Пирамида безопасности абстракции учетной записи

Спасибо за статью: https://braavos.app/account-abstraction-security-pyramid/

Повысьте свою криптозащиту с помощью новаторской многофакторной аутентификации Braavos. Откройте для себя пирамиду безопасности абстракции учетных записей.
Braavos гордится тем, что первой внедрила настоящую многофакторную аутентификацию для кошельков с самостоятельным хранением, положив начало новой эре улучшенной безопасности и пользовательского интерфейса. Это пирамида безопасности абстракции учетной записи.

В Braavos мы считаем, что безопасность следует оценивать не только по ее способности противостоять атакам, но и по простоте внедрения и степени, в которой она защищает пользователей от их собственных ошибок.

К сожалению, в мире по-настоящему децентрализованных и автономных криптовалют не уделялось достаточного внимания обеспечению удобного для пользователя процесса адаптации. Вообще говоря, эта сфера довольно неумолима, когда речь заходит об ошибках пользователей. Одна-единственная ошибка может привести к безвозвратной потере средств без каких-либо шансов на восстановление.

Большинство людей, которые имели дело с криптовалютами, согласились бы с тем, что пользовательский опыт все еще имеет много возможностей для улучшения. Нынешний криптографический ландшафт чрезмерно сложен, возлагая значительную нагрузку на пользователей и требуя, чтобы они усвоили множество сложных технических концепций.

Вот почему многие обратились к централизованным платформам, таким как FTX, Celsius и BlockFi. Однако, как мы все знаем, эти решения иногда сталкиваются с проблемами или выходят из строя, оставляя пользователей без доступа к своим средствам. Важно понимать, что это не вина пользователей. Вместо этого отрасль несет ответственность за предоставление более удобных для пользователя и интуитивно понятных альтернатив. Чтобы достичь этого, мы должны существенно расширить возможности самообслуживания и децентрализации, уделяя особое внимание улучшению общего пользовательского опыта.

Однако сосредоточение внимания на децентрализации, которую мы высоко ценим, сопряжено с серьезными проблемами. В отличие от традиционного мира web2, где централизованный сервер может улучшить пользовательский опыт, децентрализованный мир требует, чтобы мы работали усерднее и разрабатывали новые, инновационные подходы для обеспечения хорошего пользовательского опыта.

Типы аутентификации
Прежде чем обсуждать, как Braavos работает над повышением безопасности пользователей и общего пользовательского интерфейса, важно сначала рассмотреть безопасность и аутентификацию в целом.

Существует 3 основных типа аутентификации:

Что–то, что вы знаете, — текстовый пароль, PIN-код, шаблон и т.д.
Что–то, что у вас есть — физическое устройство, например, ваш мобильный телефон или YubiKey
То, чем вы являетесь — биометрическая идентификация, такая как ваш отпечаток пальца, идентификатор лица, сетчатка и т.д.
Надежная система безопасности обычно сочетает в себе по меньшей мере два из вышеупомянутых типов аутентификации. Кроме того, общая тенденция в более широкой индустрии технологий и безопасности заключается в отказе от текстовых паролей и PIN-кодов, поскольку считается, что их легче всего скомпрометировать.

В криптографии мы полагаемся исключительно на “что-то, что вы знаете” в виде мнемонической начальной фразы, которая считается самым слабым типом аутентификации.

Мы можем сделать лучше. Мы сделаем лучше!

Чтобы решить эти проблемы и обеспечить лучшую безопасность и пользовательский интерфейс, мы используем Starknet.

Starknet — это накопительный пакет уровня достоверности 2 поверх блокчейна Ethereum (иногда также называемый накопительным пакетом ZK).

Старкнет обладает двумя ключевыми характеристиками:

Низкая плата за газ, что позволяет нам делать то, что экономически нецелесообразно на L1, используя преимущества очень низких вычислительных затрат на L2.
Абстракция учетной записи, которая позволяет нам запускать настраиваемую логику проверки подписи и логику произвольного выполнения транзакции до того, как она взаимодействует с другими контрактами в блокчейне. Абстракция учетных записей лежит в основе кошельков смарт-контрактов. Можно представить, что учетные записи в таких кошельках имеют две стороны — сторону приложения, которая отвечает за представление информации пользователю и подписание транзакций; и сторону контракта, которая отвечает за проверку подписи транзакции и вызов соответствующего контракта (контрактов), чтобы выполнить его по цепочке.
Вы можете прочитать больше в нашей статье об абстракции учетной записи

Это открывает двери в совершенно новое пространство дизайна и новые интересные концепции, такие как пирамида безопасности абстракции учетных записей.

