Por Ivan Manchev, Gerente de Comunicaciones de Ambire
Uno de los desafíos antes de una adopción más amplia de criptografía y DeFi es la gestión de claves. Sorprendentemente, el concepto web2 de inicio de sesión por correo electrónico puede resolverlo, incluso sin custodia.
Sobre frases semilla
- Solo 2. Deslumbramiento 3. Pureza 4. Interior 5. Mentiroso 6. Alambre. …. ???
¿Recuerdas la primera vez que te pidieron que escribieras una frase semilla? Quizás estabas confundido:
- ¿Por qué escribir esto en papel en lugar de simplemente pegarlo en Notas?
- ¿Necesitará escribir todo esto para "iniciar sesión" en las aplicaciones Web3 cada vez?
- ¿Puedes cambiar esas palabras por otras más familiares?
- Uf, ¿no pueden simplemente pedir una contraseña o algo así?
Las frases iniciales no son tan malas, pero se ven súper raras si no tienes idea de cómo funciona la criptografía. Y la mayoría de la gente no tiene idea de cómo funciona la criptografía.
En este momento, el 99% de los usuarios novatos de Web3 vienen con experiencia en Web2 derivada de años de uso de correo electrónico/contraseña como autenticación para cuentas y aplicaciones. Y aunque las criptoempresas y las billeteras están haciendo todo lo posible para educar a los usuarios, la confusión parece ser inevitable y abre innumerables oportunidades para los estafadores que siempre están al acecho.
Simplemente pruebe este experimento: busque en Google "Curve" o "Aave" o "Uniswap" y presione el primer resultado del anuncio. Intente conectarse y experimentará la estafa de ingeniería social más común que involucra frases iniciales: sitios web que imitan a Metamask y piden a los usuarios engañados sus frases iniciales. (En realidad, no hagas eso, ¡al menos no escribas tu frase semilla, por favor!)
Esto sucede todo el tiempo y 2021 fue un ejemplo asombroso del problema pendiente. Con la creciente popularidad de las NFT, muchos usuarios nuevos se unieron a la fiesta de las criptomonedas el año pasado. Algunos de ellos tuvieron la suerte de comprar un Bored Ape Yacht Club NFT y ver que su precio aumentaba 1000 veces... solo para que se lo robaran debido a una mala administración de la clave de la billetera.
Entonces, ¿por qué seguimos usando frases iniciales en lugar de contraseñas?
Desafortunadamente, las direcciones comunes de Ethereum se desbloquean con una clave privada, una larga cadena de texto. Si posee su clave, puede hacer lo que quiera con su dirección. O guarda su clave en un archivo y la importa para desbloquear una billetera, o usa la mnemotécnica de la frase inicial. No hay forma de introducir una contraseña en lugar de la clave privada…
…Está bien, en realidad hay una manera, pero a costa del control total sobre su billetera. Algunos servicios mantienen las claves privadas de sus usuarios y les permiten usar contraseñas para desbloquear sus billeteras. Esto permite la incorporación, pero rompe uno de los principios básicos de la descentralización y no es muy diferente de cómo funcionan los servicios tradicionales. El servicio que está utilizando puede cortar su acceso en cualquier momento.
Pero, ¿y si te dijera que en realidad hay una manera de desbloquear tu billetera con correo electrónico y contraseña, mientras conservas tu clave?
Aquí vienen las billeteras inteligentes
Las billeteras inteligentes se han discutido mucho en el pasado: es posible que haya oído hablar de un concepto similar llamado "abstracciones de cuenta".
Básicamente, la idea es que cada cuenta de Ethereum sea un contrato inteligente, lo que abre muchas oportunidades para mejorar la criptografía UX. A los efectos de este artículo, nos centraremos en la gestión de claves.
