Улучшение пользовательского опыта в мире криптовалют с Braavos Wallet

Знакомьтесь: Мотти Лави основатель и генеральный директор компании Braavos в серии вопросов и ответов, посвященных технологическим возможностям StarkNet, развитию рынка и многим другим вопросам. Текст выступления был отредактирован для большей ясности.

Обзор вопросов

• Что такое защищенный подписант?
• Почему был разработан защищенный подписной лист?
• Как Вам удалось разработать эти функции Signer?
• Является ли абстракция счета тем же самым, что и кошелек смарт-контракта?
• Как обратная связь с сообществом помогает в развитии исходного продукта и других возможностей?
• Подвергаются ли риску мои биометрические данные при активации аппаратного подписывающего устройства?

Вопрос: Не могли бы Вы объяснить, что такое «защищенный подписчик» и какую пользу он приносит сообществу?

Как следует из названия, Protected Signer призван защитить вашу учетную запись. Мы разработали эту функцию, поскольку не все мобильные устройства поддерживают аппаратную подпись, в которой используется усовершенствованный встроенный чип безопасности [phone], не интегрированный в старые модели смартфонов.

Например, [the chip] существует в телефонах iPhone с 2013 года, поэтому любой человек, имеющий сегодня iPhone, может включить Hardware Signer. Он также присутствует в последних моделях телефонов на базе Android, таких как Google Pixel и новейшие мобильные устройства Samsung, однако подавляющее большинство смартфонов на базе Android не имеют этого чипа безопасности и, соответственно, не могут поддерживать Hardware Signer.

Однако в этих телефонах на базе Android есть и второй плюс, который называется Trusted Execution Environment (TEE). TEE позволяет доверенным приложениям работать на процессоре мобильных приложений в специальном режиме безопасности, изолируя их от обычных приложений, работающих на устройстве.

В отличие от защищенного анклава, это не физическое разделение, но оно все равно обеспечивает надежную защиту, которая гораздо лучше, чем использование только начальной фразы. Она требует двухфакторной аутентификации, поскольку этот режим безопасности, [which], в который мы передали чип, подписывает транзакцию только после проверки биометрической идентификации пользователя, и все это происходит, когда устройство работает в защищенном режиме TEE.

Поэтому мы создали Защищенный подписывающий модуль для тех, кто не может включить Аппаратный подписывающий модуль, так как хотели, чтобы больше пользователей могли пользоваться 2FA, подобно тем пользователям iPhone, которые используют чип, выделенный в Secure Enclave.

Вопрос: Таким образом, вы создали промежуточный уровень безопасности для тех, кто не может активировать аппаратный подписчик из-за того, что его устройство не является новейшим. Почему нужно было создавать эту дополнительную функцию, а не ждать, пока люди купят более современные смартфоны?

Мы считаем, что в настоящее время на криптовалютном рынке существует проблема безопасности и UX.

Пользователям необходимо решение, и мы считаем несправедливым просить их обновить свои устройства, а тем временем не оказывать поддержку этим пользователям.

Если посмотреть на мировой рынок мобильных устройств, то примерно 30% мобильных устройств — это iPhone, а 70% — устройства на базе Android. Из этих 70% лишь небольшой процент Android-устройств поддерживает специальный чип безопасности, как это сделано в iPhone, что означает, что более 90% пользователей Android не имеют такой возможности.

Таким образом, это затрагивает большинство пользователей, и мы хотим позаботиться и о них.

Вопрос: За счет чего достигаются все эти возможности? Что позволяет Вам создавать эти инновационные функции?

Он состоит из нескольких частей. Во-первых, мы — команда, которая относительно поздно пришла в криптовалюту. Мы пришли из web2, поэтому нам знакомы приложения и пользовательские маршруты, которые есть в web2, и стремление уменьшить трение и дать пользователям возможность делать то, что они хотят, самым простым способом.

