223 रीडिंग

लावेरो का परिचय: $1 हार्डवेयर वॉलेट!

द्वारा Llavero Wallet5m2024/05/30

बहुत लंबा; पढ़ने के लिए

Llavero Wallet AWS CDK के साथ बनाया गया एक आसान इंस्टॉलर है जो Next.js का उपयोग करके लैम्ब्डा फ़ंक्शन के साथ Next.js सर्वर सेट करता है। यह एक AWS KMS इंस्टॉल करता है - आपकी निजी कुंजियों को सुरक्षित रूप से प्रबंधित करने के लिए एक क्लाउड-आधारित हार्डवेयर सुरक्षा मॉड्यूल। AWS के मुफ़्त टियर का लाभ उठाकर, KMS के लिए केवल $1/माह का खर्च आता है।

featured image - लावेरो का परिचय: $1 हार्डवेयर वॉलेट!

चूँकि आपकी निजी कुंजियाँ कभी भी KMS HSM से बाहर नहीं जाती हैं, इसलिए आपको बीज वाक्यांश या डिवाइस की कमज़ोरियों के बारे में चिंता करने की ज़रूरत नहीं है। और अगर आप अपना पासवर्ड भूल जाते हैं, तो आप इसे अपने स्वयं के होस्ट किए गए Amazon Cognito सर्वर के ज़रिए आसानी से पुनर्प्राप्त कर सकते हैं जो SMS, ईमेल और जल्द ही पासकी के ज़रिए MFA का समर्थन करता है।

लावेरो वॉलेट

कुछ हफ़्ते पहले मैंने Llavero Wallet बनाया था - एक स्व-सेवा समाधान जो आपको अपनी डिजिटल कुंजियों और संपत्तियों पर पूरा नियंत्रण देता है - सार्वजनिक। "Llavero" का मतलब स्पेनिश में "कीरिंग" होता है, और यह वॉलेट आपको अपनी डिजिटल दुनिया को सुरक्षित करने के लिए आवश्यक उपकरण प्रदान करके अपने नाम को पूरा करता है। यह प्रारंभिक MVP रिलीज़ अभी तकनीकी उपयोगकर्ताओं के लिए लक्षित है। हालाँकि, मुझे भविष्य में व्यापक दर्शकों के लिए चीजों को बेहतर बनाने और सरल बनाने के लिए जानकार लोगों से प्रतिक्रिया की आवश्यकता है। इसलिए मुझे उम्मीद है कि यह संभावित योगदानकर्ताओं से रुचि पैदा करेगा।

समस्या से प्यार करें: सहज सुरक्षित स्व-संरक्षण

सच कहें तो — अपनी खुद की कुंजियों को पूरी तरह से सुरक्षित तरीके से प्रबंधित करना कठिन काम है। सभी हार्डवेयर, सॉफ़्टवेयर और सीड फ़्रेज़ कमज़ोरियों को समझना और उन्हें कम करना समय और प्रयास के एक बड़े निवेश की मांग करता है जो ज़्यादातर लोग नहीं कर सकते।

नियमित उपयोगकर्ताओं के लिए, किसी सुरक्षित स्थान पर एक कोल्ड हार्डवेयर वॉलेट रखना, कागज़ात का बैकअप रखना और प्रियजनों के लिए विस्तृत निर्देश रखना एक चुनौतीपूर्ण संभावना है कि अगर आपके साथ कुछ होता है तो क्या करना है। वे स्वाभाविक रूप से चाबियाँ खोने, लूटे जाने या बैकअप प्रक्रियाओं को गड़बड़ाने से डरते हैं। यह दैनिक डिजिटल संपत्ति के उपयोग के लिए बहुत उपयोगकर्ता के अनुकूल या आश्वस्त करने वाला समाधान नहीं है।

