Delegated Account Recovery and Integrated Vault for Smart Tokens

Agradecimentos especiais a kyriacos por um bom artigo sobre o Protocolo Bancor em Steemit, onde encontramos esta imagem linda.

Está claro que agora a tecnologia blockchain é uma grande promessa para o futuro, e também que ainda não estamos bem lá, principalmente em termos de adoção do usuário. Acreditamos que um dos principais obstáculos é a questão da segurança.

Em serviços de Internet baseados em clouds existentes, o modelo de segurança é baseado em senhas geradas pelo usuário, que se esquecidas, podem ser recuperadas usando uma URL especial enviada para canais de mensagens predefinidos, como o e-mail de um usuário ou telefone celular. Este modelo tem sido o padrão de facto há quase duas décadas, e certamente muitos de vocês o usaram várias vezes.

À medida que nos movemos para a blockchain, geralmente existem três modelos de segurança atualmente em uso, cada um com seu próprio conjunto de desafios.

Num modelo, o serviço online possui as chaves privadas. Este modelo é o mais popular, pois reflete a simplicidade do modelo existente na cloud. É uma desvantagem é claro que o usuário não tem controle direto sobre os assets digitais, e deve contar com o provedor de serviços para manter os assets seguros e executar ordens. Este modelo também incentiva ataques porque o serviço central tem controle sobre todos os assets.

Num outro modelo, o usuário mantém e normalmente codifica criptograficamente as suas próprias chaves privadas. Este modelo é adequado para usuários avançados que podem manter arquivos com êxito seguro e nunca esquecer as senhas usadas para criptografá-los. A desvantagem aqui, é claro, é que não existe uma opção “esqueceu a senha?”, Uma vez que não existe um servidor central para ajudar um usuário a lembrar se.

O terceiro modelo é um híbrido onde as chaves privadas são criptografadas usando uma senha que é armazenada num servidor central. O usuário não precisa manter nenhum arquivo seguro, no entanto, escolher uma senha segura é fundamental, uma vez que as chaves de criptografia hospedadas no servidor podem ser obtidas por um hacker que pode tentar descriptografá-las. Uma senha segura é geralmente mais difícil de se lembrar e aqui também, o usuário nunca deve esquecê-la, ou o acesso aos recursos digitais é permanentemente perdido.

Especialmente quando olhamos para a adoção mainstream, sentimos que nenhuma das soluções acima é ideal ou mesmo suficiente. E novamente vemos o potencial com contratos inteligentes para saltar para uma solução melhor, através de um novo recurso chamado “Delegated Account Recovery”.

A ideia basicamente é que cada usuário pode escolher um ou mais “guardiões” para proteger sua conta. Um tutor pode ser qualquer outro usuário, como o administrador de um token inteligente de uma comunidade, um membro da família, um amigo, colega, etc. O usuário não dá aos guardiões acesso total à conta, em vez disso, os guardiões recebem permissão especial para Executar uma sequência de recuperação de conta num momento de necessidade.

Quando um usuário esquece a senha de sua conta, a maneira de recuperar a conta é criar uma nova carteira (com uma nova chave privada) e solicitar que um dos guardiões inicie a recuperação da conta na nova carteira. O tutor pode verificar se o solicitante é de fato o proprietário da conta e, em seguida, acionar o protocolo.

A ativação do protocolo de recuperação de conta significa que, após um período de bloqueio de tempo predefinido (configurado pelo usuário na instalação, por exemplo 3 dias), os assets da conta são transferidos para a nova carteira do usuário.

A razão para o timelock é que se o guardião está tentando abusar do seu poder, ou foi cortado, o proprietário da conta tem tempo para terminar o protocolo. Os fundos permanecerão no seu lugar e o usuário pode decidir como resultado para fazer alterações na lista de guardiões para a conta. Tendo vários guardiões fornece maior segurança e reduz o risco de várias contas serem hackeadas.

Outra função importante que os guardiões têm é proteger o cofre de uma conta. Um cofre é uma maneira simples de bloquear os assets para que eles só possam ser retirados após um período de espera predefinido (configurado pelo usuário, como 24 horas). Se uma conta é comprometida, um hacker só pode transferir fundos que não estão no cofre, e guardiões podem garantir que os fundos do cofre são apenas retirados para a carteira do proprietário real novo, a seu pedido.

Com a funcionalidade Guardian e Vault, um usuário final pode estar bastante protegido de hackers, bem como da sua própria perda de memória ocasional. Uma vulnerabilidade restante é o caso em que a maioria dos guardiões designados se juntam para roubar os bens de um usuário quando se esquecem da sua senha. Acreditamos que os usuários estão em melhor posição para nomear partes confiáveis e fornecer este serviço para outros. O contrato inteligente de tokens inteligentes pode lidar com o resto.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.