MultiversX führt On-Chain-Zwei-Faktor-Authentifizierungsstandard ein

Die Zwei-Faktor-Authentifizierung (2FA) ist eine bewährte Online-Sicherheitsmaßnahme und die Technologie wird jetzt als zusätzliche Maßnahme zur Transaktionssignierung im Blockchain-Protokoll von MultiversX verwendet.
MultiversX-CEO Beniamin Mincu hat im Gespräch mit Cointelegraph den neuen Guardian-Dienst des Protokolls vorgestellt. Die Funktion nutzt Google Authenticator, Authy, Duo, Microsoft Authenticator oder Biometrie, um eine zweite Signatur für Transaktionen bereitzustellen, bevor diese in der Kette verarbeitet werden.
Mincu erläutert die Neuheit des Ansatzes, der es Benutzern ermöglicht, geschützte Transaktionen und Konten als sekundären Sicherheitsmechanismus zu nutzen:
„Was die Kette sieht, ist ein geschütztes Konto, wenn die Funktion aktiviert ist. Für dieses Konto erfordert sie, dass jede ausgehende Transaktion zwei Signaturen enthält, eine vom Kontoinhaber und die zweite vom Wächter, und zwar über eine geschützte Transaktion.“
Der Guardian-Dienst erfordert, dass Benutzer eine Guardian-Adresse erstellen, um 2FA-gesteuerte Signaturen bereitzustellen. Im Rahmen des Anmeldevorgangs fordert die Wallet den Benutzer auf, die Registrierung abzuschließen, indem er eine Transaktion an das MultiversX-Netzwerk sendet, das die vom Dienst generierte Adresse als Guardian für sein Konto einrichtet.
Nachdem ein Konto in der Blockchain geschützt wurde, erfordern vom Benutzer getätigte Transaktionen sowohl die Unterschrift des Benutzers als auch die des Wächters. Der Wächterdienst stellt eine gültige Wächtersignatur für die Benutzertransaktion bereit, wenn ein Benutzer mit einem geschützten Konto eine Transaktion aus seiner Wallet sendet und einen gültigen 2FA-Code angibt.
Obwohl 2FA nicht unbedingt on-chain stattfindet, müssen für Transaktionen Authentifizierungscodes ausgeführt werden. Mincu fügte hinzu, dass der im Protokoll eingebettete Ansatz zum 2FA-Schutz noch von anderen Protokollen umgesetzt werden muss.
„Im Gegensatz zu bestehenden Lösungen, die zusätzlichen Schutz für Wallet-Konten bieten, erfordern Guardians nicht die Speicherung weiterer privater Schlüssel und fügen dem Backup-Schema keine zusätzliche Fragilität hinzu, was wichtige Kompromisse und Hindernisse für Benutzer darstellt.“
Viele Kryptowährungs-Wallets und Wechseldienste nutzen 2FA als zusätzliche Maßnahme, um Anmeldungen und Benutzertransaktionen auf Anwendungsebene zu bestätigen. Mincu glaubt jedoch, dass die grundlegenden Prinzipien hinter dem MultiversX-Guardian-Ansatz auch auf anderen Blockchain-Protokollen möglich sind:
„Das Konzept, einen gerätebasierten Authentifikator zu verwenden, um 2FA-Schutz zu ermöglichen, könnte sicherlich einen Paradigmenwechsel in unserer Branche bewirken.“
Mincu fügte hinzu, dass zusätzliche Sicherheit nicht auf Kosten der Benutzerfreundlichkeit gehen dürfe und darauf ausgerichtet sein sollte, den Aufwand bei der Transaktionssignierung auf ein Minimum zu reduzieren.
Die Zwei-Faktor-Authentifizierung ist im Kryptowährungsbereich seit Jahren fester Bestandteil. Börsen wie Kraken haben diese zusätzliche Sicherheitsmaßnahme im Jahr 2019 für ihre Benutzer verpflichtend gemacht, um Anmeldeversuche abzusichern.
Magazin: Experten wollen KI menschliche „Seelen“ geben, damit sie uns nicht alle tötet