Features Starknet Yolculuğu DeFi FAQ Blog
İndirmek
Mobile Menu Open
Mobile Menu Close
Features
Starknet Yolculuğu
DeFi
FAQ
Blog
Dark Mode Switcher
Light Mode Switcher
Dark Mode Switcher
Light Mode Switcher

Donanım İmzalayıcı: Kripto Cüzdanlarının Güvenliğini Artırmak

Son teknoloji 2FA güvenliği ve mükemmel kullanıcı deneyimi sunmak için hesap soyutlama ve mobil cihaz donanım güvenlik modüllerinden yararlanma.
Hesap Soyutlama
• Oca 15, 2024
5 dk okuma
Donanım İmzalayıcı: Kripto Cüzdanlarının Güvenliğini Artırmak

Arka planı

Geçtiğimiz birkaç ay içinde Braavos olarak, kullanıcıların öz denetimli bir cüzdanda ihtiyaç duydukları temel unsurları uygulamaya odaklandık.

Cüzdanı tüm popüler tarayıcılar için bir tarayıcı uzantısı olarak ve iOS  ve Android  cihazları için uygulama olarak sunduk. Kullanıcılar fonlarına istedikleri yerde ve zamanda erişebilirler.

Cüzdana ses, video ve 3D görüntü için NFTs galerisi gibi çok sayıda özellik ekledik.

Kullanıcıların dApp’lerin kendilerinden neyi imzalamalarını istediğini net bir İngilizceyle anlamalarına yardımcı olan İşlem Açıklayıcısı.
Dahili Borsa sayesinde kullanıcılar cüzdan içerisinden StarkNet’teki en iyi oranlarla token takası yapabilirler.

Tarayıcı uzantılarından daha üstün, daha iyi kullanıcı deneyimi ile daha iyi güvenlik vizyonumuzla uyumlu mobil uygulamalar.

Yukarıdakilerin tümü, Braavos bunları tanıttığında StarkNet için tamamen yeni özelliklerdi, ancak daha geniş kripto ekosistemindeki diğer bazı cüzdanlar bu tür özellikleri zaten uygulamıştı.
Bununla birlikte, “temelleri” ele almak ve kullanıcılara L1 ve diğer zincirlerden alışkın oldukları işlevselliği sunmak bizim için önemliydi.

Temel konuları ele aldıktan sonra, tüm çabalarımızı aşağıdakilere yöneltiyoruz L2 düşük gaz ücretleri ile birlikte Hesap Soyutlama  tarafından sağlanan yenilikler. Amaç, öz denetimli cüzdanların güvenliğini ve kullanıcı deneyimini iyileştirerek insanların merkezi çözümlere yönelmemesini sağlamaktır.

Hesapları Güvenli Hale Getirmenin Yaygın Yolları

Bugünlerde kriptoda, hesabınızı güvence altına almanın iki ana yolu vardır: bir tohum ifadesi veya bir donanım cüzdanı.

Tohum İfadeleri

Tohum İfade, kullanıcıların güvenli bir şekilde saklaması gereken 12 veya 24 kelimeden oluşur.
Kimlik avı saldırılarına maruz kalması ve sık sık kaybolması nedeniyle kötü şöhretli bir kullanıcı deneyimi sunar ve kullanıcıların para kaybetmesine neden olur.

Donanım Cüzdanı

Bir Donanım Cüzdanı güçlü bir güvenlik sunar, ancak günlük kullanıcılar için çok yüksek zorluklara sebep olur, çünkü taşınması gereken başka bir fiziksel cihazdır, özel olarak sipariş edilmesi gerekir, maliyetlidir ve kullanıcıların onu nasıl kullanacaklarını öğrenmeleri gerekir.

Daha iyi bir yolu var mı?

Donanım İmzalayıcı (Hardware Signer)

Donanım İmzalayıcı, kripto kullanıcı deneyimini iyileştirme ve günlük kullanıcılar için çok daha erişilebilir ve güvenli hale getirme yolculuğumuzun ilk adımını sunarken, merkeziyetsizlikten ve öz denetimden ödün vermiyor.

Peki Donanım İmzalayıcı nedir?
Donanım İmzalayıcı iki bölümden oluşur:

  • Kullanıcıların mobil cihazındaki güvenli alt sistem
  • İsteğe bağlı mantık (teknik ifade) çalıştırabilen hesap akıllı sözleşmesi
    (diğer adıyla Hesap Soyutlama)

Güvenli Alt Sistem

Donanım İmzalayıcı, hesabı korumak için kullanıcıların cihazında yerleşik olarak bulunan güvenli alt sistemi (iPhone’un  Secure Enclave  veya Android Phone’un Titan  HSM’si) kullanır.

