DeFi HaberleriHaberlerWeb 3.0

Web3 Oturum Açmalarının Geleceği…E-Posta Ve Parola Mı?! – Web 3.0 Haberleri

Web3 Oturum Açmalarının Geleceği…E-Posta Ve Parola Mı?! - Web 3.0 Haberleri

Ambire İletişim Müdürü Ivan Manchev

Kripto Ve DeFi’nin Daha Geniş Çapta Benimsenmesinin Önündeki Zorluklardan Biri Anahtar Yönetimidir. Şaşırtıcı Bir Şekilde, Web2 E-Posta Oturum Açma Kavramı Bunu Çözebilir – Velayet Dışı Bir Şekilde Bile.

Web3 Oturum Açmalarının Geleceği…E-Posta Ve Parola Mı?! - Web 3.0 Haberleri
Twitter – Web3

Tohum İfadeleri Üzerine

Yalnız 2. Parlama 3. Saflık 4. İç 5. Yalancı 6. Tel. …. ???
İlk kez bir tohum cümle yazmanız istendiği zamanı hatırlıyor musunuz? Belki kafanız karıştı:

  • Bunu Notes’a yapıştırmak yerine neden kağıda yazalım?
  • Web3 uygulamalarına her seferinde “oturum açmak” için tüm bunları yazmanız gerekecek mi?
  • Bu kelimeleri daha tanıdık olanlarla değiştirebilir misin?
  • Ah, şifre falan isteyemezler mi?

Çekirdek ifadeler o kadar da kötü değil ama kriptografinin nasıl çalıştığı hakkında hiçbir fikriniz yoksa çok garip görünüyorlar. Ve çoğu insanın kriptografinin nasıl çalıştığı hakkında hiçbir fikri yok.

Şu anda, acemi Web3 kullanıcılarının %99’u, hesaplar ve uygulamalar için kimlik doğrulama olarak yıllarca e-posta/parola kullanmanın getirdiği Web2 deneyimiyle geliyor. Kripto şirketleri ve cüzdanlar kullanıcıları eğitmek için ellerinden geleni yaparken, kafa karışıklığı kaçınılmaz görünüyor ve her zaman pusuda bekleyen dolandırıcılar için sayısız fırsat sunuyor.

Sadece bu denemeyi deneyin – google “Eğri” veya “Aave” veya “Uniswap” ve ilk Reklam sonucunu elde edin. Bağlanmayı deneyin ve temel ifadeleri içeren en yaygın sosyal mühendislik dolandırıcılığını yaşayacaksınız – Metamask’ı taklit eden ve yanlış yönlendirilen kullanıcılardan başlangıç ​​ifadelerini isteyen web siteleri. (Aslında bunu yapma – en azından tohum cümlenizi yazmayın, lütfen!)

Bu her zaman oluyor ve 2021, olağanüstü sorunun harika bir örneğiydi. NFT’lerin artan popülaritesi ile geçen yıl kripto partisine birçok yeni kullanıcı katıldı. Bazıları bir Bored Ape Yacht Club NFT satın alacak kadar şanslıydı ve fiyatının 1000 kat arttığını gördü… sadece zayıf cüzdan anahtar yönetimi nedeniyle çalınmasını sağladı.

Web3 - Web 3.0 Haberleri
Web3 – Web 3.0

O Zaman Neden Hala Şifreler Yerine Tohum Cümleleri Kullanıyoruz?

Ne yazık ki, yaygın Ethereum adreslerinin kilidi, uzun bir metin dizisi olan özel bir anahtarla açılır. Anahtarınız size aitse, adresinizle istediğinizi yapabilirsiniz. Ya anahtarınızı bir dosyada tutar ve bir cüzdanın kilidini açmak için içeri aktarırsınız ya da tohum cümlesi anımsatıcılarını kullanırsınız. Özel anahtar yerine şifre koymanın bir yolu yok…

…Tamam, aslında bir yolu var, ancak bunun pahasına cüzdanınız üzerinde tam kontrol sahibi olmak. Bazı hizmetler, kullanıcıları için özel anahtarları saklar ve cüzdanlarının kilidini açmak için parola kullanmalarına izin verir. Bu, katılımı mümkün kılar, ancak ademi merkeziyetçiliğin temel ilkelerinden birini bozar ve geleneksel hizmetlerin çalışma biçiminden çok farklı değildir. Kullanmakta olduğunuz hizmet, herhangi bir anda erişiminizi kesebilir.

Peki ya size anahtarınızı saklarken cüzdanınızın kilidini e-posta ve şifre ile açmanın bir yolu olduğunu söylesem?

İşte Akıllı Cüzdanlar

Akıllı cüzdanlar geçmişte çok tartışıldı: “hesap soyutlamaları” olarak adlandırılan benzer bir kavramı duymuş olabilirsiniz.

Temel olarak fikir, her Ethereum hesabının, kripto UX’i geliştirmek için birçok fırsat sunan akıllı bir sözleşme olacağıdır. Bu makalenin amacı doğrultusunda, anahtar yönetimine odaklanacağız.

Bir hesabı güvence altına almak için yalnızca bir şifreleme anahtarı kullanmak yerine, akıllı cüzdanlar belirli kurallar kullanılarak birden fazla anahtarın kullanılmasına izin verir. Örneğin, biri mobil cihazınız, diğeri Trezor donanım cüzdanınız olmak üzere 2 anahtar ile kontrol edilecek bir hesap oluşturabilirsiniz, mobil cihaz sınırlı izinlere ve günlük harcamalara sahipken, Trezor sınırsızdır. Veya en yakınlarınız tarafından kontrol edilen bir çoklu imzanın hesabınızı kurtarmasına izin vererek sözde sosyal kurtarma ayarlayabilirsiniz.

