Как решить проблему сид-фраз в крипто кошельках?
Недавно генеральный директор компании Braavos Мотти Лави выступил в Stark Cafe, твиттер-пространстве, которое ведет криптокомментатор Nurstar, чтобы обсудить seed-фразы и другие аспекты криптобезопасности. Это адаптация его комментариев.
Существует три основных типа аутентификации. Есть кое-что, что вы знатьОбычно это пароль, PIN-код или шаблон. Что-то, что вы есть, который является физическим устройством. И то, чем вы являетесь, что относится к вашей биометрической идентичности. Это может быть отпечаток пальца, лицо или сетчатка глаза.
Хорошая форма аутентификации основана, по крайней мере, на двух из этих трех признаков, и желательно не на том, что вы знаете, поскольку это считается самым слабым признаком.
И все же в криптоиндустрии мы в основном полагаемся на то, что вам известно — пресловутая начальная фраза из 12 слов является основным средством защиты и восстановления нашего кошелька.
Теперь, Для начала давайте представим себя в роли криптозлоумышленника. В частности, что нужно сделать злоумышленнику, чтобы скомпрометировать вашу учетную запись.
В настоящее время злоумышленнику достаточно украсть эту начальную фразу из 12 слов. И все мы знакомы с фишинговыми атаками и вредоносными программами, которые могут легко украсть эти разрозненные слова, если вы храните их на жестком диске.
К этому следует добавить, что любой производитель кошельков — по ошибке, злому умыслу или под давлением регулятора — может одним обновлением сделать ваш кошелек полностью кастодиальным. Это не очень хорошая комбинация.
Но у криптовалют есть ответ на проблему начальной фразы.
И он лежит прямо здесь, в вашем кармане.
Сегодня все мобильные устройства оснащаются встроенным чипом безопасности. Это очень мощное средство.
- Он способен генерировать аппаратные ключи, которые привязаны к вашему устройству, изолированы от внешней среды и неизвестны никому (даже вам).
- Она способна проводить биометрическую аутентификацию перед тем, как разрешить подписание транзакций этими ключами.
Мы можем развернуть эту возможность и адаптировать ее к блокчейну, используя возможности абстракции счета— функции блокчейна, которая позволяет нам обращаться со счетами как со смарт-контрактами и дает возможность предоставлять более гибкие варианты кошельков. В частности, он позволяет выполнять пользовательскую проверку подписи.
Ваш счет смарт-контракта, который находится на цепочке, может легко «разговаривать» с чипом безопасности, который находится на вашем мобильном телефоне. Они «говорят» на одном и том же языке безопасности. Они могут подписывать и верифицировать одну и ту же эллиптическую кривую.
Совместное использование этих двух факторов позволяет получить чрезвычайно надежную защиту в виде двухфакторной аутентификации.
Именно поэтому мы представили аппаратный сигнализатор Braavos.
Hardware Signer представляет собой отличное сочетание высокой безопасности и чрезвычайно хорошего пользовательского интерфейса.
Идея Hardware Signer заключается в том, чтобы обеспечить двухфакторную аутентификацию: то, что у вас есть, и то, чем вы являетесь. Фактически, она опирается на телефоны, которые мы носим с собой.
- То, что у вас есть, — это ваше мобильное устройство.
- То, чем вы являетесь, — это ваша биометрическая личность на вашем мобильном телефоне.
Таким образом, если мы снова поставим себя на место злоумышленника, то ему придется физически похитить ваше устройство и украсть биометрические данные, например лицо или палец. Это возможно, но на порядок сложнее, чем украсть вашу начальную фразу о криптовалюте.
Однако в Браавосе мы все еще используем семенные фразы. Фактически мы используем их для обеспечения третьего фактора аутентификации при создании Multi-Signer.
Если вы подписываетесь на ноутбуке или настольном компьютере в дополнение к мобильному приложению Braavos, вы получаете 3FA: начальную фразу, а также аппаратный сигнализатор.
Это позволяет вам, как пользователю, подписываться на разных устройствах перед проведением транзакции и взаимодействовать с другими контрактами на цепочке.
Только при выполнении всех этих трех условий транзакция покидает контракт счета, находящийся в цепочке, и фактически исполняется с другими контрактами.
Таким образом, у вас есть три уровня безопасности, которые мы называем пирамидой абстракции счета. А пользовательский интерфейс похож на тот, который вы уже привыкли использовать в таких приложениях, как Apple Pay.
Но мы знаем, о чем вы думаете: Не создает ли хранение ключей проблем?
Я часто слышу следующее: «Мне кажется неправильным, что Apple имеет доступ к моему закрытому ключу».
Но не волнуйтесь: никто не имеет доступа к вашему закрытому ключу.
Не Apple. Не операционная система Apple. Не приложение «Браавос». Не продавец телефонов.
Никто не имеет доступа к вашим ключам, поскольку они генерируются и хранятся в силиконовом корпусе.
Это означает, что даже если завтра утром регулятор придет к поставщику телефона — Apple, Samsung, Android Pixel или еще какому-нибудь — и скажет: «Мы хотим, чтобы вы принесли нам ключи от телефона Nurstar, иначе вас посадят», они не смогут этого сделать.
И это действительно очень сильно.
Если вы хотите скачать кошелек Braavos и испытать на себе возможности многофакторной аутентификации, загрузите его здесь.
