Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Wir stellen vor: Llavero: Die 1-Dollar-Hardware-Wallet!von@llavero
226 Lesungen

Wir stellen vor: Llavero: Die 1-Dollar-Hardware-Wallet!

von Llavero Wallet5m2024/05/30
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
DE

Zu lang; Lesen

Llavero Wallet ist ein einfaches Installationsprogramm, das mit AWS CDK erstellt wurde und einen Next.js-Server mit Lambda-Funktionen unter Verwendung von Next.js einrichtet. Es installiert ein AWS KMS – ein Cloud-basiertes Hardware-Sicherheitsmodul zur sicheren Verwaltung Ihrer privaten Schlüssel. Wenn Sie das kostenlose Kontingent von AWS nutzen, betragen die Kosten für KMS nur 1 USD/Monat.
featured image - Wir stellen vor: Llavero: Die 1-Dollar-Hardware-Wallet!
Llavero Wallet HackerNoon profile picture
0-item




Da Ihre privaten Schlüssel das KMS HSM nie verlassen, müssen Sie sich keine Gedanken über Seed-Phrasen oder Geräteschwachstellen machen. Und wenn Sie Ihr Passwort vergessen, können Sie es nahtlos über Ihren eigenen, selbstgehosteten Amazon Cognito-Server wiederherstellen, der MFA per SMS, E-Mail und bald auch über Passkeys unterstützt.

Die Llavero-Geldbörse

Vor einigen Wochen habe ich Llavero Wallet – eine Self-Service-Lösung, die Ihnen die vollständige Kontrolle über Ihre digitalen Schlüssel und Vermögenswerte gibt – öffentlich gemacht. „Llavero“ bedeutet auf Spanisch „Schlüsselbund“ und dieses Wallet macht seinem Namen alle Ehre, indem es Ihnen die Tools bietet, die Sie zur Sicherung Ihrer digitalen Welt benötigen. Diese erste MVP-Version richtet sich vorerst an technische Benutzer. Ich brauche jedoch Feedback von sachkundigen Leuten, um die Dinge in Zukunft für ein breiteres Publikum zu verbessern und zu vereinfachen. Ich hoffe also, dass dies das Interesse potenzieller Mitwirkender weckt.

Liebe das Problem: Mühelose sichere Selbstverwahrung

Seien wir ehrlich – die Verwaltung der eigenen Schlüssel auf absolut sichere Weise ist harte Arbeit. Das Verstehen und Beheben aller Schwachstellen in Hardware, Software und Seed-Phrase erfordert einen enormen Zeit- und Arbeitsaufwand, den die meisten Menschen nicht aufbringen können.


Für normale Benutzer ist es eine entmutigende Aussicht, irgendwo in einem Safe eine Cold Hardware Wallet aufzubewahren, Papier-Backups zu haben und detaillierte Anweisungen für ihre Lieben zu haben, was zu tun ist, wenn ihnen etwas passiert. Sie haben verständlicherweise Angst, Schlüssel zu verlieren, ausgeraubt zu werden oder Backup-Verfahren durcheinander zu bringen. Es ist keine sehr benutzerfreundliche oder beruhigende Lösung für die tägliche Nutzung digitaler Assets.


Die Menschen sind an die Einfachheit und Sicherheit des modernen Online-Bankings gewöhnt – Wiederherstellung von Passwörtern über MFA, Biometrie, einfache KYC-Prozesse und die Möglichkeit, Rückgriff zu nehmen, wenn etwas schiefgeht. Die Selbstverwaltung muss mühelos möglich sein und gleichzeitig Privatsphäre und wahres Eigentum gewährleisten.


Wie es funktioniert

Llavero Wallet bietet eine selbstverwaltete und sichere Möglichkeit, Ihre Kryptowährungsbestände über eine benutzerfreundliche Cloud-Infrastruktur zu verwalten, die mit dem AWS Cloud Development Kit (CDK) bereitgestellt wird. Es richtet ein Next.js-Frontend ein, das auf Amazon CloudFront (Content Delivery Network) gehostet wird, wobei das Backend von Lambda-Funktionen unterstützt wird und die Datenspeicherung Amazon DynamoDB und S3 verwendet.


