ტექნიკური

Web3 შესვლების მომავალი არის… ელფოსტა და პაროლი?! 

02/04/2022
Bitcoin Ethereum News

ივან მანჩევის მიერ, Ambire-ის კომუნიკაციების მენეჯერი

ერთ-ერთი გამოწვევა კრიპტო და DeFi-ს ფართო გამოყენებამდე არის გასაღების მართვა. გასაკვირია, რომ ელ.ფოსტის შესვლის web2 კონცეფციას შეუძლია მისი გადაჭრა – თუნდაც არასაპატიმრო გზით.

სათესლე ფრაზებზე

  1. მარტო 2. მბზინავი 3. სიწმინდე 4. შინაგანი 5. მატყუარა 6. მავთული. …. ???

გახსოვთ, პირველად რომ გთხოვეს სათესლე ფრაზის დაწერა? ალბათ დაბნეული იყავით: 

  • რატომ უნდა დაწეროთ ეს ქაღალდზე იმის ნაცვლად, რომ უბრალოდ ჩასვათ შენიშვნებში?
  • დაგჭირდებათ თუ არა ამ ყველაფრის დაწერა Web3 აპებში ყოველ ჯერზე „შესასვლელად“?
  • შეგიძლიათ შეცვალოთ ეს სიტყვები უფრო ნაცნობი სიტყვებით?
  • უჰ, არ შეიძლება უბრალოდ პაროლის მოთხოვნილება ან რამე?

Seed ფრაზები არც ისე ცუდია, მაგრამ ისინი ძალიან უცნაურად გამოიყურებიან, თუ წარმოდგენა არ გაქვთ როგორ მუშაობს კრიპტოგრაფია. და ადამიანების უმეტესობას წარმოდგენა არ აქვს როგორ მუშაობს კრიპტოგრაფია. 

ამჟამად, Web99-ის დამწყები მომხმარებელთა 3%-ს გააჩნია Web2 გამოცდილება, რომელიც გამოწვეულია წლების განმავლობაში ელ.ფოსტის/პაროლის ანგარიშებისა და აპების ავთენტიფიკაციისთვის. და სანამ კრიპტო კომპანიები და საფულეები ყველაფერს აკეთებენ მომხმარებლების განათლებისთვის, დაბნეულობა, როგორც ჩანს, გარდაუვალია და უთვალავ შესაძლებლობებს უხსნის მუდამ იმალებიან თაღლითებს. 

უბრალოდ სცადეთ ეს ექსპერიმენტი - google "Curve" ან "Aave" ან "Uniswap" და დააჭირეთ რეკლამის პირველ შედეგს. სცადეთ დაკავშირება და თქვენ შეხვდებით ყველაზე გავრცელებულ სოციალური ინჟინერიის თაღლითობას, რომელიც მოიცავს სათესლე ფრაზებს - ვებსაიტებს, რომლებიც ბაძავენ Metamask-ს და სთხოვენ შეცდომაში შეყვანილ მომხმარებლებს თავიანთი საწყის ფრაზებს. (სინამდვილეში ნუ გააკეთებთ ამას - სულ მცირე, ნუ დაწერთ საწყის ფრაზას, გთხოვთ!)

ეს ყოველთვის ხდება და 2021 წელი იყო გამოჩენილი პრობლემის შესანიშნავი მაგალითი. NFT-ების პოპულარობის ზრდასთან ერთად, გასულ წელს კრიპტო წვეულებას ბევრი ახალი მომხმარებელი შეუერთდა. ზოგიერთ მათგანს გაუმართლა იყიდა Bored Ape Yacht Club NFT და დაინახა მისი ფასი 1000-ჯერ… მხოლოდ საფულის გასაღების ცუდი მართვის გამო მოიპარეს.

Image

მაშინ რატომ ვიყენებთ ჯერ კიდევ სათესლე ფრაზებს პაროლების ნაცვლად?

