Door Ivan Manchev, communicatiemanager bij Ambire
Een van de uitdagingen vóór een bredere adoptie van crypto en DeFi is sleutelbeheer. Verrassend genoeg kan het web2-concept van inloggen via e-mail dit probleem oplossen – zelfs op een niet-bewarende manier.
Over zaadzinnen
- Alleen 2. Verblinding 3. Zuiverheid 4. Innerlijk 5. Leugenaar 6. Draad. …. ???
Kunt u zich de eerste keer nog herinneren dat u werd gevraagd een basiszin op te schrijven? Misschien was je in de war:
- Waarom zou u dit op papier schrijven in plaats van het gewoon in Notities te plakken?
- Moet je al deze dingen elke keer schrijven om in te loggen bij Web3-apps?
- Kun je die woorden veranderen in bekendere woorden?
- Kunnen ze niet gewoon om een wachtwoord vragen of zoiets?
Zaadzinnen zijn niet zo slecht, maar ze zien er super raar uit als je geen idee hebt hoe cryptografie werkt. En de meeste mensen hebben geen idee hoe cryptografie werkt.
Op dit moment beschikt 99% van de beginnende Web3-gebruikers over Web2-ervaring die voortkomt uit jarenlang gebruik van e-mail/wachtwoord als authenticatie voor accounts en apps. En terwijl cryptobedrijven en portemonnees hun best doen om gebruikers voor te lichten, lijkt verwarring onvermijdelijk en opent dit talloze mogelijkheden voor de altijd op de loer liggende oplichters.
Probeer dit experiment eens uit: google “Curve” of “Aave” of “Uniswap” en klik op het eerste advertentieresultaat. Probeer verbinding te maken en u zult de meest voorkomende social engineering-zwendel ervaren waarbij zaadzinnen betrokken zijn: websites die Metamask nabootsen en misleide gebruikers om hun zaadzinnen vragen. (Doe dat eigenlijk niet – schrijf in ieder geval niet uw zaadzin, alstublieft!)
Dit gebeurt voortdurend en 2021 was een geweldig voorbeeld van het openstaande probleem. Met de stijgende populariteit van NFT’s hebben zich vorig jaar veel nieuwe gebruikers aangesloten bij de cryptopartij. Sommigen van hen hadden het geluk een Bored Ape Yacht Club NFT te kopen en deze 1000x in prijs te zien stijgen... om vervolgens te worden gestolen vanwege slecht beheer van de portemonneesleutels.
Waarom gebruiken we dan nog steeds zaadzinnen in plaats van wachtwoorden?
Helaas worden veelgebruikte Ethereum-adressen ontgrendeld met een privésleutel: een lange reeks tekst. Als u de sleutel bezit, kunt u met uw adres doen wat u wilt. U bewaart uw sleutel in een bestand en importeert deze om een portemonnee te ontgrendelen, of u gebruikt de basiszin-ezelsbruggetjes. Er is geen manier om een wachtwoord in te voeren in plaats van de privésleutel…
…Oké, er is eigenlijk een manier, maar dat gaat ten koste van volledige controle over je portemonnee. Sommige diensten bewaren de privésleutels voor hun gebruikers en laten hen wachtwoorden gebruiken om hun portemonnee te ontgrendelen. Dit maakt onboarding mogelijk, maar schendt een van de kernprincipes van decentralisatie en het verschilt niet veel van de manier waarop traditionele diensten werken. De dienst die u gebruikt, kan uw toegang op elk gewenst moment verbreken.
Maar wat als ik je vertelde dat er eigenlijk een manier is om je portemonnee te ontgrendelen met e-mailadres en wachtwoord, terwijl je je sleutel behoudt?
Hier komen slimme portemonnees
Slimme portemonnees zijn in het verleden veel besproken: misschien heb je wel eens gehoord van een soortgelijk concept dat ‘accountabstracties’ wordt genoemd.
Het idee is eigenlijk dat elk Ethereum-account een slim contract zal zijn, dat veel mogelijkheden opent om de crypto-UX te verbeteren. Voor de toepassing van dit artikel concentreren we ons op sleutelbeheer.
In plaats van slechts één cryptografische sleutel te gebruiken om een account te beveiligen, maken slimme portemonnees het mogelijk om meerdere sleutels te gebruiken met behulp van bepaalde regels. U kunt bijvoorbeeld een account instellen dat wordt beheerd door twee sleutels, waarvan één uw mobiele apparaat is en de andere uw Trezor-hardwareportemonnee, waarbij het mobiele apparaat beperkte rechten en dagelijkse uitgaven heeft, terwijl de Trezor onbeperkt is. Of u kunt zogenaamd sociaal herstel instellen door een multisig toe te staan die wordt beheerd door uw naaste mensen om uw account te herstellen.
