Путешествие StarkNet DeFi FAQ Блог
Скачать
Путешествие StarkNet
DeFi
FAQ
Блог

Hesap Soyutlama Güvenlik Piramidi

Öz denetimli cüzdanlar için gerçek bir çok faktörlü kimlik doğrulama sunarak yeni bir gelişmiş güvenlik ve kullanıcı deneyimi çağına öncülük ediyor.
Hesap Soyutlama
• Nis 5, 2023
7 мин. чтения
Hesap Soyutlama Güvenlik Piramidi

Braavos olarak, güvenliğin yalnızca saldırılara karşı koyma kapasitesiyle değil, aynı zamanda kullanım kolaylığı ve kullanıcıları kendi hatalarından ne ölçüde koruduğuyla da değerlendirilmesi gerektiğine inanıyoruz.

Ne yazık ki, gerçek anlamda merkeziyetsiz ve öz denetimli kripto para birimleri dünyasında, kullanıcı dostu bir ilk kullanım deneyimi sağlamaya yeterince önem verilmemiştir. Genel olarak konuşmak gerekirse, bu dünya kullanıcı hataları söz konusu olduğunda hiç de affedici değildir. Tek bir hata, fonların geri kazanılma şansı olmaksızın kalıcı olarak kaybedilmesine neden olabilir.

Kripto para birimleriyle ilgilenen çoğu kişi, kullanıcı deneyiminin hala geliştirilecek çok yönü olduğu konusunda hemfikirdir. Mevcut kripto dünyası aşırı derecede karmaşıktır, kullanıcılara aşırı bir sorumluluk yüklemekte ve sayısız son derece teknik kavramı kavramalarını talep etmektedir.

Bu nedenle birçok kişi FTX, Celsius ve BlockFi gibi merkezi platformlara yönelmiştir. Ancak, hepimizin bildiği gibi, bu çözümler bazen sorunlarla karşılaşmakta veya başarısız olmakta ve kullanıcıları fonlarına erişemediği durumlarda bırakmaktadır.

Bunun kullanıcıların hatası olmadığını kabul etmek önemlidir. Bunun yerine, daha kullanıcı dostu ve sezgisel alternatifler sunmak sektörün sorumluluğundadır. Bunu başarmak için, genel kullanıcı deneyimini iyileştirmeye güçlü bir vurgu yaparak, öz denetimli ve merkeziyetsiz seçenekleri önemli ölçüde geliştirmeliyiz.

Ancak, büyük değer verdiğimiz merkeziyetsizliğe odaklanmak önemli zorluklar ortaya çıkarmaktadır. Merkezi bir sunucunun kullanıcı deneyimini geliştirebildiği geleneksel web2 dünyasının aksine, merkezi olmayan dünya daha çok çalışmamızı ve iyi bir kullanıcı deneyimi sağlamak için yeni, yenilikçi yaklaşımlar geliştirmemizi gerektiriyor.

Kimlik Doğrulama Türleri

Braavos’un kullanıcıların güvenliğini ve genel kullanıcı deneyimini iyileştirmek için nasıl çalıştığını tartışmadan önce, genel olarak güvenlik ve kimlik doğrulama konularına değinmek önemlidir.

3 ana kimlik doğrulama türü vardır:

  1. Bildiğiniz bir şey – bir metin parolası, PIN kodu, desen vb.
  2. Sahip olduğunuz bir şey – cep telefonunuz veya YubiKey gibi fiziksel bir cihaz
  3. Olduğunuz bir şey – parmak iziniz, yüz kimliğiniz, retinanız vb. gibi biyometrik bir kimlik.

Sağlam bir güvenlik sistemi tipik olarak yukarıda bahsedilen kimlik doğrulama türlerinden en az ikisini bir araya getirir. Ayrıca, daha geniş teknoloji ve güvenlik endüstrisindeki genel eğilim, ele geçirilmesi en kolay olduğu düşünülen metin şifrelerinden ve PIN kodlarından uzaklaşmaktır.

Kriptoda, yalnızca en zayıf kimlik doğrulama türü olarak kabul edilen anımsatıcı tohum cümlesi biçimindeki “bildiğiniz bir şeye” güveniriz.

Daha iyisini yapabiliriz. Daha iyisini yapacağız!

Bu sorunları çözmek ve daha iyi güvenlik ve kullanıcı deneyimi sağlamak için Starknet’ten yararlanıyoruz.

Starknet, Ethereum blok zinciri üzerinde bir Geçerlilik katmanı-2 Toparlamasıdır (bazen ZK Toparlaması olarak da adlandırılır).

Starknet’in iki temel özelliği vardır:

  1. Düşük gaz ücretleri, L2’deki çok düşük hesaplama maliyetinden yararlanarak L1’de ekonomik olmayan şeyleri yapmamızda kolaylık sağlar.
  2. Blok zincirindeki diğer sözleşmelerle etkileşime girmeden önce işlem üzerinde özelleştirilmiş imza doğrulama mantığı ve rastgele yürütme mantığı çalıştırmamıza olanak tanıyan hesap soyutlaması. Hesap soyutlama, Akıllı Sözleşme Cüzdanlarının özünde yer alır. Bu tür cüzdanlardaki hesapların iki tarafı olduğu düşünülebilir: kullanıcıya bilgi sunmaktan ve işlemleri imzalamaktan sorumlu olan uygulama tarafı ve işlem imzasını doğrulamaktan ve zincir üzerinde yürütmek için ilgili sözleşmeyi/sözleşmeleri çağırmaktan sorumlu olan sözleşme tarafı.
    Hesap soyutlama hakkındaki makalemizde daha fazlasını okuyabilirsiniz.

Bu, yepyeni bir tasarım alanının ve Hesap Soyutlama Güvenlik Piramidi gibi harika yeni kavramların kapısını açar.

Hesap Soyutlama Güvenlik Piramidi

Hesap Soyutlama Güvenlik Piramidi, kullanıcıların hesaplarını korumak için seçebilecekleri bir güvenlik önlemleri hiyerarşisidir.

Tohum İmzalayıcı

Hiyerarşinin en altında, bir cüzdan için tüm hesapların anahtarlarını oluşturmak için kullanılan 12 kelimelik anımsatıcı tohum ifadesinden türeten Tohum İmzalayıcı bulunur. Bu, kullanıcıları genellikle kimlik avı saldırılarına, kötü amaçlı yazılım saldırılarına ve unutulan ifadelere maruz bıraktığı için yaygın olarak bilinen güvensiz bir yöntemdir.

“Bildiğiniz bir şey” gibi en zayıf güvenlik biçimine dayanmasına rağmen, bir Tohum İmzalayıcı, fonları güvence altına almak için öz denetimli cüzdanlarda kullanılan yaygın yöntemdir.

Hardware Signer

Piramitteki bir sonraki seviye Donanım İmzalayıcısıdır. Donanım İmzalayıcı, anahtar oluşturmak, biyometrik kimlikle kullanıcının kimliğini doğrulamak ve işlemleri imzalamak için mobil cihazların yerleşik güvenlik mekanizmalarını kullanır.

Donanım İmzalayıcı için 2 güvenlik sınıfı vardır:

  • Donanım İmzalayıcı TEE olarak da bilinen Korumalı İmzalayıcı – mobil işlemcinin özel bir güvenli modunu kullanır
  • Donanım İmzalayıcı – özel bir izole çip kullanır ve en güçlü cihaz güvenlik mekanizması seviyesini sunar

Her iki sınıf birlikte sahip olduğunuz bir şey (mobil cihazınız) ve olduğunuz bir şey (biyometrik kimliğiniz) olmak üzere 2 faktörlü kimlik doğrulama (2FA) sunar. Braavos cüzdan uygulaması, kullanıcının cihazında mevcut olan en yüksek güvenlik seviyesini otomatik olarak seçecektir.

Korumalı İmzalayıcı

Korumalı İmzalayıcı, genellikle ARM TrustZone olmak üzere Android mobil cihazlarda yerleşik olarak bulunan Güvenilir Yürütme Ortamını (TEE) kullanır.

TEE, uygulama işlemcisi için güvenli bir mod sağlar. SoC’yi iki sanal dünyaya böler – tüm uygulamaların çalıştığı normal dünya ve yalnızca güvenilir uygulamaların çalışabildiği güvenli dünya.

Bu, anahtar oluşturma, anahtar saklama, biyometrik kimlik doğrulama ve imzalama işlemleri gibi işlemlerin izole edildiği ve Normal Dünyadaki uygulamalar tarafından erişilemediği anlamına gelir.

Bu, hiç kimsenin özel anahtarlara erişiminin olmamasını ve biyometrik kimlik doğrulama ile onaylanan imzalama işleminin dışarıdan müdahale olmadan yapılmasını garanti eder.

Güvenli biyometrik kimlik doğrulama yoluyla anahtar oluşturma ve imzalamayı desteklemek, iki faktörlü kimlik doğrulamaya sahip olduğumuz anlamına gelir:

  1. Anahtar TEE’den çıkarılamadığı ve kimse tarafından bilinmediği için sahip olduğunuz bir şey (mobil cihazınız).
  2. TEE’nin imzalama işlemlerini onaylamak için kullandığı bir şey (biyometrik kimliğiniz).

Hardware Signer

Donanım İmzalayıcı, Korumalı İmzalayıcı ile benzer bir üst düzey işlevselliğe sahiptir, ancak kaputun altında anahtarları güvence altına almak ve işlemleri imzalamak için çok daha güçlü bir donanım kullanır.

iPhone 5S ile başlayarak, tüm iPhone aygıtları yerleşik bir Donanım Güvenlik Çipini (HSM) – Secure Enclave – desteklemektedir. Ayrıca, Google Pixel 3 ve en yeni Samsung modelleri gibi en yeni Android cihazlar, yerleşik bir HSM’yi – Titan M2’yi (Google durumunda) desteklemektedir.

Secure Enclave / Titan çipi özel ve yalıtılmış bir alt sistemdir. Sanal bir ayırıcı kullanan ARM TrustZone’un (Korumalı İmzalayıcı tarafından kullanılır) aksine, HSM uygulama işlemcisinden fiziksel olarak ayrılmıştır.

  • Özel anahtarlar oluşturabilir ve mesajları imzalayabilir.
  • Anahtarları dahili bir Gerçek Rastgele Sayı Üreticisi (TRNG) kullanarak üretir ve mesajları dahili Açık Anahtar Hızlandırıcısı (PKA) aracılığıyla NIST-P256 eliptik eğrisi (secp256r1) üzerinden imzalar.
  • Private Key’ler güvenli sistemden asla ayrılmaz ve kullanıcı ya da uygulamanın kendisi de dahil olmak üzere hiç kimse tarafından bilinmez ve erişilemez.

Bu, cihaz uygulama işlemcisi çekirdeği tehlikeye girse bile kullanıcı anahtarlarının güvende kalacağı anlamına gelir.

Bir mobil cihazda yerleşik HSM’ye sahip bir Donanım İmzalayıcı kullanmak çeşitli avantajlar sunar.

İlk olarak, HSM hacklenmesi veya manipüle edilmesi zor olan kurcalamaya dayanıklı bir donanım olduğundan ek bir fiziksel güvenlik katmanı sağlar.

İkinci olarak, HSM kriptografik anahtarları güvenli bir şekilde saklayıp üretebildiği ve anahtarları dış dünyaya ifşa etmeden imzalama ve doğrulama gibi kriptografik işlemleri gerçekleştirebildiği için daha güvenli ve verimli anahtar yönetimi sağlar.

Son olarak, hızlı ve kullanışlı biyometrik kimlik doğrulama sağlayarak ve uzun parolaların veya ifadelerin manuel olarak girilmesi ihtiyacını en aza indirerek kullanıcı deneyimini iyileştirir.

Korumalı İmzalayıcıya benzer şekilde, Donanım İmzalayıcı da 2 faktörlü kimlik doğrulama sunar – sahip olduğunuz ve olduğunuz bir şey.

Donanım İmzalayıcı ve Secure Enclave hakkında daha ayrıntılı bir açıklamayı burada bulabilirsiniz.

Korumalı İmzalayıcı ve Donanım İmzalayıcı nasıl çalışır?

Cüzdan uygulaması, cihazın Secure Enclave gibi bir HSM çipini veya ARM TrustZone gibi bir TEE’yi destekleyip desteklemediğini kontrol eder. Buna bağlı olarak, kullanıcıdan Donanım veya Korumalı İmzalayıcıyı etkinleştirmesini isteyecektir.

Kullanıcı yeni veya mevcut bir hesaba bir Donanım İmzalayıcı veya Korumalı İmzalayıcı eklemeye karar verdiğinde, HSM/TEE hesap için özel bir anahtar çifti oluşturur. Özel anahtar HSM/TEE’den asla ayrılmazken, ilgili açık anahtar işlem imzalarını doğrulamak için hesap sözleşmesinde ayarlanır.

Öncelikle HSM/TEE tarafından desteklenen imza şemasının Bitcoin, Ethereum ve Starknet gibi büyük blok zincirlerinde kullanılan normal imza şeması olmadığını belirtmek gerekmektedir. İmzalama için kullanılan eliptik eğri NIST-P256 (veya secp256r1) olarak adlandırılır, bu da hesap sözleşmesinin işlem imzasını doğrulamak için blok zinciri tarafından doğal olarak desteklenmeyen özelleştirilmiş mantık çalıştırması gerektiği anlamına gelir (hesap soyutlaması sayesinde mümkün olur).

Cüzdan Donanım/Korumalı İmzalayıcıyı ayarladıktan sonra, hesabın ana anahtarı haline gelir, yani yalnızca bu anahtar işlemleri imzalayabilir.