Basit bir ifadeyle, akıllı cüzdanlar, birden fazla kriptografik anahtar tarafından kontrol edilebilen akıllı sözleşmelerdir – bu, cüzdana erişimi “merkezi olmaktan çıkarır” ve oturum açma kullanıcı deneyimini değiştirebileceğiniz farklı kurulumları mümkün kılar.

Bu noktada tahmin edebileceğiniz gibi, bunlardan biri e-posta ve şifre kullanıyor.

E-Posta Ve Şifre Kaydı İle Velayetsiz Bir Akıllı Cüzdan Nasıl Oluşturulur

Akıllı bir sözleşme cüzdanının iki veya daha fazla anahtarla kontrol edilebileceğini zaten biliyoruz. Ambire Cüzdanı oluştururken, bu özelliği geliştirmeye ve kullanıcının hesabın sahipliğinden ödün vermeden e-posta/şifre kaydını etkinleştirmeye karar verdik.

Ambire, Web2 uygulamaları gibi bir e-posta ve parola ile geleneksel kimlik doğrulamayı uygular. Bu kimlik doğrulama modu gözetim altında değildir: zincir üzerinde iki anahtarlı multisig aracılığıyla çalışır. Anahtarlardan biri tarayıcı deposunda saklanır ve kullanıcının şifresi ile şifrelenir ve diğer anahtar bir donanım güvenlik modeli (HSM) aracılığıyla arka ucumuzda saklanır.

Örneğin, bir kullanıcıyı (örneğin kötü amaçlı yazılım yoluyla) veya HSM’yi başarıyla ele geçirmiş bir saldırgansanız, iki anahtardan yalnızca birini kullanarak fonlara erişemezsiniz.

Ancak, bir kurtarma prosedürü yalnızca bir tuşla başlatılabilir. Kurtarma prosedürü, iki anahtardan birinin zaman kilitli bir değişikliğidir. Kurtarma prosedürü amaçlanmamışsa (örneğin bir saldırgan tarafından başlatılmışsa), diğer herhangi bir anahtar sahibi bunu iptal edebilir. Ancak yasal olarak başlatıldıysa (örneğin iki anahtardan birini kaybettiyseniz veya şifrenizi unuttuysanız), zaman kilidini bekleyebilir ve bundan sonra hesabınıza tekrar erişebilirsiniz.

Ambire - WEB3
Ambire – WEB3

Özetlemek gerekirse, e-posta/şifre hesapları, aşağıdakilerin kilidini açan çok imzalı cüzdanlardır:

  • 2 imza sağlandığında – normal çalışma modunda kullanılır; veya
  • 1 imza sağlandığında, ancak bir zaman kilidi ile; parola kurtarma için veya Ambire arka ucunun kullanılamaması durumunda kullanılır.

İkinci anahtarın kilidi normalde işleme özel (bir karmadan türetilen) bir onay koduyla açılır, ancak OTP 2FA veya FaceID gibi diğer kimlik doğrulama yöntemleri kullanılabilir.

Dikkatinizi Çekebilir: HMRC, İngiltere’deki DeFi Vergilendirmesini Ele Almak İçin Kripto Varlık Kılavuzunu Güncelledi: DeFi Haberleri

Bu modelin ek bir yararı, ikinci anahtarın harcama limitleri ve kötü niyetli sözleşmeleri veya çağrıları kontrol etme (örn. EOA’lara sonsuz onaylar) gibi ekstra güvenlik kurallarını uygulayabilmesidir. Bu kurallar zincir dışı HSM tarafından kontrol edildiğinden, kolayca değiştirilebilir veya geliştirilebilir. Ayrıca, gelişmiş kontroller hiçbir ekstra gaz maliyeti olmadan gerçekleştirilebilir ve gelecekte AI veya ML kullanımına olanak tanır.

Bununla ilgili daha fazla bilgi edinmek istiyorsanız Ambire Cüzdan’ın güvenlik modeline göz atmalısınız .

Nasıl Gidiyor

Güvenlik modelimizi iki ay boyunca hızla test ettikten sonra Aralık ayında Ambire Cüzdan’ı piyasaya sürdük. O zamandan beri 45.000’den fazla kullanıcı kaydoldu ve tahmin edin ne oldu – hesapların çoğu e-posta ve şifre ile kontrol ediliyor. Şu anda, bu yılın ilk yarısında iOS ve Android için cüzdanın mobil sürümünü yayınlamak için çalışıyoruz. Bu, daha önce Web3 deneyimi olmayan kişileri çekmeyi umduğumuz için e-posta+parola kayıt modelinin gerçek testi olacaktır.

Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.

Sorumluluk Reddi: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamıştır veya kullanılması amaçlanmamıştır.
Coinfili.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Coinfili.com bir yatırım danışmanı değildir. Bu nedenle Coinfili.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Uyarı: Coinfili.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Coinfili.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Coinfili.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.

Eyüp Can

Kripto Para Araştırmacısı Analisti , Blockchain destekçisi kendi analizlerimi ve Araştırmalarımı paylaşmaktayım. Yaptığım Analizler Yatırım Tavsiyesi değildir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu