Путешествие StarkNet DeFi FAQ Блог
Скачать
Путешествие StarkNet
DeFi
FAQ
Блог

Пирамида безопасности абстракции счета

Представляя настоящую многофакторную аутентификацию для кошельков с самообслуживанием, мы открываем новую эру повышенной безопасности и UX.
Абстракция аккаунта
• Апр 5, 2023
7 мин. чтения
Пирамида безопасности абстракции счета

В компании Braavos мы считаем, что безопасность должна оцениваться не только по способности противостоять атакам, но и по простоте внедрения и степени защиты пользователей от их собственных ошибок.

К сожалению, в мире по-настоящему децентрализованных криптовалют с автономным хранением не уделялось достаточного внимания обеспечению удобного для пользователя процесса внедрения. Вообще говоря, эта сфера весьма неумолима к ошибкам пользователей. Одна ошибка может привести к безвозвратной потере средств без возможности их восстановления.

Большинство людей, занимающихся криптовалютами, согласятся с тем, что пользовательский опыт все еще имеет много возможностей для улучшения. Современный криптовалютный ландшафт чрезмерно сложен, что создает значительную нагрузку на пользователей и требует от них понимания множества сугубо технических понятий.

Именно поэтому многие обращаются к централизованным платформам, таким как FTX, Celsius и BlockFi. Однако, как мы знаем, эти решения иногда дают сбои или отказы, оставляя пользователей без доступа к своим средствам.

Важно понимать, что это не вина пользователей. Вместо этого отрасль обязана предоставить более удобные и интуитивно понятные альтернативы. Для этого мы должны существенно расширить возможности самостоятельного хранения и децентрализации, уделяя особое внимание улучшению общего пользовательского опыта.

Однако ориентация на децентрализацию, которую мы высоко ценим, сопряжена со значительными трудностями. В отличие от традиционного мира web2, где централизованный сервер может улучшить пользовательский опыт, децентрализованный мир требует от нас более напряженной работы и разработки новых, инновационных подходов для обеспечения хорошего UX.

Типы аутентификации

Прежде чем говорить о том, как Braavos работает над повышением безопасности пользователей и улучшением общего UX, необходимо рассмотреть вопросы безопасности и аутентификации в целом.

Существует 3 основных типа аутентификации:

  1. Что-то известное вам — текстовый пароль, PIN-код, шаблон и т.д.
  2. То, что у вас есть — физическое устройство, например, мобильный телефон или YubiKey
  3. То, чем вы являетесь — биометрическая идентификация, например, отпечаток пальца, идентификатор лица, сетчатка глаза и т.д.

Надежная система безопасности, как правило, сочетает в себе как минимум два из вышеперечисленных перечисленных типов аутентификации. Кроме того, общая тенденция в сфере технологий и безопасности заключается в отказе от текстовых паролей и PIN-кодов, поскольку они считаются наиболее легко взламываемыми.

В криптовалюте мы полагаемся исключительно на «то, что вы знаете» в виде мнемонической начальной фразы, которая считается самым слабым типом аутентификации.

Мы можем добиться большего. Мы будем работать лучше!

Для решения этих проблем и обеспечения лучшей безопасности и UX мы используем Starknet.

Starknet — это Validity layer-2 Rollup поверх блокчейна Ethereum (иногда его еще называют ZK Rollup).

Starknet обладает двумя ключевыми характеристиками:

  1. Низкая плата за газ позволяет нам делать то, что экономически нецелесообразно на L1, используя преимущества очень низкой стоимости вычислений на L2.
  2. Абстракция аккаунта, позволяющая запускать настраиваемую логику проверки подписи и произвольную логику исполнения транзакции до ее взаимодействия с другими контрактами на блокчейне. Абстракция учетной записи лежит в основе кошельков со смарт-контрактами. Счета в таких кошельках можно рассматривать как две стороны — прикладную, которая отвечает за предоставление информации пользователю и подписание транзакций, и контрактную, которая отвечает за проверку подписи транзакции и вызов соответствующего контракта (контрактов) для ее выполнения по цепочке.
    Подробнее об абстракции счетов можно прочитать в нашей статье.

Это открывает двери в совершенно новое пространство проектирования и новые интересные концепции, такие как пирамида безопасности абстракции счета.

Пирамида безопасности абстракции счета

Пирамида безопасности абстракции учетной записи представляет собой иерархию мер безопасности, которые пользователь может выбрать для защиты своей учетной записи.

Подписант семян

В самом низу иерархии находится Seed Signer, который получает свои ключи из 12-словной мнемонической фразы seed, используемой для генерации ключей всех учетных записей кошелька. Это общепризнанный небезопасный метод, поскольку он часто подвергает пользователей фишинговым атакам, атакам вредоносных программ, забытым фразам и т.д.

