Ang Kinabukasan ng Web3 Logins Ay…Email at Password?! 

Ni Ivan Manchev, Communications Manager sa Ambire

Ang isa sa mga hamon bago ang mas malawak na paggamit ng crypto at DeFi ay ang pangunahing pamamahala. Nakapagtataka, ang web2 na konsepto ng email login ay kayang lutasin ito – kahit na sa isang hindi custodial na paraan.

Sa Mga Parirala ng Binhi

1. Nag-iisa 2. Nakasisilaw 3. Kadalisayan 4. Panloob 5. Sinungaling 6. Kawad. …. ???

Naaalala mo ba ang unang pagkakataon na hiniling sa iyo na magsulat ng isang seed phrase? Marahil ikaw ay nalilito: 

• Bakit isulat ito sa papel sa halip na idikit lamang ito sa Mga Tala?
• Kailangan mo bang isulat ang lahat ng bagay na ito upang "mag-login" sa Web3 apps sa bawat oras?
• Maaari mo bang baguhin ang mga salitang iyon sa mas pamilyar na mga salita?
• Ugh, hindi ba pwedeng humingi na lang sila ng password or something?

Ang mga parirala ng binhi ay hindi ganoon kalala ngunit mukhang kakaiba ang mga ito kung wala kang ideya kung paano gumagana ang cryptography. At karamihan sa mga tao ay walang ideya kung paano gumagana ang cryptography. 

Sa ngayon, 99% ng mga baguhang gumagamit ng Web3 ay may karanasan sa Web2 na nagmumula sa mga taon ng paggamit ng email/password bilang pagpapatotoo para sa mga account at app. At habang ginagawa ng mga kumpanya at wallet ng crypto ang kanilang makakaya upang turuan ang mga user, ang pagkalito ay tila hindi maiiwasan at nagbubukas ng hindi mabilang na mga pagkakataon para sa mga laging nakakubli na mga scammer. 

Subukan lang ang eksperimentong ito – i-google ang “Curve” o “Aave” o “Uniswap” at pindutin ang unang resulta ng Ad. Subukang kumonekta at mararanasan mo ang pinakakaraniwang social engineering scam na kinasasangkutan ng mga seed na parirala - mga website na ginagaya ang Metamask at humihingi ng mga nalinlang na user para sa kanilang mga seed na parirala. (Sa totoo lang, huwag gawin iyon - kahit na huwag isulat ang iyong seed phrase, mangyaring!)

Ito ay nangyayari sa lahat ng oras at ang 2021 ay isang kahanga-hangang halimbawa ng natitirang problema. Sa tumataas na katanyagan ng mga NFT, maraming bagong user ang sumali sa crypto party noong nakaraang taon. Ang ilan sa kanila ay sapat na mapalad na bumili ng Bored Ape Yacht Club NFT at nakitang pinahahalagahan ito ng 1000x sa presyo... kaya lang ninakaw ito dahil sa hindi magandang pamamahala ng susi ng wallet.

Kung gayon bakit gumagamit pa rin tayo ng mga pariralang binhi sa halip na mga password?

Sa kasamaang palad, ang mga karaniwang Ethereum address ay naka-unlock gamit ang isang pribadong key - isang mahabang string ng teksto. Kung pagmamay-ari mo ang iyong susi, magagawa mo ang anumang gusto mo gamit ang iyong address. Maaari mong itago ang iyong susi sa isang file at i-import ito upang i-unlock ang isang wallet, o gamitin mo ang seed phrase mnemonics. Walang paraan upang magpakilala ng password sa halip na ang pribadong key... 

…Okay, may paraan talaga, ngunit sa halaga ng ganap na kontrol sa iyong wallet. Pinapanatili ng ilang mga serbisyo ang mga pribadong key para sa kanilang mga user at hinahayaan silang gumamit ng mga password para sa pag-unlock ng kanilang mga wallet. Nagbibigay-daan ito sa onboarding ngunit sinisira ang isa sa mga pangunahing prinsipyo ng desentralisasyon at hindi ito gaanong naiiba sa kung paano gumagana ang mga tradisyonal na serbisyo. Maaaring putulin ng serbisyong ginagamit mo ang iyong access sa anumang naibigay na sandali.

Ngunit paano kung sinabi ko sa iyo na mayroon talagang paraan upang i-unlock ang iyong wallet gamit ang email at password, habang pinapanatili ang iyong susi?

Narito ang mga smart wallet

Ang mga smart wallet ay maraming napag-usapan sa nakaraan: maaaring narinig mo na ang isang katulad na konsepto na tinatawag na "account abstractions". 

Karaniwang ang ideya ay ang bawat Ethereum account ay magiging isang matalinong kontrata, na nagbubukas ng maraming pagkakataon upang mapahusay ang crypto UX. Para sa layunin ng artikulong ito magtutuon kami sa pangunahing pamamahala. 

