Tech

Web3 нэвтрэхийн ирээдүй бол... Имэйл болон нууц үг үү?! 

02/04/2022
Bitcoin Ethereum мэдээ

Амбирын харилцааны менежер Иван Манчев

Крипто болон DeFi-г өргөнөөр нэвтрүүлэхэд тулгардаг бэрхшээлүүдийн нэг бол гол менежмент юм. Гайхалтай нь, цахим шуудангаар нэвтрэх вэб2 ойлголт нь түүнийг хорихоос өөр аргаар ч шийдэж чадна.

Үрийн хэллэгүүд дээр

  1. Ганцаараа 2. Гялбаа 3. Цэвэр 4. Дотор 5. Худалч 6. Утас. …. ???

Үрийн хэллэг бичихийг анх удаа танаас асууж байсныг санаж байна уу? Магадгүй та андуурч байсан байх: 

  • Яагаад үүнийг зүгээр л Notes дээр буулгахын оронд цаасан дээр бичдэг вэ?
  • Та Web3 програм руу "нэвтрэх" тулд энэ бүх зүйлийг бичих шаардлагатай юу?
  • Та эдгээр үгсийг илүү танил үгсээр сольж чадах уу?
  • Өө, тэд зүгээр л нууц үг эсвэл өөр зүйл асууж болохгүй гэж үү?

Үрийн хэллэгүүд тийм ч муу биш ч криптограф хэрхэн ажилладаг талаар ямар ч ойлголтгүй бол маш хачирхалтай харагддаг. Мөн ихэнх хүмүүс криптограф хэрхэн ажилладаг талаар ямар ч ойлголтгүй байдаг. 

Яг одоо шинэхэн Web99 хэрэглэгчдийн 3% нь олон жилийн турш цахим шуудан/нууц үг ашиглан бүртгэл, аппликешны баталгаажуулалт болгон ашигласан Web2 туршлагатай. Мөн крипто компаниуд болон хэтэвчүүд хэрэглэгчдэд мэдлэг олгохын тулд чадах бүхнээ хийж байгаа ч төөрөгдөл зайлшгүй байх шиг байна, үргэлж нуугдаж байдаг луйварчдын хувьд тоо томшгүй олон боломжийг нээж өгдөг. 

Зүгээр л энэ туршилтыг туршаад үзээрэй - google "Curve" эсвэл "Aave" эсвэл "Uniswap" болон эхний зарын үр дүнд хүрнэ үү. Холбогдохыг хичээгээрэй, тэгвэл та Metamask-ийг дуурайлган, төөрөгдүүлсэн хэрэглэгчдээс үрийн үг хэллэгийг асуудаг вэб сайтуудын хамгийн түгээмэл нийгмийн инженерийн луйврыг мэдрэх болно. (Үнэндээ үүнийг бүү хий - ядаж үрийн өгүүлбэрээ битгий бичээрэй, гуйя!)

Энэ нь байнга тохиолддог бөгөөд 2021 он бол онцгой асуудлын гайхалтай жишээ юм. NFT-ийн нэр хүнд өсөхийн хэрээр өнгөрсөн жил маш олон шинэ хэрэглэгчид крипто үдэшлэгт нэгдсэн. Тэдний зарим нь "Bored Ape Yacht Club NFT"-ийг худалдаж аваад 1000 дахин үнээр үнэлэгдэх азтай байсан... зөвхөн түрийвчний түлхүүрийн менежмент муу байснаас болж хулгайлагдсан.

Image

Тэгвэл яагаад бид нууц үгийн оронд үндсэн хэллэгийг ашигласаар байна вэ?

Харамсалтай нь энгийн Ethereum хаягууд нь урт текст бүхий хувийн түлхүүрээр нээгддэг. Хэрэв та түлхүүрээ эзэмшдэг бол хаягаараа хүссэн бүхнээ хийх боломжтой. Та түлхүүрээ файлд хадгалж, түрийвчээ тайлахын тулд импортлох эсвэл mnemonics гэсэн үндсэн хэллэгийг ашигладаг. Хувийн түлхүүрийн оронд нууц үг оруулах арга байхгүй ... 

