די צוקונפֿט פון וועב3 לאָגינס איז ... בליצפּאָסט און פּאַראָל?! 

דורך איוואן מאַנטשעוו, קאָמוניקאַציע מאַנאַגער אין אַמבירע

איינער פון די טשאַלאַנדזשיז איידער אַ ברייט אַדאַפּטיישאַן פון קריפּטאָ און דעפי איז שליסל פאַרוואַלטונג. סאַפּרייזינגלי גענוג, די וועב 2 באַגריף פון E- בריוו לאָגין קענען סאָלווע עס - אפילו אין אַ ניט-קאַסטאַדיאַל וועג.

אויף זוימען פראַסעס

1. אליין 2. גלער 3. ריינקייט 4. ינער 5. ליגנער 6. דראט. …. ???

געדענקט איר דאָס ערשטע מאָל, וואָס מען האָט איר געבעטן צו שרייַבן אַ זוימען פֿראַזע? טאָמער איר געווען צעמישט: 

• פארוואס שרייבט מען דאס אויף פאפיר אנשטאט דאס נאר צו פאסטען אין נאָטעס?
• וועט איר דאַרפֿן צו שרייַבן אַלע די שטאָפּן צו "לאָגין" צו וועב3 אַפּפּס יעדער מאָל?
• קענען איר טוישן די ווערטער צו מער באַקאַנט אָנעס?
• אָו, קענען זיי נישט נאָר פרעגן פֿאַר אַ פּאַראָל אָדער עפּעס?

זוימען פראַסעס זענען נישט אַזוי שלעכט, אָבער זיי קוקן סופּער טשודנע אויב איר האָבן קיין געדאַנק ווי קריפּטאָגראַפי אַרבעט. און רובֿ מענטשן האָבן קיין געדאַנק ווי קריפּטאָגראַפי אַרבעט. 

רעכט איצט, 99% פון אָנהייבער וועב3 יוזערז קומען מיט וועב2 דערפאַרונג סטעמינג פון יאָרן פון ניצן E- בריוו / פּאַראָל ווי אָטענטאַקיישאַן פֿאַר אַקאַונץ און אַפּפּס. און בשעת קריפּטאָ קאָמפּאַניעס און וואָלאַץ טאָן זייער בעסטער צו דערציען ניצערס, צעמישונג סימז צו זיין באַשערט און עפן קאַונטלאַס אַפּערטונאַטיז פֿאַר די שטענדיק לערקינג סקאַמערז. 

פּרוּווט דעם עקספּערימענט - Google "קורווע" אָדער "Aave" אָדער "Uniswap" און שלאָגן דער ערשטער אַד רעזולטאַט. פּרוּווט קאַנעקטינג און איר וועט דערפאַרונג די מערסט פּראָסט געזעלשאַפטלעך ינזשעניעריע סקאַם מיט זוימען פראַסעס - וועבסיטעס וואָס נאָכמאַכן מעטאַמאַסק און פרעגן מיסלעד יוזערז פֿאַר זייער זוימען פראַסעס. (פאקטיש טאָן ניט טאָן דאָס - בייַ מינדסטער טאָן ניט שרייַבן דיין זוימען פראַזע, ביטע!)

דאָס איז געשעעניש אַלע די צייט און 2021 איז געווען אַן אָסאַם ביישפּיל פון די בוילעט פּראָבלעם. מיט די רייזינג פּאָפּולאַריטעט פון NFTs, אַ פּלאַץ פון נייַע ניצערס זיך איינגעשריבן די קריפּטאָ פּאַרטיי לעצטע יאָר. עטלעכע פון ​​​​זיי זענען מאַזלדיק גענוג צו קויפן אַ באָרד אַפּע יאַכט קלוב NFT און זען עס אָפּשאַצן 1000 קס אין פּרייַז ... בלויז צו סטאָלען עס ווייַל פון אַ נעבעך בייַטל שליסל פאַרוואַלטונג.

פארוואס זענען מיר נאָך ניצן זוימען פראַסעס אַנשטאָט פון פּאַסווערדז?

צום באַדויערן, פּראָסט עטהערעום אַדרעסעס זענען אַנלאַקט מיט אַ פּריוואַט שליסל - אַ לאַנג שטריקל פון טעקסט. אויב איר פאַרמאָגן דיין שליסל, איר קענען טאָן וואָס איר ווילט מיט דיין אַדרעס. איר אָדער האַלטן דיין שליסל אין אַ טעקע און אַרייַנפיר עס צו ופשליסן אַ בייַטל, אָדער איר נוצן די זוימען פראַזע מנעמאָניקס. עס איז קיין וועג צו באַקענען אַ פּאַראָל אַנשטאָט פון די פּריוואַט שליסל ... 

