æternity Blog

Website
Forum

Actualización de æpps: billetera æternity X AirGap

admin

, , , ,

En æternity, nuestro objetivo principal es llevar la experiencia blockchain a la adopción masiva. Para lograrlo, debemos brindar una tecnología que no solo sea intuitiva y fácil de usar, sino que también brinde el más alto nivel de seguridad.

Confiar en los Sistemas Libres frente a los Sistemas Centralizados

Hay una diferencia fundamental entre interactuar con una red libre de confianza como la blockchain e interactuar con sistemas centralizados. En una blockchain, gran parte de la información está encriptada y solo es accesible para el titular de la clave con la que fue encriptada. No hay un tercero que pueda recuperar los datos si se pierde la clave.

Expectativas del Usuario

Esto es fundamentalmente diferente de lo que la mayoría de los usuarios están acostumbrados, especialmente cuando se trata de dinero. Por ejemplo, si un usuario tiene una cuenta en un banco tradicional y pierde la contraseña de su banca en línea, puede ir al banco, identificarse, recuperar su inicio de sesión y recuperar el control de los fondos en su cuenta bancaria. En una blockchain, si el mismo usuario pierde su clave privada y no puede recuperarla, pierde el acceso a sus datos y/o tokens para siempre. Además, si alguien más retiene su clave privada, puede obtener acceso a todos los datos y tokens. Por esta razón, proteger la clave privada de uno y tener un método de recuperación es primordial para mantener el control de los datos y los tokens.

El Estándar Oro en Billeteras de Seguridad

Para facilitar este nivel de seguridad y el control de los datos y tokens de los usuarios, buscamos ofrecer a los usuarios las soluciones tecnológicas más seguras. Por esta razón, nos hemos asociado con Papers.ch para apoyar su proyecto AirGap e integrarlo directamente en nuestra Base app.

AirGap proporciona el más alto nivel de seguridad que uno puede tener en un dispositivo iOS o Android. La mejor forma de generar y almacenar una clave privada es hacerlo en un teléfono inteligente por separado. De esta forma, AirGap recicla cualquier dispositivo de teléfono inteligente como Secure Vault para la clave privada de un usuario.

Cómo Trabaja AirGap

Cuando un usuario desea crear una cuenta con la máxima seguridad, utiliza un segundo teléfono inteligente para descargar la app AirGap Vault, genera un secreto (que contiene su clave privada) y luego firmar transacciones con él. Se necesita una conexión a Internet para descargar la app AirGap Vault, pero una vez que se instala la aplicación, se debe desactivar Internet para que se utilice la aplicación Vault.

1. Configuración de una Cuenta Vault en la Base æpp

Para configurar una cuenta vault, el usuario desliza horizontalmente dentro de la vista de cuentas de su billetera. Luego ve una secuencia de pantallas, que les indica cómo configurar su cuenta vault.

2. Configuración de la App Vault en un Segundo Teléfono

Cuando el usuario abre por primera vez la app Vault en su segundo teléfono, puede generar un nuevo secreto (que les permite recuperar su clave privada), importar un secreto existente o utilizar la recuperación social para acceder a un secreto anterior. La app AirGap Vault utiliza entrada de audio, video y acelerómetro, como entrada a un generador de números aleatorios para aumentar la complejidad del secreto que está generando. Se le pide al usuario que escriba todas las palabras que constituyen el secreto en el orden correcto en una hoja de papel, verifique su ortografía y orden, y guarde el papel en un lugar seguro. La seguridad adicional incluye la creación de una contraseña para la billetera y el uso de la Autenticación de dos factores de Google.

3. Preparación de Transacciones en la Base æpp

Cuando un usuario quiere firmar una transacción, genera la transacción a través de la cuenta vault en su teléfono inteligente principal, junto con un código QR asociado. Usando su segundo teléfono inteligente, donde está instalada la app AirGap Vault, abre la app Vault, escanea el código QR de la transacción visible en su teléfono inteligente principal y confirma que le gustaría firmar la transacción. El usuario recibe una confirmación en su teléfono inteligente principal. La clave privada nunca sale del segundo teléfono inteligente y está protegida de intrusos porque el segundo teléfono inteligente no está conectado a Internet.

4. Firmando la Transacción

Una vez que el usuario ha preparado con éxito una transacción para firmar dentro de la Base æpp, abre la app Vault en su segundo teléfono, escanea el código QR y firma la transacción.

Recuperación Social

Además de la recuperación personal de sus usuarios secretos, también se puede configurar la recuperación social. Para configurar la recuperación social, el usuario elige con cuántas personas se comparte el secreto y cuántas de estas personas se necesitan para recuperar el secreto. Cuando se activa la recuperación social, las acciones de la clave privada que se generan se distribuyen entre las personas que necesitarán para recuperar su secreto.

Entender la Seguridad

La clave para que los usuarios accedan al más alto nivel de seguridad disponible para ellos es comprender la diferencia entre los sistemas libres confiables y los sistemas financieros centralizados tradicionales. Una vez que un usuario comprende la importancia de su contraseña secreta y clave privada, y el hecho de que una vez que se pierden no hay un tercero que recurra a recuperarlos, es su responsabilidad determinar el nivel de seguridad que le gustaría tener.

Por ejemplo, si un usuario tiene una gran cantidad de fondos suficientes para realizar una compra significativa, como comprar bienes inmuebles o cubrir el alquiler durante varios meses, es probable que desee asegurar los fondos en su cuenta de la mejor manera posible. manera posible. Por otro lado, si los fondos que tienen en su billetera son una cantidad pequeña, suficiente para comprar café, alquilar una película o pagar los gastos diarios, pueden estar menos preocupados por tener la mayor seguridad posible.

Una Mirada al Futuro

Hacer que los incentivos para el uso de sistemas libres confiables como la tecnología blockchain sean claros para millones de usuarios y proporcionar una experiencia de usuario sin fricción son las claves para facilitar la adopción masiva de sistemas descentralizados. Es por eso que en æternity buscamos proporcionar el más alto nivel de seguridad, la experiencia de usuario más intuitiva a través de nuestras æpps, y la educación necesaria para que los usuarios comprendan los beneficios y los incentivos para usar la tecnología blockchain.

Estén atentos para más artículos y actualizaciones de progreso en nuestro trabajo hacia los objetivos mencionados anteriormente. Y, como siempre, siéntete libre de contactarnos directamente a través de nuestro foro y en GitHub.

¿Interesado en æternity? Síguenos:

GitHub | Forum | Reddit | Telegram | Twitter | Facebook | Mail

Leave a Reply

Your email address will not be published. Required fields are marked *