Use biometria para proteger a moeda criptografada – ajude a garantir o blockchain da rede Bitcoin

O aumento na criptomoeda é algo que os investidores vêm acompanhando de perto. Seja Bitcoin, Zcash ou Ripple, a ascensão desta moeda digital continuará. Com esse boom de moedas criptográficas e blockchains para ativos, moedas, compras e até mesmo nossos documentos de identidade digital, as empresas precisarão de tecnologias de autenticação e a mais alta autoridade possível através de procedimentos recentes de recuperação de chaves abalou o mercado.

Veja, por exemplo, a recente invasão da Coincheck em mais de US $ 500 milhões no NMS. Este é o hack de criptografia de mais alto nível e o maior desde que o Bitcoin perdeu US $ 460 milhões em 2014.


Também vem menos de dois meses depois que hackers pegaram US $ 70 milhões em uma mina Bitcoin – um sinal de que a criptografia continua a atrair hackers. Essa queda foi um dia para os hackers pegarem dinheiro off-line em uma “carteira quente” em vez de uma “carteira fria”.

Isso destaca a necessidade de proteger ativos em moedas virtuais: Autenticação do cliente (SCA). SCA significa que as organizações implementam dois dos três fatores de autenticação, incluindo senha, token e biometria. A nova Diretiva Europeia PSD2 (Revised Payment Services Directive) exige que a SCA e o consentimento explícito do cliente para pagamentos e outras aprovações. As senhas e os tokens físicos já estão sendo usados ​​por muitas organizações devido à perda de senha, distribuição de dispositivos físicos e recuperação a um custo muito alto, mas a biometria é um recém-chegado que agrega novos benefícios. Esses benefícios incluem: verificação de identidade, assinaturas biométricas e não-repúdio. Quente contra carteiras frias

Um portfólio ativo significa que o proprietário do ativo não possui diretamente a chave privada correspondente criptomoeda. Em vez disso, uma mediação contém chaves privadas coletivas em sua carteira, enquanto cada cliente tem um derivativo dessa carteira. As Carteiras Quentes são conectadas à Internet enquanto carteiras frias não são. A proteção de carteiras “quentes” com senha é insuficiente e equivocada. Além disso, o uso de autenticação de três fatores via SMS em combinação com uma senha não é recomendado.

Uma criptografia de força de moeda deve descentralizar a posse de ativos em um blockchain ao possuir diretamente uma chave privada, mas os portfólios “frios” são difíceis de gerenciar. Isso ocorre porque não há remédio para a perda ou roubo de sua carteira fria.

Para esse fim, algumas instituições financeiras introduziram processos de registro e recuperação que incluem processos de verificação de identidade, como perda ou roubo, para ajudar os consumidores a proteger seus investimentos. Mas esses processos são propensos aos mesmos ataques, sociais e técnicos, que envenenam os métodos de redefinição de senha. No tempo presente de onde criptomoeda À medida que as ameaças crescem e se tornam mais sofisticadas, é essencial que as organizações protejam suas participações em moeda cibernética Autenticação do cliente (SCA). Três coisas que toda organização pode fazer

1. Implementação Biometria: A adição de dados biométricos para processos de verificação e recuperação de identidade do comércio de moedas pode fortalecer a integração e a detecção contínua de fraudes. Em algumas jurisdições, as empresas podem usar controles de identidade do estado. Aadhaar e outros sistemas similares KYC (KYC) estão disponíveis para impressões digitais biométricas em tempo real. A detecção de fraudes e o contencioso médico também podem se beneficiar do processo contra as redes de lavagem de dinheiro e financiamento ao terrorismo.

2. Uso de consentimento biométrico: O consentimento biométrico obtido nas transações de SCA é de importância crítica. Por exemplo, o PSD2 requer transmissões de mais de 50 euros, o que torna possível armazenar uma assinatura biométrica para aumentar a confiança de que o usuário final é realmente o usuário e não alguém com um token ou palavra-senha roubada. Esta forma de consentimento é uma alternativa ao SMS 2FA ou à senha única com base em tempo (TOTP). Isso aumenta o foco da introdução da biometria. Isso dá ao sistema de back-end um nível de confiança melhor do que a propriedade do dispositivo, a senha e o PIN de identificação do usuário final para transações de alta qualidade e encaminhadas.

3. Considere a inegabilidade: Finalmente, ainda precisa ser determinado se as assinaturas biométricas, como certificado com uma chave privada assinada por um biométrico assinado para uso inegável. Se um consumidor com uma transação com o ACS autorizar apenas uma senha ou um token, ele poderá sempre alegar que seu dispositivo foi roubado ou comprometido. Burden está então na instituição financeira para provar o contrário. A prova de propriedade é extremamente baixa, pois os usuários geralmente rejeitam uma transação infeliz. Dada uma transação dada pela SCA para ver legalmente a assinatura biométrica como uma forma viável de não repúdio, o resultado poderia ser a adoção generalizada de dados biométricos para transações grandes como uma das três formas de SCA. Caso contrário, a biometria terá o mesmo valor que as senhas e tokens sem precisar verificar a identidade.

Chaves privadas podem ser perdidas, e partes relacionadas são para sempre órfãs em tais casos. Estima-se que 20% de todos os bitcoins são órfãos devido a chaves privadas perdidas ou perdidas que são irrecuperáveis. Pior, assim que um ladrão tem uma chave privada, ele pode rapidamente transferir dinheiro de sua carteira para a sua através de transações praticamente impossíveis de serem rastreadas.

A biometria desempenha um papel crucial em todos esses processos e pode estabelecê-los Autenticação do cliente (SCA) associado às credenciais. Hoje, governos e militares usam dados biométricos para proteger CACs (Common Access Cards) e PIV (Personal Identity Verification). E mais clientes estão se voltando para carteiras frias, Eles precisarão de técnicas de recuperação de chaves seguras e robustas para prepará-las para desastres. Em um futuro próximo, todos os cidadãos também poderão proteger e recuperar seus ativos por meio de tecnologias biométricas, uma vez apenas para organizações militares e bancos centrais.