Майбутнє логінів Web3 — це… електронна адреса та пароль?! 

Іван Манчев, менеджер з комунікацій компанії Ambire

Однією з проблем перед широким впровадженням криптографії та DeFi є керування ключами. Як не дивно, концепція входу в електронну пошту web2 може вирішити це – навіть у спосіб, не пов’язаний із зберіганням.

Про насіннєві фрази

1. На самоті 2. Відблиски 3. Чистота 4. Внутрішнє 5. Брехун 6. Дріт. …. ???

Пам’ятаєте, коли вперше вас попросили записати початкову фразу? Можливо, ви розгубилися: 

• Навіщо писати це на папері, а не просто вставляти в Notes?
• Чи потрібно буде писати все це, щоб щоразу «входити» в програми Web3?
• Чи можете ви змінити ці слова на більш знайомі?
• Хіба вони не можуть просто попросити пароль чи щось таке?

Початкові фрази не так вже й погані, але вони виглядають дуже дивно, якщо ви не знаєте, як працює криптографія. І більшість людей поняття не мають, як працює криптографія. 

Зараз 99% початківців користувачів Web3 мають досвід Web2, що випливає з багаторічного використання електронної пошти/пароля як аутентифікації для облікових записів і програм. І хоча криптокомпанії та гаманці роблять все можливе, щоб навчати користувачів, плутанина, здається, неминуча і відкриває незліченну кількість можливостей для шахраїв, які завжди ховаються. 

Просто спробуйте цей експеримент – зайдіть у Google «Крива», «Aave» чи «Uniswap» і виберіть перший результат оголошення. Спробуйте підключитися, і ви зіткнетеся з найпоширенішою шахрайством із соціальної інженерії, що включає початкові фрази – веб-сайти, що імітують Metamask і просять введених в оману користувачів їх початкові фрази. (Насправді не робіть цього – принаймні, не пишіть свою початкову фразу, будь ласка!)

Це відбувається постійно, і 2021 рік став чудовим прикладом невирішеної проблеми. Зі зростанням популярності NFT минулого року до крипто-вечірки приєдналося багато нових користувачів. Деяким з них пощастило придбати яхт-клуб Bored Ape Yacht Club NFT і побачити, як він подорожчає в 1000 разів… тільки щоб його вкрали через погане керування ключами гаманця.

Тоді чому ми все ще використовуємо початкові фрази замість паролів?

На жаль, звичайні адреси Ethereum розблокуються за допомогою приватного ключа – довгого рядка тексту. Якщо у вас є ключ, ви можете робити зі своєю адресою що завгодно. Ви або зберігаєте ключ у файлі та імпортуєте його, щоб розблокувати гаманець, або використовуєте мнемоніку початкової фрази. Неможливо ввести пароль замість приватного ключа… 

…Добре, насправді є спосіб, але ціною повного контролю над вашим гаманцем. Деякі служби зберігають приватні ключі для своїх користувачів і дозволяють їм використовувати паролі для розблокування гаманців. Це дозволяє підключитися, але порушує один із основних принципів децентралізації, і це мало чим відрізняється від того, як працюють традиційні служби. Сервіс, який ви використовуєте, може в будь-який момент припинити ваш доступ.

Але що, якщо я скажу вам, що насправді є спосіб розблокувати ваш гаманець за допомогою електронної пошти та пароля, зберігаючи ключ?

Ось і розумні гаманці

Розумні гаманці багато обговорювалися в минулому: ви, можливо, чули про подібну концепцію під назвою «абстракції облікового запису». 

В основному ідея полягає в тому, що кожен обліковий запис Ethereum буде розумним контрактом, який відкриває багато можливостей для покращення UX криптовалют. Для цілей цієї статті ми зосередимося на управлінні ключами. 

