Як Braavos підвищує безпеку ваших криптоактивів.
Нещодавно Віталік Бутерін, співзасновник проекту Ethereum, вислови наступні думки з приводу бепеки у DeFi. Він написав наступне:
Ваша робота як фахівця з DeFi полягає не в тому, щоб давати людям 5% прибутку замість 3% прибутку. Ваше завдання як фахівця з DeFi — звести до мінімуму ймовірність того, що ваші користувачі отримають негативний 100% прибуток
І дійсно, це проблема. Наприклад, у другому кварталі 2023 року цифрові активи на суму понад 300 мільйонів доларів стали жертвами зломів і експлойтів криптовалюти, як повідомляє CertiK, компанія, що займається безпекою блокчейна. $11,5 млрд у різних криптовалютах було втрачено їхніми власниками 2022 року внаслідок зломів і використання шахрайських схем. На початку червня цього року стався найбільший злом цього року — зловмисник викрав понад $100 млн у користувачів криптогаманця Atomic Wallet. Ці цифри вражають.
Якщо повернутися до безпеки криптогамаців, то на сьогодні існують наступні способи захисту облікових записів:
Сід фраза — це 12 або 24 слова, які користувачі повинні зберігати в безпечному місці.
Вона являє собою сумнозвісний UX, оскільки піддається фішинговим атакам і часто губиться, внаслідок чого користувачі втрачають кошти.
Апаратний гаманець забезпечує надійну безпеку, але являє собою дуже складну справу для звичайних користувачів, оскільки це ще один фізичний пристрій, який потрібно замовляти спеціально, він коштує дорого, і користувачам необхідно навчитися ним користуватися.
Чи є ше варіанти? Так — апаратний підпис
Апаратний підпис є першим кроком на шляху до поліпшення користувацького досвіду у криптовалюті і робить її більш доступною та безпечною для звичайних користувачів, не ставлячи при цьому під загрозу децентралізацію і самообслуговування.
Так що ж таке підписувальна сторона обладнання?
Апаратний підпис складається з двох частин:
- Безпечна підсистема в мобільному пристрої користувача
- Смарт-контракт облікового запису, який може запускати довільну логіку
(також відомий як абстракція облікового запису).
Апаратна сторона, що підписує, використовує безпечну підсистему, вбудовану в пристрій користувача — Secure Enclave iPhone або Titan HSM телефону Android — для захисту облікового запису.
Чип Secure Enclave/Titan — це виділена та ізольована підсистема, повністю відокремлена від процесора застосунків, яка може генерувати закриті ключі та підписувати повідомлення. Він генерує ключі за допомогою внутрішнього генератора істинних випадкових чисел (TRNG) і підписує повідомлення за еліптичною кривою NIST-P256 (secp256r1) через свій внутрішній прискорювач відкритих ключів (PKA). Приватні ключі ніколи не залишають захищену систему, вони невідомі та недоступні нікому, навіть користувачеві або самому застосунку.
Це означає, що навіть якщо ядро процесора додатків пристрою буде скомпрометовано, ключі користувача залишаться в безпеці!
Як це працює у Braavos
Braavos використовує абстракцію аккаунта. Тут є дві складові:
- Клієнтська частина (наприклад, застосунок), яка дає змогу користувачеві переглядати/підписувати транзакції та надсилати їх у ланцюжок.
- Сторона мережі — смарт-контракт облікового запису, який може запускати довільну логіку; а в нашому випадку запустити довільну логіку перевірки підпису
Додаток підписує транзакцію за допомогою мережевого модуля безпеки мобільного пристрою, а потім надсилає її в контракт облікового запису в мережі, який може її перевірити.
Модуль безпеки на iPhone і телефонах Android використовує криптографію NIST-P256 (secp256r1), яка несумісна з жодною основною криптографічною схемою блокчейна, зокрема зі StarkNet.
Ось чому наявність облікового запису смарт-контракту в ланцюжку, через який проходять усі транзакції і який може виконувати довільну логіку, має вирішальне значення для використання цих апаратних захищених модулів на iPhone і телефонах Android.
Як користувач підтверджує транзакцію?
Чи може шкідливий додаток автоматично підписати транзакцію без згоди користувача?
Найкрайще у вбудованому модулі безпеки в мобільних пристроях, таких як Secure Enclave, полягає в тому, що він підтримує біометричну аутентифікацію особистості користувача.
Це означає, що навіть фактичне схвалення підпису транзакції здійснюється безпосередньо в Secure Enclave. Це означає, що схвалення транзакції, яке здійснюється за допомогою відбитка пальця або ідентифікації особи користувача, не проходить через додаток.
Якщо ніхто не знає закритий ключ, що станеться, якщо пристрій загубиться або заблокується? Як користувач може повернути собі контроль над обліковим записом?
У Braavos, коли користувач увімкнув функцію підписування обладнання, обліковий запис матиме два відкриті ключі:
- Ключ пристрою, що підписує, який буде використовуватися для підпису всіх транзакцій.
- Ключ, отриманий з вихідної фрази, яка може підписати тільки одну транзакцію — “Запит на видалення підписувача”.
Цей запит на видалення підписуючої сторони обладнання не буде виконано негайно, а матиме затримку в 4 дні (налаштовується). Ця затримка дає змогу користувачеві використовувати підписну сторону обладнання для скасування такого запиту.
Це означає, що якщо пристрій буде вкрадено, загублено або заблоковано, користувачі все одно зможуть відновити свій обліковий запис після закінчення 4-денного періоду затримки.
Однак якщо їхню вихідну фразу вкрадуть і зловмисник надішле запит на видалення підписної сторони обладнання, користувач автоматично (і неодноразово) отримає повідомлення і зможе скасувати запит і зберегти всі активи в безпеці.
Треба зазначити що все це працює у мобільній версії гаманця. Саме там можливо застосувати абстракцію облікового запису.
Висновки
Функція Hardware Signer у Braavos пропонує як сучасний рівень безпеки для користувачів криптовалюти, так і досвід, до якого користувачі звикли під час роботи з рішеннями Web2. У цьому сенсі підписання транзакції відбувається так само легко і без проблем, як і оплата за допомогою Apple/Google pay.
Це всього лише один, але яскравий приклад потужності гаманця на основі смарт-контрактів (він же абстракція облікового запису) і нового простору для дизайну, який він відкриває.
Якщо ви хочете більше дізнатись про Braavos відвідайте сайт https://braavos.app/ а також блог https://braavos.app/blog/