Новини
Криптовалюти
Події
Про нас
ua
ua
BTC
$99759.52
ETH
$3391.79
LTC
$114.59
XRP
$2.95779
DOGE
$0.3751206
Думки

Бутерін пропонує створити систему опікунів для цифрових гаманців

Ярослава Крамаренко
опубліковано  7 год тому
Фото - Бутерін пропонує створити систему опікунів для цифрових гаманців
Творець Ethereum Віталік Бутерін запропонував нову систему безпеки для криптогаманців на основі соціального відновлення і мультипідпису. Суть системи полягає в розподілі прав доступу між кількома сторонами. Кожен учасник володітиме одним ключем, а для проведення транзакції потрібна згода кількох сторін.

Ідея: розділити відповідальність за безпеку між кількома учасниками  


Такий підхід підвищує безпеку акаунту, оскільки хакеру доведеться отримати доступ до кількох ключів одночасно, що значно ускладнить процес злому. Крім того, ця система дає змогу відновити доступ до коштів у разі втрати одного з ключів.

Опікунами, на думку Бутеріна, можуть виступати як фізичні особи (друзі, родичі), так і юридичні (спеціалізовані компанії). Кожен опікун зберігає свій унікальний ключ, а для здійснення транзакції знадобиться схвалення кількох опікунів.

Для підвищення зручності та безпеки можна використовувати додаткові механізми, такі як сеансові ключі та стандарти на кшталт *ERC-7715. Вони дають змогу гнучко налаштовувати рівні доступу та забезпечують більш жорсткий контроль над криптоактивами.

*ERC-7715 — це стандарт Ethereum, який надає можливість делегувати певні повноваження іншим адресам. Наприклад, можна дозволити іншій адресі здійснювати транзакції від імені основного облікового запису, але тільки в межах обумовлених обмежень.

Важливим аспектом системи буде використання zk-SNARK для створення цифрових ідентифікаторів на основі наявних облікових записів (наприклад, електронної пошти). Це дає змогу спростити процес управління ключами та підвищити рівень безпеки.

Перевагами запропонованої системи Віталік Бутерін називає:

  1. Високу безпеку. Розподіл доступу між кількома сторонами значно знижує ризик злому. 

  2. Гнучкість. Система дозволяє налаштовувати рівні доступу відповідно до індивідуальних потреб користувача. Основний (або первинний) ключ зберігатиметься у власника гаманця і надаватиме йому доступ до операцій з низькою вартістю та дій нефінансового характеру (наприклад, реєстрація в різних застосунках). Ризиковані транзакції на кшталт повного виведення коштів потребуватимуть залучення до процесу всіх «зберігачів».

  3. Можливість відновлення. Навіть у разі втрати частини ключів користувач зможе відновити доступ до своїх криптовалют.

  4. Зручність використання. Використання zk-SNARKs спростить процес управління ключами та підвищить рівень безпеки.

Зрештою, криптокористувач отримає так званий смартгаманець, який зможе захищати самого себе від зломів або шкідливих дій розробника гаманця, а також захищати користувача від його власних випадкових помилок.  

Опікуни виступатимуть як додатковий захист від зломів і семів бенкманів-фрідів. Джерело: vitalik.eth.limo

Опікуни виступатимуть як додатковий захист від зломів і семів бенкманів-фрідів. Джерело: vitalik.eth.limo


Хто може бути опікуном для акаунту  


Бутерін пропонує кілька варіантів опікунів, яких можна використовувати для захисту криптовалютних гаманців:

  1. Зберігачами ключів для додаткового контролю можуть бути довірені особи (друзі або родичі). Кожен із них отримує частину ключа, необхідну для доступу до коштів. Такий підхід гарантує високий рівень безпеки, однак вимагає наявності вузького кола довірених осіб.

  2. Опікунами можуть бути спеціалізовані компанії (як-от платформа CryptoCorp, яка пропонує послуги зі зберігання ключів і підтвердження транзакцій). Такі проєкти, з одного боку, гарантують високий рівень безпеки, але з іншого — вимагають додаткових витрат.

  3. Для цієї мети можна використовувати також персональні гаджети. Ключі можуть зберігатися на різних пристроях (телефоні, комп'ютері, апаратному гаманці). Цей варіант вимагає від користувача певних технічних знань і може бути менш зручним для новачків.

  4. Але оптимальним варіантом опікуна Бутерін вважає ZK-wrapped centralized ID. Це інноваційний підхід, що дає змогу використовувати наявні облікові записи (наприклад, електронну пошту) як основу для створення криптографічного ключа. Технологія zk-SNARK гарантує високий рівень безпеки та конфіденційності.

Докладніше про неї можна прочитати в нашій статті «Що таке zk-SNARK».

Переваги використання zk-wrapped centralized ID незаперечні. Для створення резервного ключа користувачеві достатньо вказати свою наявну адресу електронної пошти. Крім того, цей метод підходить для широкого кола користувачів, включно з новачками.

Опікунами гаманця можуть бути люди, організації та технології. Джерело: vitalik.eth.limo

Опікунами гаманця можуть бути люди, організації та технології. Джерело: vitalik.eth.limo


Як може бути реалізована система опікунів  


Для зручності користувачів система повинна забезпечувати просту та інтуїтивно зрозумілу схему. Під час створення нового гаманця його власнику може бути запропоновано використовувати спрощену схему з трьома опікунами:

  1. Електронна пошта (zk-email). Користувач вказує свою особисту адресу електронної пошти. Система автоматично генерує на її основі криптографічний ключ, гарантуючи додатковий рівень безпеки.

  2. Додатковий ключ, що зберігається на пристрої користувача (наприклад, у формі пароля).

  3. Резервний ключ на випадок форс-мажору, що зберігається у надійного провайдера послуг.

Така схема дає достатній баланс між безпекою та зручністю використання.

Бутерін зазначає, що, попри свої переваги, використання zk-email має певні обмеження, пов'язані із залежністю від підписів *DKIM. Регулярна зміна ключів DKIM, яка відбувається раз на кілька місяців, може знизити надійність цієї системи. Для розв'язання цієї проблеми пропонується застосовувати технологію **TLSNotary, однак це занадто ускладнить використання опікунів для новачків.

**DKIM (DomainKeys Identified Mail) — це цифровий підпис, який використовують для перевірки автентичності електронної пошти. Його додають до повідомлень, які надсилають, і він дає змогу одержувачеві переконатися в тому, що лист справді надіслали із зазначеного домену, а не підробили.

**TLSNotary — це протокол, розроблений для забезпечення прозорості та підтвердження вірогідності даних, переданих через захищене з'єднання TLS (Transport Layer Security). Він дає змогу незалежному спостерігачеві підтвердити, що дані, передані захищеним каналом, не були підроблені.

Схема роботи DKIM. Джерело: altntechnology.com

Схема роботи DKIM. Джерело: altntechnology.com


Як гаманець з опікунами можна інтегрувати в застосунки  


Для поширення системи опікунів доведеться забезпечити її інтеграцію в різні застосунки. Щоб це зробити, користувачі повинні мати можливість легко пов'язати свій гаманець з кількома децентралізованими застосунками, не створюючи безлічі окремих облікових записів.

Одним із можливих рішень є застосування ієрархічної схеми, за якої користувач може призначити свій основний гаманець як зберігача / опікуна для всіх інших гаманців. Це спростить процес управління ключами та підвищить зручність використання. Як приклад Віталік наводить застосунок Farcaster Warpcast, який уже реалізував таку систему, даючи змогу користувачам швидко пов'язувати кілька своїх гаманців-акаунтів в єдину структуру.

Докладніше про цей протокол можна прочитати в нашій статті «Farcaster: протокол соціальних мереж Web 3.0».  
ЯК
Ярослава Крамаренко
Автор
Sidebar ad banner
Рекомендації