Замість того, щоб використовувати лише один криптографічний ключ для захисту облікового запису, розумні гаманці дозволяють використовувати кілька ключів за певними правилами. Наприклад, ви можете налаштувати обліковий запис, яким керуватиме 2 ключі, одним із яких є ваш мобільний пристрій, а інший — апаратний гаманець Trezor, причому мобільний пристрій має обмежені дозволи та щоденні витрати, а Trezor — необмежений. Або ви можете налаштувати так зване соціальне відновлення, дозволивши мультипідпису, яким керують ваші найближчі люди, відновити ваш обліковий запис. 

Простіше кажучи, розумні гаманці — це розумні контракти, якими можна керувати за допомогою кількох криптографічних ключів — це «децентралізує» доступ до гаманця та дозволяє налаштувати різні налаштування, за допомогою яких ви можете змінити спосіб входу.

Як ви вже могли здогадатися, один із них використовує електронну пошту та пароль. 

Як створити розумний гаманець без зберігання з реєстрацією електронної пошти та пароля

Ми вже знаємо, що гаманцем смарт-контракту можна керувати двома або більше ключами. Створюючи гаманець Ambire, ми вирішили розширити цю функцію й увімкнути реєстрацію електронної пошти/паролю без шкоди для права власності користувача на обліковий запис. 

Ambire реалізує традиційну аутентифікацію за допомогою електронної пошти та пароля, як програми Web2. Цей режим аутентифікації не зберігається: він працює за допомогою мультипідпису з двома ключами в ланцюжку. Один з ключів зберігається в сховищі браузера і зашифрований паролем користувача, а інший ключ зберігається на нашому сервері через апаратну модель безпеки (HSM).

Ви не можете отримати доступ до коштів, використовуючи лише один із двох ключів, наприклад, якщо ви зловмисник, який успішно зламав користувача (наприклад, через зловмисне програмне забезпечення) або HSM. 

Однак процедуру відновлення можна розпочати лише з одного ключа. Процедура відновлення - це зміна одного з двох ключів із блокуванням часу. Якщо процедура відновлення була ненавмисною (наприклад, ініційована зловмисником), будь-який інший власник ключа може скасувати її. Але якщо він був ініційований законно (наприклад, якщо ви втратили один із двох ключів або забули свій пароль), ви можете просто дочекатися блокування часу, і після цього ви отримаєте доступ до свого облікового запису.

Підводячи підсумок, облікові записи електронної пошти/паролі – це гаманці з кількома підписами, які розблокують:

• При наявності 2 підписів – використовується в звичайному режимі роботи; або
• Коли подається 1 підпис, але з блокуванням часу; використовується для відновлення пароля або у випадку, якщо серверна частина Ambire стає недоступною.

Другий ключ зазвичай розблоковується кодом підтвердження, специфічним для транзакції (отриманим із хешу), але можна використовувати й інші методи аутентифікації, такі як OTP 2FA або FaceID.

Додатковою перевагою цієї моделі є те, що другий ключ може застосовувати додаткові правила безпеки, такі як обмеження витрат і перевірка на наявність шкідливих контрактів або дзвінків (наприклад, нескінченні схвалення EOA). Оскільки ці правила перевіряються HSM поза ланцюгом, їх можна легко змінити або покращити. Крім того, складні перевірки можна виконувати без додаткових витрат на газ, що дозволить використовувати ШІ або ML у майбутньому.

Якщо вам цікаво дізнатися більше про це, вам варто ознайомитися з Модель безпеки Ambire Wallet.

Як це відбувається

Ми випустили Ambire Wallet у грудні після двох місяців швидкого тестування нашої моделі безпеки. Більше 45,000 3 користувачів зареєструвалися з тих пір і вгадайте що – більшість облікових записів контролюються за допомогою електронної пошти та пароля. На даний момент ми працюємо над випуском мобільної версії гаманця для iOS та Android у першій половині цього року. Це буде справжня перевірка моделі реєстрації електронної пошти+пароль, оскільки ми очікуємо залучити людей, які не мають попереднього досвіду роботи з WebXNUMX. 

Якщо вам цікаво спробувати гаманець Ambire, перейдіть до https://www.ambire.com/ і створіть свій обліковий запис менш ніж за хвилину.