Budoucnost přihlašování Web3 je...E-mail a heslo?! 

Ivan Manchev, manažer komunikace ve společnosti Ambire

Jednou z výzev před širším přijetím kryptoměn a DeFi je správa klíčů. Překvapivě to dokáže vyřešit koncept přihlašování k e-mailu web2 – a to i necustodním způsobem.

O semenných frázích

1. Sám 2. Oslnění 3. Čistota 4. Vnitřní 5. Lhář 6. Drát. …. ???

Pamatujete si, kdy jste byli poprvé požádáni, abyste zapsali počáteční frázi? Možná jste byli zmateni: 

• Proč to psát na papír místo toho, abyste to vložili do Poznámek?
• Budete muset všechny tyto věci pokaždé zapisovat, abyste se „přihlásili“ do aplikací Web3?
• Můžete tato slova změnit na známější?
• Uf, nemohou prostě požádat o heslo nebo tak něco?

Seed fráze nejsou tak špatné, ale vypadají super divně, pokud nemáte ponětí, jak kryptografie funguje. A většina lidí nemá ponětí, jak kryptografie funguje. 

Právě teď 99 % začínajících uživatelů Web3 přichází se zkušenostmi s Web2, které pramení z let používání e-mailu/hesla jako ověřování účtů a aplikací. A zatímco kryptospolečnosti a peněženky dělají maximum pro vzdělávání uživatelů, zdá se, že zmatek je nevyhnutelný a otevírá nespočet příležitostí pro vždy číhající podvodníky. 

Vyzkoušejte tento experiment – ​​zadejte do googlu „Curve“ nebo „Aave“ nebo „Uniswap“ a klikněte na první výsledek reklamy. Zkuste se připojit a zažijete nejběžnější podvod sociálního inženýrství zahrnující počáteční fráze – webové stránky napodobující Metamask a žádající zavádějící uživatele o jejich počáteční fráze. (Ve skutečnosti to nedělejte – alespoň nepište svou počáteční frázi, prosím!)

To se děje neustále a rok 2021 byl úžasným příkladem přetrvávajícího problému. S rostoucí popularitou NFT se do kryptoparty v loňském roce zapojilo mnoho nových uživatelů. Někteří z nich měli to štěstí, že si koupili Bored Ape Yacht Club NFT a viděli, jak se 1000x zhodnocuje... jen aby byl ukraden kvůli špatné správě klíčů peněženky.

Proč tedy místo hesel stále používáme počáteční fráze?

Běžné adresy Ethereum se bohužel odemykají soukromým klíčem – dlouhým řetězcem textu. Pokud vlastníte svůj klíč, můžete si se svou adresou dělat, co chcete. Klíč si buď ponecháte v souboru a importujete jej, abyste odemkli peněženku, nebo použijete mnemotechnickou pomůcku se základní frází. Neexistuje způsob, jak zavést heslo místo soukromého klíče… 

…Dobře, ve skutečnosti existuje způsob, ale za cenu plné kontroly nad vaší peněženkou. Některé služby uchovávají soukromé klíče pro své uživatele a umožňují jim používat hesla k odemykání jejich peněženek. To umožňuje onboarding, ale porušuje jeden ze základních principů decentralizace a příliš se neliší od toho, jak fungují tradiční služby. Služba, kterou používáte, vám může kdykoli omezit přístup.

Ale co kdybych vám řekl, že ve skutečnosti existuje způsob, jak odemknout peněženku pomocí e-mailu a hesla, a přitom si ponechat klíč?

Tady jsou chytré peněženky

O chytrých peněženkách se v minulosti hodně diskutovalo: možná jste slyšeli o podobném konceptu zvaném „abstrakce účtu“. 

V zásadě jde o to, že každý účet Ethereum bude inteligentní smlouvou, která otevírá spoustu příležitostí k vylepšení UX kryptoměn. Pro účely tohoto článku se zaměříme na správu klíčů. 

