Мы представляем вам наш инновационный подход к обеспечению безопасности аккаунтов пользователей. Насколько нам известно, наше решение никогда раньше не применялось в криптовалютном пространстве и посему способно задать новую планку безопасности на всех платформах. Так что прежде чем мы углубимся в наше решение, давайте ознакомимся непосредственно с природой проблемы обеспечения безопасности.
Предыстория
В одном из своих постов @karnal говорил о том, как кошелек, размещаемый вне браузера, вообще может быть безопасным.
Безопасное хранение кошельков пользователя для сервисов вроде blockchain.info представляется довольно сложным, а они обладают веским преимуществом над Стимит: они не отображают пользовательский контент. Сам по себе акт отображения пользовательского контента означает, что мы должны фильтровать этот контент и выявлять всё, что может быть распознано вашим браузером как запрос на отправку куда-либо ваших паролей. Наладить такую фильтрацию очень сложно, всё равно всегда что-то просачивается сквозь нее.
Распознавая невозможное
Мы знаем, что невозможно предотвратить все возможные эксплойты на стороне браузера. В реальности существует слишком много факторов, которые никак не подконтрольны Стимиту. Эти факторы включают в себя уязвимости браузера, уязвимости плагина, фишинговые атаки, атаки man-in-the-middle и т.п.
Некоторые люди предлагают принимать экстремальные меры, вроде физических кошельков и скачиваемых приложений. В реальности же такой подход к безопасности весьма затратен и негативно влияет на опыт использования.
Стимит сделает всё возможное, чтобы предоставить пользователям лучшие из доступных опций обеспечения безопасности их аккаунта. Нам также известно, что только 1% пользователей на самом деле будет пользоваться этими лучшими опциями. Для большинства людей удобство превыше безопасности.
Попробую сказать это по-другому. Невозможно удержать кого-либо от взлома вашего дома. Вы можете потратить миллионы на самую продвинутую систему безопасности и всё равно кто-нибудь сможет попасть внутрь. Это еще не всё - каждая дополнительная мера добавляет неудобства в вашу жизнь и требует постоянной бдительности. Даже атомная электростанция в Иране, что была полностью отключена от интернета, оказалась взломана.
В какой-то момент стоимость предотвращения взлома превышает стоимость восстановления после взлома.
Попытки совершить невозможное обречены на провал. Вместо этого Стимит применяет новый подход.
Восстановление после кражи
Возможно, вы не сможете предотвратить проникновение в ваш дом, но по крайней мере вы уверены, что можете вернуться туда и поменять замки. Это и есть наш подход.
В случае с Биткойном и другими криптовалютами хакер взламывает ваш дом и меняет замки. Вы не можете попасть внутрь не “взломав взломщика”, а для 99.999% людей это практически невозможно сделать.
С приходом Стим всё изменится.
Если ваш аккаунт украдут, то вы сможете скооперироваться со Steemit, Inc (или еще кем-то на ваш выбор), чтобы восстановить свой аккаунт. Всё, что вам понадобится, это доступ к любому из ключей, которые вы использовали для вашего дома за последние 30 дней.
Взломщик попал в ваш дом, так как сделал копию одного из ваших ключей. С точки зрения блокчейна нет никакой разницы между вами и взломщиком. С точки зрения внешнего мира разница огромна.
В другом своем посте я исследовал концепт “Ключ это Закон”. Там я изложил мысль о том, что для защиты прав собственности блокчейнам нужно брать в расчет реальную личность, нежели просто удостоверение личности. Ваш пароль (приватный ключ) - это просто удостоверение. Это не абсолютное доказательство. Ошибка блокчейнов заключается в том, что они принимают его за доказательство.
Как это работает
Когда аккаунт взломан, появляется две или больше претензий на владение, потому что доступ к паролю могут иметь несколько сторон. Блокчейну просто необходима возможность разрешить спор и удовлетворить одну из претензий, отказав другим. Для этого нужны три вещи:
- Время
- Мониторинг
- Доверенное лицо в качестве вашего поручителя
Время
Если не существует определенного временного периода, в который смена ключа может быть оспорена, то первый, кто сменит замки и окажется победителем. Чем больше времени на реагирование у вас есть, тем меньше у кого-то шансов уйти.
Мониторинг
Если вы не уделяете этому должного внимания, даже от всего времени мира не будет никакой пользы. Вы должны получать уведомление каждый раз, когда ключ от вашего дома меняется. Это уведомление даст вам максимум времени на поиск доверенного лица, которое за вас поручится.
Доверенное лицо в качестве поручителя
Доверенное лицо - это тот, кто может опознать вас независимо от вашего ключа. Стимит способен опознавать пользователей по адресу электронной почты, Фейсбуку и аккаунту в Реддит (если вы зарегистрированы через нас). Вы также можете попросить вашу мать, жену, начальника, друга или другую третью сторону.
Процесс
Когда вы заметили, что ваш аккаунт был взломан, вы выходите на связь со своим партнером по восстановлению (доверенным лицом) и просите его отправить запрос на смену замков вашего аккаунта. Они убеждаются, что это вы, любым удобным им способом и затем отправляют в блокчейн запрос на смену замков на те, что вы им дали.
