Fremtiden for Web3-pålogginger er ... e-post og passord?! 

Av Ivan Manchev, kommunikasjonssjef i Ambire

En av utfordringene før bredere bruk av krypto og DeFi er nøkkelhåndtering. Overraskende nok kan web2-konseptet med e-postpålogging løse det – selv på en ikke-forvarende måte.

Om frøsetninger

1. Alene 2. Blending 3. Renhet 4. Indre 5. Løgner 6. Tråd. …. ???

Husker du første gang du ble bedt om å skrive ned en frøsetning? Kanskje du ble forvirret: 

• Hvorfor skrive dette på papir i stedet for å bare lime det inn i Notes?
• Må du skrive alle disse tingene for å "logge inn" på Web3-apper hver gang?
• Kan du endre disse ordene til mer kjente?
• Uff, kan de ikke bare be om et passord eller noe?

Frøsetninger er ikke så ille, men de ser veldig rare ut hvis du ikke aner hvordan kryptografi fungerer. Og de fleste aner ikke hvordan kryptografi fungerer. 

Akkurat nå kommer 99 % av nybegynnere av Web3-brukere med Web2-erfaring som stammer fra årevis med bruk av e-post/passord som autentisering for kontoer og apper. Og mens kryptoselskaper og lommebøker gjør sitt beste for å utdanne brukere, ser forvirring ut til å være uunngåelig og åpner utallige muligheter for svindlere som alltid lurer. 

Bare prøv dette eksperimentet – google «Curve» eller «Aave» eller «Uniswap» og trykk på det første annonseresultatet. Prøv å koble til, og du vil oppleve den vanligste svindelen med sosial ingeniørkunst som involverer frøsetninger – nettsteder som etterligner Metamask og ber villede brukere om frøsetningene deres. (Ikke gjør det – i det minste ikke skriv frøsetningen din, vær så snill!)

Dette skjer hele tiden, og 2021 var et fantastisk eksempel på det utestående problemet. Med den økende populariteten til NFT-er, ble mange nye brukere med på kryptofesten i fjor. Noen av dem var heldige nok til å kjøpe en Bored Ape Yacht Club NFT og se at den setter pris på 1000 ganger i pris ... bare for å få den stjålet på grunn av dårlig håndtering av lommeboknøkler.

Så hvorfor bruker vi fortsatt frøsetninger i stedet for passord?

Dessverre låses vanlige Ethereum-adresser opp med en privat nøkkel – en lang tekststreng. Hvis du eier nøkkelen din, kan du gjøre hva du vil med adressen din. Du beholder enten nøkkelen din i en fil og importerer den for å låse opp en lommebok, eller du bruker frøsetningen mnemonics. Det er ingen måte å introdusere et passord i stedet for den private nøkkelen ... 

…Ok, det er faktisk en måte, men på bekostning av full kontroll over lommeboken. Noen tjenester beholder de private nøklene for brukerne og lar dem bruke passord for å låse opp lommeboken. Dette muliggjør onboarding, men bryter et av kjerneprinsippene for desentralisering, og det er ikke mye forskjellig fra hvordan tradisjonelle tjenester fungerer. Tjenesten du bruker kan kutte tilgangen din til enhver tid.

Men hva om jeg fortalte deg at det faktisk er en måte å låse opp lommeboken din med e-post og passord, mens du beholder nøkkelen din?

Her kommer smarte lommebøker

Smarte lommebøker har blitt diskutert mye tidligere: du har kanskje hørt om et lignende konsept kalt "kontoabstraksjoner". 

I utgangspunktet er ideen at hver Ethereum-konto vil være en smart kontrakt, som åpner mange muligheter for å forbedre krypto-UX. For formålet med denne artikkelen vil vi fokusere på nøkkelstyring. 

I stedet for å bruke bare én kryptografisk nøkkel for å sikre en konto, lar smarte lommebøker flere nøkler brukes ved å bruke visse regler. Du kan for eksempel sette opp en konto som skal kontrolleres av 2 nøkler, en av dem er din mobile enhet og den andre din Trezor maskinvarelommebok, med den mobile enheten som har begrensede tillatelser og daglige utgifter, mens Trezor er ubegrenset. Eller du kan sette opp såkalt sosial gjenoppretting ved å la en multisig kontrollert av dine nærmeste gjenopprette kontoen din. 

