Что такое NEM Authenticator?
NEM Authenticator - это 100% децентрализованная 2FC (2 Factor Confirmation) система на блокчейне NEM, защищающая активы/токены от кражи. Система состоит из 2х приложений:
- Веб страница (Web Page) : Создает и управляет учетными записями NEM Authenticator с помощью понятного и простого интерфейса. (Находится в стадии разработки)
- Мобильное приложение (Mobile Application): Содержит список транзакций, ожидающих подписи/подтверджения для включения в блок.
Что такое NEM?
NEM - это р2р криптовалюта и блокчейн платформа, построена на алгоритме консенсуса Proof-of-Importance (POI)
Возможности:
- Пространства имен (Namespaces)
- Мозаики/токены (Mosaics)
- Сообщения (Messages)
- Траспортация токенов (Transfer assets)
- Мультиподписные аккаунты (Multisig Accounts)
NEM Authenticator применим только для мультиподписных аккаунтов (multisig Accounts).
Как работают мультиподписные аккаунты?
Простой аккаунт инициирует транзакцию и отправляет активы. Что касается мультиподписного аккаунта, то здесь соподписанты совершают действия.
Мультиподписной аккаунт может включать до 32 соподписантов. Нужны ли все подписи соподписантов? - Нет, это указывается при создании мультиподписного аккаунта N/M , где N - это необходимое кол-во подписей, а M - общее кол-во соподписантов. Например, 1–1, 1–2, 1–64, 3–30, 30–30.
Почему важно использовать мультиподписные аккаунты?
Если кто-то украдет приватный ключ вашего обычного аккаунта, вы потеряете все свои средства окончально, игра закончилась.
Если кто-то украдет приватный ключ вашего мультиподписного аккаунта, хакер не сможет украсть ваши токены. А если ваши соподписатны находятся на том же компьютере? - Тогда вы тоже потеряете свои средства.
Решение ? - Хранить аккаунты соподписантов на разных устройствах.
NEM Authenticator полностью решает данную проблему.
Как разработан NEM Authenticator?
Использувались следующие тулы:
- NEM Library для взаимодействия с блокчейн NEM
- Ionic Framework для мобильных приложениний; iOS & Android c помощью NEM Library Ionic seed
- Angular +2 для веб-приложения с помощью NEM Library Angular seed
- TypeScript, основной язык программирования
Конфигурация мультиподписного аккаунта
Мультиподписной аккаунт имеет 2/3 структуру, нужно минимум 2 подписи для совершения транзакции.
- 2FC Account будет находится на мобильном приложении
- Main Accoun -- обычный аккаунт, Nano Wallet
- Security Account -- бэкап, необходим в случае взлома одного из аккаунтов
- Multisig Account содержит активы
Импорт 2FC Account в NEM Authenticator
Используем QR код для импорта 2FC Account в приложение NEM Authenticator. 2FC Account защищен паролем.
// https://github.com/aleixmorgadas/NEM-Authenticator/blob/master/src/pages/setup/setup-account.modal.ts
verifyAccount() {
try {
const password = new Password(this.form.get('password').value);
const qrService = new QRService();
// this.WalletQRText is the result of the QR scan
const privateKey = qrService.decryptWalletQRText(password, this.walletQRText);
const simpleWallet = SimpleWallet.createWithPrivateKey("NEM Auth Account", password, privateKey);
// Return to the previous view with the wallet imported
this.viewCtrl.dismiss({
wallet: simpleWallet,
account: simpleWallet.open(password)
})
} catch (e) {
// error visual logic
}
}
- QRService для безопасного импорта/экспорта кошелька между девайсами.
- SimpleWallet хранит кошелек локально до момента импорта.
Верификация валидности кошелька
Проверка соподписанта
// Callback of the previous code
modal.onDidDismiss((wallet: { wallet: SimpleWallet, account: Account }) => {
if (wallet != null) {
// Visual logic
// ...
/*
* We fetch the information from the imported account.
*/
new AccountHttp().getFromAddress(this.account.address).subscribe(accountMetaData => {
// Check that the account is Cosignatory of just one account
if (accountMetaData.cosignatoryOf.length != 1) {
// Show error logic
} else {
// We save the information of the imported 2FA Account and the Multisig Account
this.multisigAddress = accountMetaData.cosignatoryOf[0].publicAccount.address;
}
// Visual Logic
}, err => {
// Visual error logic
});
}
});
Ожидающие транзакции
2FC Account будет вытягивать транзакции 2 способами:
- Вытягивание транзакций во время запуска приложения
- Подтягивание транзакций во время работы приложения
@Component({
selector: 'page-home',
templateUrl: './home.html'
})
export class HomePage {
private account: Account;
unconfirmedTransactions: MultisigTransactionPlusView[];
loader: Loading;
accountPulling: Observable<MultisigTransactionPlusView[]>;
constructor(// ..
public accountHttp: AccountHttp,
private accountService: AccountService,
public transactionHttp: TransactionHttp,
private translateService: TranslateService) {
// Visual logic
// ...
