Пирамида безопасности абстракции аккаунта
В Braavos мы считаем, что безопасность должна оцениваться не только по способности противостоять атакам, но и по простоте внедрения и степени защиты пользователей от их собственных ошибок.
К сожалению, в мире по-настоящему децентрализованных и самодостаточных криптовалют не уделяется достаточного внимания обеспечению удобного для пользователя опыта регистрации. Вообще говоря, современные продукты довольно неумолимы, когда речь идет об ошибках пользователя. Одна ошибка может привести к безвозвратной потере средств без возможности их восстановления.
Большинство людей, которые занимаются криптовалютами, согласятся с тем, что пользовательский опыт еще многое может изменить. Современный криптовалютный мир чрезмерно сложен, что создает значительную нагрузку на пользователей и требует от них понимания множества сугубо технических понятий.
Именно поэтому многие обращаются к централизованным платформам, таким как FTX, Celsius и BlockFi. Однако, как мы все знаем, эти решения иногда сталкиваются с проблемами или выходят из строя, оставляя пользователей без доступа к своим средствам.
Важно понимать, что пользователи в этом не виноваты. Вместо этого индустрия обязана предоставить более удобные и интуитивно понятные альтернативы. Для этого мы должны существенно расширить возможности самостоятельного хранения и децентрализации, уделяя особое внимание улучшению общего пользовательского опыта.
Однако ориентация на децентрализацию, которую мы высоко ценим, сопряжена со значительными трудностями. В отличие от традиционного мира web2, где опора на централизованный сервер может улучшить пользовательский опыт, децентрализованный мир требует от нас более напряженной работы и разработки новых, инновационных подходов для обеспечения хорошего UX.
Типы аутентификации
Прежде чем говорить о том, как Braavos работает над улучшением безопасности пользователей и общего UX, важно сначала рассмотреть безопасность и аутентификацию в целом.
Существует 3 основных типа аутентификации:
- Что-то известное вам — текстовый пароль, PIN-код, шаблон и т.д.
- То, что у вас есть — физическое устройство, например, мобильный телефон или YubiKey.
- То, кем вы являетесь — биометрическая идентификация, например, отпечаток пальца, идентификатор лица, сетчатка глаза и т.д.
Надежная система безопасности, как правило, сочетает в себе как минимум два из вышеперечисленных перечисленных типов аутентификации. Кроме того, общая тенденция в сфере технологий и безопасности заключается в отказе от текстовых паролей и PIN-кодов, поскольку они считаются наиболее легко взламываемыми.
В криптовалюте мы полагаемся исключительно на «то, что вы знаете» в виде мнемонической начальной фразы, которая считается самым слабым типом аутентификации.
Мы можем сделать лучше!
Чтобы решить эти проблемы и обеспечить лучшую безопасность и UX, мы используем нативную абстракцию учетных записей Starknet и дешевые вычисления.
Starknet — это Validity layer-2 Rollup поверх блокчейна Ethereum (иногда его еще называют ZK Rollup).
Starknet обладает двумя ключевыми характеристиками:
- Scalable computation, which allows us to do things that are not economically viable on L1, taking advantage of the very low compute cost on Starknet.
- Account abstraction, which allows us to run customized signature verification logic and arbitrary execution logic on the transaction before it interacts with other contracts on the blockchain. Account abstraction is at the core of Smart Contract Wallets. One can think of accounts in such wallets as having two sides – the application side, which is responsible for presenting information to the user and signing transactions, and the contract side, which is responsible for verifying the transaction signature and calling the relevant contract(s) in order to execute it on-chain..
Подробнее вы можете прочитать в нашей статье о
абстракция аккаунта
.
Это открывает двери в совершенно новое пространство проектирования и новые интересные концепции, такие как пирамида безопасности абстракции счета.
Пирамида безопасности абстракции счета
Пирамида безопасности абстракции учетной записи представляет собой иерархию мер безопасности, которые пользователь может выбрать для защиты своей учетной записи.
Seed Signer
В самом низу иерархии находится Seed Signer, который получает свои ключи из 12-словной мнемонической начальной фразы, используемой для генерации ключей всех учетных записей кошелька. Это небезопасный метод, поскольку он часто подвергает пользователей фишинговым атакам, атакам вредоносных программ, забытым seed-фразам и т.д.
Несмотря на то, что он основан на самой слабой форме защиты, а именно «то, что вы знаете», Seed Signer по-прежнему является преобладающим методом, используемым в кошельках для защиты средств.
Устройство для подписания ключей
Passkey Signer, доступный пользователям браузерного расширения Braavos Wallet, представляет собой значительный скачок в области безопасных цифровых транзакций. Используя самый высокий уровень безопасности, доступный на вашем устройстве, эта функция обычно использует специальный чип безопасности, а также биометрическую аутентификацию — например, отпечатки пальцев или идентификатор лица. Однако в ситуациях, когда биометрический идентификатор недоступен или невозможен, программа Passkey Signer может использовать ваш пароль для блокировки экрана. Такая гибкость гарантирует, что независимо от метода, ваш счет получит значительный прирост безопасности без ущерба для простоты использования.
Ключ Passkey отражает строгие меры безопасности аппаратного подписывающего устройства.Адаптированный под браузерную среду. Интегрируя современные возможности Passkey в современные операционные системы и браузеры, Passkey Signer эффективно защищает пользователей от фишинговых атак и других вредоносных действий, обеспечивая максимальную безопасность ваших средств.
Механизм двухфакторной аутентификации (2FA) объединяет «то, что у вас есть» — ваш компьютер — с «тем, что вы есть» — вашей уникальной биометрической идентификацией, обеспечивая тем самым беспрепятственное и в то же время высокобезопасное управление цифровыми активами.
Однако современные ОС и браузеры поддерживают синхронизацию ключей доступа с облаком. Это значительно повышает удобство работы за счет того, что ваши ключи шифруются и отправляются в облако.
Для повышения безопасности вы можете отключить его в настройках Chrome. Например, вы можете отключить опцию «Использовать Passkey на всех устройствах Apple».
Hardware Signer
Следующий уровень в пирамиде — аппаратный подписчик. Аппаратный подписыватель использует встроенные в мобильные устройства механизмы защиты для генерации ключей, аутентификации пользователя по биометрическому идентификатору и подписания транзакций.
Существует 2 класса безопасности для аппаратного подписывающего устройства:
- Protected Signer, также известный как Hardware Signer TEE — использует специальный защищенный режим работы мобильного процессора
- Аппаратная подпись — использует специальный изолированный чип и представляет собой самый надежный механизм защиты устройства
В обоих классах применяется двухфакторная аутентификация (2FA) — то, что у вас есть (ваше мобильное устройство), и то, кем вы являетесь (ваш биометрический идентификатор). Приложение кошелька Braavos автоматически выбирает самый высокий уровень безопасности, доступный на устройстве пользователя.
Protected Signer
Protected Signer использует среду доверенного исполнения (Trusted Execution Environment, TEE), встроенную в мобильные устройства Android, обычно это ARM TrustZone.
TEE обеспечивает безопасный режим работы процессора приложений. Он разделяет SoC на два виртуальных мира — обычный, в котором работают все приложения, и защищенный, в котором могут работать только доверенные приложения.
Это означает, что такие операции, как генерация ключей, их хранение, биометрическая аутентификация и подписание транзакций, изолированы и недоступны для приложений в обычном мире.
Это гарантирует, что никто не имеет доступа к закрытым ключам и что процесс подписания, подтвержденный биометрической аутентификацией, происходит без вмешательства посторонних лиц.
Поддержка генерации и подписания ключей с помощью защищенной биометрической аутентификации означает, что мы имеем двухфакторную аутентификацию:
- То, что есть у вас (ваше мобильное устройство), так как ключ не может быть извлечен из TEE и никому не известен.
- То, чем вы являетесь (ваша биометрическая идентичность), которую TEE использует для утверждения операций подписания.
Hardware Signer
Hardware Signer имеет схожую Protected Signer высокоуровневую функциональность, однако для защиты ключей и подписания транзакций он использует более мощное аппаратное обеспечение.
Начиная с iPhone 5S, все устройства iPhone поддерживают встроенный чип аппаратной безопасности (HSM) — Secure Enclave. Кроме того, последние устройства на базе Android, такие как Google Pixel 3 и далее, а также последние модели Samsung, поддерживают встроенный HSM — Titan M2 (в случае с Google).
Микросхема Secure Enclave / Titan представляет собой выделенную и изолированную подсистему. В отличие от ARM TrustZone (используемой программой защищенной подписи), которая использует виртуальное разделение, HSM физически отделен от процессора приложений.
- Он может генерировать закрытые ключи и подписывать сообщения.
- Он генерирует ключи с помощью внутреннего генератора случайных чисел (TRNG) и подписывает сообщения по эллиптической кривой NIST-P256 (secp256r1) с помощью встроенного ускорителя открытых ключей (PKA).
- Закрытые ключи никогда не покидают защищенную систему и неизвестны, и недоступны никому, даже пользователю или самому приложению.
Это означает, что даже если ядро процессора приложений устройства будет скомпрометировано, пользовательские ключи останутся в безопасности.