С другой стороны, Web3 — это совсем другое, он создает очень большую нагрузку на пользователя, поэтому нам было ясно, что эту проблему необходимо решать. Зависимость от фразы «семена» для получения средств является неправильной на многих уровнях, и нам было ясно, что мы должны сделать что-то другое.

Для тех, кто пропустил это, рассмотрим три основных типа аутентификации:

• Что-то известное вам, например, пароль, PIN-код или другой шаблон.
• То, что у вас есть, например, физическое устройство.
• То, чем вы являетесь, что и есть ваша биометрическая идентичность. Это может быть отпечаток пальца, лицо или сетчатка глаза.

Фраза-семя относится к категории «то, что вы знаете», которая является самым слабым типом аутентификации. Сегодня многие некриптовалютные организации пытаются перейти от текстовых паролей к «чему-то, что у вас есть» и «чему-то, что вы есть», что считается гораздо более надежным.

К сожалению, в криптовалюте, пока не появился Braavos, мы застряли на фразе seed. Мы поняли, что необходимо изменить ситуацию и обеспечить гораздо более высокий уровень безопасности. В дополнение к этому, [with] наш опыт и понимание аппаратного обеспечения, мобильных телефонов и встраиваемых систем, позволили нам понять, что это соответствие между мобильным устройством со встроенным чипом безопасности и биометрической проверкой личности должно быть интегрировано в криптовалюту.

К счастью для нас, StarkNet и абстракция аккаунта позволяют реализовать произвольную логику проверки подписи, что позволяет нам построить эти функции — подпись на защищенном чипе / TEE в вашем телефоне и проверку подписи в смарт-контракте аккаунта.

Давайте остановимся на абстрактной части счета и напомним, что счет кошелька Braavos разделен на две части:

• Прикладная часть, [which is found on] всех других кошельков, таких как MetaMask,
• Учетный смарт-контракт, который находится на цепочке и через который проходят все транзакции, прежде чем попасть в любой другой контракт или протокол.

Этот смарт-контракт счета является чрезвычайно мощным, поскольку позволяет нам запускать настраиваемую логику проверки. Мы используем эту возможность для включения защищенного подписывающего устройства, аппаратного подписывающего устройства и мультиподписывающего устройства.

Если бы у нас не было такой возможности, мы бы не смогли этого сделать, потому что схема подписи, которая поддерживается во всех основных блокчейнах — Ethereum, Bitcoin и даже в самом Starknet, — не совместима со схемой подписи, которую генерируют ваши iPhone или телефоны на базе Android. Они не могут разговаривать друг с другом.

Тот факт, что мы можем написать настраиваемую логику контракта счета для проверки подписи, означает, что мы можем использовать подпись с мобильных телефонов для подписания транзакций и аутентификации вашей личности. Это большой скачок, который произошел, и, надеюсь, мы увидим, как он распространится по всей криптовалюте.

Вопрос: Является ли абстракция счета тем же самым, что и кошелек для смарт-контрактов?

Вы можете представить себе кошелек как приложение, содержащее множество счетов, а абстракция счета — это технический термин, который мы используем для описания этих двух частей счета, которые я только что объяснил. Поэтому можно использовать термин «кошелек смарт-контракта» или «абстракция счета» как взаимозаменяемые. Честно говоря, я считаю, что термин «кошелек смарт-контракта» или даже «умный кошелек» гораздо лучше, чем «абстракция счета», который является очень техническим термином.

Вопрос: Как обратная связь с сообществом помогает вам в разработке продукта?

Отзывы сообщества очень ценны для нашего процесса разработки продуктов.

Возьмем, к примеру, Hardware Signer. Несмотря на отличное сочетание безопасности и удобства использования, транзакции обходятся несколько дороже, чем при использовании обычной подписи, которая поддерживается в Starknet. Это связано с тем, что нам необходимо запустить логику проверки подписи в контракте учетной записи для проверки подписи, создаваемой мобильными микросхемами безопасности (в отличие от обычной подписи, она не обеспечивается самой сетевой ОС).

