технология

Web3 логининин келечеги бул…Электрондук почта жана сырсөз?! 

02/04/2022
Bitcoin Ethereum Маалымат

Амбиренин коммуникациялар боюнча менеджери Иван Манчев

Крипто жана DeFi кеңири жайылтылышынын алдындагы көйгөйлөрдүн бири - бул негизги башкаруу. Таң калыштуусу, электрондук почтага кирүүнүн web2 концепциясы аны камакта эмес жол менен да чече алат.

Урук фразалары жөнүндө

  1. Жалгыз 2. Жаркырап 3. Тазалык 4. Ички 5. Жалганчы 6. Зым. …. ???

Сизден биринчи жолу урук сөз айкашын жазууну суранганыңыз эсиңиздеби? Балким, сиз чаташкандырсыз: 

  • Эмне үчүн муну Notes'ка чаптап койбой, кагазга жазыңыз?
  • Ар бир жолу Web3 колдонмолоруна “кирүү” үчүн мунун баарын жазуу керекпи?
  • Бул сөздөрдү көбүрөөк тааныш сөздөргө алмаштыра аласызбы?
  • Эх, алар жөн эле парол же башка нерсени сурашпайбы?

Тукум фразалар анчалык деле жаман эмес, бирок криптографиянын кандай иштээрин билбесеңиз, алар укмуштай кызыктай көрүнөт. Ал эми көпчүлүк адамдар криптография кандай иштээрин билишпейт. 

Учурда Web99 жаңы колдонуучуларынын 3%ы эсептик жазуулар жана колдонмолор үчүн аутентификация катары электрондук почтаны/сырсөздү көп жылдык колдонуудан келип чыккан Web2 тажрыйбасына ээ. Ал эми крипто-компаниялар жана капчыктар колдонуучуларды үйрөтүү үчүн колунан келгендин баарын жасап жаткан учурда, башаламандык сөзсүз болуп, ар дайым аңдып жүргөн шылуундар үчүн сансыз мүмкүнчүлүктөрдү ачат. 

Жөн гана бул экспериментти сынап көрүңүз - google "Curve" же "Aave" же "Uniswap" жана биринчи Жарнама натыйжасын басыңыз. Туташып көрүңүз, ошондо сиз эң кеңири тараган социалдык инженерия шылуундугуна туш болосуз - веб-сайттар Metamaskти туураган жана жаңылыштырылган колдонуучулардан алардын негизги фразаларды сураган. (Чынында, муну кылбаңыз - жок дегенде өзүңүздүн урук сөзүңүздү жазбаңыз, сураныч!)

Бул ар дайым болуп жатат жана 2021 көрүнүктүү көйгөйдүн эң сонун мисалы болду. NFTтердин популярдуулугун жогорулатуу менен, өткөн жылы крипто партиясына көптөгөн жаңы колдонуучулар кошулду. Алардын айрымдарына Bored Ape Yacht Club NFT сатып алуу бактылуу болгон жана анын баасын 1000 эсе баалай турганын көрүшкөн ... капчыкты начар башкаруудан улам аны уурдап кетишкен.

Image

Анда эмне үчүн биз дагы эле сырсөздөрдүн ордуна урук сөз айкаштарын колдонуп жатабыз?

Тилекке каршы, жалпы Ethereum даректери жеке ачкыч менен ачылат - тексттин узун саптары. Ачкычыңыз сизге таандык болсо, дарегиңиз менен каалаганыңызды жасай аласыз. Сиз же ачкычыңызды файлда сактап, капчыкты ачуу үчүн импорттойсуз, же мнемоника фразасын колдоносуз. Жеке ачкычтын ордуна сырсөздү киргизүүнүн жолу жок… 

…Макул, чындыгында бир жолу бар, бирок капчыгыңызды толугу менен башкаруунун баасы. Кээ бир кызматтар колдонуучулары үчүн купуя ачкычтарды сактап, капчыкты ачуу үчүн сырсөздөрдү колдонууга уруксат беришет. Бул бортко кошууга мүмкүндүк берет, бирок децентралдаштыруунун негизги принциптеринин бирин бузат жана ал салттуу кызматтардын иштөөсүнөн анча деле айырмаланбайт. Сиз колдонуп жаткан кызмат каалаган убакта кирүүңүздү кыскарта алат.

Бирок мен сизге ачкычыңызды сактап туруп, капчыгыңызды электрондук почта жана сырсөз менен ачуунун бир жолу бар экенин айтсамчы?

Бул жерде акылдуу капчыктар келет

Акылдуу капчыктар мурда көп талкууланган: сиз "эсептин абстракциялары" деп аталган окшош түшүнүк жөнүндө уккандырсыз. 

Негизинен идея ар бир Ethereum эсеби крипто UX жогорулатуу үчүн көп мүмкүнчүлүктөрдү ачат, акылдуу келишим болот. Бул макаланын максаты үчүн биз негизги башкарууга токтолобуз. 

