Technoleg

Dyfodol Mewngofnodi Web3 Yw…E-bost a Chyfrinair?! 

02/04/2022
Newyddion Bitcoin Ethereum

Gan Ivan Manchev, Rheolwr Cyfathrebu yn Ambire

Un o'r heriau cyn mabwysiadu crypto a DeFi yn ehangach yw rheolaeth allweddol. Yn rhyfedd ddigon, gall cysyniad gwe2 o fewngofnodi e-bost ei ddatrys - hyd yn oed mewn ffordd nad yw'n garcharor.

Ar Ymadroddion Had

  1. Yn Unig 2. Llacharedd 3. Purdeb 4. Mewnol 5. Celwyddog 6. Gwifren. …. ???

Ydych chi'n cofio'r tro cyntaf y gofynnwyd i chi ysgrifennu ymadrodd hedyn? Efallai eich bod wedi drysu: 

  • Pam ysgrifennu hwn ar bapur yn lle ei gludo mewn Nodiadau?
  • A fydd angen i chi ysgrifennu'r holl bethau hyn i “fewngofnodi” i apiau Web3 bob tro?
  • Allwch chi newid y geiriau hynny i rai mwy cyfarwydd?
  • Ych, na allant ofyn am gyfrinair neu rywbeth yn unig?

Nid yw ymadroddion hadau mor ddrwg â hynny ond maen nhw'n edrych yn rhyfedd iawn os nad oes gennych chi unrhyw syniad sut mae cryptograffeg yn gweithio. Ac nid oes gan y mwyafrif o bobl unrhyw syniad sut mae cryptograffeg yn gweithio. 

Ar hyn o bryd, mae 99% o ddefnyddwyr newydd Web3 yn dod â phrofiad Web2 yn deillio o flynyddoedd o ddefnyddio e-bost / cyfrinair fel dilysiad ar gyfer cyfrifon ac apiau. Ac er bod cwmnïau crypto a waledi yn gwneud eu gorau i addysgu defnyddwyr, mae'n ymddangos bod dryswch yn anochel ac yn agor cyfleoedd di-ri i'r sgamwyr sy'n llechu bob amser. 

Rhowch gynnig ar yr arbrawf hwn - google “Curve” neu “Aave” neu “Uniswap” a tharo'r canlyniad Hysbyseb cyntaf. Ceisiwch gysylltu a byddwch yn profi'r sgam peirianneg gymdeithasol mwyaf cyffredin sy'n cynnwys ymadroddion hadau - gwefannau yn dynwared Metamask ac yn gofyn i ddefnyddwyr sydd wedi'u camarwain am eu hymadroddion hadau. (Mewn gwirionedd peidiwch â gwneud hynny - o leiaf peidiwch ag ysgrifennu eich ymadrodd hadau, os gwelwch yn dda!)

Mae hyn yn digwydd drwy'r amser ac roedd 2021 yn enghraifft wych o'r broblem sy'n weddill. Gyda phoblogrwydd cynyddol NFTs, ymunodd llawer o ddefnyddwyr newydd â'r parti crypto y llynedd. Roedd rhai ohonyn nhw'n ddigon ffodus i brynu NFT Clwb Hwylio Bored Ape a'i weld yn gwerthfawrogi 1000x mewn pris ... dim ond i gael ei ddwyn oherwydd rheolaeth allwedd waled gwael.

delwedd

Yna pam rydyn ni'n dal i ddefnyddio ymadroddion hadau yn lle cyfrineiriau?

Yn anffodus, mae cyfeiriadau Ethereum cyffredin yn cael eu datgloi gydag allwedd breifat - llinyn hir o destun. Os ydych yn berchen ar eich allwedd, gallwch wneud beth bynnag a fynnoch gyda'ch cyfeiriad. Rydych chi naill ai'n cadw'ch allwedd mewn ffeil ac yn ei fewnforio i ddatgloi waled, neu rydych chi'n defnyddio'r ymadrodd hadau cofrifau. Nid oes unrhyw ffordd i gyflwyno cyfrinair yn lle'r allwedd breifat ... 

…Iawn, mae yna ffordd mewn gwirionedd, ond ar gost rheolaeth lawn dros eich waled. Mae rhai gwasanaethau yn cadw'r allweddi preifat ar gyfer eu defnyddwyr ac yn gadael iddynt ddefnyddio cyfrineiriau ar gyfer datgloi eu waledi. Mae hyn yn galluogi ymuno ond mae'n torri un o egwyddorion craidd datganoli ac nid yw'n llawer gwahanol i sut mae gwasanaethau traddodiadol yn gweithio. Gall y gwasanaeth rydych yn ei ddefnyddio dorri ar eich mynediad ar unrhyw adeg benodol.

Ond beth os dywedais wrthych fod yna ffordd mewn gwirionedd i ddatgloi'ch waled gydag e-bost a chyfrinair, wrth gadw'ch allwedd?

Yma yn dod waledi smart

Mae waledi clyfar wedi cael eu trafod yn helaeth yn y gorffennol: efallai eich bod wedi clywed am gysyniad tebyg o’r enw “tyniadau cyfrifon”. 

Yn y bôn y syniad yw y bydd pob cyfrif Ethereum yn gontract smart, sy'n agor llawer o gyfleoedd i wella'r crypto UX. At ddiben yr erthygl hon byddwn yn canolbwyntio ar reolaeth allweddol. 

