2FA trên chuỗi? Đó có phải là một điều?

Apr 09 2022
Điều gì sẽ xảy ra nếu bạn có được sự tiện lợi của việc sử dụng ví nóng trong khi vẫn giữ được tính bảo mật của ví lạnh? Ngay cả khi bạn đưa ra cụm từ hạt giống của mình, đừng sợ, kongz là safu… Xin chào các bạn, đã lâu rồi kể từ bài đăng blog cuối cùng của tôi. Mọi thứ không thay đổi, tôi lại bị lộ khóa cá nhân… Nhưng lần này tôi cố tình làm vậy! Tweet chủ đề để làm bằng chứng ở cuối bài viết.
VX bị khóa? Đó có phải là một điều tốt?

Điều gì sẽ xảy ra nếu bạn có được sự tiện lợi của việc sử dụng ví nóng trong khi vẫn giữ được tính bảo mật của ví lạnh?
Ngay cả khi bạn đưa ra cụm từ hạt giống của mình, đừng sợ, kongz là safu…

Xin chào frens,
Đã lâu rồi kể từ bài đăng blog cuối cùng của tôi. Mọi thứ không thay đổi, tôi lại bị lộ khóa cá nhân… Nhưng lần này tôi cố tình làm vậy!
Tweet chủ đề để chứng minh ở cuối bài viết.

KHÔNG BAO GIỜ LÀM ĐIỀU NÀY! Tôi là một người chuyên nghiệp nên không sao cả

Câu hỏi bạn có thể tự hỏi mình là: "Nhưng tại sao, Owl?"
Về điều này, tôi sẽ trả lời: “Vì văn hóa…”
Và để chứng minh một hệ thống mới đảm bảo an toàn tuyệt đối cho các tài sản được lưu giữ tại một địa chỉ.

The LockRegistry

Nó là gì? Về cơ bản, cơ quan đăng ký khóa là một hệ thống tự cắm trên tiêu chuẩn erc721 với tác động khí không đáng kể và cho phép các địa chỉ trong danh sách cho phép khóa và mở khóa tài sản tại chỗ. Ý tôi là khóa là để ngăn chúng được chuyển ra khỏi ví.
Hãy coi nội dung của bạn như một hộp nào đó mà bạn có thể thêm bao nhiêu ổ khóa tùy thích. Miễn là có một cái, bạn không thể mở nó, nhưng một khi tất cả các ổ khóa đã hết, bạn có thể mở nó. Nó cũng tương tự với NFTs nhưng thay vì mở nó ra, bạn không thể chuyển nó.
Thông tin chi tiết có thể được tìm thấy trên repo này .

Cơ chế khóa đơn giản mở ra khả năng cho nhiều hệ thống mới như…

Stakeless đặt cược

Chờ đã, Cú ... cái gì ..? Đúng!
Giữ tài sản của bạn mà không mất quyền sở hữu. Trong bản phát hành gần đây của CyberKongz về trải nghiệm Play & Kollect của họ , nội dung VX Cyberkongz đã bị khóa (hầu như được đặt cọc) trong hợp đồng Phiêu lưu để cho phép họ kiếm được các thanh nhiên liệu cho phép họ chạy các cuộc phiêu lưu miễn phí mỗi ngày! Trong khi bị khóa, tài sản VX không thể di chuyển, đảm bảo rằng việc tạo thanh nhiên liệu là hợp lệ.

Mỗi vx bị khóa đồng nghĩa với việc chúng không thể di chuyển được nữa. Lần đầu tiên và cũng là lần cuối cùng tôi buộc bạn phải đọc mã. Lời hứa!

Cơ quan đăng ký khóa được xây dựng với khả năng lưu ý đến việc khoanh vùng song song. Nội dung có thể được sử dụng trong nhiều hệ thống mà việc khóa nội dung tại chỗ sẽ có lợi.
Vào ngày Play & Kollect phát hành, một người dùng đáng buồn là khóa cá nhân của mình bị xâm phạm nhưng nhờ có Khóa đăng ký mà tin tặc không thể giải nén VX.

Và ở đây bạn đang chứng kiến ​​sự ra đời của một khái niệm tuyệt vời…

Tôi rất vui khi thấy hệ thống đã giúp người dùng giải cứu tài sản của mình. Nó không an toàn 100% nhưng đủ tốt để câu giờ và ngăn hacker phát hiện ra rằng nếu anh ta mở khóa VX khỏi hợp đồng phiêu lưu, anh ta cũng có thể đánh cắp chúng.

