MultiversX запускает стандарт двухфакторной аутентификации в сети
Двухфакторная аутентификация (2FA) — это испытанная мера онлайн-безопасности, и в настоящее время эта технология используется в качестве дополнительной при подписании транзакций в протоколе блокчейна MultiversX.
Генеральный директор MultiversX (EGLD), ранее изветного под названием Elrond, Бениамин Минку раскрыл подробности новой службы защиты протокола. Эта функция использует Google Authenticator, Authy, Duo, Microsoft Authenticator или биометрические данные для предоставления второй подписи для транзакций до их обработки в сети.
Минку описывает новизну подхода, который позволяет пользователям использовать защищенные транзакции и учетные записи в качестве вторичного механизма безопасности:
«То, что видит блокчейн, — это защищенная учетная запись, если в ней активирована эта функция, и для этой учетной записи требуется, чтобы любая исходящая транзакция имела две подписи: одну от владельца учетной записи, а вторую — от опекуна, через защищенную транзакцию».
Служба опекуна требует, чтобы пользователи создали адрес опекуна для предоставления подписей, контролируемых 2FA. Часть процесса регистрации заключается в том, что кошелек предлагает пользователю завершить регистрацию, выполнив транзакцию в сети MultiversX, которая установит сгенерированный службой адрес в качестве опекуна для его учетной записи.
После того, как учетная запись становится защищенной в сети, для транзакций, инициированных пользователем, требуются подписи как пользователя, так и опекуна. Действительная подпись опекуна для транзакции пользователя будет предоставлена службой опекуна всякий раз, когда пользователь, имеющий защищенную учетную запись, отправляет транзакцию из своего кошелька и предоставляет действительный код 2FA.
Хотя двухфакторная аутентификация строго говоря не выполняется ончейн, транзакции требуют выполнения кодов аутентификации. Минку добавил, что подход к защите 2FA, встроенный в протокол, еще не реализован другими протоколами.
«В отличие от существующих решений, которые обеспечивают дополнительную защиту учетных записей кошельков, Guardians не требуют хранения большего количества закрытых ключей и не добавляют дополнительной уязвимости к схеме резервного копирования, которая является большим компромиссом и барьером для пользователей».
Многие криптовалютные кошельки, сервисы и криптобиржи используют 2FA в качестве дополнительной меры для подтверждения входа в систему и пользовательских транзакций на уровне приложения. Тем не менее, Минку считает, что фундаментальные принципы, лежащие в основе подхода MultiversX Guardian, возможны и для других протоколов блокчейна:
«Концепция использования аутентификатора на основе устройства для включения защиты 2FA, безусловно, может привести к изменению парадигмы в нашей отрасли».
Минку добавил, что дополнительная безопасность не должна снижать удобство работы пользователей и должна быть направлена на то, чтобы свести к минимуму трудности при подписании транзакций.
Двухфакторная аутентификация была неотъемлемой частью криптовалютного пространства в течение многих лет, и такие биржи, как Kraken, еще в 2019 году сделали дополнительную меру безопасности обязательной для своих пользователей для защиты от несанкционированных попыток входа в систему.