Пирамида безопасности абстракции учетной записи
Пирамида безопасности абстракции учетных записей — это иерархия мер безопасности, которые пользователи могут выбирать для защиты своих учетных записей.

Подписывающий семена
В нижней части иерархии у нас есть начальный подписывающий, который получает свои ключи из мнемонической начальной фразы из 12 слов, используемой для генерации ключей всех учетных записей для кошелька. Это широко признанный небезопасный метод, поскольку он часто подвергает пользователей фишинговым атакам, атакам вредоносного программного обеспечения и забытым фразам, среди прочего.

Несмотря на то, что в основе лежит самая слабая форма защиты, а именно “что-то, что вы знаете”, начальная подпись по-прежнему является распространенным методом, используемым в кошельках с самостоятельным хранением для защиты средств.

Аппаратный подписчик
Следующий уровень в пирамиде — это аппаратный подписчик. Аппаратное средство подписи использует встроенные в мобильные устройства механизмы безопасности для генерации ключей, аутентификации пользователя с помощью биометрического идентификатора и подписания транзакций.

Существует 2 класса безопасности для аппаратного подписывающего устройства:

Защищенный подписывающий, также известный как аппаратный подписывающий TEE — использует специальный защищенный режим мобильного процессора
Аппаратный подписчик — использует выделенный изолированный чип и обеспечивает самый высокий уровень защиты устройства.
Оба класса обеспечивают двухфакторную аутентификацию (2FA), то есть то, что у вас есть (ваше мобильное устройство), и то, кем вы являетесь (ваш биометрический идентификатор). Приложение Braavos wallet автоматически выберет самый высокий уровень безопасности, доступный на устройстве пользователя.

Защищенный подписывающий
Защищенный подписывающий использует среду доверенного выполнения (TEE), встроенную в мобильные устройства Android, обычно ARM TrustZone.

TEE обеспечивает безопасный режим работы процессора приложений. Это делит SoC на два виртуальных мира — обычный мир, где запущены все приложения, и безопасный мир, где могут запускаться только доверенные приложения.

Это означает, что такие операции, как генерация ключей, хранение ключей, биометрическая аутентификация и подписание транзакций, изолированы и недоступны приложениям в обычном мире.

Это гарантирует, что никто не имеет доступа к закрытым ключам и что процесс подписания, одобренный с помощью биометрической аутентификации, выполняется без вмешательства внешних сторон.

Поддержка генерации ключей и подписи с помощью защищенной биометрической аутентификации означает, что у нас есть двухфакторная аутентификация:

Что-то, что у вас есть (ваше мобильное устройство), так как ключ не может быть извлечен из TEE и никому неизвестен.
То, чем вы являетесь (ваша биометрическая идентификация), которую TEE использует для одобрения подписываемых транзакций.

Аппаратный подписчик
Аппаратное средство подписи обладает той же высокоуровневой функциональностью, что и защищенное средство подписи, но под капотом оно использует гораздо более мощное оборудование для защиты ключей и подписи транзакций.

Начиная с iPhone 5S, все устройства iPhone поддерживают встроенный аппаратный чип безопасности (HSM) — Secure Enclave. Кроме того, новейшие устройства Android, такие как Google Pixel 3 и последние модели Samsung, поддерживают встроенный HSM — Titan M2 (в случае Google).

Чип Secure Enclave / Titan представляет собой выделенную и изолированную подсистему. В отличие от ARM TrustZone (используемой защищенным подписывающим лицом), которая использует виртуальное разделение, HSM физически отделен от процессора приложений. Он может генерировать секретные ключи и подписывать сообщения. Он генерирует ключи с помощью внутреннего генератора истинных случайных чисел (TRNG) и подписывает сообщения по эллиптической кривой NIST-P256 (secp256r1) с помощью своего внутреннего ускорителя открытых ключей (PKA). Закрытые ключи никогда не покидают защищенную систему и неизвестны и недоступны никому, даже пользователю или самому приложению.

Это означает, что даже если ядро процессора приложений устройства будет скомпрометировано, пользовательские ключи останутся в безопасности!

Использование аппаратного средства подписи со встроенным HSM в мобильном устройстве дает ряд преимуществ. Во-первых, это обеспечивает дополнительный уровень физической безопасности, поскольку HSM — это защищенное от несанкционированного доступа оборудование, которое трудно взломать или манипулировать им. Во-вторых, это обеспечивает более безопасное и эффективное управление ключами, поскольку HSM может надежно хранить и генерировать криптографические ключи, а также выполнять криптографические операции подписи и верификации, не раскрывая ключи внешнему миру. Наконец, это улучшает пользовательский опыт, обеспечивая быструю и удобную биометрическую аутентификацию и сводя к минимуму необходимость ручного ввода длинных паролей или фраз.

Подобно защищенному средству подписи, аппаратное средство подписи также предлагает двухфакторную аутентификацию — то, что у вас есть, и то, чем вы являетесь.

Смотрите здесь более подробное объяснение аппаратного средства подписи и безопасного анклава

Как работают защищенный подписывающий и аппаратный подписывающий?
Приложение wallet проверяет, поддерживает ли устройство чип HSM, такой как Secure Enclave, или TEE, такой как ARM TrustZone. Исходя из этого, пользователю будет предложено включить аппаратное обеспечение или защищенное средство подписи.

Как только пользователь решает добавить аппаратную подпись или защищенную подпись в новую или существующую учетную запись, HSM/TEE генерирует специальную пару ключей для учетной записи. Закрытый ключ никогда не покидает HSM/TEE, в то время как соответствующий открытый ключ задан в контракте учетной записи для проверки подписей транзакций. Важно отметить, что схема подписи, поддерживаемая HSM /TEE, не является обычной схемой подписи, используемой в основных блокчейнах, включая Bitcoin, Ethereum и Starknet. Эллиптическая кривая, используемая для подписи, называется NIST-P256 (или secp256r1), что означает, что контракт учетной записи должен выполнять настраиваемую логику, изначально не поддерживаемую блокчейном, для проверки подписи транзакции (что стало возможным благодаря абстракции учетной записи).

Как только кошелек устанавливает аппаратное / защищенное средство подписи, оно становится основным ключом учетной записи, что означает, что только оно может подписывать транзакции.

Нужна ли нам все еще исходная фраза? Да. В случае, если мое устройство утеряно, украдено или заложено кирпичом, я могу использовать начальную фразу для подписи транзакции “Удалить запрос подписывающего устройства”. Этот запрос будет иметь задержку в 4 дня, прежде чем он будет выполнен, и пользователь восстановит контроль над учетной записью. В течение этих 4 дней аппаратный подписчик по-прежнему будет единственным лицом, способным подписывать транзакции. Это означает, что если исходная фраза пользователя будет украдена, у него будет 4 дня, чтобы перевести свои средства на новый и безопасный кошелек.

Мультиподписчик
На вершине пирамиды у нас есть подписчик с несколькими подписями. Мультиподписчик сочетает в себе защиту начальной фразы в расширении браузера и аппаратную подпись или защищенную подпись с использованием мобильного устройства.

Теперь для выполнения транзакции по цепочке необходимы две подписи из двух разных ключей. Мы получаем 3-факторную аутентификацию:

Что–то, что вы знаете — ключ, полученный из вашей начальной фразы в расширении
Что–то, что у вас есть — ваше мобильное устройство
Кем вы являетесь — вашим отпечатком пальца или биометрической идентификацией лица
Обратите внимание, что, хотя мы добавили еще одного подписывающего, мы не добавили еще одну мнемоническую начальную фразу!

Повышенная безопасность, простой пользовательский интерфейс
В этой статье подробно рассматриваются технические аспекты наших инновационных мер безопасности, чтобы дать вам полное представление о системе. Однако мы понимаем, что для наших пользователей безопасность должна быть бесперебойной и не требующей усилий. Таким образом, мы инкапсулировали все технические сложности нашего продукта, обеспечивая плавный и удобный интерфейс, который кажется знакомым даже новичкам в мире криптовалют.

Пирамида безопасности абстракции учетных записей находится на переднем крае нашей миссии в Braavos. Это устанавливает новый стандарт безопасности и пользовательского интерфейса, поскольку впервые в crypto мы внедряем настоящую многофакторную аутентификацию, новаторскую функцию, которая революционизирует crypto UX и открывает двери для новой когорты пользователей для принятия крипторешений с самостоятельным хранением. Наши пользователи могут легко выбрать уровень безопасности, который подходит им и их устройству, обеспечивая полное спокойствие. Доверьтесь нам, мы обеспечим первоклассный сервис, сочетающий в себе высокий уровень безопасности и плавный пользовательский интерфейс.