Двухфакторная аутентификация (2FA) — это проверенная и испытанная мера безопасности в Интернете, и теперь эта технология используется в качестве дополнительной меры подписи транзакций в протоколе блокчейна MultiversX.

Генеральный директор MultiversX Бениамин Минку раскрыл новую службу-опекуна протокола в разговоре с Cointelegraph. Функция использует Google Authenticator, Authy, Duo, Microsoft Authenticator или биометрию для предоставления второй подписи для транзакций до их обработки в цепочке.

Минку описывает новизну подхода, который позволяет пользователям использовать защищенные транзакции и счета в качестве вторичного механизма безопасности:

«То, что видит цепочка, — это защищенный счет, если у нее активирована эта функция, и для этого счета она требует, чтобы любая исходящая транзакция имела две подписи: одну от владельца счета и вторую от опекуна, через защищенную транзакцию».

Служба опекуна требует от пользователей создания адреса опекуна для предоставления подписей, контролируемых 2FA. Часть процесса регистрации заключается в том, что кошелек предлагает пользователю завершить регистрацию, выполнив транзакцию в сеть MultiversX, которая установит сгенерированный службой адрес в качестве опекуна для его учетной записи.

После того, как аккаунт становится защищенным в цепочке, транзакции, выпущенные пользователем, требуют подписей как пользователя, так и опекуна. Действительная подпись опекуна для транзакции пользователя будет предоставлена ​​службой опекуна всякий раз, когда пользователь, имеющий защищенный аккаунт, отправляет транзакцию из своего кошелька и предоставляет действительный код 2FA.

Хотя 2FA не происходит строго в цепочке, транзакции требуют выполнения кодов аутентификации. Минку добавил, что подход к защите 2FA, встроенный в протокол, еще не реализован другими протоколами.

«В отличие от существующих решений, которые обеспечивают дополнительную защиту учетных записей кошельков, Guardians не требуют хранения большего количества закрытых ключей и не добавляют дополнительную уязвимость схеме резервного копирования, что является важными компромиссами и препятствиями для пользователей».

Многие криптовалютные кошельки и сервисы обмена используют 2FA как дополнительную меру для подтверждения входов и транзакций пользователей на уровне приложения. Однако Минку считает, что основные принципы, лежащие в основе подхода MultiversX guardian, возможны и на других блокчейн-протоколах:

«Концепция использования аутентификатора на базе устройства для обеспечения защиты 2FA, безусловно, может привести к изменению парадигмы в нашей отрасли».

Минку добавил, что дополнительная безопасность не должна идти в ущерб удобству пользователя и должна быть направлена ​​на минимизацию трудностей при подписании транзакций.

Двухфакторная аутентификация уже много лет является неотъемлемой частью криптовалютного пространства, а такие биржи, как Kraken, в 2019 году сделали эту дополнительную меру безопасности обязательной для своих пользователей для защиты попыток входа в систему.

Журнал: Эксперты хотят дать ИИ человеческие «души», чтобы он не убил нас всех