Namísto použití pouze jednoho kryptografického klíče k zabezpečení účtu umožňují chytré peněženky použití více klíčů pomocí určitých pravidel. Můžete si například nastavit účet pro ovládání pomocí 2 klíčů, z nichž jeden je vaše mobilní zařízení a druhý vaše hardwarová peněženka Trezor, přičemž mobilní zařízení má omezená oprávnění a denní výdaje, zatímco Trezor je neomezený. Nebo můžete nastavit takzvané sociální obnovení tím, že umožníte multisig řízenému vašimi nejbližšími obnovit váš účet. 

Jednoduše řečeno, chytré peněženky jsou chytré smlouvy, které lze ovládat více než jedním kryptografickým klíčem – to „decentralizuje“ přístup k peněžence a umožňuje různá nastavení, ve kterých můžete změnit uživatelské prostředí přihlašování.

Jak jste možná v tuto chvíli uhodli, jeden z nich používá e-mail a heslo. 

Jak vytvořit nevěrnou inteligentní peněženku s registrací e-mailu a hesla

Již víme, že peněženku smart contract lze ovládat dvěma nebo více klíči. Při vytváření Ambire Wallet jsme se rozhodli stavět na této funkci a umožnit registraci e-mailu/hesla, aniž bychom ohrozili vlastnictví účtu uživatele. 

Ambire implementuje tradiční ověřování pomocí e-mailu a hesla jako aplikace Web2. Tento režim autentizace není důvěrný: funguje prostřednictvím dvouklíčového multisig v řetězci. Jeden z klíčů je uložen v úložišti prohlížeče a je zašifrován heslem uživatele a druhý klíč je uložen na našem backendu prostřednictvím modelu hardwarového zabezpečení (HSM).

K prostředkům se nemůžete dostat pouze pomocí jednoho ze dvou klíčů, například pokud jste útočník, který úspěšně kompromitoval buď uživatele (např. prostřednictvím malwaru) nebo HSM. 

Postup obnovy však lze spustit pouze jedním klíčem. Postup obnovy je časově zamčená změna jednoho ze dvou klíčů. Pokud byla procedura obnovy nezamýšlená (např. iniciovaná útočníkem), může ji zrušit jakýkoli jiný držitel klíče. Ale pokud byl spuštěn legitimně (např. pokud jste ztratili jeden ze dvou klíčů nebo jste zapomněli heslo), můžete počkat na časový zámek a poté budete mít přístup ke svému účtu zpět.

Abychom to shrnuli, e-mailové/heslo účty jsou peněženky s více podpisy, které odemykají:

• Když jsou dodány 2 podpisy – používá se v normálním režimu provozu; nebo
• Když je dodán 1 podpis, ale s časovým zámkem; slouží k obnovení hesla nebo v případě, že backend Ambire přestane být dostupný.

Druhý klíč se normálně odemyká potvrzovacím kódem specifickým pro transakci (odvozeným z hashe), ale lze použít i jiné metody ověřování, jako je OTP 2FA nebo FaceID.

Další výhodou tohoto modelu je, že druhý klíč může vynutit další bezpečnostní pravidla, jako jsou limity výdajů a kontrola škodlivých smluv nebo volání (např. nekonečné schvalování EOA). Protože jsou tato pravidla kontrolována mimo řetězec pomocí HSM, lze je snadno upravit nebo vylepšit. Kromě toho lze provádět sofistikované kontroly bez dalších nákladů na plyn, což v budoucnu umožňuje použití AI nebo ML.

Pokud vás zajímá více o tom, měli byste se podívat na Bezpečnostní model Ambire Wallet.

Jak to jde

Ambire Wallet jsme vydali v prosinci po dvou měsících rychlého testování našeho bezpečnostního modelu. Od té doby se zaregistrovalo více než 45,000 3 uživatelů a hádejte co – většina účtů je ovládána e-mailem a heslem. V tuto chvíli pracujeme na vydání mobilní verze peněženky pro iOS a Android v první polovině tohoto roku. Toto bude skutečný test registračního modelu e-mail + heslo, protože očekáváme, že přitáhneme lidi, kteří nemají žádné předchozí zkušenosti s WebXNUMX. 

Pokud máte zájem vyzkoušet Ambire Wallet, zamiřte na https://www.ambire.com/ a vytvořte si účet za méně než minutu.