A autenticação de dois fatores (2FA) é uma medida de segurança online testada e comprovada, e a tecnologia agora está sendo usada como uma medida adicional de assinatura de transações no protocolo blockchain da MultiversX.

O CEO da MultiversX, Beniamin Mincu, desempacotou o novo serviço de guardião do protocolo em conversa com a Cointelegraph. O recurso faz uso do Google Authenticator, Authy, Duo, Microsoft Authenticator ou biometria para fornecer uma segunda assinatura para transações antes que elas sejam processadas on-chain.

Mincu descreve a novidade da abordagem, que permite aos usuários fazer uso de transações e contas protegidas para atuar como um mecanismo de segurança secundário:

“O que a cadeia vê é uma conta protegida, se ela tiver o recurso ativado, e para essa conta, ela exige que qualquer transação de saída tenha duas assinaturas, uma do proprietário da conta e a segunda do guardião, por meio de uma transação protegida.”

O serviço de guardião exige que os usuários criem um endereço de guardião para fornecer assinaturas controladas por 2FA. Parte do processo de inscrição vê a carteira solicitar ao usuário que finalize o registro emitindo uma transação para a rede MultiversX, que definirá o endereço gerado pelo serviço como um guardião para sua conta.

Após uma conta se tornar protegida on-chain, as transações emitidas pelo usuário exigem as assinaturas do usuário e do guardião. Uma assinatura de guardião válida para a transação do usuário será fornecida pelo serviço de guardião sempre que um usuário que tenha uma conta protegida enviar uma transação de sua carteira e fornecer um código 2FA válido.

Embora 2FA não ocorra estritamente on-chain, as transações exigem que códigos de autenticação sejam executados. Mincu acrescentou que a abordagem para proteção 2FA incorporada no protocolo ainda precisa ser realizada por outros protocolos.

“Ao contrário das soluções existentes que fornecem proteção extra para contas de carteira, os Guardians não exigem o armazenamento de mais chaves privadas e não adicionam fragilidade adicional ao esquema de backup, que são compensações e barreiras importantes para os usuários.”

Muitas carteiras de criptomoedas e serviços de câmbio utilizam 2FA como uma medida adicional para confirmar logins e transações de usuários em um nível de aplicativo. No entanto, Mincu acredita que os princípios fundamentais por trás da abordagem do guardião MultiversX são possíveis em outros protocolos de blockchain:

“O conceito de usar um autenticador baseado em dispositivo para habilitar a proteção 2FA certamente poderia causar uma mudança de paradigma em nossa indústria.”

Mincu acrescentou que a segurança adicional não deve prejudicar a experiência do usuário e deve ter como objetivo adicionar o mínimo de atrito à assinatura de transações.

A autenticação de dois fatores faz parte do espaço das criptomoedas há anos, com exchanges como a Kraken tornando a medida de segurança adicional obrigatória para seus usuários em 2019 para proteger as tentativas de login.

Revista: Especialistas querem dar ‘almas’ humanas à IA para que não nos matem a todos