Второй по величине американский банк Bank of America получил патент на систему удалённого хранения приватных ключей, основанную на обработке сигналов датчиков, позволяющих быстро отреагировать на попытку получения незаконного доступа к информации.

Согласно заявке на патент, первоначально поданной два года назад, но с некоторыми изменениями внесённой в протокол Ведомством по патентам и товарным знакам США (USPTO) на прошлой неделе, проблема существующих методов хранения приватных криптовалютных ключей в том, что «такие устройства не обеспечивают возможности получения ответа в реальном времени в отношении подобных уязвимостей, что могло бы предотвратить незаконное присвоение криптовалютных ключей». В документе указывается, что подавляющее большинство приватных ключей хранится на регулируемых устройствах потребительского класса и «подвержены возможности быть незаконно присвоенными».

Таким образом, Bank of America может стать банком для приватных ключей — своего рода цифровой депозитной ячейкой с необходимыми механизмами страхования и поддержкой крупной банковской корпорации. Предполагается, что такой продукт легко и в короткие сроки найдёт свой рынок, и наличие патента может позволить решению — если компания коммерциализирует его — на долгое время стать оптимальным выбором потребителей.

В любом случае, новизна устройства или системы, какую бы форму решение не приняло, уже обеспечивает определённый прорыв. Теперь Bank of America может предложить клиентам возможность узнавать об имеющейся угрозе для приватных ключей в режиме реального времени и иметь определённый способ воздействовать на такие события. Изобретение может быть полезно разным категориям клиентов, но на ум сразу приходят биржи и другие крупные компании, являющиеся наиболее частыми целями хакеров, стремящихся выиграть по-крупному.

Патент описывает систему резервных ключей, автоматически отвечающую на попытки получить доступ удалением ключа из потенциально скомпрометированного устройства.

«В конкретных вариантах применения системы устройство хранения включает один или несколько датчиков, подключённых к первому процессору. В таких вариантах применения системы первый процессор сконфигурирован так, чтобы в ответ на приём сигналов, связанных с попыткой несанкционированного доступа, поданных одним или несколькими датчиками, удалить один или несколько приватных криптографических ключей», — объясняется в документе.

Система работает аналогичным образом, если обнаружен факт физического вмешательства, проще говоря — если устройство украдено:

«В других конкретных связанных вариантах применения системы один или несколько датчиков также включают по крайней мере один из датчиков удара, датчик ускорения и температурный датчик. В таких вариантах применения системы первый процессор дополнительно настроен так, что в ответ на получение имеющих отношение к незаконному вмешательству сигналов по крайней мере одного из датчиков удара, ускорения или температурного датчика, удалить один или несколько приватных криптографических ключей из первой памяти».

Ещё один пример, когда защищённый ключ может быть удалён с устройства, — обнаружение вируса или кода вредоносного ПО:

«В других конкретных вариантах использования системы первый процессор настроен для получения имеющего отношение к незаконному доступу сигнала с вычислительного узла. В таких вариантах применения системы имеющий отношение к незаконному доступу сигнал указывает на то, что пользователь превысил заранее установленное число попыток введения информации данных идентификации в рамках процедур аутентификации».

Согласно патентной заявке, пользователям потребуется настроить систему сигналов и их последующей обработки.

Что же, в последнее время банки продолжают хеджировать свои ставки в сфере криптовалют или даже работать над их внедрением — количество поданных патентных заявок в этой области говорит само за себя. И создание надёжных хранилищ приватных ключей остаётся одной из важнейших тем, особенно учитывая, что сообщество растёт, а вместе с тем, как обычно, растёт и количество участников, желающих заработать за счёт других.