Поскольку мы видели, что стоимость вызывает у пользователей дискомфорт, мы работали над двумя основными моментами. Во-первых, мы значительно оптимизировали код, что привело к снижению стоимости верификации доказательства на 60%. Во-вторых, мы совместно с командой StarkWare, разрабатывающей Starknet, добились снижения цены еще на 80% в готовящейся к выпуску 11-й версии StarkNet.

Это означает, что плата за газ, которую придется заплатить за использование Hardware Signer, будет очень низкой, поэтому дельта цен между такой транзакцией и обычной транзакцией Seed Signers будет незначительной.

Другой пример: мы заметили, что многие люди, использующие Hardware Signer, по-прежнему хотят использовать расширение для взаимодействия с dApps. Поэтому мы планируем добавить возможность начать транзакцию в браузере, а подписать ее в мобильном приложении. Это позволит вам взаимодействовать с dApps на расширении, имея на своем аккаунте включенный Hardware Signer, и только когда вы придете подписывать транзакции, вы откроете свое приложение Braavos на мобильном устройстве и подпишете транзакцию из него.

Таким образом, вы можете наслаждаться пользовательским интерфейсом большого экрана в браузере и получить защиту мобильного чипа безопасности с помощью Hardware Signer.

Мы строим наш продукт с учетом потребностей пользователей, и обратная связь всегда очень ценна для нас.

Вопрос: Возможна ли утечка биометрических данных при включенной функции аппаратной подписи? Как я могу быть уверен, что я в безопасности, делая пожертвования стране, ведущей войну, или что меня не похитят из-за того, что мое лицо связано с известными НФТ стоимостью 1 000 000 долларов?

Это отличный вопрос, и, честно говоря, в области безопасности никогда нельзя быть уверенным на 100%. Однако мы хотим свести вероятность того, что произойдет что-то плохое, к минимуму.

Позвольте мне начать со второй части Вашего вопроса. Предположим, что вас похитили. В этом случае мы имеем Multi-Signer, то есть недостаточно аутентифицировать вас по мобильному телефону и биометрии. Для того чтобы похитить ваши средства, похитителю также необходимо получить другое ваше устройство (то, что у вас есть) и код доступа (то, что вы знаете).

Более того, в будущем мы включим некую временную задержку, так что если кто-то захочет ограбить вас на улице, он не сможет этого сделать, потому что деньги должны быть выданы другой подтверждающей транзакцией, например, через неделю. Таким образом, если вас не похитят морские котики, вы окажетесь в наилучшей ситуации.

Теперь о первой части вашего вопроса: как мы можем быть уверены в безопасности аппаратного подписывающего устройства? Что мне нравится в Hardware Signer, так это то, что он использует Secure Enclave в iPhone или чип Titan M2 в Android, которые ежедневно подвергаются атакам со стороны крупных правительств и кооперации по всему миру. А атакуют они его для того, чтобы похитить чрезвычайно важные данные, которые для них гораздо ценнее, чем ваши средства. И эти устройства выдерживают такие атаки. Насколько нам известно, с 2018 года не было ни одного случая взлома защищенного анклава.

Это не означает, что никто не сможет сделать это в будущем, но это дает нам большую уверенность, поскольку эти модули и эти чипы постоянно подвергаются атакам со стороны огромных корпораций и крупных правительств по всему миру. Поэтому я считаю, что с точки зрения безопасности это самое лучшее, что мы можем предложить сегодня.

Присоединяйтесь к многочисленным пользователям Braavos, которые пользуются преимуществами Hardware Signer, загрузив кошелек Braavos на мобильный телефон для Android и iOS, и для браузеров: Chrome, Firefox, и других..

Чтобы присоединиться к сообществу Braavos и поделиться своими отзывами, мы предлагаем вам подключиться к нашему Discord и Twitter чтобы оставаться на связи и узнавать последние новости.