Tohum İfadesine hala ihtiyacımız var mı? Evet. Cihazımızın kaybolması, çalınması veya bozulması durumunda, bir ‘Donanım İmzalayıcı İsteğini Kaldır’ işlemini imzalamak için tohum ifadesini kullanabiliriz. Bu isteğin yerine getirilmesinden önce 4 günlük bir bekleme süresi olacak ve kullanıcı hesabın kontrolünü yeniden kazanabilecektir. Bu 4 gün boyunca Donanım İmzalayan, işlemleri imzalayabilen tek kurum olmaya devam edecektir.

Bu, kullanıcının tohum cümlesinin çalınması durumunda, fonlarını yeni ve güvenli bir cüzdana aktarmak için 4 gününün olacağı anlamına gelir.

Çoklu İmzacı

Piramidin en tepesinde Çoklu İmzacı yer alır. Multi-Signer, tarayıcı uzantısındaki tohum ifadesinin korumasını ve mobil cihazı kullanan Hardware Signer veya Protected Signer’ı birleştirir.

Şimdi zincir üzerinde işlemi gerçekleştirmek için iki farklı anahtardan iki imzaya ihtiyaç vardır. 3 Faktörlü kimlik doğrulaması istiyoruz:

  1. Bildiğiniz bir şey – uzantıdaki tohum ifadenizden türetilen anahtar
  2. Sahip olduğunuz bir şey – mobil cihazınız
  3. Olduğunuz bir şey – parmak iziniz veya yüzünüz biyometrik tanımlama

Burada başka bir İmzalayıcı eklememize rağmen, başka bir anımsatıcı tohum cümlesi eklemediğimize dikkat edin!

Donanım İmzalayıcısı veya Korumalı İmzalayıcı hakkında sorularınız veya endişeleriniz varsa lütfen SSS bölümünü ziyaret edin.

Gelişmiş Güvenlik, Kolay Kullanıcı Deneyimi

Bu makale, sistemi kapsamlı bir şekilde anlamanızı sağlamak için yenilikçi güvenlik önlemlerimizin teknik yönlerini derinlemesine incelemektedir. Ancak, kullanıcılarımız için güvenliğin sorunsuz ve zahmetsiz olması gerektiğini biliyoruz. Bu nedenle, ürünümüzün tüm teknik karmaşıklıklarını özetledik ve kripto dünyasına yeni girenlere bile tanıdık gelen sorunsuz ve kullanıcı dostu bir deneyim sağladık.

Hesap soyutlama güvenlik piramidi Braavos’taki misyonumuzun ön saflarında yer almaktadır. Bu özellik, kriptoda ilk kez, kripto kullanıcı deneyiminde devrim yaratan ve yeni bir kullanıcı grubunun öz denetimli kripto çözümlerini benimsemesinin kapılarını açan çığır açıcı bir özellik olan gerçek çok faktörlü kimlik doğrulamayı sunmamızla birlikte güvenlik ve kullanıcı deneyimi için yeni bir standart belirliyor. Kullanıcılarımız kendilerine ve cihazlarına uygun bir güvenlik seviyesini kolayca seçerek içlerinin tamamen rahat olmasını sağlayabilirler. Üst düzey güvenlik ve sorunsuz bir kullanıcı deneyimini bir araya getiren birinci sınıf bir deneyim sunmamız için bize güvenin.

Başlamak için Braavos Akıllı Cüzdanı tercih ettiğiniz tarayıcıya veya mobil cihaza bugün indirin.

Motty Lavie

Motty Lavie

Founder and CEO at Braavos Twitter LinkedIn

Еще Статьи

Hesap Soyutlaması ile Cüzdan Deneyimini İyileştirme

Hesap Soyutlaması ile Cüzdan Deneyimini İyileştirme

Account Abstraction'ın kripto güvenliği ve kullanıcı deneyimi alanlarında sunduğu olağanüstü avantajları daha derinlemesine inceleyin.
Hesap Soyutlama
Oca 19, 2023
Sıfır Tıklamalı Argent-X Cüzdan Sözleşmesi Güvenlik Açığı, Açıklandı

Sıfır Tıklamalı Argent-X Cüzdan Sözleşmesi Güvenlik Açığı, Açıklandı

Argent X cüzdanında bulunan güvenlik açığı hakkında daha fazla bilgi edinin ve paranızı korumak için kendinizi bilgi ile güçlendirin.
Akıllı Cüzdan
Kas 16, 2022
Starknet Kahire Yükseltmesi: Tek Önemli Değişiklik

Starknet Kahire Yükseltmesi: Tek Önemli Değişiklik

Starknet, en yavaş Katman 2 kripto toparlamasından en hızlısına dönüştü. İşte Kuantum Sıçramasının arkasındaki hikaye.
Starknet
Tem 12, 2023

Узнавайте первыми

Подпишитесь сейчас и получайте ежемесячные обновления и интересные новости о Бравосе и экосистеме Starknet.