Enkelt sagt, smarte lommebøker er smarte kontrakter som kan kontrolleres av mer enn én kryptografisk nøkkel – dette «desentraliserer» tilgangen til lommeboken og muliggjør ulike oppsett der du kan endre brukeropplevelsen for pålogging.

Som du kanskje har gjettet på dette tidspunktet, bruker en av dem e-post og passord. 

Hvordan bygge en smart lommebok uten frihetsberøvelse med registrering av e-post og passord

Vi vet allerede at en smart kontraktslommebok kan styres av to eller flere nøkler. Da vi opprettet Ambire Wallet, bestemte vi oss for å bygge videre på denne funksjonen og aktivere e-post/passordregistrering uten å kompromittere brukerens eierskap til kontoen. 

Ambire implementerer tradisjonell autentisering med en e-post og et passord som Web2-apper. Denne autentiseringsmodusen er ikke-forvarende: den fungerer via en to-nøkkel multisig på kjeden. Én av nøklene lagres i nettleserlageret og er kryptert med brukerens passord, og den andre nøkkelen lagres på vår backend via en maskinvaresikkerhetsmodell (HSM).

Du kan ikke få tilgang til midlene med bare én av de to nøklene, for eksempel hvis du er en angriper som har kompromittert enten en bruker (f.eks. via skadelig programvare) eller HSM. 

En gjenopprettingsprosedyre kan imidlertid startes med kun én nøkkel. Gjenopprettingsprosedyren er en tidslåst endring av en av de to nøklene. Hvis gjenopprettingsprosedyren var utilsiktet (f.eks. initiert av en angriper), kan enhver annen nøkkelinnehaver kansellere den. Men hvis det ble initiert lovlig (f.eks. hvis du mistet en av de to nøklene eller du har glemt passordet ditt), kan du bare vente på tidslåsen, og du vil ha tilgang til kontoen din tilbake etter dette.

For å oppsummere, e-post-/passordkontoer er lommebøker med flere signaturer, som låser opp:

• Når 2 signaturer leveres – brukes i normal driftsmodus; eller
• Når 1 signatur leveres, men med tidslås; brukes til passordgjenoppretting, eller i tilfelle Ambire-backend blir utilgjengelig.

Den andre nøkkelen låses normalt opp av en bekreftelseskode som er spesifikk for (avledet fra en hash av) ​​transaksjonen, men andre autentiseringsmetoder som OTP 2FA eller FaceID kan brukes.

En ekstra fordel med denne modellen er at den andre nøkkelen kan håndheve ekstra sikkerhetsregler som kostnadsgrenser og sjekke for ondsinnede kontrakter eller anrop (f.eks. uendelige godkjenninger til EOAs). Siden disse reglene kontrolleres utenfor kjeden av HSM, kan de enkelt endres eller forbedres. Videre kan sofistikerte kontroller utføres uten ekstra gasskostnader, noe som muliggjør bruk av AI eller ML i fremtiden.

Hvis du er nysgjerrig på å lære mer om dette, bør du sjekke ut Ambire Wallets sikkerhetsmodell.

Hvordan det går

Vi lanserte Ambire Wallet i desember etter to måneder med rask testing av sikkerhetsmodellen vår. Mer enn 45,000 3 brukere har registrert seg siden og gjett hva – de fleste kontoer kontrolleres av e-post og passord. For øyeblikket jobber vi med å lansere en mobilversjon av lommeboken for iOS og Android i første halvår i år. Dette vil være den sanne testen av e-post+passordregistreringsmodellen, da vi forventer å tiltrekke folk som ikke har noen tidligere WebXNUMX-erfaring. 

Hvis du er interessert i å prøve Ambire Wallet, gå til https://www.ambire.com/ og opprette kontoen din på mindre enn ett minutt.