Расширение возможностей кошелька с помощью абстракции аккаунта
Посетите эту страницу, если вы ищете ключевую статью об абстракции учетной записи и узнайте все ее преимущества для пользователей.
Обзор вопросов
- Почему понятие абстракции счета является таким особенным?
- Можно ли ожидать перехода таких кошельков, как Metamask, на кошельки смарт-контрактов?
- Почему нет других кошельков, использующих чипы безопасности смартфонов для защиты криптовалютных транзакций?
- Почему для аппаратного подписывающего устройства Braavos вы выбрали подсистему безопасности внутри смартфонов?
- Кошельки смарт-контрактов, такие как Braavos, доступны только в StarkNet?
- Может ли кошелек для мобильных приложений, такой как Braavos, стать «холодным» кошельком с помощью Hardware Signer?
- Появляется множество кошельков с многосторонними вычислениями (MPC), как Braavos может конкурировать с подобными решениями?
- Можно ли использовать в качестве подписывающего устройства такие ключи защиты, как TPM на ПК или YubiKey?
Вопрос: В Google растет интерес к абстракции аккаунтов. Почему это понятие абстракции счета является таким особенным?
Это простой вопрос с большим ответом. Но короткий ответ заключается в том, что абстракция счета фактически позволяет нам привнести мозг в кошелек. Если не быть слишком технически точным, то можно сказать, что абстракция счета — это синоним кошельков на основе смарт-контрактов. Он называется кошельком на основе смарт-контракта, поскольку кошелек превращается из чего-то, что просто отслеживает токены и активы и подписывает транзакции, в нечто умное, обладающее собственной логикой. И это, по сути, то, что ввела абстракция счетов: иметь собственную, произвольную логику как для проверки транзакций. В StarkNet мы используем абстракцию счета, встроенную в протокол, что означает, что каждая транзакция должна пройти через контракт счета, прежде чем она будет взаимодействовать с другими протоколами, другими dApp.
Если задуматься, то это действительно мощный инструмент, поскольку теперь можно запускать дополнительную логику для каждой транзакции, будь то на стороне проверки или на стороне выполнения. В предыдущих статьях мы рассказали о некоторых функциях, которые позволяет реализовать абстракция учетных записей, но лучшим примером является Hardware Signer — наше изобретение, позволяющее использовать чипы безопасности, которые находятся в наших мобильных телефонах, для генерации ключей и подписания транзакций наиболее безопасным способом, о чем мы рассказывали в статье совместная статья с компанией StarkWare.
Вопрос: Можно ли ожидать превращения таких кошельков, как Metamask, в кошельки смарт-контрактов?
Это программное обеспечение, поэтому все возможно. Однако традиционные кошельки имеют встроенную архитектуру, которая совершенно не похожа на ту, что требуется для кошельков, основанных на смарт-контрактах. Поэтому, конечно, возможно, что они сделают переход, потому что это только программное обеспечение. Но это требует большой работы, так как полностью меняет архитектуру кошелька.
Вопрос: Можем ли мы сделать шаг назад и задуматься о том, почему ни один кошелек не использует микросхемы безопасности смартфонов для защиты подписания транзакций?
Каждый блокчейн имеет свои уникальные меры криптографической защиты, с выделенной эллиптической кривой, характерной для данного блокчейна. Однако в микросхемах безопасности наших мобильных телефонов используется другой тип эллиптической кривой (secp256r1), оптимизированный для мобильных устройств. Эта эллиптическая кривая была разработана и выпущена после той, которая используется в наиболее популярных блокчейнах, что делает их несовместимыми.
Но вот появилась абстракция Account, которая позволяет нам писать пользовательскую логику верификации. Если вы помните, каждая транзакция перед выполнением проходит через смарт-контракт счета. Таким образом, когда транзакция попадает в контракт счета, она может запустить пользовательскую логику проверки, соответствующую эллиптической кривой, которая находится на чипе безопасности мобильного телефона, и таким образом мы можем убедиться, что транзакция действительно была подписана правильно.
А это невозможно сделать, не имея абстракции счета. Таким образом, здесь мы замыкаем цикл и вновь видим силу абстракции счета в действии.
Вопрос: Как я понимаю, после активации этого аппаратного подписывающего устройства оно использует подсистему безопасности моего смартфона. Почему Вы выбрали именно этот элемент?
Мы хотели предложить нашим пользователям наиболее безопасные функции, и мы считаем, что безопасность и удобство использования идут рука об руку. Можно разработать супер-пупер защищенную технологию, но если она чрезвычайно сложна в использовании, то большинство людей не будет ее применять. С другой стороны, Hardware Signer’s предлагает первоклассную безопасность и бесшовный пользовательский опыт: вы используете его так же, как Apple Pay или Google Pay, — он прост и удобен в использовании, и все происходит без проблем под капотом для вас.
