Da Ihre privaten Schlüssel das KMS HSM nie verlassen, müssen Sie sich keine Gedanken über Seed-Phrasen oder Geräteschwachstellen machen. Und wenn Sie Ihr Passwort vergessen, können Sie es nahtlos über Ihren eigenen, selbstgehosteten Amazon Cognito-Server wiederherstellen, der MFA per SMS, E-Mail und bald auch über Passkeys unterstützt.  Die Llavero-Geldbörse  Vor einigen Wochen habe ich Llavero Wallet – eine Self-Service-Lösung, die Ihnen die vollständige Kontrolle über Ihre digitalen Schlüssel und Vermögenswerte gibt – öffentlich gemacht. „Llavero“ bedeutet auf Spanisch „Schlüsselbund“ und dieses Wallet macht seinem Namen alle Ehre, indem es Ihnen die Tools bietet, die Sie zur Sicherung Ihrer digitalen Welt benötigen. Diese erste MVP-Version richtet sich vorerst an technische Benutzer. Ich brauche jedoch Feedback von sachkundigen Leuten, um die Dinge in Zukunft für ein breiteres Publikum zu verbessern und zu vereinfachen. Ich hoffe also, dass dies das Interesse potenzieller Mitwirkender weckt.   Liebe das Problem: Mühelose sichere Selbstverwahrung  Seien wir ehrlich – die Verwaltung der eigenen Schlüssel auf absolut sichere Weise ist harte Arbeit. Das Verstehen und Beheben aller Schwachstellen in Hardware, Software und Seed-Phrase erfordert einen enormen Zeit- und Arbeitsaufwand, den die meisten Menschen nicht aufbringen können.  Für normale Benutzer ist es eine entmutigende Aussicht, irgendwo in einem Safe eine Cold Hardware Wallet aufzubewahren, Papier-Backups zu haben und detaillierte Anweisungen für ihre Lieben zu haben, was zu tun ist, wenn ihnen etwas passiert. Sie haben verständlicherweise Angst, Schlüssel zu verlieren, ausgeraubt zu werden oder Backup-Verfahren durcheinander zu bringen. Es ist keine sehr benutzerfreundliche oder beruhigende Lösung für die tägliche Nutzung digitaler Assets.  Die Menschen sind an die Einfachheit und Sicherheit des modernen Online-Bankings gewöhnt – Wiederherstellung von Passwörtern über MFA, Biometrie, einfache KYC-Prozesse und die Möglichkeit, Rückgriff zu nehmen, wenn etwas schiefgeht. Die Selbstverwaltung muss mühelos möglich sein und gleichzeitig Privatsphäre und wahres Eigentum gewährleisten.  Wie es funktioniert  Llavero Wallet bietet eine selbstverwaltete und sichere Möglichkeit, Ihre Kryptowährungsbestände über eine benutzerfreundliche Cloud-Infrastruktur zu verwalten, die mit dem AWS Cloud Development Kit (CDK) bereitgestellt wird. Es richtet ein Next.js-Frontend ein, das auf Amazon CloudFront (Content Delivery Network) gehostet wird, wobei das Backend von Lambda-Funktionen unterstützt wird und die Datenspeicherung Amazon DynamoDB und S3 verwendet.  Der Kern ist der AWS Key Management Service (KMS), ein Cloud-HSM, das Ihre privaten Schlüssel generiert und schützt. KMS fungiert als dediziertes Hardware-Wallet in der Cloud und stellt sicher, dass Ihre Schlüssel nie die geschützte Enklave verlassen.  Zur Authentifizierung verwendet Llavero Amazon Cognito, um ein selbstgehostetes Benutzerverzeichnis bereitzustellen, das MFA per SMS, E-Mail und bald auch per Passkey unterstützt.   Der Workflow für die Transaktionssignatur ist:  Transaktion im Llavero-Frontend einleiten  Signatur von Cognito für MFA anfordern  MFA verifizieren (SMS, E-Mail, Authentifikator)  Senden Sie dem Frontend eine MFA-Bestätigung  Das Frontend fordert KMS auf, die Transaktion zu signieren  KMS signiert Transaktion und sendet sie an die Blockchain  Transaktionsbestätigung zurückgesendet  Durch die Nutzung der kostenlosen AWS-Stufen für Dienste wie CloudFront, DynamoDB, S3, Cognito und KMS betragen die laufenden Kosten für die gesamte Llavero-Infrastruktur für einen Einzelnen lediglich etwa 1 US-Dollar pro Monat.  Fahrplan für die Zukunft: Ermöglichen Sie die Installation über mehrere Clouds und persönliche Hardware hinweg mithilfe kryptografischer Techniken wie Shamir Secret Sharing oder Multi-Party Computation (MPC), um den privaten Schlüssel über ein dezentrales Netz von Knoten ohne einen einzigen Kontrollpunkt aufzuteilen und zu rekonstruieren.  Das Ziel besteht darin, mühelos eine belastbare, zensurresistente und herstellerunabhängige, selbstverwaltete Infrastruktur bereitzustellen, die auf die gewünschte Sicherheitslage zugeschnitten ist.   Kurze Demo zum Llavero Wallet:   https://youtu.be/J8gbE7SFlyU?si=DDWWeaPJDBembOCO&embedable=true   Eine Nische finden  „Blockchain-Puristen“, die die Selbstverwaltung wirklich verstehen, werden einem Cloud-basierten Produkt wie Llavero Wallet wahrscheinlich nie vertrauen. Sie haben bereits ein Hardware-Wallet wie Ledger in einem Safe verstaut, abgestempelte Backups in Bankschließfächern und einen gründlich dokumentierten Totmannschalter bei ihrer Familie eingerichtet. Für sie ist ein dediziertes Offline-Cold-Wallet die einzig akzeptable Lösung.  