სამწუხაროდ, ჩვეულებრივი Ethereum მისამართები განბლოკილია პირადი გასაღებით - ტექსტის გრძელი სტრიქონით. თუ თქვენ გაქვთ თქვენი გასაღები, შეგიძლიათ გააკეთოთ ის, რაც გსურთ თქვენი მისამართით. თქვენ ან ინახავთ თქვენს გასაღებს ფაილში და იმპორტირებთ საფულის განსაბლოკად, ან იყენებთ სათესლე ფრაზას mnemonics. პირადი გასაღების ნაცვლად პაროლის დანერგვის საშუალება არ არსებობს… 

…კარგი, რეალურად არსებობს გზა, მაგრამ საფულეზე სრული კონტროლის ფასად. ზოგიერთი სერვისი ინახავს პირად გასაღებებს მათი მომხმარებლებისთვის და აძლევს მათ საშუალებას გამოიყენონ პაროლები საფულეების განბლოკვისთვის. ეს შესაძლებელს ხდის ჩართვას, მაგრამ არღვევს დეცენტრალიზაციის ერთ-ერთ ძირითად პრინციპს და ის დიდად არ განსხვავდება ტრადიციული სერვისებისგან. სერვისს, რომელსაც იყენებთ, შეუძლია ნებისმიერ მომენტში შეწყვიტოს თქვენი წვდომა.

მაგრამ რა მოხდება, თუ გეტყვით, რომ რეალურად არის გზა განბლოკოთ თქვენი საფულე ელექტრონული ფოსტით და პაროლით, ხოლო გასაღების შენახვა?

აქ მოდის ჭკვიანი საფულეები

ჭკვიანი საფულეები წარსულში ბევრს განიხილავდნენ: შესაძლოა გსმენიათ მსგავსი კონცეფციის შესახებ, სახელწოდებით "ანგარიშის აბსტრაქცია". 

ძირითადად, იდეა ისაა, რომ Ethereum-ის თითოეული ანგარიში იქნება ჭკვიანი კონტრაქტი, რომელიც ხსნის უამრავ შესაძლებლობას კრიპტო UX-ის გასაუმჯობესებლად. ამ სტატიის მიზნებისთვის ჩვენ ყურადღებას გავამახვილებთ საკვანძო მენეჯმენტზე. 

იმის ნაცვლად, რომ გამოიყენოთ მხოლოდ ერთი კრიპტოგრაფიული გასაღები ანგარიშის უზრუნველსაყოფად, ჭკვიანი საფულეები იძლევა რამდენიმე გასაღების გამოყენებას გარკვეული წესების გამოყენებით. მაგალითად, შეგიძლიათ შექმნათ ანგარიში, რომელსაც აკონტროლებს 2 კლავიატურა, რომელთაგან ერთი არის თქვენი მობილური მოწყობილობა, მეორე კი თქვენი ტექნიკის საფულე, მობილური მოწყობილობა შეზღუდული ნებართვებით და ყოველდღიური ხარჯებით, ხოლო Trezor შეუზღუდავია. ან შეგიძლიათ დააყენოთ ეგრეთ წოდებული სოციალური აღდგენა თქვენი უახლოესი ადამიანების მიერ კონტროლირებად მულტიზიგთან თქვენი ანგარიშის აღდგენის ნებაზე. 

მარტივი სიტყვებით რომ ვთქვათ, ჭკვიანი საფულეები არის ჭკვიანი კონტრაქტები, რომლებიც შეიძლება კონტროლდებოდეს ერთზე მეტი კრიპტოგრაფიული გასაღებით – ეს „დეცენტრალიზებს“ წვდომას საფულეზე და საშუალებას აძლევს სხვადასხვა კონფიგურაციას, რომლებშიც შეგიძლიათ შეცვალოთ მომხმარებლის მომხმარებლის გამოცდილება.

როგორც თქვენ ალბათ მიხვდით ამ ეტაპზე, ერთ-ერთი მათგანი იყენებს ელფოსტას და პაროლს. 

როგორ ავაშენოთ არასაპატიმრო ჭკვიანი საფულე ელექტრონული ფოსტით და პაროლის რეგისტრაციით

ჩვენ უკვე ვიცით, რომ ჭკვიანი კონტრაქტის საფულე შეიძლება კონტროლდებოდეს ორი ან მეტი გასაღებით. Ambire Wallet-ის შექმნისას, ჩვენ გადავწყვიტეთ დავეყრდნოთ ამ ფუნქციას და ჩავრთოთ ელექტრონული ფოსტის/პაროლის რეგისტრაცია მომხმარებლის მიერ ანგარიშის საკუთრებაში კომპრომისის გარეშე. 

Ambire ახორციელებს ტრადიციულ ავთენტიფიკაციას ელფოსტით და პაროლით, როგორიცაა Web2 აპლიკაციები. ავთენტიფიკაციის ეს რეჟიმი არასაპატიმროა: ის მუშაობს ჯაჭვზე ორი გასაღების მულტისიგის მეშვეობით. ერთი გასაღები ინახება ბრაუზერის საცავში და დაშიფრულია მომხმარებლის პაროლით, ხოლო მეორე გასაღები ინახება ჩვენს ბექენდზე ტექნიკის უსაფრთხოების მოდელის (HSM) მეშვეობით.