…За, үнэндээ арга бий, гэхдээ түрийвчээ бүрэн хянах үнээр. Зарим үйлчилгээ нь хэрэглэгчдэдээ хувийн түлхүүрээ хадгалж, хэтэвчнийхээ түгжээг тайлах нууц үг ашиглахыг зөвшөөрдөг. Энэ нь ажилд орох боломжийг олгодог боловч төвлөрлийг сааруулах үндсэн зарчмуудын нэгийг эвддэг бөгөөд энэ нь уламжлалт үйлчилгээнээс тийм ч их ялгаатай биш юм. Таны ашиглаж буй үйлчилгээ ямар ч үед таны хандалтыг хязгаарлах боломжтой.

Гэхдээ түлхүүрээ хадгалахын зэрэгцээ түрийвчнийхээ түгжээг имэйл, нууц үгээр тайлах арга байдаг гэж хэлвэл яах вэ?

Ухаалаг түрийвч энд ирлээ

Ухаалаг түрийвчний талаар өмнө нь маш их яригдаж байсан: та "дансны хийсвэрлэл" гэсэн ижил төстэй ойлголтыг сонссон байх. 

Үндсэндээ Ethereum данс бүр ухаалаг гэрээ байх бөгөөд энэ нь крипто UX-ийг сайжруулах олон боломжийг нээж өгдөг гэсэн санаа юм. Энэ нийтлэлийн зорилгын үүднээс бид үндсэн менежментэд анхаарлаа хандуулах болно. 

Ухаалаг түрийвч нь дансаа хамгаалахын тулд зөвхөн нэг криптограф түлхүүр ашиглахын оронд тодорхой дүрмийн дагуу олон түлхүүрийг ашиглах боломжийг олгодог. Жишээлбэл, та 2 товчлуураар удирдах данс үүсгэж болох бөгөөд тэдгээрийн нэг нь таны гар утасны төхөөрөмж, нөгөө нь Trezor тоног төхөөрөмжийн түрийвч байх бөгөөд хөдөлгөөнт төхөөрөмж нь хязгаарлагдмал зөвшөөрөлтэй, өдөр тутмын зарцуулалттай байдаг бол Trezor нь хязгааргүй байдаг. Эсвэл та хамгийн ойр дотны хүмүүсийнхээ удирддаг олон талт системд бүртгэлээ сэргээхийг зөвшөөрснөөр нийгмийн сэргэлтийг тохируулж болно. 

Энгийнээр хэлбэл, ухаалаг түрийвч нь нэгээс олон криптограф түлхүүрээр удирдаж болох ухаалаг гэрээнүүд бөгөөд энэ нь түрийвч рүү нэвтрэх эрхийг "төвлөрлийг сааруулж", хэрэглэгчийн нэвтрэх туршлагыг өөрчлөх боломжтой өөр өөр тохиргоог хийх боломжийг олгодог.

Энэ үед та таамаглаж байсанчлан тэдний нэг нь имэйл болон нууц үг ашиглаж байна. 

Имэйл болон нууц үгийн бүртгэлтэй, хорихоос өөр ухаалаг хэтэвчийг хэрхэн бүтээх вэ

Ухаалаг гэрээт түрийвчийг хоёр ба түүнээс дээш түлхүүрээр удирдаж болно гэдгийг бид аль хэдийн мэддэг болсон. Ambire Wallet-г бүтээхдээ бид энэ функц дээр тулгуурлан хэрэглэгчийн бүртгэлийг эзэмших эрхийг алдагдуулахгүйгээр имэйл/нууц үгийн бүртгэлийг идэвхжүүлэхээр шийдсэн. 

Ambire уламжлалт нэвтрэлт танилтыг цахим шуудан болон Web2 программ зэрэг нууц үгээр хэрэгжүүлдэг. Энэхүү баталгаажуулалтын горим нь хорих бус: энэ нь гинжин хэлхээний хоёр түлхүүртэй олон системээр ажилладаг. Түлхүүрүүдийн нэг нь хөтчийн санах ойд хадгалагдаж, хэрэглэгчийн нууц үгээр шифрлэгдсэн байдаг бол нөгөө түлхүүр нь техник хангамжийн аюулгүй байдлын загвар (HSM)-ээр дамжуулан манай арын хэсэгт хадгалагддаг.