Secure Enclave / Titan çipi, uygulama işlemcisinden tamamen ayrı, özel anahtarlar üretebilen ve mesajları imzalayabilen özel ve yalıtılmış bir alt sistemdir. Anahtarları dahili bir Gerçek Rastgele Sayı Üreticisi (TRNG) kullanarak üretir ve mesajları dahili Public Key Hızlandırıcısı (PKA) aracılığıyla NIST-P256 eliptik eğrisi (secp256r1) üzerinden imzalar. Private Key’ler güvenli sistemden asla ayrılmaz ve kullanıcı ya da uygulamanın kendisi de dahil olmak üzere hiç kimse tarafından bilinmez ve erişilemez.

Bu cihaz uygulama işlemcisi çekirdeği tehlikeye girse bile kullanıcı anahtarlarının güvende kalacağı anlamına gelir!

Güvenli Bölgenin Derinliklerine

Çip üretim süreci sırasında TRNG tarafından bir UID (Benzersiz Tanımlayıcı) oluşturulur ve PKA’da saklanır. Bu, okunamaz ve PKA’dan asla ayrılmaz, bu nedenle Secure Enclave işlemcisi ve Secure Enclave İşlemci İşletim Sistemi (SepOS) tarafından bile bilinmez.

Bu UID, cihaz başına benzersiz olan rastgele bir sayıdır ve gelecekte bu cihazda oluşturulacak diğer tüm anahtarları şifrelemek için kullanılır.
Çalışma şekli şu şekildedir: uygulama SepOS’tan yeni bir anahtar çifti oluşturmasını isteyecek, SepOS Secure Enclave TRNG’ye bir anahtar oluşturmasını ve şifrelemesini (UID’yi kullanarak) söyleyecektir. Uygulama daha sonra SepOS’tan anahtarın şifresini çözmesini ve oluşturulan anahtarı kullanarak bir mesaj imzalamasını isteyebilir. Tüm bu süreç boyunca, üretilen anahtar Secure Enclave’i terk etmez ve kimse tarafından bilinmez.
(Secure Enclave hakkında daha fazla bilgi için lütfen bkz. burada).

Secure Enclave’in inşa edilme ve çalışma şeklinin yanı sıra dünyanın dört bir yanındaki güçlü şirketler ve hükümetler tarafından saldırıların hedefi olması,  güvenliğinin standart donanım cüzdanlarını aşmasının nedenidir.

Hesap Soyutlama

StarkNet’in üzerinde akıllı sözleşme tabanlı bir cüzdan olarak Braavos’un gücü, iki destek sütundan oluşmaktadır:

  • Kullanıcının işlemleri gözden geçirmesini/imzalamasını ve zincire göndermesini sağlayan istemci tarafı (örneğin uygulama).
  • Zincir tarafı – rastgele mantığı çalıştırabilen bir hesap akıllı sözleşmesi; ve bizim durumumuzda, rastgele imza doğrulama mantığını çalıştırmak.

Uygulama, mobil cihaz güvenlik modülünü kullanarak işlemi imzalar ve ardından bunu doğrulayabilecek zincir üzerindeki hesap sözleşmesine gönderir.

Yukarıda belirtildiği üzere, iPhone ve Android telefonlardaki güvenlik modülü, StarkNet de dahil olmak üzere hiçbir büyük blok zinciri şifreleme şemasıyla uyumlu olmayan NIST-P256 (secp256r1) adlı bir şifreleme kullanmaktadır. 
Bu nedenle, tüm işlemlerin geçtiği ve rastgele mantığı çalıştırabilen zincir üzerinde bir akıllı sözleşme hesabına sahip olmak, iPhone’larda ve Android telefonlarda bu donanım güvenli modüllerini kullanırken çok önemlidir.

Biyometri

Kullanıcı işlemi nasıl onaylar? 
Kötü niyetli bir uygulama kullanıcının izni olmadan bir işlemi otomatik olarak imzalayabilir mi?

Cevap çok açık: HAYIR!

