Trustology 發佈了在可運行在 iPhone 上的「金融機構」等級密碼貨幣錢包

近來，區塊鏈新創公司皆在搶攻密碼貨幣錢包的市場，不管是三星的 Galaxy S10 或是 HTC 的 EXODUS 1 。上述兩種都是單一手機支援密碼貨幣錢包應用程式，在週三，Trustology 發佈了在可運行在 iPhone 的熱錢包應用程式，並宣稱其安全性媲美「金融機構」等級。

本文目錄

區塊鏈技術公司 Trustology 是由一群曾在金融銀行任職的技術專才所創立。這些技術專才曾在紐約梅隆銀行（BNY Mellon）、蘇格蘭皇家銀行（RBS）、英國巴克萊銀行（Barclays）任職。

Trustology 在本週三宣布 Trustology 的第一個版本只可以在蘋果公司英國的 App Store 商城上下載，尚未開放其他地區下載，包括台灣。

目前只能夠儲存以太幣（ETH），之後很快會支援比特幣（BTC），以及 ERC-20 規格的代幣。

去年年底，Trustology 在 ConsenSys 和 Two Sigma Ventures 領頭之下，在種子輪募得 800萬美元。

雖然 Trustology 看起來只是向一般的密碼貨幣錢包。但是，在技術上，Trustology 結合了硬體安全模塊（Hardware security module，HSM）以及在安全數據中心中的分布式驗證流程。

Trustology 的首席執行長艾力克斯・巴特林（Alex Batlin）在 CoinDesk 的訪談中解釋道：

「當然你可以把重點放在熱錢包可以在手機上運行很方便，但真正值得我們到論的是 TrustVault 的帳戶。如果只提到手機，大家只會覺得他就是一個手機的 App。你可以把它比喻成銀行出的 App。看起來只是單純的 App，但真正厲害的在於它背後的服務。」

此外，跟銀行一樣，Trustology 非常重視客戶。如果手機遺失，Trustology 可以幫客戶恢復帳戶，因為密碼錢包的私鑰不存放在手機裡。不過加入人為管理，不表示會跟冷錢包一樣，48 小時以後才能將資產提領出來。

一旦用戶上線，TrustVault 幾乎完全自動化處理，只需要幾秒鐘就可以提領資產。

近來，市場上發布了非常多的區塊鏈手機，像是三星的 Galaxy S10、HTC 的 EXODUS 1 和 Sirin Labs 的Finney，這些手機都提供了私鑰儲存的方法。

例如 Galaxy S10 採用防禦級別的「Samsung Knox」，以及由硬體設備支持的安全存儲設備，可以儲存用於區塊鏈行動服務的私鑰。 以及 HTC EXODUS 自行建構具備可信任執行環境（TEE）的密碼貨幣錢包「ZION」。

目前，TrustVault 僅與 iPhone 兼容。該公司表示是因為從過去的紀錄來看，iPhone 提供的隔離安全環境（Secure Enclave）是目前最受信任的，而這是像這種託管服務非常需要的技術。

不過，Trustology 的首席執行長艾力克斯・巴特林也表示最近推出的 Google Pixel 3 手機有「Titan M 晶片」，這種晶片能提供比 iPhone 更安全的隔離環境。他接著說道：

「我們很快就會推出跟 Andriod 兼容的版本。」

Trustology 已經嘗試將所有東西都放在硬體中。

「經過測試過後，我們採用硬體安全模塊（HSM），這是銀行之間已經用了多年的「 SWIFT 網路（SWIFT Network）」所採用的技術。但是我們將這個硬件安全模塊（HSM）客製化了。」

註：銀行和其他金融機構使用 SWIFT Network，透過這個安全、標準化、可信任的通道在銀行之間交換訊息，從而完成金融交易。

接下來的註冊流程跟轉帳流程，與我們認知的比特幣公鑰與私鑰的系統不太一樣，較類似銀行的系統。

用戶登入的時候，在銀行等級的 KYC 之後，就會在手機內的隔離安全環境（Secure Enclave）創建私鑰。在這個過程裡，TrustVault 會將這把私鑰鎖定該用戶。我們暫時稱這把私鑰稱為「個人私鑰」。請注意，這把個人私鑰並不是控制數字資產的區塊鏈私鑰。
接下來在 TrustVault 建立帳戶，而建立帳戶是需要簽下在手機內的隔離安全環境（Secure Enclave）的私鑰。接下來就會在硬體安全模塊（HSM）也創建另外一把私鑰，姑且稱做是帳戶私鑰。
用戶的公共地址就相當於一個銀行帳戶。