// We receive the 2FC Account
this.account = this.accountService.getAccount();
// Fetch all unconfirmed transactions for 2FC Account
this.accountPulling = accountHttp.unconfirmedTransactions(this.account.address)
// We transform the result from an Transaction[] to Transaction to apply the logic individually
.flatMap(_ => _)
// Remove from the result all the transactions that are not of type Multisig
.filter(transaction => transaction.type == TransactionTypes.MULTISIG)
// Trasnform the MultisigTransaction into a ModelView class for visual reasons
.map(multisigTransaction => new MultisigTransactionPlusView(<MultisigTransaction>multisigTransaction, false, false))
// We compact all the results into an array to print all of them at the same time
.toArray();
// Resolve the Observable in fetchTransactions and print the result
this.fetchTransactions();
// Receive the Multisig Account that we are cosignatory
let multisig = accountService.getMultisig();
// Start listen via WebSocket the multisig transactions to print it
new UnconfirmedTransactionListener().given(multisig)
.delay(1000)
.subscribe(_ => {
this.fetchTransactions();
});
// Listen when a signed transaction is included in a block to remove it from the pending to sign list
new ConfirmedTransactionListener().given(multisig)
.subscribe(transaction => {
if (transaction.type == TransactionTypes.MULTISIG) {
this.unconfirmedTransactions = this.unconfirmedTransactions
.filter(x => {
const innerData = x.transaction.hashData.data;
const confirmedTransactionInnerData = (<MultisigTransactionInfo>(<MultisigTransaction>transaction).getTransactionInfo()).innerHash.data;
return innerData != confirmedTransactionInnerData;
})
}
})
}
fetchTransactions(refresher?: any) {
this.unconfirmedTransactions = [];
this.accountPulling.subscribe(
value => {
// List all unconfirmedTransactions
this.unconfirmedTransactions = value;
// Visual logic
},
error => {
// Error logic
}
);
}
}
Здесь присутствуют следующие компоненты NEM Library:
- ConfirmedTransactionListener проверка транзакции на включение в блок и подтверждение в сети
- UnconfirmedTransactionListener поиск новых "ожидающих" транзакций
Проверка основной информации, Hash как и в NanoWallet, и подпись.
private signTransaction(unconfirmedTransaction: MultisigTransactionPlusView) {
// We create as MultisigSignedTransaction that contains
// TimeWindow: The interval of time that the transaction can be included in a block
// The address of who started the transaction
// The hash to identify the Multisig transaction
const multisigSignedTransaction = MultisigSignatureTransaction.create(
TimeWindow.createWithDeadline(),
unconfirmedTransaction.transaction.otherTransaction.signer.address,
unconfirmedTransaction.transaction.hashData
);
// Visual logic
unconfirmedTransaction.signing = true;
// The 2FC account signs the multisigSignedTransaction (notice that we do not expose the private key)
const signedTransaction = this.account.signTransaction(multisigSignedTransaction);
// We send the transaction into the network already signed by the 2FC Account
this.transactionHttp.announceTransaction(signedTransaction).subscribe(x => {
// Visual logic
unconfirmedTransaction.signing = false;
unconfirmedTransaction.signed = true;
}, err => {
// Error logic
}
);
}
Несколько строчек кода позволяют подписать транзакцию и включить в блок.
- Account отвечает за подпись транзакции, не открывая приватный ключ
- MultisigSignatureTransaction нужен для подписи Multisig Transaction
- TransactionHttp анонсирует транзакцию сети NEM
NEM Authenticator 100% безопасен?
Нет, мы лишь увеличили уровень безопасности в блокчейне NEM. Если 2 устройсва будут украдены одновременно, то вы потеряете свои средства.
NEM Authenticator уже есть в основной сеть?
NEM Authenticator находится в бета тестировании, но скоро будет релиз.
Код
NEM Authenticator - это приложение с открытым исходным кодом и MIT License.
https://github.com/aleixmorgadas/NEM-Authenticator
Источник: How NEM Authenticator is made
Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
knopki, vik, arsar, voltash, vika-teplo, chin, mr-nikola, novy, nerengot, jebosheer, dignityinside, galinakim, verdon
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!
Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"