Secure Enclave gibi mobil cihazlardaki yerleşik güvenlik modülünün en güzel yanı, kullanıcı kimliğinin biyometrik olarak doğrulanmasını desteklemesidir. 
Bu, bir işlemi imzalamaya yönelik gerçek onayın bile doğrudan Secure Enclave üzerinden yapıldığı anlamına gelir. Bu, kullanıcının parmak izi veya yüz tanımlaması yoluyla yapılan işlem onayının uygulama tarafından değil dahili bir güvenlik bileşeni tarafından yapıldığı anlamına gelir.

Kurtarma

Özel anahtarı kimse bilmiyorsa, cihaz kaybolursa veya bozulmuşsa ne olur? Kullanıcı hesabın kontrolünü nasıl geri kazanabilir?

Braavos’ta, kullanıcı Donanım İmzalayıcı özelliğini etkinleştirdiğinde, bir hesabın 2 genel anahtarı olacaktır:

  1. Tüm işlemleri imzalamak için kullanılacak Donanım İmzalayıcı anahtarı
  2. Yalnızca bir işlemi imzalayabilen tohum ifadeden türetilen anahtar – bir “Donanım İmzalayıcısını Kaldırma Talebi”

Donanım İmzalayıcısını kaldırmak için yapılan bu istek hemen yerine getirilmeyecek, bunun yerine 4 günlük bir gecikme süresi olacaktır (yapılandırılabilir). Bu gecikme, kullanıcının böyle bir talebi iptal etmek için Donanım İmzalayıcısını kullanmasına olanak tanır. 
Bu, cihazın çalınması, kaybolması veya bozulması durumunda, kullanıcıların 4 günlük gecikme süresi sona erdiğinde hesaplarını kurtarabilecekleri anlamına gelir. 
Ancak, Tohum İfadesi çalınırsa ve bir saldırgan Donanım İmzalayıcısını kaldırmak için bir talepte bulunursa, kullanıcı otomatik olarak (ve tekrar tekrar) bilgilendirilir ve talebi iptal edebilir ve tüm varlıkları güvende tutabilir.

Özet

Donanım İmzalayıcı özelliği, kripto kullanıcıları için hem son teknoloji güvenlik seviyesi hem de kullanıcıların web2 çözümlerinden alışık oldukları deneyimi sunuyor. Bu anlamda, bir işlemi imzalamak Apple/Google pay ile ödeme yapmak kadar sorunsuz ve endişesizdir.

Bu, akıllı sözleşme tabanlı cüzdanın (diğer adıyla Hesap Soyutlama) gücünün ve sağladığı yeni tasarım alanının sadece bir, ancak önemli bir örneğidir.
Kripto endüstrisini daha iyi ve daha kapsayıcı bir geleceğe taşıyacak, hem yeni hem de mevcut kullanıcıların güvenlik ve kullanıcı deneyiminden ödün vermemesini sağlayacak daha fazla yeni özellik geliştirilmesini öngörüyoruz.

Braavos cüzdanı Android ve iOS ‘ta ve birden fazla tarayıcıda kullanılabilir: Chrome, Firefox ve daha fazlası.

Motty Lavie, Braavos’un kurucusu ve CEO’su. 
Twitter@mottylen

Motty Lavie

Motty Lavie

Founder and CEO at Braavos Twitter LinkedIn

Daha Fazla Makale

Ethereum’un Birleşmesi Ölçeklenebilirlik ve Düşük İşlem Ücretleri Sağlayabilir mi?

Ethereum’un Birleşmesi Ölçeklenebilirlik ve Düşük İşlem Ücretleri Sağlayabilir mi?

Ethereum birleşmesinin ölçeklenebilirliği ve ücretleri nasıl etkilediğini öğrenin. PoW'dan PoS'a Ethereum geçişinin detaylarını keşfedin!
Starknet
Eyl 11, 2022
Akıllı Sözleşme Tabanlı Cüzdanlar Neden Gelecek?

Akıllı Sözleşme Tabanlı Cüzdanlar Neden Gelecek?

Starknet'in Braavos Cüzdanı ile akıllı sözleşmelerin gücünü keşfedin. Güvenlik ve kullanım kolaylığı bir arada!
Akıllı Sözleşme Cüzdanı
Ara 25, 2022
Braavos, 1. gün

Braavos, 1. gün

Braavos Cüzdanı ile Starknet'in gücünü keşfedin: Kullanımı kolay, güvenli ve akıllı sözleşmelerle güçlendirilmiş.
Braavos Nation
Tem 27, 2022

İlk bilen sen ol

Şimdi abone olun ve Braavos ve Starknet ekosistemi hakkında aylık güncellemeler ve ilginç haberler alın.