Несмотря на то, что Seed Signer основан на самой слабой форме защиты, а именно «то, что вы знаете», он по-прежнему является преобладающим методом защиты средств, используемым в самоокупаемых кошельках.

Hardware Signer

Следующий уровень в пирамиде — аппаратный сигнализатор. Аппаратный подписыватель использует встроенные в мобильные устройства механизмы защиты для генерации ключей, аутентификации пользователя по биометрическому идентификатору и подписания транзакций.

Существует 2 класса безопасности для аппаратного подписывающего устройства:

  • Protected Signer, также известный как Hardware Signer TEE — использует специальный защищенный режим работы мобильного процессора
  • Аппаратный сигнализатор — использует специальную изолированную микросхему и представляет собой самый мощный уровень механизма защиты устройства

В обоих классах применяется двухфакторная аутентификация (2FA) — то, что у вас есть (ваше мобильное устройство), и то, чем вы являетесь (ваш биометрический идентификатор). Приложение кошелька Braavos автоматически выбирает самый высокий уровень безопасности, доступный на устройстве пользователя.

Защищенный подписант

Защищенный подписывающий модуль использует среду доверенного исполнения (Trusted Execution Environment, TEE), встроенную в мобильные устройства Android, обычно это ARM TrustZone.

TEE обеспечивает безопасный режим работы процессора приложений. Он разделяет SoC на два виртуальных мира — обычный, в котором работают все приложения, и защищенный, в котором могут работать только доверенные приложения.

Это означает, что такие операции, как генерация ключей, их хранение, биометрическая аутентификация и подписание транзакций, изолированы и недоступны для приложений в обычном мире.

Это гарантирует, что никто не имеет доступа к закрытым ключам и что процесс подписания, подтвержденный биометрической аутентификацией, происходит без вмешательства посторонних лиц.

Поддержка генерации и подписания ключей с помощью защищенной биометрической аутентификации означает, что мы имеем двухфакторную аутентификацию:

  1. То, что есть у вас (ваше мобильное устройство), так как ключ не может быть извлечен из TEE и никому не известен.
  2. То, чем вы являетесь (ваша биометрическая идентичность), которую TEE использует для утверждения операций подписания.

Hardware Signer

Аппаратный подписыватель имеет схожую с защищенным подписывателем высокоуровневую функциональность, однако для защиты ключей и подписания транзакций он использует более мощное аппаратное обеспечение.

Начиная с iPhone 5S, все устройства iPhone поддерживают встроенный аппаратный чип безопасности (HSM) — Secure Enclave. Кроме того, новейшие Android-устройства, такие как Google Pixel 3 и далее, а также последние модели Samsung, поддерживают встроенный HSM — Titan M2 (в случае Google).

Микросхема Secure Enclave / Titan представляет собой выделенную и изолированную подсистему. В отличие от ARM TrustZone (используемой программой защищенной подписи), которая использует виртуальное разделение, HSM физически отделен от процессора приложений.

  • Он может генерировать закрытые ключи и подписывать сообщения.
  • Он генерирует ключи с помощью внутреннего генератора случайных чисел (TRNG) и подписывает сообщения по эллиптической кривой NIST-P256 (secp256r1) с помощью встроенного ускорителя открытых ключей (PKA).
  • Закрытые ключи никогда не покидают защищенную систему и неизвестны, и недоступны никому, даже пользователю или самому приложению.

Это означает, что даже если ядро процессора приложений устройства будет скомпрометировано, пользовательские ключи останутся в безопасности.

Использование в мобильном устройстве аппаратного подписывающего устройства со встроенным HSM имеет ряд преимуществ.

Во-первых, он обеспечивает дополнительный уровень физической защиты, поскольку HSM представляет собой устойчивое к взлому оборудование, которое трудно взломать или манипулировать им.

Во-вторых, он позволяет более надежно и эффективно управлять ключами, поскольку HSM может надежно хранить и генерировать криптографические ключи, а также выполнять криптографические операции подписания и верификации, не раскрывая ключи внешнему миру.

Наконец, она повышает удобство работы пользователей, обеспечивая быструю и удобную биометрическую аутентификацию и сводя к минимуму необходимость ручного ввода длинных паролей или фраз.

Подобно защищенному подписывающему устройству, аппаратное подписывающее устройство также обеспечивает двухфакторную аутентификацию — то, что у вас есть, и то, чем вы являетесь.

Более подробное описание аппаратного подписывающего устройства и Secure Enclave приведено здесь.

Как работают защищенный подписывающий модуль и аппаратный подписывающий модуль?

Приложение кошелька проверяет, поддерживает ли устройство микросхему HSM, например Secure Enclave, или TEE, например ARM TrustZone. На основании этого пользователю будет предложено включить аппаратный или защищенный подписывающий модуль.

