Recuperaciòn de Cuentas Delegadas y Boveda Integrada para Tokens Inteligentes

Gracias especiales a kyriacos por un gran artículo sobre el protocolo de Bancor en Steemit, donde encontramos esta bella imagen.

Ya está claro que la tecnología blockchain es una gran promesa para el futuro, y también que todavía no estamos muy listos, principalmente en términos de adopción por parte de los usuarios. Creemos que uno de los principales obstáculos es la cuestión de la seguridad.

En los servicios de Internet basados ​​en la nube existentes, el modelo de seguridad se basa en contraseñas generadas por el usuario que, si se olvidan, se pueden recuperar mediante una URL especial enviada a canales de mensajería predefinidos, como correo electrónico de un usuario o teléfono móvil. Este modelo ha sido el estándar de facto durante casi dos décadas y seguramente muchos de ustedes lo han usado varias veces.

A medida que avanzamos hacia la cadena de bloques, generalmente hay tres modelos de seguridad actualmente en uso, cada uno con su propio conjunto de desafíos.

En un modelo, el servicio en línea mantiene las claves privadas. Este modelo es el más popular, ya que refleja la simplicidad del modelo de nube existente. Es inconveniente, por supuesto porque el usuario no tiene control directo sobre los activos digitales y debe confiar en el proveedor de servicios para mantener los activos seguros y ejecutar órdenes. Este modelo también fomenta los ataques porque el servicio central tiene control sobre todos los activos.

En otro modelo, el usuario guarda directamente y normalmente cifra sus propias claves privadas. Este modelo es adecuado para usuarios avanzados que pueden mantener los archivos seguros, y nunca olvidar las contraseñas utilizadas para cifrarlos. El inconveniente aquí, por supuesto y es que no hay una opcion de “contraseña olvidada” Opción, ya que no hay ningún servidor central para ayudar a un usuario a recuperarla.

El tercer modelo es un híbrido donde las claves privadas están cifradas usando una contraseña que se almacena en un servidor central. El usuario no necesita mantener ningún archivo seguro, sin embargo elegir una contraseña segura es crítico, ya que las claves de cifrado alojadas en el servidor pueden ser obtenidas por un hacker que puede tratar de descifrarlas. Una contraseña segura es por lo general más difícil de recordar y aquí también, el usuario nunca debe olvidarlo, o el acceso a los activos digitales se pierde permanentemente.

Especialmente cuando esperamos la adopción general, creemos que ninguna de las soluciones anteriores es óptima o incluso suficiente. Y otra vez vemos el potencial con contratos inteligentes para saltar a una mejor solución, a través de una nueva característica llamada “Recuperación de cuentas delegadas”.

La idea básica es que cada usuario puede elegir uno o más “guardianes” para proteger su cuenta. Un tutor puede ser cualquier otro usuario, como el administrador de un token inteligente de una comunidad, un miembro de la familia, un amigo, colega, etc. El usuario no da a los guardianes acceso completo a la cuenta, sino que los guardianes reciben permiso especial para Ejecutar una secuencia de recuperación de cuenta en un momento de necesidad.

Cuando un usuario olvida su contraseña de cuenta, la forma de recuperar la cuenta es crear una nueva cartera (con una nueva clave privada) y solicitar a uno de los guardianes que inicie la recuperación de la cuenta en la nueva cartera. El tutor puede verificar que el solicitante es, de hecho, el propietario de la cuenta y luego activar el protocolo.

El desencadenamiento del protocolo de recuperación de cuentas significa que después de un período de bloqueo de tiempo predefinido (configurado por el usuario durante la instalación, por ejemplo, 3 días), los activos de la cuenta se transfieren a la nueva cartera del usuario.

La razón para el candado de tiempo es que si el guardián está tratando de abusar de su poder, o ha sido hackeado, el propietario de la cuenta tiene tiempo para terminar el protocolo. Los fondos permanecerán en su lugar y el usuario puede decidir como resultado hacer cambios en la lista de guardianes de la cuenta. Tener varios guardianes proporciona una mayor seguridad y reduce el riesgo de que varias cuentas sean hackeadas.

Otra función importante que cumplen los guardianes es proteger la bóveda de una cuenta. Una bóveda es una forma sencilla de bloquear activos para que sólo puedan ser retirados después de un período de espera predefinido (configurado por el usuario, como 24 horas). Si una cuenta está comprometida, un hacker sólo puede transferir fondos que no están en la bóveda, y los guardianes pueden asegurar que los fondos de la bóveda sólo se retiran a la nueva cartera del propietario real a su solicitud.

Con la funcionalidad de Guardian y Bobeda, un usuario final puede estar bastante protegido de los hackers, así como de su propia pérdida de memoria ocasional. Una vulnerabilidad restante es el caso en el que la mayoría de los guardianes designados se unen para robar los bienes de un usuario cuando se olvidan de su contraseña. Creemos que los usuarios están en la mejor posición para nombrar partes de confianza y proporcionar este servicio a terceros. El contrato inteligente de tokens inteligentes puede manejar el resto.