... אָוקיי, עס איז אַ וועג אַקשלי, אָבער אין די פּרייַז פון פול קאָנטראָל איבער דיין בייַטל. עטלעכע סערוויסעס האַלטן די פּריוואַט שליסלען פֿאַר זייער יוזערז און לאָזן זיי נוצן פּאַסווערדז פֿאַר אַנלאַקינג זייער וואָלאַץ. דאָס ינייבאַלז אָנבאָאַרדינג אָבער ברייקס איינער פון די האַרץ פּרינסאַפּאַלז פון דיסענטראַליזיישאַן און עס איז נישט פיל אַנדערש פון ווי טראדיציאנעלן באַדינונגס אַרבעט. די סערוויס איר נוצן קענען שנייַדן דיין אַקסעס אין קיין מאָמענט.

אָבער וואָס אויב איך דערציילט איר אַז עס איז פאקטיש אַ וועג צו ופשליסן דיין בייַטל מיט E- בריוו און פּאַראָל און האַלטן דיין שליסל?

דאָ קומען קלוג וואָלאַץ

סמאַרט וואָלאַץ האָבן שוין דיסקאַסט אַ פּלאַץ אין דער פאַרגאַנגענהייט: איר קען האָבן געהערט פון אַ ענלעך באַגריף גערופן "אַקאַונט אַבסטראַקציעס". 

בייסיקלי דער געדאַנק איז אַז יעדער עטהערעום חשבון וועט זיין אַ קלוג קאָנטראַקט, וואָס אָפּענס אַ פּלאַץ פון אַפּערטונאַטיז צו פאַרבעסערן די קריפּטאָ וקס. פֿאַר די ציל פון דעם אַרטיקל, מיר וועלן פאָקוס אויף שליסל פאַרוואַלטונג. 

אלא ווי צו נוצן בלויז איין קריפּטאָגראַפיק שליסל צו באַוואָרענען אַ חשבון, קלוג וואָלאַץ לאָזן קייפל שליסלען צו זיין יוטאַלייזד מיט זיכער כּללים. פֿאַר בייַשפּיל, איר קען שטעלן אַ חשבון צו זיין קאַנטראָולד דורך 2 שליסלען, איינער פון זיי איז דיין רירעוודיק מיטל און די אנדערע דיין טרעזאָר ייַזנוואַרג בייַטל, מיט די רירעוודיק מיטל מיט לימיטעד פּערמישאַנז און טעגלעך ספּענדינג, בשעת די טרעזאָר איז אַנלימאַטאַד. אָדער איר קען שטעלן די אַזוי גערופענע געזעלשאַפטלעך אָפּזוך דורך אַלאַוינג אַ מולטיסיג קאַנטראָולד דורך דיין קלאָוסאַסט מענטשן צו צוריקקריגן דיין חשבון. 

שטעלן אין פּשוט ווערטער, קלוג וואָלאַץ זענען קלוג קאַנטראַקץ וואָס קענען זיין קאַנטראָולד דורך מער ווי איין קריפּטאָגראַפיק שליסל - דאָס "דיסענטראַליזיז" אַקסעס צו די בייַטל און ינייבאַלז פאַרשידענע סעטאַפּס אין וואָס איר קענען טוישן די לאָגין באַניצער דערפאַרונג.

ווי איר קען האָבן געסט אין דעם פונט, איינער פון זיי איז ניצן E- בריוו און פּאַראָל. 

ווי צו בויען אַ ניט-קאַסטאַדיאַל קלוג בייַטל מיט E- בריוו און פּאַראָל רעגיסטראַציע

מיר שוין וויסן אַז אַ קלוג קאָנטראַקט בייַטל קענען זיין קאַנטראָולד דורך צוויי אָדער מער שליסלען. ווען קריייטינג אַמבירע וואַללעט, מיר באַשלאָסן צו בויען אויף דעם שטריך און געבן E- בריוו / פּאַראָל רעגיסטראַציע אָן קאַמפּראַמייזינג די באַניצער ס אָונערשיפּ פון דעם חשבון. 

Ambire ימפּלאַמאַנץ טראדיציאנעלן אָטענטאַקיישאַן מיט אַן E- בריוו און אַ פּאַראָל ווי וועב2 אַפּפּס. דער אָטענטאַקיישאַן מאָדע איז ניט-קוסטאָדיאַל: עס אַרבעט דורך אַן אויף-קייט צוויי-שליסל מולטיסיג. איינער פון די שליסלען איז סטאָרד אין די בלעטערער סטאָרידזש און איז ינקריפּטיד מיט די באַניצער 'ס פּאַראָל, און די אנדערע שליסל איז סטאָרד אויף אונדזער באַקענד דורך אַ ייַזנוואַרג זיכערהייט מאָדעל (HSM).

