Двофакторна автентифікація (2FA) є перевіреним засобом онлайн-безпеки, і зараз ця технологія використовується як додатковий засіб підписання транзакцій у протоколі блокчейну MultiversX.
У розмові з Cointelegraph генеральний директор MultiversX Беніамін Мінку розпаковував нову службу опікуна протоколу. Ця функція використовує Google Authenticator, Authy, Duo, Microsoft Authenticator або біометричні дані для надання другого підпису для транзакцій перед їх обробкою в мережі.
Мінку описує новизну підходу, який дозволяє користувачам використовувати захищені транзакції та облікові записи як вторинний механізм безпеки:
«Мережа бачить захищений обліковий запис, якщо в ньому активована функція, і для цього облікового запису вона вимагає, щоб будь-яка вихідна транзакція мала два підписи: один від власника облікового запису, а другий — від опікуна, через захищену транзакцію. »
Служба опікуна вимагає від користувачів створити адресу опікуна, щоб надати підписи, контрольовані 2FA. Частина процесу реєстрації полягає в тому, що гаманець пропонує користувачеві завершити реєстрацію, здійснивши транзакцію в мережі MultiversX, яка встановить згенеровану службою адресу як опікуна для свого облікового запису.
Після того, як обліковий запис стане охороняється в ланцюжку, транзакції, здійснені користувачем, вимагають підписів як користувача, так і опікуна. Служба опікуна надаватиме дійсний підпис опікуна для транзакції користувача щоразу, коли користувач із захищеним обліковим записом надсилає транзакцію зі свого гаманця та надає дійсний код 2FA.
За темою: небезпека нової хмарної резервної копії Google для 2FA-автентифікатора
Хоча 2FA не виконується строго в ланцюжку, транзакції вимагають виконання кодів автентифікації. Мінку додав, що підхід до захисту 2FA, вбудований у протокол, ще має бути реалізований іншими протоколами.
«На відміну від існуючих рішень, які забезпечують додатковий захист для облікових записів гаманців, Guardians не вимагають зберігати більше закритих ключів і не додають додаткової крихкості схемі резервного копіювання, що є важливим компромісом і перешкодою для користувачів».
Багато криптовалютних гаманців і обмінних сервісів використовують 2FA як додатковий засіб для підтвердження входу та транзакцій користувачів на рівні програми. Однак Мінку вважає, що фундаментальні принципи, що лежать в основі підходу опікуна MultiversX, можливі на інших протоколах блокчейну:
«Концепція використання автентифікатора на основі пристрою для забезпечення захисту 2FA, безумовно, може спричинити зміну парадигми в нашій галузі».
Мінку додав, що додаткова безпека не повинна коштувати користувацького досвіду та має бути спрямована на додавання мінімальних перешкод для підписання транзакцій.
Двофакторна автентифікація була невід’ємною частиною криптовалютного простору протягом багатьох років, а біржі, такі як Kraken, зробили додатковий захід безпеки обов’язковим для своїх користувачів у 2019 році для захисту спроб входу.
