Dvoufaktorová autentizace (2FA) je osvědčené a testované online bezpečnostní opatření a tato technologie se nyní používá jako další opatření pro podepisování transakcí na blockchainovém protokolu MultiversX.
Generální ředitel MultiversX Beniamin Mincu rozbalil novou strážní službu protokolu v rozhovoru s Cointelegraph. Tato funkce využívá Google Authenticator, Authy, Duo, Microsoft Authenticator nebo biometrické údaje k poskytnutí druhého podpisu pro transakce před jejich zpracováním v řetězci.
Mincu nastiňuje novinku přístupu, který uživatelům umožňuje využívat hlídané transakce a účty jako sekundární bezpečnostní mechanismus:
„To, co řetězec vidí, je hlídaný účet, pokud má aktivovanou funkci, a pro tento účet vyžaduje, aby každá odchozí transakce nesla dva podpisy, jeden od majitele účtu a druhý od opatrovníka, prostřednictvím střežené transakce. “
Služba opatrovníka vyžaduje, aby si uživatelé vytvořili adresu opatrovníka pro poskytování podpisů řízených 2FA. Součástí procesu registrace je, že peněženka vyzve uživatele k dokončení registrace vydáním transakce do sítě MultiversX, která nastaví adresu vygenerovanou službou jako strážce pro jeho účet.
Poté, co se účet stane chráněným v řetězci, transakce vydané uživatelem vyžadují podpis uživatele i opatrovníka. Platný podpis opatrovníka pro transakci uživatele poskytne služba opatrovníka vždy, když uživatel, který má hlídaný účet, odešle transakci ze své peněženky a poskytne platný kód 2FA.
Zatímco 2FA neprobíhá striktně v řetězci, transakce vyžadují provedení autentizačních kódů. Mincu dodal, že přístup k ochraně 2FA zakotvené v protokolu musí být ještě proveden jinými protokoly.
„Na rozdíl od stávajících řešení, která poskytují extra ochranu účtům peněženek, Guardians nevyžadují ukládání více soukromých klíčů a nepřidávají další křehkost schématu zálohování, což jsou důležité kompromisy a překážky pro uživatele.“
Mnoho kryptoměnových peněženek a směnárenských služeb využívá 2FA jako další opatření k potvrzení přihlášení a uživatelských transakcí na úrovni aplikace. Mincu se však domnívá, že základní principy přístupu strážců MultiversX jsou možné na jiných blockchainových protokolech:
"Koncepce použití autentizátoru založeného na zařízení k aktivaci ochrany 2FA by jistě mohla způsobit změnu paradigmatu v našem odvětví."
Mincu dodal, že dodatečné zabezpečení by nemělo být spojeno s náklady na uživatelskou zkušenost a mělo by být zaměřeno na přidání minimálního tření do podepisování transakcí.
Dvoufaktorová autentizace je nedílnou součástí kryptoměnového prostoru již léta, přičemž burzy jako Kraken zavedly v roce 2019 dodatečné bezpečnostní opatření pro své uživatele povinné k zabezpečení pokusů o přihlášení.
Magazín: Odborníci chtějí dát umělé inteligenci lidské „duše“, aby nás všechny nezabili