Sa halip na gumamit lamang ng isang cryptographic key upang ma-secure ang isang account, pinapayagan ng mga smart wallet ang maraming key na magamit gamit ang ilang partikular na panuntunan. Halimbawa, maaari kang mag-set up ng account na makokontrol ng 2 key, isa sa mga ito ang iyong mobile device at ang isa ay iyong Trezor hardware wallet, na may limitadong pahintulot at pang-araw-araw na paggastos ang mobile device, habang ang Trezor ay walang limitasyon. O maaari kang mag-set up ng tinatawag na social recovery sa pamamagitan ng pagpayag sa isang multisig na kinokontrol ng iyong mga pinakamalapit na tao na mabawi ang iyong account. 

Sa madaling salita, ang mga smart wallet ay mga matalinong kontrata na maaaring kontrolin ng higit sa isang cryptographic key - ito ay "nagdesentralisa" ng access sa wallet at nagbibigay-daan sa iba't ibang mga setup kung saan maaari mong baguhin ang karanasan ng user sa pag-login.

Tulad ng nahulaan mo sa puntong ito, ang isa sa kanila ay gumagamit ng email at password. 

Paano bumuo ng isang hindi-custodial na smart wallet na may pagpaparehistro ng email at password

Alam na natin na ang isang smart contract wallet ay maaaring kontrolin ng dalawa o higit pang mga susi. Kapag gumagawa ng Ambire Wallet, nagpasya kaming bumuo sa tampok na ito at paganahin ang pagpaparehistro ng email/password nang hindi nakompromiso ang pagmamay-ari ng user sa account. 

Ang Ambire ay nagpapatupad ng tradisyonal na pagpapatotoo gamit ang isang email at isang password tulad ng Web2 apps. Ang authentication mode na ito ay non-custodial: gumagana ito sa pamamagitan ng on-chain two-key multisig. Ang isa sa mga susi ay naka-imbak sa storage ng browser at naka-encrypt gamit ang password ng user, at ang isa pang key ay naka-store sa aming backend sa pamamagitan ng hardware security model (HSM).

Hindi mo maa-access ang mga pondo gamit lamang ang isa sa dalawang key, halimbawa kung isa kang attacker na matagumpay na nakompromiso ang alinman sa isang user (hal sa pamamagitan ng malware) o ang HSM. 

Gayunpaman, ang proseso ng pagbawi ay maaaring magsimula sa isang susi lamang. Ang pamamaraan sa pagbawi ay isang timelocked na pagbabago ng isa sa dalawang key. Kung ang pamamaraan sa pagbawi ay hindi sinasadya (hal. pinasimulan ng isang umaatake), maaaring kanselahin ito ng sinumang iba pang may hawak ng key. Ngunit kung ito ay lehitimong pinasimulan (hal. kung nawala mo ang isa sa dalawang key o nakalimutan mo ang iyong password), maaari mo lamang hintayin ang timelock, at magkakaroon ka ng access sa iyong account pabalik pagkatapos nito.

Upang ibuod, ang mga email/password account ay mga multi-signature na wallet, na nag-a-unlock:

• Kapag ibinigay ang 2 pirma - ginagamit sa normal na mode ng operasyon; o
• Kapag ang 1 pirma ay ibinigay, ngunit may timelock; ginagamit para sa pagbawi ng password, o kung sakaling hindi available ang Ambire backend.

Ang pangalawang key ay karaniwang naa-unlock ng isang confirmation code na partikular sa (nagmula sa isang hash ng) transaksyon, ngunit ang iba pang mga paraan ng pagpapatunay gaya ng OTP 2FA o FaceID ay maaaring gamitin.

Ang karagdagang pakinabang ng modelong ito ay ang pangalawang susi ay maaaring magpatupad ng mga karagdagang panuntunan sa seguridad tulad ng mga limitasyon sa paggastos at pagsuri para sa mga nakakahamak na kontrata o tawag (hal. walang katapusang pag-apruba sa mga EOA). Dahil ang mga panuntunang iyon ay sinuri ng HSM sa labas ng kadena, madali silang mabago o mapahusay. Higit pa rito, maaaring isagawa ang mga sopistikadong pagsusuri nang walang dagdag na gastusin, na nagbibigay-daan sa paggamit ng AI o ML sa hinaharap.

Kung gusto mong malaman ang higit pa tungkol dito, dapat mong tingnan ang Ang modelo ng seguridad ng Ambire Wallet.

Kung paano ito nangyayari

Inilabas namin ang Ambire Wallet noong Disyembre pagkatapos ng dalawang buwan ng mabilis na pagsubok sa aming modelo ng seguridad. Mahigit sa 45,000 user ang nagrehistro mula noon at hulaan kung ano – karamihan ng mga account ay kinokontrol ng email at password. Sa ngayon ay nagsusumikap kaming maglabas ng mobile na bersyon ng wallet para sa iOS at Android sa unang kalahati ng taong ito. Ito ang magiging tunay na pagsubok ng modelo ng pagpaparehistro ng email+password dahil inaasahan naming maakit ang mga taong walang dating karanasan sa Web3. 

Kung interesado kang subukan ang Ambire Wallet, pumunta sa https://www.ambire.com/ at gawin ang iyong account nang wala pang isang minuto.