Autentificarea cu doi factori (2FA) este o măsură de securitate online încercată și testată, iar tehnologia este acum utilizată ca măsură suplimentară de semnare a tranzacțiilor pe protocolul blockchain MultiversX.

CEO-ul MultiversX, Beniamin Mincu, a despachetat noul serviciu de protocol gatekeeper într-o conversație cu Cointelegraph. Funcția folosește Google Authenticator, Authy, Duo, Microsoft Authenticator sau biometrie pentru a oferi o a doua semnătură pentru tranzacții înainte ca acestea să fie procesate în lanț.

Mincu descrie noutatea abordării, care permite utilizatorilor să utilizeze conturile și tranzacțiile protejate pentru a acționa ca un mecanism de securitate secundar:

„Ceea ce vede lanțul este un cont protejat, dacă aveți funcția activată, și pentru acel cont necesită ca orice tranzacție de ieșire să poarte două semnături, una de la proprietarul contului și a doua de la tutore, printr-o tranzacție protejată. ”

Serviciul de tutore solicită utilizatorilor să creeze o adresă de tutore pentru a furniza semnături controlate de 2FA. O parte a procesului de înregistrare face ca portofelul să solicite utilizatorului să finalizeze înregistrarea prin emiterea unei tranzacții către rețeaua MultiversX, care va seta adresa generată de serviciu ca gardian al contului său.

După ce un cont este protejat în lanț, tranzacțiile emise de utilizator necesită atât semnături ale utilizatorului, cât și ale tutorelui. Serviciul de tutore va furniza o semnătură de tutore validă pentru tranzacția utilizatorului, atâta timp cât un utilizator cu un cont protejat trimite o tranzacție din portofel și furnizează un cod 2FA valid.

Înrudit: Pericolul cu noul backup în cloud de la Google pentru autentificatorul 2FA

Deși 2FA nu are loc strict în lanț, tranzacțiile necesită coduri de autentificare pentru a fi executate. Mincu a adăugat că abordarea de protecție 2FA încorporată în protocol nu a fost încă realizată în alte protocoale.

„Spre deosebire de soluțiile existente care oferă protecție suplimentară pentru conturile de portofel, Guardians nu necesită stocarea mai multor chei private și nu adaugă fragilitate suplimentară schemei de backup, ambele fiind compromisuri și bariere semnificative pentru utilizatori”.

Multe portofele de criptomonede și servicii de schimb profită de 2FA ca măsură suplimentară pentru a confirma autentificarea utilizatorilor și tranzacțiile la nivel de aplicație. Cu toate acestea, Mincu consideră că principiile fundamentale din spatele abordării gatekeeper a MultiversX sunt posibile în alte protocoale blockchain:

„Conceptul de a utiliza un autentificator bazat pe dispozitiv pentru a activa protecția 2FA ar putea provoca cu siguranță o schimbare de paradigmă în industria noastră.”

Mincu a adăugat că securitatea suplimentară nu ar trebui să aibă un cost pentru experiența utilizatorului și ar trebui să urmărească să adauge o frecare minimă semnării tranzacțiilor.

Autentificarea cu doi factori a fost o parte integrantă a spațiului criptomonedei de ani de zile, schimburile precum Kraken făcând ca măsura de securitate adăugată să fie obligatorie pentru utilizatorii lor în 2019 pentru a securiza încercările de conectare.

Revistă: Experții vor să ofere AI „suflete” umane, astfel încât să nu ne omoare pe toți