Использование аппаратного подписывающего устройства со встроенным HSM в мобильном устройстве имеет ряд преимуществ.
Во-первых, он обеспечивает дополнительный уровень физической безопасности, поскольку HSM — это устойчивое к взлому оборудование, которое сложно взломать или манипулировать им.
Во-вторых, он обеспечивает более безопасное и эффективное управление ключами, поскольку HSM может надежно хранить и генерировать криптографические ключи, а также выполнять криптографические операции подписания и верификации, не раскрывая ключи внешнему миру.
Наконец, она повышает удобство работы пользователей, обеспечивая быструю и удобную биометрическую аутентификацию и сводя к минимуму необходимость ручного ввода длинных паролей или фраз.
Подобно Protected Signer, Hardware Signer также обеспечивает двухфакторную аутентификацию — то, что у вас есть, и то, кем вы являетесь.
Более подробное описание аппаратного подписывающего устройства и Secure Enclave приведено здесь.
Как работают Protected Signer и Hardware Signer?
Приложение кошелька проверяет, поддерживает ли устройство микросхему HSM, например Secure Enclave, или TEE, например ARM TrustZone. На основании этого пользователю будет предложено включить аппаратный или защищенный подписыватель.
После того как пользователь принимает решение о добавлении Hardware Signer или Protected Signer в новую или существующую учетную запись, HSM/TEE генерирует специальную пару ключей для этой учетной записи. Закрытый ключ никогда не покидает HSM/TEE, в то время как соответствующий открытый ключ устанавливается в контракте счета для проверки подписей транзакций.
Важно отметить, что схема подписи, поддерживаемая HSM/TEE, не является обычной схемой подписи, используемой в основных блокчейнах, включая Bitcoin, Ethereum и Starknet. Эллиптическая кривая, используемая для подписи, называется NIST-P256 (или secp256r1), а это означает, что для проверки подписи транзакции (что стало возможным благодаря абстракции учетной записи) в контракте аккаунта должна быть запущена специальная логика, не поддерживаемая блокчейн.
После того как кошелек установит Hardware/Protected Signer, он становится основным ключом счета, то есть только он может подписывать транзакции.
Нужна ли нам еще seed-фраза? Да. В случае утери, кражи или блокирования устройства я могу использовать seed-фразу для подписания транзакции ‘Remove Hardware Signer Request’. Этот запрос будет выполняться в течение 4 дней, прежде чем он будет выполнен и пользователь вернет себе контроль над аккаунтом. В течение этих 4 дней аппаратный подписчик по-прежнему будет единственным субъектом, способным подписывать транзакции.
Это означает, что в случае кражи seed-фразы у пользователя будет 4 дня, чтобы перевести свои средства на новый и безопасный кошелек.
Multi-Signer
На вершине пирамиды безопасности находится Multi-Signer. Multi-Signer сочетает в себе защиту seed-фразы в расширении браузера и Hardware Signer или Protected Signer с помощью мобильного устройства.
Теперь для выполнения транзакции в блокчейн необходимы две подписи из двух разных ключей. Мы получаем трехфакторную аутентификацию:
- То, что вы знаете — ключ, полученный из вашей seed-фразы в расширении
- То, что у вас есть — ваше мобильное устройство
- То, ко вы есть — биометрическая идентификация по отпечатку пальца или лицу
Обратите внимание, что, хотя мы добавили еще одного Signer, мы не добавили еще одну мнемоническую seed-фразу!
Если у вас возникли вопросы или проблемы, связанные с Hardware Signer или Protected Signer, посетите раздел FAQ.
Повышенная безопасность, простой UX
В этой статье мы подробно рассмотрим технические аспекты наших инновационных мер безопасности, чтобы дать вам полное представление о системе. Однако мы понимаем, что для наших пользователей безопасность должна обеспечиваться легко и непринужденно. Таким образом, мы объединили все технические сложности нашего продукта, обеспечив удобный интерфейс, который кажется знакомым даже новичкам в мире криптографии.
Пирамида безопасности абстракции счета стоит во главе угла нашей миссии в Braavos. Он устанавливает новый стандарт безопасности и UX, поскольку впервые в криптовалюте мы внедряем настоящую многофакторную аутентификацию — революционную функцию, которая меняет UX криптовалюты и открывает двери для новой когорты пользователей, принимающих криптовалютные решения с самоокупаемостью. Наши пользователи могут легко выбрать уровень безопасности, который подходит им и их устройствам, обеспечивая полное спокойствие. Доверьтесь нам, мы обеспечим первоклассный сервис, сочетающий в себе высокий уровень безопасности и удобство работы.
Чтобы начать работу, загрузите Braavos Smart Wallet на свой браузер или мобильное устройство уже сегодня.