თქვენ არ შეგიძლიათ ფულზე წვდომა ორი გასაღებიდან მხოლოდ ერთის გამოყენებით, მაგალითად, თუ თქვენ ხართ თავდამსხმელი, რომელმაც წარმატებით დაარღვია მომხმარებელი (მაგ. მავნე პროგრამის საშუალებით) ან HSM. 

თუმცა, აღდგენის პროცედურის დაწყება შესაძლებელია მხოლოდ ერთი გასაღებით. აღდგენის პროცედურა არის ორი გასაღებიდან ერთის დროში ჩაკეტილი ცვლილება. თუ აღდგენის პროცედურა დაუგეგმავი იყო (მაგ. თავდამსხმელის მიერ ინიცირებული), გასაღების ნებისმიერ სხვა მფლობელს შეუძლია გააუქმოს იგი. მაგრამ თუ ის ლეგიტიმურად იყო ინიცირებული (მაგ., თუ ​​დაკარგეთ ორი გასაღებიდან ერთი ან დაგავიწყდათ პაროლი), შეგიძლიათ უბრალოდ დაელოდოთ დროის დაბლოკვას და ამის შემდეგ გექნებათ წვდომა თქვენს ანგარიშზე.

შეჯამებისთვის, ელ.ფოსტის/პაროლის ანგარიშები არის მრავალხელმოწერიანი საფულეები, რომლებიც განბლოკავს:

  • როდესაც მოწოდებულია 2 ხელმოწერა - გამოიყენება მუშაობის ნორმალურ რეჟიმში; ან
  • როდესაც მოწოდებულია 1 ხელმოწერა, მაგრამ დროის დაბლოკვით; გამოიყენება პაროლის აღდგენისთვის, ან იმ შემთხვევაში, თუ Ambire backend მიუწვდომელია.

მეორე გასაღები ჩვეულებრივ იხსნება ტრანზაქციისთვის სპეციფიკური დამადასტურებელი კოდით (გამოიღება ჰეშიდან), მაგრამ შეიძლება გამოყენებულ იქნას სხვა ავთენტიფიკაციის მეთოდები, როგორიცაა OTP 2FA ან FaceID.

ამ მოდელის დამატებითი უპირატესობა ის არის, რომ მეორე კლავიშს შეუძლია უსაფრთხოების დამატებითი წესების დაცვა, როგორიცაა ხარჯვის ლიმიტები და მავნე კონტრაქტების ან ზარების შემოწმება (მაგ. უსასრულო დამტკიცება EOA-ებისთვის). იმის გამო, რომ ეს წესები შემოწმებულია HSM-ის მიერ, ისინი ადვილად შეიძლება შეიცვალოს ან გაუმჯობესდეს. გარდა ამისა, დახვეწილი შემოწმებები შეიძლება განხორციელდეს გაზის დამატებითი ხარჯების გარეშე, რაც საშუალებას მისცემს მომავალში გამოიყენოს AI ან ML.

თუ გაინტერესებთ მეტი გაიგოთ ამის შესახებ, უნდა გაეცნოთ Ambire Wallet-ის უსაფრთხოების მოდელი.

როგორ მიდის

ჩვენ გამოვაქვეყნეთ Ambire Wallet დეკემბერში ჩვენი უსაფრთხოების მოდელის სწრაფი ტესტირების ორი თვის შემდეგ. 45,000-ზე მეტი მომხმარებელი დარეგისტრირდა და გამოიცანით რა – ანგარიშების უმრავლესობა კონტროლდება ელექტრონული ფოსტით და პაროლით. ამ დროისთვის ჩვენ ვმუშაობთ საფულის მობილური ვერსიის გამოშვებაზე iOS და Android-ისთვის ამ წლის პირველ ნახევარში. ეს იქნება ელფოსტა+პაროლის რეგისტრაციის მოდელის ნამდვილი გამოცდა, რადგან ჩვენ მოველით ადამიანების მოზიდვას, რომლებსაც არ აქვთ წინა Web3 გამოცდილება. 

თუ გაინტერესებთ სცადოთ Ambire Wallet, მიმართეთ https://www.ambire.com/ და შექმენით თქვენი ანგარიში ერთ წუთზე ნაკლებ დროში.

წყარო: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password