Autor: Ivan Manchev, kierownik ds. komunikacji w Ambire
Jednym z wyzwań stojących przed szerszym przyjęciem kryptowalut i DeFi jest zarządzanie kluczami. Co zaskakujące, koncepcja logowania e-mailowego web2 może rozwiązać ten problem – nawet w sposób nie wymagający nadzoru.
O zwrotach nasiennych
- Samotny 2. Blask 3. Czystość 4. Wewnętrzny 5. Kłamca 6. Drut. …. ???
Czy pamiętasz, kiedy po raz pierwszy poproszono Cię o zapisanie frazy początkowej? Być może byłeś zdezorientowany:
- Po co pisać to na papierze, zamiast po prostu wklejać w Notatkach?
- Czy będziesz musiał pisać to wszystko, aby za każdym razem „logować się” do aplikacji Web3?
- Czy możesz zmienić te słowa na bardziej znane?
- Ugh, nie mogą po prostu poprosić o hasło czy coś?
Zwroty początkowe nie są takie złe, ale wyglądają bardzo dziwnie, jeśli nie masz pojęcia, jak działa kryptografia. Większość ludzi nie ma pojęcia, jak działa kryptografia.
Obecnie 99% początkujących użytkowników Web3 ma doświadczenie z Web2 wynikające z lat używania poczty e-mail/hasła do uwierzytelniania kont i aplikacji. I choć firmy i portfele kryptowalutowe dokładają wszelkich starań, aby edukować użytkowników, zamieszanie wydaje się nieuniknione i otwiera niezliczone możliwości dla zawsze czyhających oszustów.
Po prostu wypróbuj ten eksperyment – wpisz w Google „Curve”, „Aave” lub „Uniswap” i uzyskaj pierwszy wynik reklamy. Spróbuj się połączyć, a zetkniesz się z najczęstszym oszustwem socjotechnicznym obejmującym frazy początkowe – strony internetowe naśladujące Metamask i proszące wprowadzonych w błąd użytkowników o frazy początkowe. (Właściwie tego nie rób – przynajmniej nie pisz swojej frazy początkowej, proszę!)
Dzieje się tak cały czas, a rok 2021 był niesamowitym przykładem nierozwiązanego problemu. Wraz ze wzrostem popularności NFT, w zeszłym roku do kryptoimprezy dołączyło wielu nowych użytkowników. Niektórzy z nich mieli szczęście kupić Bored Ape Yacht Club NFT i zobaczyli, jak jego cena wzrosła 1000 razy… tylko po to, by zostać skradzionym z powodu złego zarządzania kluczami do portfela.
Dlaczego więc nadal używamy fraz początkowych zamiast haseł?
Niestety, popularne adresy Ethereum są odblokowywane za pomocą klucza prywatnego – długiego ciągu tekstu. Jeśli posiadasz klucz, możesz zrobić ze swoim adresem co chcesz. Albo trzymasz klucz w pliku i importujesz go, aby odblokować portfel, albo używasz mnemoniki fraz początkowych. Nie ma możliwości wprowadzenia hasła zamiast klucza prywatnego…
…Ok, faktycznie jest na to sposób, ale kosztem pełnej kontroli nad portfelem. Niektóre usługi przechowują klucze prywatne dla swoich użytkowników i pozwalają im używać haseł do odblokowywania portfeli. Umożliwia to wdrożenie, ale łamie jedną z podstawowych zasad decentralizacji i nie różni się zbytnio od działania tradycyjnych usług. Usługa, z której korzystasz, może w każdej chwili odciąć Twój dostęp.
Ale co, jeśli powiem Ci, że rzeczywiście istnieje sposób na odblokowanie portfela za pomocą adresu e-mail i hasła, zachowując jednocześnie klucz?
Oto inteligentne portfele
Inteligentne portfele były szeroko omawiane w przeszłości: być może słyszałeś o podobnej koncepcji zwanej „abstrakcjami kont”.
Zasadniczo pomysł jest taki, że każde konto Ethereum będzie inteligentną umową, która otwiera wiele możliwości ulepszenia UX kryptowalut. Na potrzeby tego artykułu skupimy się na zarządzaniu kluczami.
Zamiast używać tylko jednego klucza kryptograficznego do zabezpieczenia konta, inteligentne portfele umożliwiają wykorzystanie wielu kluczy zgodnie z określonymi regułami. Na przykład możesz założyć konto, które będzie kontrolowane za pomocą 2 kluczy, jeden z nich będzie Twoim urządzeniem mobilnym, a drugi portfelem sprzętowym Trezor, przy czym urządzenie mobilne będzie miało ograniczone uprawnienia i dzienne wydatki, podczas gdy Trezor będzie nieograniczony. Możesz też skonfigurować tak zwane odzyskiwanie społecznościowe, zezwalając multisigowi kontrolowanemu przez najbliższe osoby na odzyskanie Twojego konta.
Krótko mówiąc, inteligentne portfele to inteligentne kontrakty, które można kontrolować za pomocą więcej niż jednego klucza kryptograficznego – to „decentralizuje” dostęp do portfela i umożliwia różne konfiguracje, w których można zmienić sposób logowania użytkownika.
Jak można się domyślić w tym momencie, jeden z nich używa adresu e-mail i hasła.
Jak zbudować inteligentny portfel bez depozytu z rejestracją adresu e-mail i hasła
Wiemy już, że inteligentny portfel kontraktowy może być kontrolowany za pomocą dwóch lub więcej kluczy. Tworząc portfel Ambire, postanowiliśmy wykorzystać tę funkcję i umożliwić rejestrację adresu e-mail/hasła bez narażania użytkownika na szwank własności konta.
Ambire wdraża tradycyjne uwierzytelnianie za pomocą adresu e-mail i hasła, podobnie jak aplikacje Web2. Ten tryb uwierzytelniania nie wymaga nadzoru: działa poprzez dwuklawiszowy multisig w łańcuchu. Jeden z kluczy jest przechowywany w pamięci przeglądarki i szyfrowany hasłem użytkownika, a drugi klucz jest przechowywany na naszym serwerze za pośrednictwem sprzętowego modelu bezpieczeństwa (HSM).
Nie możesz uzyskać dostępu do środków za pomocą tylko jednego z dwóch kluczy, na przykład jeśli jesteś osobą atakującą, której udało się złamać bezpieczeństwo użytkownika (np. za pośrednictwem złośliwego oprogramowania) lub modułu HSM.
Jednakże procedurę odzyskiwania można rozpocząć za pomocą tylko jednego klucza. Procedura odzyskiwania polega na zablokowanej czasowo zmianie jednego z dwóch kluczy. Jeśli procedura odzyskiwania była niezamierzona (np. zainicjowana przez osobę atakującą), każdy inny posiadacz klucza może ją anulować. Jeśli jednak zostało to zainicjowane zgodnie z prawem (np. jeśli zgubiłeś jeden z dwóch kluczy lub zapomniałeś hasła), możesz po prostu poczekać na blokadę czasową, a po tym będziesz mieć z powrotem dostęp do swojego konta.
Podsumowując, konta e-mail/hasła to portfele z wieloma podpisami, które odblokowują:
- Gdy dostarczane są 2 sygnatury – używane w normalnym trybie pracy; Lub
- Gdy dostarczony jest 1 podpis, ale z blokadą czasową; używane do odzyskiwania hasła lub w przypadku, gdy backend Ambire stanie się niedostępny.
Drugi klucz jest zwykle odblokowywany za pomocą kodu potwierdzającego specyficznego dla transakcji (pochodzącego ze skrótu) transakcji, ale można zastosować inne metody uwierzytelniania, takie jak OTP 2FA lub FaceID.
Dodatkową zaletą tego modelu jest to, że drugi klucz może egzekwować dodatkowe zasady bezpieczeństwa, takie jak limity wydatków i sprawdzanie złośliwych umów lub połączeń (np. nieskończone zatwierdzenia EOA). Ponieważ reguły te są sprawdzane poza łańcuchem przez moduł HSM, można je łatwo modyfikować lub ulepszać. Co więcej, zaawansowane kontrole można przeprowadzać bez dodatkowych kosztów gazu, co umożliwi wykorzystanie sztucznej inteligencji lub uczenia maszynowego w przyszłości.
Jeżeli chcesz dowiedzieć się więcej na ten temat, koniecznie zajrzyj na stronę Model bezpieczeństwa Ambire Wallet.
Jak leci
W grudniu wypuściliśmy Ambire Wallet, po dwóch miesiącach szybkiego testowania naszego modelu bezpieczeństwa. Od tego czasu zarejestrowało się ponad 45,000 3 użytkowników i zgadnij co – większość kont jest kontrolowana za pomocą adresu e-mail i hasła. W tej chwili pracujemy nad wypuszczeniem w pierwszej połowie tego roku mobilnej wersji portfela na iOS i Androida. Będzie to prawdziwy test modelu rejestracji e-mail + hasło, ponieważ spodziewamy się przyciągnąć osoby, które nie miały wcześniej żadnego doświadczenia z WebXNUMX.
Jeśli jesteś zainteresowany wypróbowaniem portfela Ambire, udaj się na stronę https://www.ambire.com/ i utwórz konto w mniej niż minutę.
Źródło: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password