Uwierzytelnianie dwuskładnikowe (2FA) to sprawdzona i przetestowana metoda bezpieczeństwa online, która jest obecnie wykorzystywana jako dodatkowa metoda podpisywania transakcji w protokole blockchain firmy MultiversX.

Dyrektor generalny MultiversX, Beniamin Mincu, w rozmowie z Cointelegraph rozpakował nową usługę opiekuńczą protokołu. Funkcja ta wykorzystuje Google Authenticator, Authy, Duo, Microsoft Authenticator lub biometrię, aby zapewnić drugi podpis dla transakcji przed ich przetworzeniem w łańcuchu.

Mincu przedstawia nowatorską koncepcję tego podejścia, która pozwala użytkownikom wykorzystywać chronione transakcje i konta jako dodatkowy mechanizm bezpieczeństwa:

„Łańcuch widzi konto chronione, jeśli ta funkcja jest aktywowana, a w przypadku tego konta wymagane jest, aby każda transakcja wychodząca miała dwa podpisy, jeden właściciela konta i drugi opiekuna, za pośrednictwem transakcji chronionej”.

Usługa guardian wymaga od użytkowników utworzenia adresu guardian, aby zapewnić podpisy kontrolowane przez 2FA. Część procesu rejestracji polega na tym, że portfel prosi użytkownika o sfinalizowanie rejestracji poprzez wydanie transakcji do sieci MultiversX, która ustawi adres wygenerowany przez usługę jako guardian dla jego konta.

Po tym, jak konto zostanie zabezpieczone w łańcuchu, transakcje wydane przez użytkownika wymagają zarówno podpisu użytkownika, jak i opiekuna. Ważny podpis opiekuna dla transakcji użytkownika zostanie dostarczony przez usługę opiekuna za każdym razem, gdy użytkownik, który ma zabezpieczone konto, wyśle ​​transakcję ze swojego portfela i poda prawidłowy kod 2FA.

Podczas gdy 2FA nie odbywa się ściśle w łańcuchu, transakcje wymagają wykonania kodów uwierzytelniających. Mincu dodał, że podejście do ochrony 2FA osadzone w protokole nie zostało jeszcze zrealizowane przez inne protokoły.

„W przeciwieństwie do istniejących rozwiązań, które zapewniają dodatkową ochronę kont portfeli, Guardians nie wymagają przechowywania większej liczby kluczy prywatnych i nie dodają dodatkowej kruchości do schematu tworzenia kopii zapasowych, co stanowi istotne kompromisy i bariery dla użytkowników”.

Wiele portfeli kryptowalutowych i usług wymiany wykorzystuje 2FA jako dodatkowy środek do potwierdzania logowań i transakcji użytkowników na poziomie aplikacji. Jednak Mincu uważa, że ​​podstawowe zasady podejścia MultiversX guardian są możliwe w innych protokołach blockchain:

„Koncepcja wykorzystania uwierzytelniacza na urządzeniu w celu umożliwienia ochrony 2FA z pewnością mogłaby spowodować zmianę paradygmatu w naszej branży”.

Mincu dodał, że zwiększenie bezpieczeństwa nie powinno wiązać się z pogorszeniem jakości obsługi użytkownika i powinno mieć na celu zminimalizowanie utrudnień w podpisywaniu transakcji.

Dwuskładnikowe uwierzytelnianie jest od lat nieodłącznym elementem rynku kryptowalut. W 2019 r. giełdy takie jak Kraken wprowadziły obowiązkową dodatkową metodę zabezpieczeń, aby chronić próby logowania.

Magazyn: Eksperci chcą dać sztucznej inteligencji ludzkie „dusze”, aby nas wszystkich nie zabiła