Segurança para o Projeto Divi
por Geoffrey McCabe, co-fundador do Projeto Divi
Em 2014 eu perdi o que agora seriam US$40,000 em Ripple quando o câmbio da Justcoin.com aconteceu. Eu estive muito preocupado com segurança desde então.
Os dois pilares fundamentais em direção ao objetivo da adoção em massa de qualquer criptomoeda são a facilidade de uso e a segurança.
Os noticiários estão cheios de histórias de pessoas sendo enganadas por hackers e golpistas online. Com um banco ou cartão de crédito, você tem um recurso e pode ser reembolsado. Mas com cripto, não há ninguém para quem reclamar pois é peer-to-peer. Por causa disso, uma plataforma de gerenciamento de cripto-dinheiro como a nossa smart wallet requer uma segurança extraordinária. Existem diversos desafios dos usuários que devemos ultrapassar:
● Esquecer senhas
● Uso de senhas ruins, facilmente hackeáveis como “senha” ou “123456”
● Hábitos de segurança ruins, como colocar senhas em blocos de post-it
● Entendimento insuficiente da tecnologia
● Não pode ser excessivamente complicado
“Nunca existe uma única solução perfeita de segurança. Fortalezas precisam de muros, fossos, E arqueiros.” — Will Oremus, Slate.com
Não existe uma única solução que funciona para todos, em cada situação, o tempo todo. Portanto, nós vamos implementar uma ampla gama de soluções, para que os possuidores de DIVI possam escolher aquelas que melhor atendam às suas necessidades e à tecnologia disponível. Estas podem incluir:
Senha mais:
● 2FA — Autenticação de dois fatores
● Gerador de Senhas Únicas — como Authy ou Google Authenticator
Biometria:
Então adicione um segundo passo Biométrico como:
● Reconhecimento de digital
● Reconhecimento de palma ou face
● Reconhecimento de voz
E então um desafio como:
● Quiz ou detalhes pessoais. (Cor favorita, primeiro animal de estimação, banda preferida, etc)
● Teste de memória de fotos ou faces
Um usuário também poderá adicionar:
● Autenticação de Ambiente Confiável — você pode definir suas coordenadas GPS para que não funcione longe do seu trabalho ou de sua casa.
● Autenticação por Token USB
Uma vez dentro da carteira, contas individuais e carteiras podem ter segurança adicional, como:
● Contas em armazenamento protegido para prevenir o acesso até uma data predefinida. (Previne uma pessoa de ser forçada a enviar DIVI para a conta de um criminoso.)
● ID de digitais para cada carteira, talvez com o código da digital encriptado diretamente na blockchain.
A variedade final exata ainda não foi decidida, mas a idéia básica é oferecer tantas opções quanto pudermos, para que cada usuário possa escolher as opções que quiserem para eles. Além disso, novas opções serão adicionadas à medida que as tecnologias evoluírem. Algumas pessoas vão querer ser um Fort Knox, e outras serão mais relaxadas. Qualquer que seja o nível de segurança desejado por um usuário, nós teremos o que eles precisam para se sentir seguros.
Para mais informações, confira nosso website: https://diviproject.org/portuguese