En lugar de usar solo una clave criptográfica para asegurar una cuenta, las billeteras inteligentes permiten utilizar varias claves usando ciertas reglas. Por ejemplo, puede configurar una cuenta para ser controlada por 2 claves, una de ellas es su dispositivo móvil y la otra su billetera de hardware Trezor, con el dispositivo móvil con permisos limitados y gasto diario, mientras que Trezor es ilimitado. O puede configurar la llamada recuperación social al permitir que un multisig controlado por sus personas más cercanas recupere su cuenta.
En pocas palabras, las billeteras inteligentes son contratos inteligentes que pueden controlarse mediante más de una clave criptográfica; esto "descentraliza" el acceso a la billetera y permite diferentes configuraciones en las que puede cambiar la experiencia de inicio de sesión del usuario.
Como habrás adivinado en este punto, uno de ellos está usando correo electrónico y contraseña.
Cómo construir una billetera inteligente sin custodia con registro de correo electrónico y contraseña
Ya sabemos que una billetera de contrato inteligente puede ser controlada por dos o más claves. Al crear Ambire Wallet, decidimos aprovechar esta función y habilitar el registro de correo electrónico/contraseña sin comprometer la propiedad de la cuenta del usuario.
Ambire implementa la autenticación tradicional con un correo electrónico y una contraseña como las aplicaciones Web2. Este modo de autenticación no tiene custodia: funciona a través de un multisig de dos claves en cadena. Una de las claves se almacena en el almacenamiento del navegador y se cifra con la contraseña del usuario, y la otra clave se almacena en nuestro backend a través de un modelo de seguridad de hardware (HSM).
No puede acceder a los fondos usando solo una de las dos claves, por ejemplo, si es un atacante que comprometió con éxito a un usuario (por ejemplo, a través de malware) o al HSM.
Sin embargo, un procedimiento de recuperación se puede iniciar con una sola clave. El procedimiento de recuperación es un cambio de tiempo de una de las dos claves. Si el procedimiento de recuperación no fue intencionado (por ejemplo, iniciado por un atacante), cualquier otro titular de la clave puede cancelarlo. Pero si se inició legítimamente (por ejemplo, si perdió una de las dos claves u olvidó su contraseña), puede esperar el bloqueo de tiempo y tendrá acceso a su cuenta después de esto.
Para resumir, las cuentas de correo electrónico/contraseña son billeteras de múltiples firmas que desbloquean:
- Cuando se suministran 2 firmas: se utiliza en el modo de funcionamiento normal; o
- Cuando se proporciona 1 firma, pero con un bloqueo de tiempo; se utiliza para la recuperación de la contraseña, o en caso de que el backend de Ambire no esté disponible.
La segunda clave normalmente se desbloquea mediante un código de confirmación específico (derivado de un hash) de la transacción, pero se pueden usar otros métodos de autenticación como OTP 2FA o FaceID.
Un beneficio adicional de este modelo es que la segunda clave puede aplicar reglas de seguridad adicionales, como límites de gasto y verificación de contratos o llamadas maliciosas (por ejemplo, aprobaciones infinitas para EOA). Dado que el HSM verifica esas reglas fuera de la cadena, se pueden modificar o mejorar fácilmente. Además, se pueden realizar controles sofisticados sin costo adicional de gas, lo que permite el uso de AI o ML en el futuro.
Si tienes curiosidad por saber más sobre esto, deberías revisar el Modelo de seguridad de Ambire Wallet.
Cómo va
Lanzamos Ambire Wallet en diciembre después de dos meses de probar rápidamente nuestro modelo de seguridad. Más de 45,000 usuarios registrados desde entonces y adivina qué: la mayoría de las cuentas están controladas por correo electrónico y contraseña. Por el momento, estamos trabajando para lanzar una versión móvil de la billetera para iOS y Android en la primera mitad de este año. Esta será la verdadera prueba del modelo de registro de correo electrónico y contraseña, ya que esperamos atraer a personas que no tienen experiencia previa en Web3.
Si está interesado en probar Ambire Wallet, diríjase a https://www.ambire.com/ y crea tu cuenta en menos de un minuto.
Fuente: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password