Двухфакторная аутентификация (2FA) является проверенной мерой безопасности в Интернете, и теперь эта технология используется в качестве дополнительной меры подписания транзакций в блокчейн-протоколе MultiversX.
Генеральный директор MultiversX Бениамин Минку в беседе с Cointelegraph рассказал о новом сервисе-хранителе протокола. Функция использует Google Authenticator, Authy, Duo, Microsoft Authenticator или биометрические данные для обеспечения второй подписи транзакций перед их обработкой на цепочке.
Минку рассказывает о новизне подхода, который позволяет пользователям использовать охраняемые транзакции и счета в качестве вторичного механизма защиты:
"То, что видит цепочка, - это охраняемый счет, если у него активирована эта функция, и для этого счета она требует, чтобы любая исходящая транзакция имела две подписи - одну от владельца счета, а вторую - от опекуна, через охраняемую транзакцию".
Сервис guardian требует от пользователей создания адреса guardian для предоставления подписей с контролем 2FA. В процессе регистрации кошелек предлагает пользователю завершить регистрацию, совершив транзакцию в сети MultiversX, которая установит созданный сервисом адрес в качестве опекуна для его аккаунта.
После того как учетная запись становится охраняемой на цепи, транзакции, проводимые пользователем, требуют подписи как пользователя, так и опекуна. Действительная подпись опекуна для транзакции пользователя будет предоставляться службой опеки каждый раз, когда пользователь, имеющий охраняемый счет, отправляет транзакцию из своего кошелька и предоставляет действительный код 2FA.
Хотя 2FA не происходит строго на цепи, транзакции требуют выполнения кодов аутентификации. Минку добавил, что подход к защите 2FA, заложенный в протокол, еще не реализован в других протоколах.
"В отличие от существующих решений, обеспечивающих дополнительную защиту кошельков, Guardians не требует хранения большего количества закрытых ключей и не вносит дополнительной хрупкости в схему резервного копирования, что является важным компромиссом и барьером для пользователей."
Многие криптовалютные кошельки и обменные сервисы используют 2FA в качестве дополнительной меры для подтверждения входа в систему и пользовательских транзакций на уровне приложений. Однако Минку считает, что фундаментальные принципы, лежащие в основе подхода, используемого в MultiversX guardian, возможны и в других протоколах блокчейна:
"Концепция использования аутентификатора на базе устройства для обеспечения защиты 2FA, безусловно, может привести к изменению парадигмы в нашей отрасли".
Минку добавил, что дополнительная безопасность не должна обходиться в копеечку и должна быть направлена на то, чтобы создать минимальные трудности при подписании транзакций.
Двухфакторная аутентификация уже несколько лет является неотъемлемой частью криптовалютного пространства, а в 2019 году такие биржи, как Kraken, сделали эту дополнительную меру безопасности обязательной для своих пользователей, чтобы обезопасить попытки входа в систему.
Журнал: Эксперты хотят наделить ИИ человеческими душами, чтобы они не убили нас всех
Источник
