Пирамида безопасности абстракции аккаунта

Статья вдохновлена ​​и переведена из статьи Браава: Пирамида безопасности абстрагирования учетных записей.

Повысьте свою криптобезопасность с помощью новаторской многофакторной аутентификации Braavos. Откройте для себя пирамиду безопасности абстракции учетных записей.
Braavos гордится тем, что первой представила настоящую многофакторную аутентификацию для кошельков с самостоятельным хранением, открыв новую эру улучшенной безопасности и UX. Это пирамида безопасности абстракции учетных записей.

В Braavos мы считаем, что безопасность следует оценивать не только по ее способности противостоять атакам, но также по простоте ее внедрения и степени, в которой она защищает пользователей от их собственных ошибок.

К сожалению, в мире по-настоящему децентрализованных криптовалют с самостоятельным хранением не уделялось достаточного внимания обеспечению удобного пользовательского интерфейса. Вообще эта сфера не прощает пользовательских ошибок. Единственная ошибка может привести к безвозвратной потере средств без возможности восстановления.

Большинство людей, которые имели дело с криптовалютами, согласятся с тем, что пользовательский опыт еще может быть улучшен. Нынешний криптоландшафт слишком сложен, ложится тяжелым бременем на пользователей и требует от них понимания множества запутанных технических концепций.

Вот почему многие обратились к централизованным платформам, таким как FTX, Celsius и BlockFi. Однако, как мы все знаем, эти решения иногда сталкиваются с проблемами или терпят неудачу, оставляя пользователей без доступа к своим средствам. Важно признать, что это не вина пользователей. Вместо этого отрасль несет ответственность за предоставление более удобных и интуитивно понятных альтернатив. Чтобы достичь этого, мы должны существенно улучшить самостоятельные и децентрализованные варианты, уделяя особое внимание улучшению общего пользовательского опыта.

Однако акцент на децентрализации, которую мы очень ценим, сопряжен со значительными трудностями. В отличие от традиционного мира web2, где централизованный сервер может улучшить взаимодействие с пользователем, децентрализованный мир требует от нас усердной работы и разработки новых инновационных подходов для обеспечения хорошего пользовательского опыта.

Типы аутентификации
Прежде чем обсуждать, как Braavos работает над повышением безопасности пользователей и общего UX, важно сначала обратиться к вопросам безопасности и аутентификации в целом.

Существует 3 основных типа аутентификации:

Что-то, что вы знаете — текстовый пароль, PIN-код, графический ключ и т. д.
Что-то, что у вас есть — физическое устройство, такое как ваш мобильный телефон или YubiKey.
Что-то, чем вы являетесь — биометрическая идентификация, такая как отпечаток пальца, идентификация лица, сетчатка глаза и т. д.
Надежная система безопасности обычно сочетает в себе как минимум два из вышеупомянутых типов аутентификации. Кроме того, общая тенденция в более широкой отрасли технологий и безопасности заключается в отказе от текстовых паролей и PIN-кодов, поскольку считается, что их легче всего взломать.

В криптографии мы полагаемся исключительно на «что-то, что вы знаете» в виде мнемонической сид-фразы, которая считается самым слабым типом аутентификации.

Мы можем сделать лучше. Мы сделаем лучше!

Чтобы решить эти проблемы и обеспечить лучшую безопасность и UX, мы используем Starknet.

Starknet — это накопительный пакет уровня достоверности 2 поверх блокчейна Ethereum (иногда также называемый накопительным пакетом ZK).

Старкнет имеет две ключевые характеристики:

Низкая плата за газ, что позволяет нам делать то, что экономически невыгодно на L1, используя преимущества очень низкой стоимости вычислений на L2.
Абстракция учетной записи, которая позволяет нам запускать настраиваемую логику проверки подписи и произвольную логику выполнения транзакции, прежде чем она взаимодействует с другими контрактами в блокчейне. Абстракция учетной записи лежит в основе кошельков смарт-контрактов. Учетные записи в таких кошельках можно представить как имеющие две стороны: сторону приложения, которая отвечает за предоставление информации пользователю и подписание транзакций; и сторона контракта, которая отвечает за проверку подписи транзакции и вызов соответствующего контракта (контрактов) для его выполнения в цепочке.
Вы можете прочитать больше в нашей статье об абстрагировании аккаунта <Берт — ссылка на статью АА>
Это открывает дверь в совершенно новое пространство дизайна и новые классные концепции, такие как пирамида безопасности абстракции учетных записей.