Der Kern ist der AWS Key Management Service (KMS), ein Cloud-HSM, das Ihre privaten Schlüssel generiert und schützt. KMS fungiert als dediziertes Hardware-Wallet in der Cloud und stellt sicher, dass Ihre Schlüssel nie die geschützte Enklave verlassen.


Zur Authentifizierung verwendet Llavero Amazon Cognito, um ein selbstgehostetes Benutzerverzeichnis bereitzustellen, das MFA per SMS, E-Mail und bald auch per Passkey unterstützt.


Der Workflow für die Transaktionssignatur ist:

  1. Transaktion im Llavero-Frontend einleiten

  2. Signatur von Cognito für MFA anfordern

  3. MFA verifizieren (SMS, E-Mail, Authentifikator)

  4. Senden Sie dem Frontend eine MFA-Bestätigung

  5. Das Frontend fordert KMS auf, die Transaktion zu signieren

  6. KMS signiert Transaktion und sendet sie an die Blockchain

  7. Transaktionsbestätigung zurückgesendet


Durch die Nutzung der kostenlosen AWS-Stufen für Dienste wie CloudFront, DynamoDB, S3, Cognito und KMS betragen die laufenden Kosten für die gesamte Llavero-Infrastruktur für einen Einzelnen lediglich etwa 1 US-Dollar pro Monat.


Fahrplan für die Zukunft: Ermöglichen Sie die Installation über mehrere Clouds und persönliche Hardware hinweg mithilfe kryptografischer Techniken wie Shamir Secret Sharing oder Multi-Party Computation (MPC), um den privaten Schlüssel über ein dezentrales Netz von Knoten ohne einen einzigen Kontrollpunkt aufzuteilen und zu rekonstruieren.


Das Ziel besteht darin, mühelos eine belastbare, zensurresistente und herstellerunabhängige, selbstverwaltete Infrastruktur bereitzustellen, die auf die gewünschte Sicherheitslage zugeschnitten ist.





Kurze Demo zum Llavero Wallet:

Eine Nische finden

„Blockchain-Puristen“, die die Selbstverwaltung wirklich verstehen, werden einem Cloud-basierten Produkt wie Llavero Wallet wahrscheinlich nie vertrauen. Sie haben bereits ein Hardware-Wallet wie Ledger in einem Safe verstaut, abgestempelte Backups in Bankschließfächern und einen gründlich dokumentierten Totmannschalter bei ihrer Familie eingerichtet. Für sie ist ein dediziertes Offline-Cold-Wallet die einzig akzeptable Lösung.


Und wissen Sie was? Sie liegen nicht falsch. Eine Hardware-Wallet, die an einem sicheren Ort zu Hause versteckt ist, ist im Allgemeinen äußerst sicher. Sie ist ungefähr so robust wie physische Sicherheit nur sein kann.


Aber … das ist für die meisten normalen Menschen, die täglich ihr digitales Leben und ihre Vermögensverwaltung betreiben, einfach keine praktikable Lösung. Selbst wenn Sie mit einer Hardware-Wallet alles richtig einrichten, sind die Probleme und die Risiken wichtiger Schwachstellen für einen Blockchain-Neuling immer noch ziemlich hoch.


Daher wird es zunächst schwierig sein, Llaveros Nische zu finden. Ich hoffe, dass es bei Blockchain-Neulingen und technisch versierten Leuten Anklang findet, die Selbstverwaltung ohne den extrem harten Ansatz wollen. Die UX wird vereinfacht, während gleichzeitig robuste Sicherheit gewährleistet bleibt.

Meine langfristige Vision

Ich bin davon überzeugt, dass jeder Einzelne nahtlosen Zugriff auf seinen eigenen souveränen persönlichen Infrastruktur-Stack haben sollte – einen belastbaren Service-Stack, der im Grunde mühelos zu nutzen und zu besitzen ist.


Im kommenden KI-Zeitalter wird die Cybersicherheit angesichts der zunehmenden Bedrohungen noch wichtiger werden. Und wie bei der physischen Sicherheit verringert die Bevorzugung von Isolation das Risiko kaskadierender Massenangriffe. Wenn jede Person ihren eigenen vollständig isolierten Stack hat, ist ein systematischer Kompromiss viel schwieriger.


Hier ist der grobe Fahrplan, um dorthin zu gelangen:

  1. AWS-Installation – Wirklich günstige, selbstgehostete Cloud ohne SaaS-Unternehmen. Dies ist Llaveros erste MVP-Version.
  2. Agnostic Cloud – Die Möglichkeit für Benutzer, problemlos zwischen verschiedenen Cloud-Anbietern wie AWS, Azure, Google Cloud usw. zu migrieren.
  3. Zensurresistenz – Unterstützung einer Multiprovider-, Multi-PaaS/SaaS-Architektur. Nutzung neuartiger Kryptotechniken wie Shamirs Secret Sharing oder Multi-Party-Computing, um Vertrauen aufzuteilen.
  4. Hardware-Backups – Kombinieren Sie Cloud-Dienste mit eigener lokaler Hardware wie Raspberry Pis oder umfunktionierten alten Mobiltelefonen/Laptops.
  5. Netzwerk aus Familie und Freunden – Erweitern Sie das Vertrauen auf ein dezentrales Netz von Personen, denen Sie vertrauen, für ultimative Redundanz und Belastbarkeit.

Heute sind Cloud- und Softwarekosten bereits sehr niedrig und werden in den nächsten Jahren weiter sinken, bis sie bei null liegen, da diese Technologien immer mehr zur Massenware werden. Eine wirklich souveräne persönliche Infrastruktur sollte für jeden kostenlos oder zu extrem niedrigen Kosten verfügbar sein.

Treten Sie Llavero bei

Llavero stellt meinen ersten Schritt in Richtung dieser Vision individueller Ermächtigung und müheloser selbstbestimmter Sicherheit dar. Es ist mein Versuch, das leistungsstarke KMS von AWS für Menschen zugänglich und selbstverwaltend zu machen.


Ich hoffe, Sie sehen es sich an, geben Feedback und überlegen, ob Sie Ihre Fähigkeiten einbringen möchten! Ich möchte, dass sich in den nächsten Wochen über 10 Personen an Gesprächen beteiligen, in denen sie Code, Sicherheitsexpertise, QA-Tests oder architektonische Beiträge liefern.


Lassen Sie uns zusammenarbeiten, um eine wirklich mühelose Selbstverwahrung zu ermöglichen – und den Menschen Sicherheit und Datenschutz auf Unternehmensniveau zu bieten. Der Tresor für die Menschen.


https://llavero.app

https://github.com/llaverowallet/llavero

Fastex
L O A D I N G
. . . comments & more!

About Author

Llavero Wallet HackerNoon profile picture
Llavero Wallet@llavero
Llavero Wallet brings AWS KMS power to your personal vault. Easy setup offering SaaS benefits without intermediaries.
Read my stories

Hängeetiketten

purcat-imgweb3 #crypto-wallet #aws-kms #llavero #self-sovereign-identity #self-custody-solutions #crypto-wallet-security #digital-asset-security #good-company

DIESER ARTIKEL WURDE VORGESTELLT IN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

ÄHNLICHE BEITRÄGE

Article Thumbnail
Emojifying-Kontext: Entwicklung der Emoji-Glaubwürdigkeitsindikatoren von HackerNoon
by rex12543
Jan 01, 1970
#hackernoon-design
Article Thumbnail
The HackerNoon Mobile: The Developer's Perspective und The World Wide Writer Release [Version 1.9]
by fabian337
Jan 01, 1970
#nodejs
Article Thumbnail
Soras KI-Innovation wird die Erstellung von Videoinhalten revolutionieren
by sergey-baloyan
Jan 01, 1970
#openai-sora-launch
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas