Budućnost Web3 prijava je… e-pošta i lozinka?! 

Autor Ivan Manchev, menadžer komunikacija u Ambireu

Jedan od izazova prije šireg usvajanja kripto i DeFi-ja je upravljanje ključevima. Iznenađujuće, web2 koncept prijave putem e-pošte može to riješiti - čak i na način koji nije zatvor.

O sjemenskim frazama

1. Sam 2. Odsjaj 3. Čistoća 4. Unutarnji 5. Lažljivac 6. Žica. …. ???

Sjećate li se kada su vas prvi put zamolili da zapišete početni izraz? Možda ste bili zbunjeni: 

• Zašto ovo napisati na papir umjesto da ga samo zalijepite u Bilješke?
• Hoćete li sve te stvari trebati pisati da biste se svaki put "prijavili" na Web3 aplikacije?
• Možete li promijeniti te riječi u poznatije?
• Uf, zar ne mogu samo tražiti lozinku ili nešto slično?

Početne fraze nisu tako loše, ali izgledaju super čudno ako nemate pojma kako kriptografija funkcionira. I većina ljudi nema pojma kako kriptografija funkcionira. 

Trenutno, 99% početnika Web3 korisnika dolazi s Web2 iskustvom koje proizlazi iz godina korištenja e-pošte/lozinke kao provjere autentičnosti za račune i aplikacije. I dok kripto tvrtke i novčanici daju sve od sebe kako bi educirali korisnike, čini se da je zabuna neizbježna i otvara bezbroj mogućnosti za prevarante koji uvijek vrebaju. 

Samo isprobajte ovaj eksperiment - google "Curve" ili "Aave" ili "Uniswap" i pogodite prvi rezultat oglasa. Pokušajte se povezati i iskusit ćete najobičniju prijevaru društvenog inženjeringa koja uključuje osnovne fraze – web stranice koje oponašaju Metamask i traže od zavedenih korisnika njihove osnovne fraze. (Zapravo nemojte to činiti – barem nemojte pisati početni izraz, molim!)

To se događa cijelo vrijeme i 2021. je bila izvrstan primjer neriješenog problema. Uz rastuću popularnost NFT-a, prošle godine se kripto partyju pridružilo mnogo novih korisnika. Neki od njih su bili dovoljno sretni da kupe Bored Ape Yacht Club NFT i vide kako cijeni 1000x cijena... samo da su ga ukrali zbog lošeg upravljanja ključevima novčanika.

Zašto onda još uvijek koristimo seed fraze umjesto lozinki?

Nažalost, uobičajene Ethereum adrese se otključavaju privatnim ključem - dugim nizom teksta. Ako posjedujete svoj ključ, sa svojom adresom možete raditi što god želite. Ili držite svoj ključ u datoteci i uvezete ga kako biste otključali novčanik ili koristite mnemoniku osnovnog izraza. Ne postoji način da se umjesto privatnog ključa uvede lozinka… 

…Dobro, zapravo postoji način, ali po cijenu potpune kontrole nad vašim novčanikom. Neke usluge čuvaju privatne ključeve za svoje korisnike i dopuštaju im korištenje lozinki za otključavanje novčanika. To omogućuje onboarding, ali krši jedno od temeljnih načela decentralizacije i ne razlikuje se puno od načina na koji rade tradicionalne usluge. Usluga koju koristite može smanjiti vaš pristup u bilo kojem trenutku.

Ali što ako vam kažem da zapravo postoji način da otključate svoj novčanik e-poštom i lozinkom, a da pritom zadržite svoj ključ?

Evo pametnih novčanika

O pametnim novčanicima se dosta raspravljalo u prošlosti: možda ste čuli za sličan koncept koji se zove "apstrakcije računa". 

U osnovi ideja je da svaki Ethereum račun bude pametan ugovor, što otvara puno mogućnosti za poboljšanje kripto UX-a. Za potrebe ovog članka usredotočit ćemo se na upravljanje ključevima. 

Umjesto da koriste samo jedan kriptografski ključ za osiguranje računa, pametni novčanici omogućuju korištenje više ključeva pomoću određenih pravila. Na primjer, možete postaviti račun kojim će upravljati 2 ključa, od kojih je jedan vaš mobilni uređaj, a drugi vaš hardverski novčanik Trezora, pri čemu mobilni uređaj ima ograničena dopuštenja i dnevnu potrošnju, dok je Trezor neograničen. Ili možete postaviti takozvani društveni oporavak dopuštajući multisignu koji kontroliraju vaši najbliži ljudi da oporavi vaš račun. 

Jednostavnim riječima, pametni novčanici su pametni ugovori koji se mogu kontrolirati s više od jednog kriptografskog ključa – to "decentralizira" pristup novčaniku i omogućuje različite postavke u kojima možete promijeniti korisničko iskustvo prijave.

Kao što ste u ovom trenutku mogli pretpostaviti, jedan od njih koristi e-poštu i lozinku. 

Kako izgraditi pametni novčanik bez skrbništva s registracijom putem e-pošte i lozinke

Već znamo da se pametnim ugovorom novčanikom može upravljati s dva ili više ključeva. Prilikom izrade Ambire novčanika, odlučili smo se nadovezati na ovu značajku i omogućiti registraciju e-pošte/lozinke bez ugrožavanja korisnikovog vlasništva nad računom. 

Ambire implementira tradicionalnu autentifikaciju s e-poštom i lozinkom poput Web2 aplikacija. Ovaj način provjere autentičnosti nije skrbnički: radi putem višeznačnog potpisa s dva ključa u lancu. Jedan od ključeva je pohranjen u pohranu preglednika i šifriran je korisničkom lozinkom, a drugi ključ je pohranjen na našem backendu putem hardverskog sigurnosnog modela (HSM).

Ne možete pristupiti sredstvima koristeći samo jedan od dva ključa, na primjer ako ste napadač koji je uspješno kompromitirao korisnika (npr. putem zlonamjernog softvera) ili HSM. 

Međutim, postupak oporavka može se pokrenuti samo s jednim ključem. Postupak oporavka je vremenski zaključana promjena jednog od dva ključa. Ako je postupak oporavka bio nenamjeran (npr. pokrenut od strane napadača), bilo koji drugi vlasnik ključa ga može otkazati. Ali ako je pokrenut legitimno (npr. ako ste izgubili jedan od dva ključa ili ste zaboravili lozinku), možete samo pričekati vremensku blokadu i nakon toga ćete ponovno imati pristup svom računu.

Ukratko, računi e-pošte/lozinke su novčanici s više potpisa koji otključavaju:

• Kada su dostavljena 2 potpisa – koristi se u normalnom načinu rada; ili
• Kada se isporučuje 1 potpis, ali s timelockom; koristi se za oporavak lozinke ili u slučaju da pozadina Ambirea postane nedostupna.

Drugi ključ se obično otključava kodom za potvrdu koji je specifičan za (izveden iz hash-a) transakcije, ali se mogu koristiti i druge metode provjere autentičnosti kao što su OTP 2FA ili FaceID.

Dodatna prednost ovog modela je da drugi ključ može nametnuti dodatna sigurnosna pravila kao što su ograničenja potrošnje i provjera zlonamjernih ugovora ili poziva (npr. beskonačna odobrenja EOA-ima). Budući da HSM provjerava ta pravila izvan lanca, mogu se lako modificirati ili poboljšati. Nadalje, sofisticirane provjere mogu se izvesti bez dodatnih troškova plina, što omogućuje korištenje AI ili ML-a u budućnosti.

Ako ste znatiželjni saznati više o tome, trebali biste pogledati Sigurnosni model Ambire Wallet.

Kako ide

Ambire Wallet smo izdali u prosincu nakon dva mjeseca brzog testiranja našeg sigurnosnog modela. Više od 45,000 korisnika registriralo se od tada i pogodite što – većina računa kontrolira se putem e-pošte i lozinke. Trenutno radimo na izdavanju mobilne verzije novčanika za iOS i Android u prvoj polovici ove godine. Ovo će biti pravi test modela registracije putem e-pošte i lozinke jer očekujemo da ćemo privući ljude koji nemaju prethodno iskustvo s Web3. 

Ako ste zainteresirani isprobati Ambire novčanik, idite na https://www.ambire.com/ i kreirajte svoj račun za manje od minute.