Пирамида безопасности абстракции аккаунта
Пирамида безопасности абстракции учетных записей — это иерархия мер безопасности, которые пользователи могут выбирать для защиты своих учетных записей.

Seed Signer
Внизу иерархии находится Seed Signer, который получает свои ключи из мнемонической фразы из 12 слов, используемой для генерации ключей всех учетных записей для кошелька. Это широко признанный небезопасный метод, поскольку он часто подвергает пользователей фишинговым атакам, атакам вредоносного программного обеспечения и, среди прочего, забытым фразам.

Несмотря на то, что он основан на самой слабой форме безопасности, а именно на «чем-то, что вы знаете», Seed Signer по-прежнему является распространенным методом, используемым в кошельках с самостоятельным хранением для обеспечения средств.

Устройство для подписи оборудования
Следующим уровнем пирамиды является лицо, подписывающее оборудование. Аппаратная подпись использует встроенные механизмы безопасности мобильных устройств для генерации ключей, аутентификации пользователя с помощью биометрического идентификатора и подписания транзакций.

Существует 2 класса безопасности для Hardware Signer:

Protected Signer, также известный как Hardware Signer TEE — использует специальный безопасный режим мобильного процессора.
Аппаратная подпись — использует выделенный изолированный чип и представляет самый надежный механизм безопасности устройства.
Оба класса применяют двухфакторную аутентификацию (2FA), что-то, что у вас есть (ваше мобильное устройство), и что-то, чем вы являетесь (ваш биометрический идентификатор). Приложение кошелька Braavos автоматически выберет самый высокий уровень безопасности, доступный на устройстве пользователя.

Защищенный подписывающий
Защищенная подписывающая сторона использует доверенную среду выполнения (TEE), встроенную в мобильные устройства Android, обычно это ARM TrustZone.

TEE обеспечивает безопасный режим работы процессора приложений. Он делит SoC на два виртуальных мира — обычный мир, в котором работают все приложения, и безопасный мир, в котором могут работать только доверенные приложения.

Защищенная пирамида безопасности абстракции подписывающей учетной записи
Это означает, что такие операции, как генерация ключей, хранение ключей, биометрическая аутентификация и подписание транзакций, изолированы и недоступны для приложений в обычном мире.

Это гарантирует, что никто не имеет доступа к закрытым ключам и что процесс подписания, подтвержденный биометрической аутентификацией, выполняется без вмешательства сторонних сторон.

Поддержка генерации ключей и подписи с помощью защищенной биометрической аутентификации означает, что у нас есть двухфакторная аутентификация:

Что-то у вас есть (ваше мобильное устройство), так как ключ не может быть извлечен из ТЭЭ и никому неизвестен.
Что-то, чем вы являетесь (ваша биометрическая личность), что TEE использует для утверждения транзакций подписи.

Устройство для подписи оборудования
Подписывающее оборудование имеет ту же функциональность высокого уровня, что и Защищенное подписывающее устройство, но внутри оно использует гораздо более мощное оборудование для защиты ключей и подписи транзакций.

Начиная с iPhone 5S, все устройства iPhone поддерживают встроенный аппаратный чип безопасности (HSM) — Secure Enclave. Кроме того, новейшие устройства Android, такие как Google Pixel 3 и более поздние модели Samsung, поддерживают встроенный HSM — Titan M2 (в случае Google).

Микросхема Secure Enclave/Titan представляет собой выделенную и изолированную подсистему. В отличие от ARM TrustZone (используемой защищенной подписывающей стороной), в которой используется виртуальное разделение, модуль HSM физически отделен от процессора приложения. Он может генерировать закрытые ключи и подписывать сообщения. Он генерирует ключи с помощью внутреннего генератора случайных чисел (TRNG) и подписывает сообщения по эллиптической кривой NIST-P256 (secp256r1) с помощью внутреннего ускорителя открытых ключей (PKA). Закрытые ключи никогда не покидают защищенную систему, неизвестны и недоступны никому, даже пользователю или самому приложению.

Это означает, что даже если ядро процессора приложений устройства будет скомпрометировано, пользовательские ключи останутся в безопасности!

Использование Hardware Signer со встроенным HSM на мобильном устройстве дает несколько преимуществ. Во-первых, он обеспечивает дополнительный уровень физической безопасности, поскольку HSM представляет собой защищенное от несанкционированного доступа оборудование, которое трудно взломать или манипулировать им. Во-вторых, он обеспечивает более безопасное и эффективное управление ключами, поскольку HSM может безопасно хранить и генерировать криптографические ключи, а также выполнять криптографические операции подписи и проверки, не раскрывая ключи внешнему миру. Наконец, это улучшает взаимодействие с пользователем, обеспечивая быструю и удобную биометрическую аутентификацию и сводя к минимуму необходимость ручного ввода длинных паролей или фраз.