Как только запрос отправлен в блокчейн, у вас будет 24 часа, чтобы залогиниться с помощью вашего и старого, и нового ключа (паролей). Подойдет любой ключ, которым вы пользовались в последние 30 дней. Если вы успели вовремя залогиниться, то ключи заменяются на новые и взломщик оказывается изолирован.
Если у вас нет ключа, который использовался в последние 30 дней, то ваш аккаунт не подлежит восстановлению.
Почему это безопасно
Этот процесс гарантировано более безопасен, чем любое решение, предлагаемое криптовалютами сегодня. Ваш доверенный партнер по восстановлению не имеет доступа к вашему аккаунту, потому как у него нет доступа ни к одному из ваших ключей. Это означает, что ваш аккаунт находится в безопасности, если только вас не взломал ваш партнер по восстановлению. Так как вы знаете, кто ваш партнер по восстановлению аккаунта, то у него почти не остается шанса взломать вас и уйти незамеченным.
Что если вашего партнера по восстановлению тоже взломали?
В этом случае он должен просто обратиться к своему собственному партнеру по восстановлению. Как только его аккаунт восстановлен, они могут помочь вам восстановить ваш аккаунт. Случай, где хакер сможет взломать все аккаунты в очень длинной цепи, экспоненциально стремится к невозможности.
Смена партнера
Владелец аккаунта может попросить замены своего партнера по восстановлению в любой момент. После тридцатидневного ожидания (во время которого изменение может быть пересмотрено), партнер по восстановлению будет обновлен. Это значит, что если вы купите чей-либо аккаунт, то можете быть уверены, что он не сможет забрать его обратно. Это также означает, что если вы недовольны своим текущим партнером, то можете его заменить. Партнер по восстановлению никак не может повлиять на процесс.
Продажа / Передача аккаунтов
В такой системе все еще остается возможной передача аккаунтов. Вы должны либо уведомить вашего партнера по восстановлению об изменении, либо заменить самого партнера. Передача может быть проведена мгновенно, если вы оба доверяете партнеру по восстановлению, или же процесс может занимать до 30 дней, если вы ему не доверяете.
Сохраняем овец целыми
Когда вор проникает в ваш дом, он может причинить заметный ущерб, пока вы занимаетесь заменой замков. Любая наличность, которая доступна, может быть украдена. Вы можете получить назад свой дом, но с наличными можете попрощаться.
Пользуйтесь Steem Power
90% или даже больше всего состояния в Steem хранится в виде Steem Power. Это значит, что даже если вор заберется в ваш дом, ему придется дождаться разблокировки защищенного временно́й задержкой сейфа и только потом получить наличные. И пока вы способны восстановить свой аккаунт до того, как он совершит power down (1 неделя), 99% вашей Steem Power будет в безопасности.
Предстоящая работа
Теперь, когда у нас есть крепкий, как скала, способ восстановления аккаунта, мы добавим такие функции , как хранение STEEM и Steem Dollars на защищенных временно́й задержкой “сберегательных” аккаунтах (прим. пер. - данные функции уже добавлены). Эти “сберегательные” аккаунты добавят задержку в несколько дней к любому запросу на перевод средств. Если ваш аккаунт окажется взломан, у вас будет несколько дней, прежде чем ваши “сбережения” окажутся под угрозой
Заключение
Стимит разработал обеспечивающее безопасность аккаунта решение, которое полностью децентрализовано и основано на реальной личности, а не на ненадежной замене единственного приватного ключа. Вся социальная сеть коллективно подтверждает личности друг друга и обеспечивает общую безопасность. Всё это происходит без введения повышенного уровня доверия или наличия централизованного провайдера.
В такой модели нет никакой необходимости проводить хардфорк после взлома. Пропадёт только то небольшое количество ликвидных средств, которое хранилось не в Steem Power или защищенных временно́й задержкой сберегательных аккаунтах.
Благодаря этим дополнительным мерам Стимит способен предоставлять возможность пользоваться веб-интерфейсом, даже если время от времени будет случаться кража ключей. Что не может быть украдено, так это ID аккаунта, а именно в этом и заключается большая для нашего мира разница.
Оригинальный пост и его обсуждение ЗДЕСЬ
Данный пост опубликован в рамках бета тестирования проекта RuSteemitBlog
Перевод осуществлен: @mayamarinero
Критика, комментарии и предложения приветствуются.
@rusteemitblog, Поздравляю!,
Ваш пост был упомянут в моем хит-параде в следующей категории:
Благодарю за перевод.
вродь как это давно, но почему ананосировали сейчас?
Это не анонс, этим переводом мы открываем цикл статей из архива Дена.
Мы считаем, что данная статья сейчас как никогда актуальна.
тогда стоит ставить гдето в шапке дату статьи)
кстати а где функционал чб добавить поверенного?
Спасибо, замечание дельное, впредь будем не только вставлять ссылку, но и помечать 🗃.
После истории с БМ и Синергеном кто-то дал ссылку на эту английскую статью, у нее не было перевода. Несколько человек попросило, и мы перевели.
То, что некоторые из этих статей могут быть достаточно старыми, не отменяет их ценность для русскоязычного сообщества, а права на перевод у нас есть. :-)
Но да, то, что это старый пост указывать совершенно не сложно. Особенно учитывая, драму вокруг @stepanov и @cheetah.