Что касается безопасности, то здесь вы можете воспользоваться защитой высшего уровня, превосходящей защиту аппаратных кошельков, которые могут стоить несколько сотен долларов и требуют сложного обучения, включая понимание того, где их хранить. Такая сложность может отпугнуть типичных пользователей Web2, привыкших к приложениям, которые устраняют все препятствия и решают все за них. С помощью Hardware Signer нам удалось упростить этот процесс, обеспечив удобство работы с ним при сохранении высокого уровня безопасности.
Вопрос: Может ли кошелек мобильного приложения, такой как Braavos, стать «холодным» кошельком с помощью Hardware Signer?
Стоит потратить минуту-другую на то, чтобы лучше определиться с терминами. Обычно, когда говорят «холодный кошелек», имеют в виду кошелек, который не подключен к Интернету, а хранится на листе бумаги в каком-нибудь сейфе. В нем нет онлайн-слежения, поэтому даже если кто-то взломает ваш компьютер или телефон, у него не будет доступа к вашим средствам, поскольку ключей нет.
Теперь, когда в Hardware Signer мы используем чип безопасности внутри мобильного телефона, нам было очень важно предложить эту характеристику. Мы можем это сделать, поскольку уникальность этих микросхем безопасности заключается в том, что они полностью изолированы, то есть отделены от процессора приложений. Более того, закрытые ключи, хранящиеся в микросхеме защиты, недоступны и не могут быть прочитаны ни пользователем, ни приложением, ни даже самой операционной системой.
Считайте, что это два разных здания. У вас есть здание, в котором находятся все ваши приложения, все ваши взаимодействия, браузер и т.д. Через шоссе есть другое здание, в которое никто не имеет доступа и где хранятся ваши ключи. И в этом смысле это здание не подключено к Интернету. Вы можете рассматривать его как холодный кошелек, аналогично тому, как вы рассматриваете аппаратные кошельки.
Вопрос: Сейчас появляется множество кошельков с многосторонними вычислениями (MPC), как Braavos может конкурировать с подобными решениями?
MPC — это схема безопасности, использующая некоторые красивые криптографические технологии для генерации ключей, которые обязывают n из m сторон подписать и одобрить транзакцию. В основном он используется для обеспечения безопасности крупных сумм, причем для осуществления сделки необходимо, чтобы ее подписали как минимум две стороны. И абстракция счета позволяет реализовать все то, что предлагает алгоритм многосторонних вычислений, и даже больше. Вы можете легко заменить одну из сторон в вычислении, или, в нашем случае, стороны, подписывающие транзакцию.
Например, если сегодня вы подписываете транзакции с iPhone 12, а завтра собираетесь купить iPhone 14, то переход с iPhone 12 на iPhone 14 не составит для вас труда. При этом не нужно создавать новый ключ, как в MPC. Кроме того, как мы уже говорили, абстракция учетных записей предлагает гораздо больше, чем просто мультиподпись (и многофакторную аутентификацию). Поэтому, несмотря на то, что это хорошая функция, она далека от того, что нужно индустрии с точки зрения безопасности и UX, и не может конкурировать с кошельками, основанными на смарт-контрактах. Я не считаю их новыми поколениями кошельков, они скорее похожи на традиционные кошельки с чуть более сложным протоколом подписи.
Вопрос: Можно ли использовать в качестве подписывающего устройства такие ключи защиты, как TPM на ПК или YubiKey?
TPM — Trusted Platform Module — это аппаратный чип безопасности, такой же, как в современных Android-смартфонах (например, Pixel 3). Они уже сегодня используются в мобильном приложении Braavos — именно на нем основан Hardware Signer. Они также могут быть использованы в расширении браузера, и мы будем использовать их в дальнейшем. Единственная причина, по которой мы пока не включили эту функцию, заключается в том, что мы не можем обеспечить максимальную безопасность, если вы используете расширение. Если вы используете приложение на своем компьютере, мы можем это сделать, но если вы используете расширение, мы не можем гарантировать, что TPM будет использовать биометрическую аутентификацию. По умолчанию всегда может использоваться пароль, что менее безопасно, но, несомненно, гораздо надежнее, чем начальная фраза, и именно поэтому мы включим эту функцию в ближайшем будущем.
Что касается YubiKey, то мы не верим в аппаратные кошельки. Теоретически мы могли бы использовать YubiKey или Trezor, но мы не думаем, что это тот опыт, который нужен пользователям, поскольку это очень сложно и связано с большими трудностями. Мы не поощряем использование аппаратных кошельков, мы считаем, что гораздо лучше использовать уже имеющееся у вас устройство, которое обеспечивает безопасность наравне с аппаратными кошельками при значительно лучшем пользовательском интерфейсе.
Чтобы присоединиться к «Нации Браавос» и поделиться своими отзывами, мы предлагаем вам подключиться к нашему сайту Discord, и Twitter чтобы связаться и узнать последние новости.Вы также можете воспользоваться преимуществами Hardware Signer, загрузив кошелек смарт-контрактов Braavos на мобильный телефон для Android и iOS, и для браузеров: Chrome, Firefox, и других.