Sự tương tác nhỏ này đã tạo ra khái niệm tiếp theo mà tôi muốn nói với bạn về…

On-chain 2fa

Tôi bị lạc Owl, cái quái gì vậy?
Dễ dàng - tin tặc được đề cập trước đó đã không thể mở khóa tài sản kịp thời. Điều gì sẽ xảy ra nếu hacker không bao giờ có thể mở khóa những tài sản đó? Ngay cả khi có khóa cá nhân bị lộ, tài sản của bạn vẫn sẽ an toàn…

Một đồ họa thông tin đơn giản để giải thích hợp đồng giám hộ

Công nghệ cho hệ thống như vậy cuối cùng cũng có ở đây, chúng tôi gọi nó là hợp đồng Người giám hộ.
Đây là cách nó hoạt động:
- Người dùng thiết lập một địa chỉ khác để làm người giám hộ của họ. Lý tưởng nhất, người giám hộ cũng được kiểm soát bởi người dùng và cư trú trong một sơ đồ ký kết mạnh mẽ hơn (ví đa ký hoặc phần cứng).
- Sau khi thiết lập, người dùng không thể thay đổi người giám hộ. Chỉ người giám hộ mới có thể từ bỏ vai trò của nó, cho phép người dùng thiết lập người giám hộ mới.
- Người giám hộ có quyền khóa, mở khóa và mở khóaAndTransfer tài sản của người dùng. Một khi tài sản bị khóa bởi người giám hộ, chúng không thể được chuyển nhượng, nhưng người dùng vẫn giữ quyền sở hữu đối với những tài sản đó.
- Nếu khóa cá nhân của người dùng bị xâm phạm, lệnh gọi unlockAndTransfer sẽ cho phép người giám hộ mở khóa nguyên tử tài sản và chuyển chúng cho người nhận an toàn (yêu cầu: người dùng đã cho phép hợp đồng người giám hộ chuyển tài sản thay mặt họ).

Bạn có thể xem trực tiếp triển khai hoạt động cho nội dung CyberKongz VX!

Ứng dụng web được tạo ra bởi Gaspacho.eth đáng gờm!

Cú hay đấy, nhưng điều này giải quyết được gì?

Tất cả chúng ta đều biết rằng ví nóng rất tiện lợi và chúng ta thích sử dụng chúng cho các hoạt động hàng ngày của mình, nhưng cùng với đó là tính dễ bị tổn thương lớn… Hợp đồng Người giám hộ cho phép bạn tận hưởng sự tiện lợi của ví nóng, đồng thời bổ sung tính bảo mật của ví lạnh / phần cứng / ví multi-sig ở trên cùng. Nó thậm chí còn cho phép bạn bảo vệ các tài sản đã nằm trên ví phần cứng bằng ví phần cứng thứ hai để thêm một lớp bảo vệ khác khỏi việc ký các giao dịch chuyển hoặc phê duyệt không mong muốn.

Hơn nữa, các trò gian lận sẽ khó xảy ra hơn.
Lừa đảo qua email, lừa đảo kỹ thuật xã hội, dụ người dùng phê duyệt bán hàng OpenSea, phê duyệt một số hợp đồng giả mạo, hack ví nóng hoặc đưa ra các cụm từ hạt giống, v.v.
Tất cả những phương pháp đó sẽ không hoạt động nếu tài sản của bạn bị khóa.
Số lượng hack sẽ giảm đáng kể và điều này sẽ tiết kiệm hàng trăm nghìn nếu không muốn nói là hàng triệu cho người dùng.

Bạn có được sự tiện lợi khi sử dụng ví nóng trong khi vẫn giữ được tính bảo mật của ví lạnh / HW / multi-sig.

Sự kết luận

Đây thực tế chỉ là sự khởi đầu. Lock Registry có thể được thêm vào bất kỳ triển khai erc721 nào và cho phép nhiều hệ thống hơn có thể tăng cường bảo mật, kích hoạt cơ chế khoanh vùng mới, tham gia vào các trò chơi trên chuỗi và nhiều thứ khác mà chúng tôi chưa nghĩ đến.

Đó là tất cả mọi người. Hy vọng tôi đã dạy cho bạn một cái gì đó ở đây. Hẹn gặp lại các bạn trên blogspot tiếp theo của tôi!

Trò chuyện sớm, anon.

Con cú

Một số liên kết:

  • Ứng dụng web Guardian
  • Khóa kho lưu trữ Registry GitHub
  • Kho lưu trữ GitHub Hợp đồng 2FA của Người giám hộ
  • Trang web CyberKongz
  • Owl Twitter
  • Gaspacho Twitter

© Copyright 2021 - 2023 | vngogo.com | All Rights Reserved