Двухфакторная аутентификация (2FA) — это испытанная мера онлайн-безопасности, и эта технология теперь используется в качестве дополнительной меры подписи транзакций в протоколе блокчейна MultiversX.
Генеральный директор MultiversX Бениамин Минку распаковал новую службу защиты протокола в разговоре с Cointelegraph. Эта функция использует Google Authenticator, Authy, Duo, Microsoft Authenticator или биометрические данные для предоставления второй подписи для транзакций до их обработки в сети.
Минку описывает новизну подхода, который позволяет пользователям использовать защищенные транзакции и учетные записи в качестве вторичного механизма безопасности:
«То, что видит цепочка, — это защищенная учетная запись, если в ней активирована эта функция, и для этой учетной записи требуется, чтобы любая исходящая транзакция имела две подписи: одну от владельца учетной записи, а вторую — от опекуна, через защищенную транзакцию.”
Служба опекуна требует, чтобы пользователи создали адрес опекуна для предоставления подписей, контролируемых 2FA. Часть процесса регистрации заключается в том, что кошелек предлагает пользователю завершить регистрацию, выполнив транзакцию в сети MultiversX, которая установит сгенерированный службой адрес в качестве опекуна для его учетной записи.
После того, как учетная запись становится защищенной в цепочке, транзакции, инициированные пользователем, требуют подписи как пользователя, так и опекуна. Действительная подпись опекуна для транзакции пользователя будет предоставлена службой опекуна всякий раз, когда пользователь, имеющий защищенную учетную запись, отправляет транзакцию из своего кошелька и предоставляет действительный код 2FA.
Связанный: опасность с новым облачным резервным копированием Google для аутентификатора 2FA
Хотя двухфакторная аутентификация строго не выполняется в цепочке, транзакции требуют выполнения кодов аутентификации. Минку добавил, что подход к защите 2FA, встроенный в протокол, еще не реализован другими протоколами.
«В отличие от существующих решений, которые обеспечивают дополнительную защиту учетных записей кошельков, Guardians не требуют хранения большего количества закрытых ключей и не добавляют дополнительной уязвимости к схеме резервного копирования, что является важным компромиссом и барьерами для пользователей».
Многие криптовалютные кошельки и сервисы обмена используют 2FA в качестве дополнительной меры для подтверждения входа в систему и пользовательских транзакций на уровне приложения. Тем не менее, Минку считает, что фундаментальные принципы, лежащие в основе подхода MultiversX Guardian, возможны и для других протоколов блокчейна:
«Концепция использования аутентификатора на основе устройства для включения защиты 2FA, безусловно, может привести к изменению парадигмы в нашей отрасли».
Минку добавил, что дополнительная безопасность не должна снижать удобство работы пользователей и должна быть направлена на то, чтобы свести к минимуму трудности при подписании транзакций.
Двухфакторная аутентификация была неотъемлемой частью криптовалютного пространства в течение многих лет, и такие биржи, как Kraken, в 2019 году сделали дополнительную меру безопасности обязательной для своих пользователей для защиты попыток входа в систему.
