Бъдещето на влизанията в Web3 е... имейл и парола?! 

От Иван Манчев, мениджър комуникации в Ambire

Едно от предизвикателствата пред по-широкото приемане на крипто и DeFi е управлението на ключове. Изненадващо е, че концепцията web2 за влизане по имейл може да го реши – дори и по начин, който не е задържан.

Относно фразите за семена

1. Сам 2. Отблясъци 3. Чистота 4. Вътрешен 5. Лъжец 6. Тел. …. ???

Спомняте ли си първия път, когато ви помолиха да напишете основна фраза? Може би сте се объркали: 

• Защо да пишете това на хартия, вместо просто да го поставите в Notes?
• Ще трябва ли да пишете всички тези неща, за да „влизате“ в приложенията на Web3 всеки път?
• Можете ли да промените тези думи с по-познати?
• Уф, не могат ли просто да поискат парола или нещо подобно?

Основните фрази не са толкова лоши, но изглеждат супер странни, ако нямате представа как работи криптографията. И повечето хора нямат представа как работи криптографията. 

В момента 99% от начинаещите потребители на Web3 идват с Web2 опит, произтичащ от години на използване на имейл/парола като удостоверяване за акаунти и приложения. И докато крипто компаниите и портфейлите правят всичко възможно, за да образоват потребителите, объркването изглежда е неизбежно и отваря безброй възможности за винаги дебнещите измамници. 

Просто изпробвайте този експеримент – google „Curve“ или „Aave“ или „Uniswap“ и натиснете първия резултат от рекламата. Опитайте да се свържете и ще изпитате най-често срещаната измама с социално инженерство, включваща начални фрази – уебсайтове, имитиращи Metamask и питащи подведените потребители за техните начални фрази. (Всъщност не правете това – поне не пишете началната си фраза, моля!)

Това се случва непрекъснато и 2021 г. беше страхотен пример за изключителния проблем. С нарастващата популярност на NFTs, много нови потребители се присъединиха към крипто партито миналата година. Някои от тях имаха късмета да си купят Bored Ape Yacht Club NFT и да видят, че цената му е 1000 пъти по-висока... само за да го откраднат поради лошо управление на ключовете на портфейла.

Тогава защо все още използваме начални фрази вместо пароли?

За съжаление, общите адреси на Ethereum се отключват с частен ключ – дълъг низ от текст. Ако притежавате своя ключ, можете да правите каквото искате с вашия адрес. Вие или съхранявате ключа си във файл и го импортирате, за да отключите портфейл, или използвате мнемониката на началната фраза. Няма начин да въведете парола вместо частния ключ... 

…Добре, всъщност има начин, но с цената на пълен контрол над портфейла ви. Някои услуги запазват частните ключове за своите потребители и им позволяват да използват пароли за отключване на портфейлите си. Това позволява включване, но нарушава един от основните принципи на децентрализацията и не е много по-различно от това как работят традиционните услуги. Услугата, която използвате, може да намали достъпа ви във всеки един момент.

Но какво ще стане, ако ви кажа, че всъщност има начин да отключите портфейла си с имейл и парола, като същевременно запазите ключа си?

Тук идват умните портфейли

Интелигентните портфейли са били обсъждани много в миналото: може би сте чували за подобна концепция, наречена „абстракции на акаунти“. 

По принцип идеята е всеки акаунт в Ethereum да бъде интелигентен договор, който отваря много възможности за подобряване на крипто UX. За целите на тази статия ще се съсредоточим върху управлението на ключове. 

Вместо да се използва само един криптографски ключ за защита на акаунт, интелигентните портфейли позволяват използването на множество ключове с помощта на определени правила. Например, можете да настроите акаунт, който да се контролира от 2 ключа, единият от които е вашето мобилно устройство, а другият хардуерен портфейл на Trezor, като мобилното устройство има ограничени разрешения и ежедневни разходи, докато Trezor е неограничен. Или можете да настроите така нареченото социално възстановяване, като позволите на мултиподпис, контролиран от най-близките ви хора, да възстанови вашия акаунт. 

Казано с прости думи, интелигентните портфейли са интелигентни договори, които могат да се контролират от повече от един криптографски ключ – това „децентрализира“ достъпа до портфейла и позволява различни настройки, в които можете да промените потребителското изживяване при влизане.

Както може би се досещате в този момент, един от тях използва имейл и парола. 

Как да изградим интелигентен портфейл без попечителство с регистрация с имейл и парола

Вече знаем, че портфейлът за интелигентен договор може да се контролира от два или повече ключа. Когато създавахме Ambire Wallet, ние решихме да надградим тази функция и да активираме регистрацията по имейл/парола, без да се компрометира собствеността на потребителя върху акаунта. 

Ambire прилага традиционното удостоверяване с имейл и парола като Web2 приложения. Този режим на удостоверяване не е попечителски: работи чрез мултисиг с два ключа във верига. Един от ключовете се съхранява в хранилището на браузъра и е криптиран с паролата на потребителя, а другият ключ се съхранява в нашия бекенд чрез хардуерен модел за сигурност (HSM).

Не можете да получите достъп до средствата, като използвате само един от двата ключа, например ако сте нападател, който успешно е компрометирал потребител (например чрез зловреден софтуер) или HSM. 

Въпреки това, процедура за възстановяване може да започне само с един ключ. Процедурата за възстановяване е промяна във времето на един от двата ключа. Ако процедурата по възстановяване е била непреднамерена (напр. инициирана от нападател), всеки друг притежател на ключ може да я отмени. Но ако е инициирано законно (напр. ако сте загубили един от двата ключа или сте забравили паролата си), можете просто да изчакате времето за заключване и след това ще имате достъп до акаунта си обратно.

За да обобщим, акаунтите за имейл/парола са портфейли с множество подписи, които отключват:

• При подаване на 2 подписа – използва се в нормален режим на работа; или
• Когато е предоставен 1 подпис, но с таймлок; използва се за възстановяване на парола или в случай, че бекендът на Ambire стане недостъпен.

Вторият ключ обикновено се отключва чрез код за потвърждение, специфичен (извлечен от хеш на) транзакцията, но могат да се използват и други методи за удостоверяване като OTP 2FA или FaceID.

Допълнително предимство на този модел е, че вторият ключ може да наложи допълнителни правила за сигурност като ограничения на разходите и проверка за злонамерени договори или обаждания (напр. безкрайни одобрения на EOA). Тъй като тези правила се проверяват извън веригата от HSM, те могат лесно да бъдат модифицирани или подобрени. Освен това, сложни проверки могат да се извършват без допълнителни разходи за газ, което позволява използването на AI или ML в бъдеще.

Ако сте любопитни да научите повече за това, трябва да разгледате Моделът за сигурност на Ambire Wallet.

Как е

Пуснахме Ambire Wallet през декември след два месеца на бързо тестване на нашия модел за сигурност. Повече от 45,000 3 потребители се регистрираха оттогава и познайте какво – повечето акаунти се контролират чрез имейл и парола. В момента работим по пускането на мобилна версия на портфейла за iOS и Android през първата половина на тази година. Това ще бъде истинският тест на модела за регистрация имейл+парола, тъй като очакваме да привлечем хора, които нямат предишен опит в WebXNUMX. 

Ако се интересувате да опитате Ambire Wallet, отидете на https://www.ambire.com/ и създайте своя акаунт за по-малко от минута.