимо этого, большинство кошельков, доступных в настоящее время на рынке, поддерживают ограниченное количество криптовалют. Согласно опросу, проведенному Кембриджской школой бизнеса, только 39% бумажников обеспечивают поддержку более одной цифровой валюты и всего лишь 19% могут использоваться для хранения более трех видов монет.

Такие ограничения создают неудобства для пользователей и инвесторов, поскольку требуют использования одновременно нескольких кошельков.

Что предлагают авторы проекта Spatium

Чтобы решить сложившуюся проблему в сфере безопасности разработчики Спатиум намерены создать финансовую экосистему с беспрецедентным уровнем защиты. По их словам, разработанный ими алгоритм позволит не только распределить данные между несколькими физическими устройствами, но и использовать его для распределенной цифровой подписи. Это позволит устранить необходимость использования приватных ключей.

Они утверждают, что такое технологическое решение станет безопасным, надежным и гибким способом хранения и управления криптовалютой путем введения распределенных секретов, алгоритма безопасной многопартийной подписи и аппаратного кошелька для децентрализованного хранения информации о блочной цепочке.

Особенности

Протокол Spatium способен удалить единственный вход для потенциальной атаки и обеспечить надежную защиту и подпись транзакций. Это сделает его основой всей будущей экосистемы, начиная с программного и аппаратного кошелька для DEX и заканчивая инвестиционными услугами (ICO, инвестиционный портфель) через возможные терминалы Point-of-Sale.

Кошелек Спатиум защищен двойной (аппаратной и программной) системой защиты с более высоким уровнем безопасности по сравнению со всеми существующими на сегодня вариантами. Он позволяет использовать распределенную подпись транзакций без создания приватного ключа на любом из участвующих устройств. Это устраняет основную уязвимость существующих криптовальных кошельков и сервисов обмена.

Кошелек Spatium использует не только биометрические данные для повышения безопасности, но и специальный протокол для достижения совершенно нового уровня безопасности.

Технологии кошелька

Протокол Spatium позволяет хранить средства пользователя с помощью комбинации из нескольких физических устройств. Даже в случае проникновения вредоносного ПО или вируса в одно из устройств злоумышленники не смогут получить доступ к криптовалюте, пока не установят контроль над всеми устройствами в комбинации.

Это обеспечивается путем внедрения протокола Spatium, частично основанного на технологии Secure Multi-Party Computation (SMPC). Помимо этого система будет включать множество хорошо зарекомендовавших себя алгоритмов, таких как:

  • протокол Диффи-Хеллмана на эллиптических кривых;
  • гомоморфное шифрование (схема Пайлера);
  • алгоритм цифровой подписи эллиптической кривой с открытым ключом (Threshold Signature).

Обобщенная схема взаимодействия между сторонами заключается в следующем:

  • Каждая сторона использует свои собственные частичные секретные данные, независимо созданные и хранящиеся отдельно от других устройств в комбинации.
  • Формирование адресов кошельков и транзакций осуществляется в результате взаимодействия K из N сторон. Приватные ключи никогда не генерируются и никогда не используются, что устраняет возможность утери данных в случае, если одна из сторон будет скомпрометирована.
  • Сторонами SMPC могут быть любые устройства, работающие под управлением ОС Android, iOS, Windows или Unix, а также другие сертифицированные устройства (например, оригинальные портативные аппаратные кошельки Спатиум) и специализированные платежные терминалы.
  • Протокол Spatium был разработан в соответствии с концепцией «нулевого доверия».
  • Формирование ECDSA-подписи выполняется через алгоритм распределенной подписи с помощью секретных данных всех устройств-участников. Это исключает возможность создания приватного ключа на одном из устройств без компрометации всех остальных устройств. Такой подход позволяет пользователям произвольно устанавливать количество сторон, необходимых для формирования транзакции при сохранении процесса ее проверки на всех этапах формирования.
  • Для получения несанкционированного доступа к средствам в кошельке, злоумышленник должен одновременно скомпрометировать все стороны-участницы в протоколе Spatium.
  • Для полноценной подделки подписи злоумышленник должен получить физический доступ к одному из аппаратных устройств и знать данные для авторизации всех остальных устройств в комбинации.