Yn hytrach na defnyddio dim ond un allwedd cryptograffig i sicrhau cyfrif, mae waledi craff yn caniatáu defnyddio allweddi lluosog gan ddefnyddio rhai rheolau. Er enghraifft, gallwch sefydlu cyfrif i gael ei reoli gan 2 allwedd, un ohonynt yw eich dyfais symudol a'r llall eich waled caledwedd Trezor, gyda'r ddyfais symudol â chaniatâd cyfyngedig a gwariant dyddiol, tra bod y Trezor yn ddiderfyn. Neu gallwch sefydlu adferiad cymdeithasol fel y'i gelwir trwy ganiatáu i multisig a reolir gan eich pobl agosaf adennill eich cyfrif. 

Mewn geiriau syml, mae waledi craff yn gontractau smart y gellir eu rheoli gan fwy nag un allwedd cryptograffig - mae hyn yn “datganoli” mynediad i'r waled ac yn galluogi gwahanol setiau lle gallwch chi newid profiad y defnyddiwr mewngofnodi.

Fel y gallech fod wedi dyfalu ar hyn o bryd, mae un ohonynt yn defnyddio e-bost a chyfrinair. 

Sut i adeiladu waled smart di-garchar gyda chofrestriad e-bost a chyfrinair

Gwyddom eisoes y gellir rheoli waled contract smart gan ddau allwedd neu fwy. Wrth greu Ambire Wallet, fe wnaethom benderfynu adeiladu ar y nodwedd hon a galluogi cofrestriad e-bost/cyfrinair heb gyfaddawdu ar berchnogaeth y defnyddiwr o'r cyfrif. 

Mae Ambire yn gweithredu dilysiad traddodiadol gydag e-bost a chyfrinair fel apps Web2. Mae'r modd dilysu hwn yn ddi-garchar: mae'n gweithio trwy amlsig dwy allwedd ar-gadwyn. Mae un o'r allweddi yn cael ei storio yn storfa'r porwr ac wedi'i hamgryptio â chyfrinair y defnyddiwr, ac mae'r allwedd arall yn cael ei storio ar ein hôl-wyneb trwy fodel diogelwch caledwedd (HSM).

Ni allwch gael mynediad at yr arian gan ddefnyddio dim ond un o'r ddwy allwedd, er enghraifft os ydych yn ymosodwr sydd wedi peryglu naill ai defnyddiwr yn llwyddiannus (ee trwy malware) neu'r HSM. 

Fodd bynnag, dim ond gydag un allwedd y gellir cychwyn gweithdrefn adfer. Mae'r weithdrefn adfer yn newid amser-amser o un o'r ddwy allwedd. Os oedd y weithdrefn adennill yn anfwriadol (ee wedi'i chychwyn gan ymosodwr), gall unrhyw ddeilydd allwedd arall ei chanslo. Ond os cafodd ei gychwyn yn gyfreithlon (ee os colloch chi un o'r ddwy allwedd neu os ydych chi wedi anghofio'ch cyfrinair), gallwch chi aros am y clo amser, a bydd gennych chi fynediad i'ch cyfrif yn ôl ar ôl hyn.

I grynhoi, mae cyfrifon e-bost / cyfrinair yn waledi aml-lofnod, sy'n datgloi:

  • Pan fydd 2 lofnod yn cael eu darparu - a ddefnyddir yn y modd gweithredu arferol; neu
  • Pan ddarperir 1 llofnod, ond gyda chlo amser; a ddefnyddir ar gyfer adfer cyfrinair, neu rhag ofn na fydd y backend Ambire ar gael.

Mae'r ail allwedd fel arfer yn cael ei datgloi gan god cadarnhau sy'n benodol i (sy'n deillio o stwnsh o) y trafodiad, ond gellir defnyddio dulliau dilysu eraill fel OTP 2FA neu FaceID.

Mantais ychwanegol y model hwn yw y gall yr ail allwedd orfodi rheolau diogelwch ychwanegol fel terfynau gwariant a gwirio am gontractau neu alwadau maleisus (ee cymeradwyaeth ddiddiwedd i EOAs). Gan fod y rheolau hynny'n cael eu gwirio oddi ar y gadwyn gan yr HSM, mae'n hawdd eu haddasu neu eu gwella. At hynny, gellir cynnal gwiriadau soffistigedig heb unrhyw gost nwy ychwanegol, gan alluogi defnyddio AI neu ML yn y dyfodol.

Os ydych chi'n chwilfrydig i ddysgu mwy am hyn, dylech edrych ar y Model diogelwch Ambire Wallet.

Sut mae'n mynd

Fe wnaethom ryddhau Ambire Wallet ym mis Rhagfyr ar ôl dau fis o brofi ein model diogelwch yn gyflym. Mae mwy na 45,000 o ddefnyddwyr wedi cofrestru ers hynny ac yn dyfalu beth - mae mwyafrif y cyfrifon yn cael eu rheoli gan e-bost a chyfrinair. Ar hyn o bryd rydym yn gweithio ar ryddhau fersiwn symudol o'r waled ar gyfer iOS ac Android yn ystod hanner cyntaf eleni. Hwn fydd gwir brawf y model cofrestru e-bost+cyfrinair gan ein bod yn disgwyl denu pobl heb unrhyw brofiad blaenorol o Web3. 

Os oes gennych ddiddordeb mewn rhoi cynnig ar Ambire Wallet, ewch i https://www.ambire.com/ a chreu eich cyfrif mewn llai na munud.

Ffynhonnell: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password