Simpel gezegd: slimme portemonnees zijn slimme contracten die kunnen worden beheerd door meer dan één cryptografische sleutel. Dit ‘decentraliseert’ de toegang tot de portemonnee en maakt verschillende instellingen mogelijk waarin u de inloggebruikerservaring kunt veranderen.
Zoals je misschien al geraden hebt, gebruikt een van hen e-mailadres en wachtwoord.
Hoe u een niet-bewarende slimme portemonnee kunt bouwen met e-mail- en wachtwoordregistratie
We weten al dat een slimme contractportemonnee kan worden bediend met twee of meer sleutels. Bij het maken van Ambire Wallet hebben we besloten om op deze functie voort te bouwen en e-mail-/wachtwoordregistratie mogelijk te maken zonder het eigendom van de account van de gebruiker in gevaar te brengen.
Ambire implementeert traditionele authenticatie met een e-mailadres en een wachtwoord zoals Web2-apps. Deze authenticatiemodus is niet-bewarend: het werkt via een on-chain multisig met twee sleutels. Eén van de sleutels wordt opgeslagen in de browseropslag en is gecodeerd met het wachtwoord van de gebruiker, en de andere sleutel wordt opgeslagen op onze backend via een hardware security model (HSM).
U hebt geen toegang tot het geld met slechts één van de twee sleutels, bijvoorbeeld als u een aanvaller bent die met succes een gebruiker (bijvoorbeeld via malware) of de HSM heeft gecompromitteerd.
Een herstelprocedure kan echter met slechts één sleutel worden gestart. De herstelprocedure is een tijdgebonden wijziging van een van de twee sleutels. Als de herstelprocedure onbedoeld was (bijvoorbeeld geïnitieerd door een aanvaller), kan elke andere sleutelhouder deze annuleren. Maar als het op legitieme wijze is gestart (bijvoorbeeld als u een van de twee sleutels bent kwijtgeraakt of als u uw wachtwoord bent vergeten), kunt u gewoon wachten op de tijdblokkering, waarna u daarna weer toegang heeft tot uw account.
Samenvattend: e-mail-/wachtwoordaccounts zijn portemonnees met meerdere handtekeningen, die het volgende ontgrendelen:
- Wanneer er 2 handtekeningen zijn opgegeven – gebruikt in de normale werkingsmodus; of
- Wanneer 1 handtekening wordt aangeleverd, maar met tijdslot; gebruikt voor wachtwoordherstel, of in het geval dat de Ambire-backend niet meer beschikbaar is.
De tweede sleutel wordt normaal gesproken ontgrendeld door een bevestigingscode die specifiek is voor (afgeleid van een hash van) de transactie, maar er kunnen ook andere authenticatiemethoden zoals OTP 2FA of FaceID worden gebruikt.
Een bijkomend voordeel van dit model is dat de tweede sleutel extra beveiligingsregels kan afdwingen, zoals bestedingslimieten en het controleren op kwaadaardige contracten of oproepen (bijvoorbeeld oneindige goedkeuringen aan EOA's). Omdat deze regels buiten de keten door de HSM worden gecontroleerd, kunnen ze eenvoudig worden gewijzigd of verbeterd. Bovendien kunnen er zonder extra gaskosten geavanceerde controles worden uitgevoerd, waardoor in de toekomst AI of ML kan worden gebruikt.
Als je hier meer over wilt weten, kijk dan eens op de Het beveiligingsmodel van Ambire Wallet.
Hoe gaat het
We hebben Ambire Wallet in december uitgebracht na twee maanden snel testen van ons beveiligingsmodel. Sindsdien hebben meer dan 45,000 gebruikers zich geregistreerd en raad eens: de meeste accounts worden beheerd via e-mail en wachtwoord. Op dit moment werken we eraan om in de eerste helft van dit jaar een mobiele versie van de portemonnee voor iOS en Android uit te brengen. Dit zal de echte test zijn van het e-mail+wachtwoord-registratiemodel, aangezien we verwachten mensen aan te trekken die geen eerdere Web3-ervaring hebben.
Als u Ambire Wallet wilt proberen, ga dan naar https://www.ambire.com/ en maak uw account in minder dan een minuut aan.
Bron: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password