Аккаунтту коргоо үчүн бир гана криптографиялык ачкычты колдонуунун ордуна, акылдуу капчыктар белгилүү эрежелерди колдонуу менен бир нече ачкычтарды колдонууга мүмкүндүк берет. Мисалы, сиз каттоо эсебин эки баскыч менен башкара аласыз, алардын бири сиздин мобилдик түзмөгүңүз, экинчиси Trezor аппараттык капчыгыңыз, мобилдик аппараттын чектелген уруксаттары жана күнүмдүк чыгымы бар, ал эми Trezor чексиз. Же эң жакын адамдарыңыз көзөмөлдөгөн мультисигге каттоо эсебиңизди калыбына келтирүүгө уруксат берүү менен социалдык калыбына келтирүү деп аталганды орнотсоңуз болот. 

Жөнөкөй сөз менен айтканда, акылдуу капчыктар - бул бир нече криптографиялык ачкыч менен башкарылуучу акылдуу келишимдер - бул капчыкка кирүү мүмкүнчүлүгүн "борбордон ажыратат" жана колдонуучунун кирүү тажрыйбасын өзгөртө турган ар кандай орнотууларды иштетет.

Бул учурда сиз ойлогондой, алардын бири электрондук почта жана сырсөздү колдонуп жатат. 

Кантип электрондук почта жана сырсөз каттоо менен камакта эмес акылдуу капчыкты куруу керек

Биз буга чейин эле акылдуу келишим капчыкты эки же андан көп ачкычтар менен көзөмөлдөнүшү мүмкүн экенин билебиз. Ambire Walletти түзүп жатканда, биз бул функциянын негизинде түзүүнү чечтик жана колдонуучунун каттоо эсебине ээлик кылуу укугуна зыян келтирбестен, электрондук почтаны/паролду каттоону иштетүүнү чечтик. 

Ambire электрондук почта жана Web2 колдонмолору сыяктуу сырсөз менен салттуу аутентификацияны ишке ашырат. Бул аутентификация режими камакта эмес: ал чынжырдагы эки ачкычтуу мультисиг аркылуу иштейт. Ачкычтардын бири браузердин сактагычында сакталат жана колдонуучунун сырсөзү менен шифрленген, ал эми экинчи ачкыч аппараттык коопсуздук модели (HSM) аркылуу биздин серверде сакталат.

Сиз эки ачкычтын бирин гана колдонуп, каражатка кире албайсыз, мисалы, сиз колдонуучуну (мисалы, кесепеттүү программа аркылуу) же HSMди ийгиликтүү бузуп алган чабуулчу болсоңуз. 

Бирок, калыбына келтирүү процедурасын бир гана ачкыч менен баштоого болот. Калыбына келтирүү процедурасы эки ачкычтын биринин убакытка жабылган өзгөртүүсү. Эгерде калыбына келтирүү процедурасы күтүлбөгөн болсо (мисалы, чабуулчу тарабынан башталса), каалаган башка ачкыч ээси аны жокко чыгара алат. Бирок ал мыйзамдуу түрдө ишке ашырылган болсо (мисалы, эки ачкычтын бирин жоготуп алсаңыз же сырсөзүңүздү унутуп калсаңыз), убакыттын кулпусун күтө аласыз жана андан кийин аккаунтуңузга кайра кире аласыз.

Кыскача айтканда, электрондук почта/пароль эсептери – бул кулпусун ачкан көп кол тамгалуу капчыктар:

  • 2 кол берилгенде – нормалдуу иштөө режиминде колдонулат; же
  • 1 кол коюлганда, бирок убакытты чектөө менен; сырсөздү калыбына келтирүү үчүн колдонулат, же Ambire сервери жеткиликсиз болуп калган учурда.

Экинчи ачкыч адатта транзакцияга мүнөздүү (хэштен алынган) ырастоо коду менен кулпусу ачылат, бирок OTP 2FA же FaceID сыяктуу аутентификациянын башка ыкмаларын колдонсо болот.

Бул моделдин кошумча артыкчылыгы, экинчи ачкыч чыгымдарды чектөө жана зыяндуу келишимдерди же чалууларды текшерүү сыяктуу кошумча коопсуздук эрежелерин ишке ашыра алат (мисалы, EOAларга чексиз уруксаттар). Бул эрежелер HSM тарабынан чынжырдан тышкары текшерилгендиктен, аларды оңой эле өзгөртүүгө же өркүндөтүүгө болот. Андан тышкары, татаал текшерүүлөр келечекте AI же ML колдонууга мүмкүндүк берүүчү кошумча газ чыгымысыз жүргүзүлүшү мүмкүн.

Эгер сиз бул тууралуу көбүрөөк билгиңиз келсе, анда текшерип көрүңүз Ambire Walletтин коопсуздук модели.

Кандай жүрүп жатат

Коопсуздук моделибизди эки ай тез сынап көргөндөн кийин декабрда Ambire Wallet чыгардык. 45,000 3ден ашык колдонуучу катталган жана эмнени болжолдойт – эсептердин көпчүлүгү электрондук почта жана сырсөз аркылуу башкарылат. Учурда биз iOS жана Android үчүн капчыктын мобилдик версиясын ушул жылдын биринчи жарымында чыгаруунун үстүндө иштеп жатабыз. Бул электрондук почта + сырсөздү каттоо моделинин чыныгы сыноосу болот, анткени биз буга чейин WebXNUMX тажрыйбасы жок адамдарды тартууну күтөбүз. 

Эгер сиз Ambire Wallet сынап көргүңүз келсе, анда баш багыңыз https://www.ambire.com/ жана аккаунтуңузду бир мүнөткө жетпеген убакытта түзүңүз.

Булак: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password