После того как пользователь принимает решение о добавлении аппаратного или защищенного подписывающего устройства в новую или существующую учетную запись, HSM/TEE генерирует специальную пару ключей для этой учетной записи. Закрытый ключ никогда не покидает HSM/TEE, а соответствующий открытый ключ устанавливается в контракте счета для проверки подписей транзакций.

Важно отметить, что схема подписи, поддерживаемая HSM/TEE, не является обычной схемой подписи, используемой в основных блокчейнах, включая Bitcoin, Ethereum и Starknet. Эллиптическая кривая, используемая для подписи, называется NIST-P256 (или secp256r1), а это означает, что для проверки подписи транзакции (что стало возможным благодаря абстракции аккаунта) в контракте аккаунта должна быть запущена специальная логика, не поддерживаемая блокчейном.

После того как кошелек установит Hardware/Protected Signer, он становится основным ключом счета, то есть только он может подписывать транзакции.

Нужна ли нам еще фраза-семя? Да. В случае утери, кражи или окирпичивания устройства я могу использовать начальную фразу для подписания транзакции ‘Remove Hardware Signer Request’. Этот запрос будет иметь 4-дневную задержку до того, как он будет выполнен и пользователь восстановит контроль над счетом. В течение этих 4 дней аппаратный подписчик по-прежнему будет единственным субъектом, способным подписывать транзакции.

Это означает, что в случае кражи начальной фразы у пользователя будет 4 дня, чтобы перевести свои средства на новый и безопасный кошелек.

Multi-Signer

На вершине пирамиды находится Мультиподписант. Multi-Signer сочетает в себе защиту seed-фразы в расширении браузера и Hardware Signer или Protected Signer с помощью мобильного устройства.

Теперь для выполнения транзакции по цепочке необходимы две подписи от двух разных ключей. Мы получаем трехфакторную аутентификацию:

  1. То, что вы знаете — ключ, полученный из вашей начальной фразы о расширении
  2. То, что у вас есть — ваше мобильное устройство
  3. То, что вы есть — биометрическая идентификация по отпечатку пальца или лицу

Обратите внимание, что, хотя мы добавили еще одного подписанта, мы не добавили еще одну мнемоническую начальную фразу!

Если у вас возникли вопросы или проблемы, связанные с аппаратными средствами Signer или Protected Signer, посетите раздел FAQ.

Повышенная безопасность, простой UX

В этой статье мы подробно рассмотрим технические аспекты наших инновационных мер безопасности, чтобы дать вам полное представление о системе. Однако мы понимаем, что для наших пользователей безопасность должна обеспечиваться легко и непринужденно. Поэтому мы вместили в наш продукт все технические сложности, обеспечив плавность и удобство использования, которые покажутся знакомыми даже новичкам в криптовалютном мире.

Пирамида безопасности абстракции счета стоит во главе угла нашей миссии в Braavos. Он устанавливает новый стандарт безопасности и UX, поскольку впервые в криптовалюте мы внедряем настоящую многофакторную аутентификацию — новаторскую функцию, которая революционизирует криптовалютный UX и открывает двери для новой когорты пользователей, принимающих криптовалютные решения с самоокупаемостью. Наши пользователи могут легко выбрать уровень безопасности, который подходит именно им и их устройствам, обеспечивая полное спокойствие. Доверьтесь нам, чтобы обеспечить первоклассный опыт, сочетающий высокий уровень безопасности и удобство работы.

Чтобы начать работу, загрузите Braavos Smart Wallet на свой браузер или мобильное устройство уже сегодня.

Motty Lavie

Motty Lavie

Founder and CEO at Braavos Twitter LinkedIn

Еще Статьи

Почему мобильный кошелек Starknet — это ключ к будущему криптовалют

Почему мобильный кошелек Starknet — это ключ к будущему криптовалют

В Starknet мобильный кошелек может использовать чипы и датчики безопасности, установленные в наших телефонах. Вот почему это меняет ситуацию.
Абстракция аккаунта
Авг 9, 2023
Как разместить ETH в Starknet и получить высокий доход?

Как разместить ETH в Starknet и получить высокий доход?

Получайте двойную выгоду и минимизируйте цену за газ благодаря встроенному протоколу Stake+ DeFi в кошельке Braavos.
Braavos Nation
Июн 22, 2023
Web3 Identity и Web3 Security: Что нужно знать!

Web3 Identity и Web3 Security: Что нужно знать!

Узнайте об идентификации Web3 и безопасности кошельков. Понимание элементов криптоидентификации, доменных имен, 2FA и действий хакеров!
StarkNet
Мар 23, 2023

Узнавайте первыми

Подпишитесь сейчас и получайте ежемесячные обновления и интересные новости о Бравосе и экосистеме Starknet.