Та хоёр түлхүүрийн аль нэгийг ашиглан мөнгө авах боломжгүй, жишээлбэл, хэрэв та хэрэглэгч (жишээлбэл, хортой програмаар дамжуулан) эсвэл HSM-ийн аль нэгийг амжилттай эвдсэн халдагчид бол. 

Гэхдээ сэргээх процедурыг зөвхөн нэг түлхүүрээр эхлүүлж болно. Сэргээх процедур нь хоёр түлхүүрийн аль нэгийг нь цаг хугацаагаар нь өөрчлөх явдал юм. Хэрэв сэргээх процедур нь санамсаргүй байсан бол (жишээ нь халдагчийн санаачилсан) өөр ямар ч түлхүүр эзэмшигч үүнийг цуцалж болно. Гэхдээ үүнийг хууль ёсны дагуу эхлүүлсэн бол (жишээ нь, хэрэв та хоёр түлхүүрийн аль нэгийг алдсан эсвэл нууц үгээ мартсан бол) цаг түгжээг хүлээхэд л болно.

Дүгнэж хэлэхэд, цахим шуудан/нууц үгийн бүртгэлүүд нь олон гарын үсэг бүхий түрийвч бөгөөд түгжээг тайлдаг:

  • 2 гарын үсэг нийлүүлэх үед - хэвийн ажиллагааны горимд ашигладаг; эсвэл
  • 1 гарын үсэг нийлүүлсэн, гэхдээ цагийн түгжээтэй үед; нууц үг сэргээх, эсвэл Ambire backend боломжгүй болсон тохиолдолд ашигладаг.

Хоёрдахь түлхүүрийн түгжээг ихэвчлэн гүйлгээнд хамаарах баталгаажуулах кодоор тайлдаг боловч OTP 2FA эсвэл FaceID гэх мэт баталгаажуулалтын бусад аргыг ашиглаж болно.

Энэ загварын нэмэлт давуу тал нь хоёр дахь түлхүүр нь зарлагын хязгаарлалт, хортой гэрээ, дуудлагыг шалгах (жишээ нь, EOA-д хязгааргүй зөвшөөрөл өгөх) зэрэг аюулгүй байдлын нэмэлт дүрмийг хэрэгжүүлэх боломжтой юм. Эдгээр дүрэм журмуудыг HSM-ээс шалгадаг тул тэдгээрийг хялбархан өөрчлөх эсвэл сайжруулах боломжтой. Цаашилбал, нарийн төвөгтэй шалгалтыг нэмэлт хийн зардалгүйгээр хийж, ирээдүйд хиймэл оюун ухаан эсвэл ML ашиглах боломжтой болно.

Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байгаа бол үүнийг шалгах хэрэгтэй Ambire Wallet-ийн хамгаалалтын загвар.

Яаж явж байна

Бид аюулгүй байдлын загвараа хоёр сарын турш хурдан туршсаны эцэст 45,000-р сард Ambire Wallet-ийг гаргасан. 3 гаруй хэрэглэгчид бүртгүүлсэн бөгөөд юу болохыг тааварлаарай - ихэнх дансыг имэйл болон нууц үгээр удирддаг. Одоогоор бид iOS болон Android үйлдлийн системд зориулсан түрийвчний гар утасны хувилбарыг энэ оны эхний хагаст гаргахаар ажиллаж байна. Энэ нь цахим шуудан+нууц үгээр бүртгүүлэх загварын жинхэнэ сорилт байх болно, учир нь бид өмнө нь WebXNUMX туршлагагүй хүмүүсийг татах болно гэж найдаж байна. 

Хэрэв та Ambire Wallet-г туршиж үзэх сонирхолтой байгаа бол зориорой https://www.ambire.com/ нэг минут хүрэхгүй хугацаанд бүртгэлээ үүсгэнэ үү.

Эх сурвалж: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password