✨ Бутерин предлагает создать систему опекунов для криптокошельков
Создатель Ethereum Виталик Бутерин предложил новую систему безопасности для криптокошельков на основе социального восстановления и мультиподписи. Суть системы состоит в распределении прав доступа между несколькими сторонами. Каждый участник будет владеть одним ключом, а для проведения транзакции потребуется согласие нескольких сторон.
Идея: разделить ответственность за безопасность между несколькими участниками
Такой подход повышает безопасность аккаунта, так как хакеру придется получить доступ к нескольким ключам одновременно, что значительно усложнит процесс взлома. Кроме того, эта система позволяет восстановить доступ к средствам в случае потери одного из ключей.
В качестве опекунов, по мнению Бутерина, могут выступать как физические лица (друзья, родственники), так и юридические (специализированные компании). Каждый опекун хранит свой уникальный ключ, а для совершения транзакции потребуется одобрение нескольких опекунов.
Для повышения удобства и безопасности можно использовать дополнительные механизмы, такие как сеансовые ключи и стандарты вроде *ERC-7715. Они позволяют гибко настраивать уровни доступа и обеспечивают более жесткий контроль над криптоактивами.
*ERC-7715 — это стандарт Ethereum, который предоставляет возможность делегировать определенные полномочия другим адресам. Например, можно разрешить другому адресу совершать транзакции от имени основного аккаунта, но только в рамках оговоренных ограничений.
Важным аспектом системы будет являться использование zk-SNARK для создания цифровых идентификаторов на основе существующих учетных записей (например, электронной почты). Это позволяет упростить процесс управления ключами и повысить уровень безопасности.
Преимуществами предложенной системы Виталик Бутерин называет:
- Высокую безопасность. Распределение доступа между несколькими сторонами значительно снижает риск взлома.
- Гибкость. Система позволяет настраивать уровни доступа в соответствии с индивидуальными потребностями пользователя. Основной (или первичный) ключ будет храниться у владельца кошелька и предоставлять ему доступ к операциям с низкой стоимостью и действиям нефинансового характера (например, регистрация в разных приложениях). Рискованные транзакции вроде полного вывода средств потребуют включения в процесс всех «хранителей».
- Возможность восстановления. Даже при потере части ключей пользователь сможет восстановить доступ к своим криптовалютам.
- Удобство использования. Использование zk-SNARKs упростит процесс управления ключами и повысит уровень безопасности.
В итоге криптопользователь получит так называемый смарт-кошелек, который сможет защищать самого себя от взломов или вредоносных действий разработчика кошелька, а также защищать пользователя от его собственных случайных ошибок.
Опекуны будут выступать как дополнительная защита от взломов и сэмов бэнкманов-фридов. Источник: vitalik.eth.limo
Кто может выступать в качестве опекуна для аккаунта
Бутерин предлагает несколько вариантов опекунов, которые могут использоваться для защиты криптовалютных кошельков:
- В качестве хранителей ключей для дополнительного контроля могут выступать доверенные лица (друзья или родственники). Каждый из них получает часть ключа, необходимую для доступа к средствам. Такой подход обеспечивает высокий уровень безопасности, однако требует наличия узкого круга доверенных лиц.
- Опекунами могут быть специализированные компании (такие как платформа CryptoCorp, которая предлагает услуги по хранению ключей и подтверждению транзакций). Подобные проекты, с одной стороны, обеспечивают высокий уровень безопасности, но с другой — требуют дополнительных затрат.
- Для этой цели можно использовать также персональные гаджеты. Ключи могут храниться на различных устройствах (телефоне, компьютере, аппаратном кошельке). Этот вариант требует от пользователя определенных технических знаний и может быть менее удобен для новичков.
- Но оптимальным вариантом опекуна Бутерин считает ZK-wrapped centralized ID. Это инновационный подход, позволяющий использовать существующие учетные записи (например, электронную почту) в качестве основы для создания криптографического ключа. Технология zk-SNARK обеспечивает высокий уровень безопасности и конфиденциальности.
Подробнее о ней можно прочитать в нашей статье «Что такое zk-SNARK».
Преимущества использования zk-wrapped centralized ID неоспоримы. Для создания резервного ключа пользователю достаточно указать свой существующий адрес электронной почты. Кроме того, этот метод подходит для широкого круга пользователей, включая новичков.
Опекунами кошелька могут быть люди, организации и технологии. Источник: vitalik.eth.limo
Как может быть реализована система опекунов
Для удобства пользователей система должна обеспечивать простую и интуитивно понятную схему. При создании нового кошелька его владельцу может быть предложено использовать упрощенную схему с тремя опекунами:
- Электронная почта (zk-email). Пользователь указывает свой личный адрес электронной почты. Система автоматически генерирует на его основе криптографический ключ, обеспечивая дополнительный уровень безопасности.
- Дополнительный ключ, хранящийся на устройстве пользователя (например, в виде пароля).
- Резервный ключ на случай форс-мажора, хранящийся у надежного провайдера услуг.
Такая схема обеспечивает достаточный баланс между безопасностью и удобством использования.
Бутерин отмечает, что, несмотря на свои преимущества, использование zk-email имеет определенные ограничения, связанные с зависимостью от подписей *DKIM. Регулярная смена ключей DKIM, которая происходит раз в несколько месяцев, может снизить надежность этой системы. Для решения этой проблемы предлагается применять технологию **TLSNotary, однако это слишком усложнит использование опекунов для новичков.
*DKIM (DomainKeys Identified Mail) — это цифровая подпись, которая используется для проверки подлинности электронной почты. Она добавляется к отправляемым сообщениям и позволяет получателю убедиться в том, что письмо действительно было отправлено с указанного домена, а не подделано.
**TLSNotary — это протокол, разработанный для обеспечения прозрачности и подтверждения подлинности данных, передаваемых по защищенному соединению TLS (Transport Layer Security). Он позволяет независимому наблюдателю подтвердить, что данные, переданные по защищенному каналу, не были подделаны.
Схема работы DKIM. Источник: altntechnology.com
Как кошелек с опекунами может быть интегрирован в приложения
Для широкого распространения системы опекунов придется обеспечить ее интеграцию в различные приложения. Чтобы это сделать, пользователи должны иметь возможность легко связать свой кошелек с несколькими децентрализованными приложениями, не создавая множество отдельных учетных записей.
Одним из возможных решений является применение иерархической схемы, при которой пользователь может назначить свой основной кошелек в качестве хранителя / опекуна для всех остальных кошельков. Это упростит процесс управления ключами и повысит удобство использования. В качестве примера Виталик приводит приложение Farcaster Warpcast, которое уже реализовало подобную систему, позволяя пользователям быстро связывать несколько своих кошельков-аккаунтов в единую структуру.
Подробнее об этом протоколе можно прочитать в нашей статье «Farcaster: протокол социальных сетей Web 3.0».