איר קענט נישט אַקסעס די געלט מיט בלויז איין פון די צוויי שליסלען, למשל אויב איר זענט אַ אַטאַקער וואָס הצלחה קאַמפּראַמייזד אָדער אַ באַניצער (למשל דורך מאַלוואַרע) אָדער די HSM. 

אָבער, אַ אָפּזוך פּראָצעדור קענען זיין סטאַרטעד בלויז מיט איין שליסל. די אָפּזוך פּראָצעדור איז אַ טיימלאָקקעד ענדערונג פון איינער פון די צוויי שליסלען. אויב די אָפּזוך פּראָצעדור איז געווען אַנינטענדיד (למשל ינישיייטיד דורך אַ אַטאַקער), קיין אנדערע שליסל האָלדער קענען באָטל מאַכן עס. אָבער אויב עס איז ינישיייטיד לאַדזשיטאַמאַטאַלי (למשל אויב איר פאַרפאַלן איינער פון די צוויי שליסלען אָדער איר האָט פארגעסן דיין פּאַראָל), איר קענט נאָר וואַרטן פֿאַר די טימעלאָקק, און נאָך דעם, איר וועט האָבן אַקסעס צו דיין חשבון.

צו סאַמערייז, E- בריוו / פּאַראָל אַקאַונץ זענען מולטי-סיגנאַטורע וואָלאַץ וואָס ופשליסן:

• ווען 2 סיגנאַטשערז זענען סאַפּלייד - געניצט אין נאָרמאַל מאָדע פון ​​אָפּעראַציע; אָדער
• ווען 1 כסימע איז סאַפּלייד, אָבער מיט אַ טיימלאָקק; געוויינט פֿאַר שפּריכוואָרט אָפּזוך, אָדער אין פאַל די Ambire באַקענד ווערט אַנאַוויילאַבאַל.

דער צווייטער שליסל איז נאָרמאַלי אַנלאַקט דורך אַ באַשטעטיקונג קאָד ספּעציפיש צו (דערייווד פון אַ האַש פון) די טראַנסאַקטיאָן, אָבער אנדערע אָטענטאַקיישאַן מעטהאָדס אַזאַ ווי OTP 2FA אָדער FaceID קענען זיין געוויינט.

אַן נאָך נוץ פון דעם מאָדעל איז אַז דער צווייטער שליסל קענען דורכפירן עקסטרע זיכערהייט כּללים ווי ספּענדינג לימאַץ און טשעק פֿאַר בייזע קאַנטראַקץ אָדער קאַללס (למשל ינפאַנאַט אַפּרווואַלז צו EOAs). זינט די כּללים זענען אָפּגעשטעלט אַוועק-קייט דורך די HSM, זיי קענען זיין לייכט מאַדאַפייד אָדער ענכאַנסט. דערצו, סאַפיסטאַקייטיד טשעקס קענען זיין דורכגעקאָכט אָן עקסטרע גאַז קאָס, וואָס אַלאַוז די נוצן פון אַי אָדער ML אין דער צוקונפֿט.

אויב איר זענט טשיקאַווע צו לערנען מער וועגן דעם, איר זאָל קאָנטראָלירן די אַמבירע וואַללעט ס זיכערהייט מאָדעל.

ווי עס ס געגאנגען

מיר באפרייט אַמבירע וואַללעט אין דעצעמבער נאָך צוויי חדשים פון ראַפּאַדלי טעסטינג אונדזער זיכערהייט מאָדעל. מער ווי 45,000 יוזערז רעגיסטרירט טאָמיד און טרעפן וואָס - מערהייַט פון אַקאַונץ זענען קאַנטראָולד דורך E- בריוו און פּאַראָל. אין דער מאָמענט מיר זענען ארבעטן אויף ריליסינג אַ רירעוודיק ווערסיע פון ​​די בייַטל פֿאַר יאָס און אַנדרויד אין דער ערשטער העלפט פון דעם יאָר. דאָס וועט זיין דער אמת פּראָבע פון ​​די E- בריוו + פּאַראָל רעגיסטראַציע מאָדעל, ווייַל מיר דערוואַרטן צו צוציען מענטשן וואָס האָבן קיין פריערדיקן וועב3 דערפאַרונג. 

אויב איר זענט אינטערעסירט אין טריינג אַמבירע וואַללעט, גיין צו https://www.ambire.com/ און שאַפֿן דיין חשבון אין ווייניקער ווי אַ מינוט.