Und wissen Sie was? Sie liegen nicht falsch. Eine Hardware-Wallet, die an einem sicheren Ort zu Hause versteckt ist, ist im Allgemeinen äußerst sicher. Sie ist ungefähr so robust wie physische Sicherheit nur sein kann.  Aber … das ist für die meisten normalen Menschen, die täglich ihr digitales Leben und ihre Vermögensverwaltung betreiben, einfach keine praktikable Lösung. Selbst wenn Sie mit einer Hardware-Wallet alles richtig einrichten, sind die Probleme und die Risiken wichtiger Schwachstellen für einen Blockchain-Neuling immer noch ziemlich hoch.  Daher wird es zunächst schwierig sein, Llaveros Nische zu finden. Ich hoffe, dass es bei Blockchain-Neulingen und technisch versierten Leuten Anklang findet, die Selbstverwaltung ohne den extrem harten Ansatz wollen. Die UX wird vereinfacht, während gleichzeitig robuste Sicherheit gewährleistet bleibt.  Meine langfristige Vision  Ich bin davon überzeugt, dass jeder Einzelne nahtlosen Zugriff auf seinen eigenen souveränen persönlichen Infrastruktur-Stack haben sollte – einen belastbaren Service-Stack, der im Grunde mühelos zu nutzen und zu besitzen ist.  Im kommenden KI-Zeitalter wird die Cybersicherheit angesichts der zunehmenden Bedrohungen noch wichtiger werden. Und wie bei der physischen Sicherheit verringert die Bevorzugung von Isolation das Risiko kaskadierender Massenangriffe. Wenn jede Person ihren eigenen vollständig isolierten Stack hat, ist ein systematischer Kompromiss viel schwieriger.   Hier ist der grobe Fahrplan, um dorthin zu gelangen:    – Wirklich günstige, selbstgehostete Cloud ohne SaaS-Unternehmen. Dies ist Llaveros erste MVP-Version. AWS-Installation    – Die Möglichkeit für Benutzer, problemlos zwischen verschiedenen Cloud-Anbietern wie AWS, Azure, Google Cloud usw. zu migrieren. Agnostic Cloud    – Unterstützung einer Multiprovider-, Multi-PaaS/SaaS-Architektur. Nutzung neuartiger Kryptotechniken wie Shamirs Secret Sharing oder Multi-Party-Computing, um Vertrauen aufzuteilen. Zensurresistenz    – Kombinieren Sie Cloud-Dienste mit eigener lokaler Hardware wie Raspberry Pis oder umfunktionierten alten Mobiltelefonen/Laptops. Hardware-Backups    – Erweitern Sie das Vertrauen auf ein dezentrales Netz von Personen, denen Sie vertrauen, für ultimative Redundanz und Belastbarkeit. Netzwerk aus Familie und Freunden  Heute sind Cloud- und Softwarekosten bereits sehr niedrig und werden in den nächsten Jahren weiter sinken, bis sie bei null liegen, da diese Technologien immer mehr zur Massenware werden. Eine wirklich souveräne persönliche Infrastruktur sollte für jeden kostenlos oder zu extrem niedrigen Kosten verfügbar sein.  Treten Sie Llavero bei  Llavero stellt meinen ersten Schritt in Richtung dieser Vision individueller Ermächtigung und müheloser selbstbestimmter Sicherheit dar. Es ist mein Versuch, das leistungsstarke KMS von AWS für Menschen zugänglich und selbstverwaltend zu machen.  Ich hoffe, Sie sehen es sich an, geben Feedback und überlegen, ob Sie Ihre Fähigkeiten einbringen möchten! Ich möchte, dass sich in den nächsten Wochen über 10 Personen an Gesprächen beteiligen, in denen sie Code, Sicherheitsexpertise, QA-Tests oder architektonische Beiträge liefern.  Lassen Sie uns zusammenarbeiten, um eine wirklich mühelose Selbstverwahrung zu ermöglichen – und den Menschen Sicherheit und Datenschutz auf Unternehmensniveau zu bieten. Der Tresor für die Menschen.   https://llavero.app   https://github.com/llaverowallet/llavero

The code in this story is for educational purposes. The readers are solely responsible for whatever they build with it.

Dieses Audio ist in der Originalsprache der Geschichte produziert!

Wir stellen vor: Llavero: Die 1-Dollar-Hardware-Wallet!

About Author

KOMMENTARE

Hängeetiketten

DIESER ARTIKEL WURDE VORGESTELLT IN

Related Stories

HackerNoon Decoded 2024: Celebrating Our Cybersecurity Community!

HackerNoon Decoded 2024: Wir feiern unsere Produktmanagement-Community!

HackerNoon Decoded 2024: Wir feiern unsere Remote-Work-Community!

HackerNoon Decoded 2024: Celebrating Our Cybersecurity Community!

HackerNoon Decoded 2024: Wir feiern unsere Produktmanagement-Community!

HackerNoon Decoded 2024: Wir feiern unsere Remote-Work-Community!

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps