Delegowane odzyskiwanie kont oraz zintegrowane sejfy dla inteligentnych tokenów

Specjalne podziękowania dla kyriacosa za świetny artykuł na temat protokołu Bancor na Steemit, gdzie znaleźliśmy tę piękną grafikę.

W tym momencie jest już jasne, że przyszłość jest w technologii blokchainowej, choć jeszcze tam nie dotarliśmy, głównie z powodów powiązanych z adopcją tej technologii. Wierzymy, że jednym z największych przeciwieństw jest kwestia bezpieczeństwa.

W istniejących serwisach bazujących na chmurze, model bezpieczeństwa bazuje na hasłach generowanych przez użytkowników, które zapomniane mogą zostać odzyskane przy pomocy specjalnego adresu URL wysłanego na ustawione wcześniej kanały, takie jak e-mail użytkownika albo telefon komórkowy. Ten model był de-facto standardem przez praie dwie dekady i z pewnością wielu z Was używało go wiele razy.

W przypadku blockchainu najczęściej wyróżnia się trzy modele będące obecnie w użyciu, każde posiadające swoje wady i zalety.

W jednym modelu, serwis internetowy trzyam klucze prywatne. Ten model jest najpopularniejszy i odzwierciedla prostotę obecnie istniejącyc h modeli w chmurze. Jego wadą jest oczywiście to, że użytkownik nie ma bezpośredniej kontroli nad cyfrowymi dobrami i musi polegać na dostawcy usług w przypadku bezpiecznego przechowywania dóbr oraz zarządzania nimi. Ten model zachęca do ataków, ponieważ centralny serwis ma kontrolę nad wspomnianymi dobrami.

W innym modelu użytkownik trzyma i zazwyczaj szyfruje swoje własne klucze prywatne. Ten model jest najodpowidniejsyz dla zaawansowanych użytkowników, które potrafią z powodzeniem trzymać pliki w bezpiecznym miejscu i nigdy nie zapominają haseł, których użyli do zaszyfrowania. Minusem jest oczywiście brak opcji „zapomniałeś hasła”, ponieważ nie ma centralnego serwera, który byłby w stanie przypomnieć te dane użytkownikowi.

Trzeci model to hybryda, w której prywatne klucze są zaszyfrowane hasłem i przechowywane na centralnym serwerze. Użytkownik nie musi przechowywać bezpiecznie żadnych plików, ale wybór bezpiecznego hasła jest krytyczn, ponieważ klucze przechowywane na serwerze mogą zostać przejęte przez hakera, które będzie chciał je odszyfrować. Bezpieczne hasło jest zazwyczaj trudniejsze do zapamiętania, więc użytkownik nie może nigdo go zapomnieć, albo dostęp do cyfrowych aktywów zostanie permanentnie utracony.

Szczególnie gdy przyjrzymy się mainsteramowej adopcji zauważymy, że żadne z powyższych rozwiązań nie jest optymalne lub nawet wystarczające. I znowu, widzimy potencjał inteligentnych kontraktó w kwestii znalezienia lepszego rozwiązania, poprzez nową funkcją nazywaną „delegowanym odzyskiwaniem kont” („delegated account recovery”).

Podstawą pomysłu jest to, że użytkownik może wybrać jednego lub więcej strażników do zabezpieczenia swojego konta. Strażnikiem może być dowolny użytkownik, taki jak admin tokena społecznościowego, członek rodziny, przyjaciel, współpracownik itd. Użytkownik nie daje strażnikowi pełnego dostępu do końca, lecz specjalne pozwolenie na wykonywanie procedury odzyskiwania w razie konieczności.

Gdy użytkownik zapomni hasło do swojego konta, może odzyskać go tworząc nowy portfel (z nowym prywatnym kluczem) i poprosić jednego ze strażników o zainicjowanie odzyskiwania do nowego portfela. Strażnik może sprawdzić, czy osoba kontaktująca się jest rzecywiście posiadaczem konta i uruchomić protokół.

Uruchomienie protokołu odzyskiwania konta oznacza, że po ustalonym czasie (konfigurowanym przez użytkownik na początku, na przykłąd na 3 dni), aktywa z konta zostaną przesłane do nowego portfela.

Powodem blokady czasowej jest to, że gdyby strażnik próbował nadużyć swojej mocy lub został zhakowany, właściciel konta ma czas, żeby wyłączyć procedurę. Fundusze pozostaną na swoim miejscu, a użytkownik może dokonać zmiany w liście strażników na swoim koncie. Posiadanie licznych strażników zwiększa bezpieczeństwo i redukuje ryzyko związane z hakowaniem kilku kont.

Inną ważna funkcją strażników jest zabezpieczanie skarbca należącego do danego konta. Skarbiec to prosty sposó na zablokowanie aktywó, tak żeby mogły zostać wycofane dopiero po upływie konkretnego czasu (np. 24 godzin). Jeśli bezpieczeństwo konta zostanie narszone, haker przeleje fundusze nieznajdujące się w skarbcu, a strażnicy mogą zapewnić, że fundusze ze skarbca zostaną przelane wyłącznie na prośbę właściciela.

Dzięki funkcjonalności strażników oraz skarbca użytkownik może być względnie zabezpieczony przed hakerami oraz własną niepamięcią. Jedynym minusem tego rozwiązania jest sytuacja, w które większość strażników zmówi się w celu kradzieży aktywów użytkownika, gdy zapomnie on swojego hasłą. Wierzymy, że użytkownicy powinni wyznaczać tę funkcję zaufanym osobom i oferować tę usługę dla innych. Inteligentny kontrakt inteligentnych tokenów zajmie się resztą.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.