Технические характеристики Spatium wallet

  • процессор: ARM (Cortex -M4);
  • экран: ePaper 312 х 74 (7,6 см х 1,9 см);
  • размеры: 85,6 мм х 53,98 мм х 0,85 мм;
  • вес: 10 г;
  • поддерживаемый диапазон температуры: от -20 до +60 °C;
  • доступные технологии соединения: Bluetooth, NFC;
  • ОС: Windows, macOS, Linux;
  • поддержка мобильных устройств: Android, IOS.

Платформа для инвестиций в ICO

Платформа вкладов ICO Spatium обеспечивает безопасное решение как для инициаторов ICO, так и для людей, которые хотят безопасно участвовать в инвестировании в криптовалютной индустрии. Предлагаемая разработчиками Спатиум платформа обеспечивает целостность критически важной информации, которая не может быть нарушена, даже если злоумышленник получит несанкционированный доступ к одной из участвующих сторон: пользователю, организатору или самому продукту.

Использование протокола Spatium на платформе для ICO решает ряд проблем. Весь процесс сбора средств становится защищенным от подделки адресов и других способов взлома. На стороне пользователя преимущества использования протокола также очевидны. Пользовательский интерфейс может быть оптимизирован в один клик, доступна автоматизация и однократная проверка KYC, результаты которой можно затем использовать для верификации во всех будущих ICO.

Для участия в ICO пользователь должен перейти на вкладку со списком всех доступных проектов и выбрать интересующий его стартап и сумму, которую он намерен инвестировать. Указанные средства будут отправлены на кошелек ICO вручную или автоматически. Этот процесс устраняет ряд сложностей и проблем безопасности типичного процесса привлечения финансирования через ICO и укрепляет доверие к экосистеме краудфандинга.

Преимущества Spatium

Перечень сильных сторон проекта включает:

  • высокий уровень безопасности;
  • многовалютность (кошелек Спатиум будет поддерживать более 100 криптовалют);
  • проверка биометрических данных;
  • децентрализованное хранилище данных;
  • децентрализованный сервис обмена;
  • надежный способ инвестирования в ICO;
  • портфельные инвестиции;
  • наличие оригинального аппаратного кошелька и платежных терминалов;
  • покупка и продажа криптовалют за фиатные деньги.

Дорожная карта

Roadmap

2018 год:

III квартал:

  • приватный раунд ICO;
  • генерация токенов;
  • развитие децентрализованного сервиса обмена;
  • разработка портфельной инвестиционной платформы;
  • выпуск прототипа аппаратного кошелька.

IV квартал:

  • начало продаж аппаратных кошельков;
  • внедрение новых методов биометрической аутентификации.

2019 год:

  • разработка платежных терминалов.

Период и условия проведения Spatium ICO

Официальный сайт: https://spatium.net/

На момент написания обзора дата распродажи токенов SPT не была известна.

Основные условия ICO:

  • общее количество токенов — 200 млн;
  • количество токенов для продажи — 50 млн;
  • стандарт токена — ERC-20;
  • hard cap — $12 млн;
  • курс — 3 000 SPT = 1 ETH;
  • баунти (bounty) программа — 3% (для приватного этапа);
  • принимаемые валюты — ETH.

Распределение токенов:

  • фонд развития экосистемы — 30% (будут заморожены на 1 год);
  • приватный и основной этап ICO — 25%;
  • команда проекта — 20% (будут заморожены на 2 года);
  • советники и стратегические партнеры — 12%;
  • развитие сообщества и маркетинг — 10%;
  • airdrop — 3%.

Распределение средств:

  • производство первой партии аппаратных кошельков — 60%;
  • маркетинг — 24%;
  • совершенствование современных технологий и развитие новых услуг — 10%;
  • поддержка и техобслуживание — 4%;
  • административные расходы и юридическая поддержка — 2%.

Заключение

На текущий момент на рынке нет предложений, которые могли бы обеспечить уровень защиты выше, чем предлагают разработчики Spatium. Реализацией идеи занимается опытная команда, которая представила четкую дорожную карту и весьма подробную техническую документацию проекта.

Успех развития нового поколения аппаратных кошельков со столь беспрецедентным уровнем защиты и возможностями как для обычных пользователей, так и крупных инвесторов и трейдеров, позволит свести к нулю риск хакерских атак и краж криптовалюты.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.

Ссылка на основную публикацию