Генеральный директор MultiversX (экс-Algorand) Бениамин Минку рассказал о новой службе защиты протокола в своем интервью. Эта функция использует Google Authenticator, Authy, Duo, Microsoft Authenticator или биометрические данные для предоставления второй подписи для транзакций до их обработки в сети.
Минку описывает новизну подхода, который позволяет пользователям использовать защищенные транзакции и учетные записи в качестве вторичного механизма безопасности:
«То, что видит блокчейн, — это защищенная учетная запись, если в ней активирована эта функция, и для этой учетной записи требуется, чтобы любая исходящая транзакция имела две подписи: одну от владельца учетной записи, а вторую — от опекуна, через защищенную транзакцию”.
Служба опекуна требует, чтобы пользователи создали адрес опекуна для предоставления подписей, контролируемых 2FA. Часть процесса регистрации заключается в том, что кошелек предлагает пользователю завершить регистрацию, выполнив транзакцию в сети MultiversX, которая установит сгенерированный службой адрес в качестве опекуна для его учетной записи.
После того, как учетная запись становится защищенной в блокчейне, транзакции, инициированные пользователем, требуют подписи как пользователя, так и опекуна. Действительная подпись опекуна для транзакции пользователя будет предоставлена службой опекуна всякий раз, когда пользователь, имеющий защищенную учетную запись, отправляет транзакцию из своего кошелька и предоставляет действительный код 2FA.
Хотя двухфакторная аутентификация выполняется оффчейн, транзакции требуют выполнения кодов аутентификации. Минку добавил, что подход к защите 2FA, встроенный в протокол, еще не реализован другими протоколами.
«В отличие от существующих решений, которые обеспечивают дополнительную защиту учетных записей кошельков, Guardians не требуют хранения большего количества закрытых ключей и не добавляют дополнительной уязвимости к схеме резервного копирования, что является важным компромиссом и барьерами для пользователей».
Многие криптовалютные кошельки и сервисы обмена используют 2FA в качестве дополнительной меры для подтверждения входа в систему и пользовательских транзакций на уровне приложения. Тем не менее, Минку считает, что фундаментальные принципы, лежащие в основе подхода MultiversX Guardian, возможны и для других протоколов блокчейна:
«Концепция использования аутентификатора на основе устройства для включения защиты 2FA, безусловно, может привести к изменению парадигмы в нашей отрасли».
Минку добавил, что дополнительная безопасность не должна снижать удобство работы пользователей и должна быть направлена на то, чтобы свести к минимуму трудности при подписании транзакций.
Читайте также: