On-chain 2FA
Ончейн 2FA? Что это?
Что, если бы у вас было удобство использования горячего кошелька при сохранении безопасности холодного кошелька?
Даже если вы спалите свою сид-фразу, не бойтесь, Ваш кошелек в безопасности.
Привет, друзья!
Блокировка реестра
Что это такое? По сути, реестр блокировок — это система, которая подключается к стандарту erc721 с незначительным воздействием газа и позволяет адресам из белого списка блокировать и разблокировать активы на месте. Под блокировкой я подразумеваю предотвращение их перевода из кошелька.
Думайте о своем активе как о ящике, на который вы можете добавить столько замков, сколько захотите. Пока он есть, вы не можете его открыть, но как только все замки исчезнут, вы сможете его открыть. То же самое с NFT, но вместо того, чтобы открыть его, вы не можете его передать.
Простой механизм блокировки открывает возможность для множества новых систем, таких как…
Ончейн 2fa
Что, если бы хакер никогда бы не смог разблокировать активы? Даже с открытым закрытым ключом ваши активы все равно будут в безопасности…
Вот как это работает:
- Пользователь устанавливает другой адрес в качестве своего опекуна. В идеале опекун также контролируется пользователем и находится в более надежной схеме подписи (мульти-подпись или аппаратный кошелек).
- После настройки опекун не может быть изменен пользователем. Только опекун может отказаться от своей роли.
- Опекун имеет право блокировать, разблокировать и передавать активы пользователя. Как только активы заблокированы опекуном, они не могут быть переданы, но пользователь по-прежнему владеет этими активами.
- Если закрытый ключ пользователя скомпрометирован, вызов unlockAndTransfer позволит опекуну атомарно разблокировать активы и передать их безопасному получателю (требование: пользователь разрешил контракту опекуна передавать активы от его имени).
Мы все знаем, что горячие кошельки удобны, и нам нравится использовать их в нашей повседневной деятельности, но с этим удобством приходит и большая уязвимость… Контракт хранителя позволяет вам наслаждаться удобством горячего кошелька, добавляя при этом безопасность холодного/аппаратного/ кошелек с мультиподписью сверху. Он даже позволяет вам защитить активы, которые уже находятся в аппаратном кошельке, с помощью второго аппаратного кошелька, чтобы добавить еще один уровень защиты от подписания нежелательных транзакций передачи или утверждения.
Мошенничество с электронной почтой, мошенничество с социальной инженерией, заманивание пользователей для одобрения продаж OpenSea, одобрение некоторых мошеннических контрактов, взломы горячих кошельков или раздача сид фраз и т . д
. Все эти методы не будут работать, если ваши активы заблокированы.
Количество взломов резко сократится, и это сэкономит пользователям сотни тысяч, если не миллионы.
У вас есть удобство использования горячего кошелька, сохраняя при этом безопасность холодного / аппаратного / мультиподписного кошелька.
Вывод
На самом деле это только начало. Реестр блокировки может быть добавлен к любой реализации erc721 и позволяет использовать больше систем, которые могут повысить безопасность, включая новую механику мягкого стэйкинга, участие в играх на блокчейне и многое другое, о чем мы еще не думали.
Источник: https://medium.com/@owl_of_moistness/on-chain-2fa-is-that-a-thing-95f3fff7f1cc