Двухфакторная аутентификация (2FA) — проверенная мера онлайн-безопасности, и теперь эта технология используется в качестве дополнительной меры подписи транзакций в протоколе блокчейна MultiversX.
Генеральный директор MultiversX Бениамин Минку представил новую службу защиты протокола во время беседы с Cointelegraph. Эта функция использует Google Authenticator, Authy, Duo, Microsoft Authenticator или биометрические данные для предоставления второй подписи для транзакций до их обработки в сети.
Минку описывает новизну подхода, который позволяет пользователям использовать транзакции и защищенные учетные записи в качестве вторичного механизма безопасности:
«То, что видит канал, — это защищенная учетная запись, если эта функция включена, и для этой учетной записи требуется, чтобы любая исходящая транзакция имела две подписи: одну от владельца учетной записи и вторую от опекуна через защищенную транзакцию. ”
Служба репетитора требует, чтобы пользователи создали адрес репетитора для предоставления контролируемых подписей 2FA. Часть процесса регистрации заключается в том, что кошелек предлагает пользователю завершить регистрацию, выполнив транзакцию в сети MultiversX, которая установит адрес, сгенерированный службой, в качестве опекуна для его учетной записи.
Как только учетная запись становится защищенной в сети, транзакции, инициированные пользователем, требуют подписи как пользователя, так и опекуна. Действительная подпись опекуна для транзакции пользователя будет предоставлена службой опекуна всякий раз, когда пользователь с защищенной учетной записью отправляет транзакцию из своего кошелька и предоставляет действительный код 2FA.
Хотя двухфакторная аутентификация не выполняется строго в цепочке, транзакции требуют выполнения кодов аутентификации. Минку добавил, что подход защиты 2FA, встроенный в протокол, еще не реализован другими протоколами.
«В отличие от существующих решений, которые обеспечивают дополнительную защиту учетных записей кошельков, Guardians не требуют хранения большего количества закрытых ключей и не добавляют дополнительной уязвимости к схеме резервного копирования, что создает значительные компромиссы и препятствия для пользователей».
Многие криптовалютные кошельки и сервисы обмена используют двухфакторную аутентификацию в качестве дополнительной меры для подтверждения входа пользователей и транзакций на уровне приложений. Тем не менее, Минку считает, что основы репетиторского подхода MultiversX возможны и на других протоколах блокчейна:
«Концепция использования аутентификатора на основе устройства для включения защиты 2FA, безусловно, может привести к изменению парадигмы в нашей отрасли».
Минку добавил, что дополнительная безопасность не должна снижать удобство работы пользователей и должна быть направлена на то, чтобы свести к минимуму трудности при подписании транзакций.
Двухфакторная аутентификация была неотъемлемой частью криптовалютного пространства в течение многих лет, а такие биржи, как Kraken, сделали дополнительные меры безопасности обязательными для своих пользователей в 2019 году для защиты попыток входа в систему.