Как и Protected Signer, Hardware Signer также предлагает двухфакторную аутентификацию — то, что у вас есть, и то, чем вы являетесь.

См. здесь более подробное объяснение по подписывающему устройству и безопасному анклаву.

Как работают Protected Signer и Hardware Signer?
Приложение кошелька проверяет, поддерживает ли устройство чип HSM, такой как Secure Enclave, или TEE, такой как ARM TrustZone. Исходя из этого, пользователю будет предложено включить аппаратное или защищенное подписывающее устройство.

Как только пользователь решит добавить аппаратную подписывающую сторону или защищенную подписывающую сторону к новой или существующей учетной записи, HSM/TEE создает выделенную пару ключей для учетной записи. Закрытый ключ никогда не покидает HSM/TEE, а соответствующий открытый ключ устанавливается в контракте учетной записи для проверки подписи транзакций. Важно отметить, что схема подписи, поддерживаемая HSM/TEE, не является обычной схемой подписи, используемой в основных блокчейнах, включая Биткойн, Эфириум и Старкнет. Эллиптическая кривая, используемая для подписи, называется NIST-P256 (или secp256r1), что означает, что контракт учетной записи должен выполнять настраиваемую логику, не поддерживаемую изначально блокчейном, для проверки подписи транзакции (это стало возможным благодаря абстракции учетной записи).

Как только кошелек устанавливает аппаратную/защищенную подписывающую сторону, он становится основным ключом учетной записи, что означает, что только он может подписывать транзакции.

Нужна ли нам еще Seed Phrase? Да. В случае, если мое устройство потеряно, украдено или заблокировано, я могу использовать исходную фразу, чтобы подписать транзакцию «Remove Hardware Signer Request». Этот запрос будет иметь 4-дневную задержку, прежде чем он будет выполнен, и пользователь восстановит контроль над учетной записью. В течение этих 4 дней лицо, подписывающее оборудование, по-прежнему будет единственным лицом, способным подписывать транзакции. Это означает, что если сид-фраза пользователя будет украдена, у него будет 4 дня, чтобы перевести свои средства на новый безопасный кошелек.

Мульти-подпись
На вершине пирамиды у нас есть Multi-Signer. Multi-Signer сочетает в себе защиту исходной фразы в расширении браузера и аппаратного подписывающего лица или защищенного подписывающего лица, использующего мобильное устройство.

Теперь для выполнения транзакции в цепочке необходимы две подписи от двух разных ключей. Получаем 3-факторную аутентификацию:

То, что вы знаете — ключ, полученный из вашей исходной фразы в расширении.
Что-то, что у вас есть — ваше мобильное устройство
Что-то, чем вы являетесь — ваш отпечаток пальца или биометрическая идентификация лица
Обратите внимание, что хотя мы добавили еще одного подписанта, мы не добавили еще одну мнемоническую исходную фразу!

Если у вас есть вопросы или опасения по поводу аппаратной подписывающей стороны или защищенной подписывающей стороны, посетите раздел часто задаваемых вопросов.

Повышенная безопасность, простой UX
В этой статье подробно рассматриваются технические аспекты наших инновационных мер безопасности, чтобы дать вам полное представление о системе. Однако мы понимаем, что для наших пользователей безопасность должна быть эффективной и легкой. Поэтому мы инкапсулировали все технические сложности нашего продукта, обеспечивая плавный и удобный интерфейс, который кажется знакомым даже новичкам в криптомире.

Пирамида безопасности абстракции учетных записей находится на переднем крае нашей миссии в Браавос. Он устанавливает новый стандарт безопасности и UX, так как впервые в криптографии мы вводим настоящую многофакторную аутентификацию, революционную функцию, которая революционизирует криптографический UX и открывает двери для новой группы пользователей для принятия криптографических решений с самостоятельным хранением. Наши пользователи могут легко выбрать уровень безопасности, который подходит им и их устройству, обеспечивая полное спокойствие. Доверьте нам предоставление первоклассного опыта, который сочетает в себе высокий уровень безопасности и удобство работы с пользователем.

Чтобы начать работу, загрузите Braavos Smart Wallet в предпочитаемый вами браузер или мобильное устройство уже сегодня!