लोग आधुनिक ऑनलाइन बैंकिंग की सरलता और सुरक्षा जाल के आदी हो चुके हैं — एमएफए, बायो-मेट्रिक्स, सरल केवाईसी प्रक्रियाओं के माध्यम से पासवर्ड पुनर्प्राप्त करना, और यदि कुछ गलत हो जाए तो कुछ उपाय करना। गोपनीयता और वास्तविक स्वामित्व बनाए रखते हुए स्व-संरक्षण को सहज होना चाहिए।

यह काम किस प्रकार करता है

Llavero Wallet AWS क्लाउड डेवलपमेंट किट (CDK) का उपयोग करके तैनात उपयोगकर्ता-अनुकूल क्लाउड इंफ्रास्ट्रक्चर के माध्यम से आपकी क्रिप्टोकरेंसी परिसंपत्तियों को प्रबंधित करने का एक स्व-संरक्षित और सुरक्षित तरीका प्रदान करता है। यह Amazon CloudFront (कंटेंट डिलीवरी नेटवर्क) पर होस्ट किया गया Next.js फ्रंटएंड सेट करता है, जिसमें लैम्ब्डा फ़ंक्शन द्वारा संचालित बैकएंड और Amazon DynamoDB और S3 का उपयोग करके डेटा स्टोरेज होता है।

इसका मुख्य भाग AWS कुंजी प्रबंधन सेवा (KMS) है, जो एक क्लाउड HSM है जो आपकी निजी कुंजियों को बनाता है और उनकी सुरक्षा करता है। KMS क्लाउड में एक समर्पित हार्डवेयर वॉलेट के रूप में कार्य करता है, जो सुनिश्चित करता है कि आपकी कुंजियाँ कभी भी इसके कठोर एन्क्लेव से बाहर न निकलें।

प्रमाणीकरण के लिए, लावेरो एसएमएस, ईमेल और जल्द ही पासकी के माध्यम से एमएफए का समर्थन करने वाली स्वयं-होस्टेड उपयोगकर्ता निर्देशिका प्रदान करने के लिए अमेज़न कॉग्निटो का उपयोग करता है।

लेनदेन हस्ताक्षर कार्यप्रवाह इस प्रकार है:

Llavero फ्रंटएंड पर लेनदेन आरंभ करें
एमएफए के लिए कॉग्निटो से हस्ताक्षर का अनुरोध करें
एमएफए सत्यापित करें (एसएमएस, ईमेल, प्रमाणक)
फ्रंटएंड को MFA पुष्टि प्रदान करें
फ्रंटएंड KMS से लेनदेन पर हस्ताक्षर करने का अनुरोध करता है
KMS लेनदेन पर हस्ताक्षर करता है और ब्लॉकचेन को भेजता है
लेन-देन की पुष्टि वापस भेजी गई

क्लाउडफ्रंट, डायनेमोडीबी, एस3, कॉग्निटो और केएमएस जैसी सेवाओं के लिए AWS के निःशुल्क स्तरों का उपयोग करने से, संपूर्ण लावेरो अवसंरचना की आवर्ती लागत एक व्यक्ति के लिए मासिक केवल लगभग 1 डॉलर होती है।

भविष्य का रोडमैप: शमीर सीक्रेट शेयरिंग या मल्टी-पार्टी कंप्यूटेशन (एमपीसी) जैसी क्रिप्टोग्राफिक तकनीकों का उपयोग करके कई क्लाउड और व्यक्तिगत हार्डवेयर में इंस्टॉलेशन को सक्षम करना, ताकि किसी भी एकल नियंत्रण बिंदु के बिना नोड्स के विकेन्द्रीकृत वेब में निजी कुंजी को विभाजित और पुनर्निर्माण किया जा सके।

इसका लक्ष्य, वांछित सुरक्षा स्थिति के अनुरूप लचीला, सेंसरशिप-प्रतिरोधी और विक्रेता-तटस्थ स्व-संरक्षक बुनियादी ढांचे को तैनात करने का एक सहज तरीका है।

लावेरो वॉलेट त्वरित डेमो:

एक आला ढूँढना

"ब्लॉकचेन शुद्धतावादी" लोग जो वास्तव में स्व-संरक्षण को समझते हैं, वे शायद कभी भी लावेरो वॉलेट जैसे क्लाउड-आधारित उत्पाद पर भरोसा नहीं करेंगे। उनके पास पहले से ही लेजर जैसा हार्डवेयर वॉलेट है जो तिजोरी में रखा हुआ है, सुरक्षित जमा बॉक्स में स्टैम्प किए गए बैकअप हैं, और उनके परिवार के साथ एक अच्छी तरह से प्रलेखित डेड मैन स्विच सेट है। उनके लिए, एक समर्पित ऑफ़लाइन कोल्ड वॉलेट ही एकमात्र स्वीकार्य तरीका है।

और आप जानते हैं क्या? वे गलत नहीं हैं। घर में सुरक्षित जगह पर छिपा हुआ हार्डवेयर वॉलेट आम तौर पर बेहद सुरक्षित होता है। यह भौतिक सुरक्षा जितनी मज़बूत होती है, उतनी ही मज़बूत होती है।

लेकिन...यह दैनिक डिजिटल जीवन और संपत्ति प्रबंधन करने वाले अधिकांश नियमित लोगों के लिए व्यवहार्य समाधान नहीं है। यदि आप हार्डवेयर वॉलेट के साथ सब कुछ सही तरीके से सेट करते हैं, तो ब्लॉकचेन नौसिखिए के लिए परेशानियाँ और प्रमुख भेद्यता जोखिम अभी भी बहुत अधिक हैं।

इसलिए पहले तो लावेरो का आला खोजना मुश्किल होगा। मुझे उम्मीद है कि यह ब्लॉकचेन के नए लोगों के साथ-साथ तकनीक-प्रेमी लोगों को भी पसंद आएगा, जो सुपर हार्डलाइन दृष्टिकोण के बिना स्व-संरक्षण चाहते हैं। मजबूत सुरक्षा बनाए रखते हुए UX को आसान बनाना।

मेरा दीर्घकालिक दृष्टिकोण

मेरा मानना है कि प्रत्येक व्यक्ति को अपने स्वयं के संप्रभु व्यक्तिगत बुनियादी ढांचे तक निर्बाध पहुंच होनी चाहिए - एक लचीला सेवा स्टैक जो उपयोग करने और स्वामित्व के लिए अनिवार्य रूप से सरल हो।

आने वाले एआई युग में, जैसे-जैसे खतरे विकसित होंगे, साइबर-सुरक्षा और भी महत्वपूर्ण हो जाएगी। और भौतिक सुरक्षा की तरह, अलगाव का पक्ष लेने से बड़े पैमाने पर हमलों का जोखिम कम हो जाता है। प्रत्येक व्यक्ति के पास अपना अलग-अलग स्टैक होने से व्यवस्थित समझौता करना कहीं अधिक कठिन हो जाता है।

वहां पहुंचने के लिए उच्च स्तरीय रोडमैप इस प्रकार है:

AWS इंस्टॉलेशन — SaaS कंपनियों को हटाकर वास्तव में सस्ता सेल्फ-होस्टेड क्लाउड। यह Llavero का पहला MVP संस्करण है।
एग्नॉस्टिक क्लाउड - उपयोगकर्ताओं के लिए विभिन्न क्लाउड प्रदाताओं जैसे AWS, Azure, Google Cloud आदि के बीच आसानी से माइग्रेट करने की क्षमता।
सेंसरशिप प्रतिरोध - बहु-प्रदाता, बहु-PaaS/SaaS आर्किटेक्चर का समर्थन करना। विश्वास को विभाजित करने के लिए शमीर की गुप्त साझाकरण या बहु-पक्षीय संगणना जैसी नवीन क्रिप्टो तकनीकों का उपयोग करना।
हार्डवेयर बैकअप - क्लाउड सेवाओं को रास्पबेरी पाई या पुनः उपयोग किए गए पुराने सेलफोन/लैपटॉप जैसे स्थानीय हार्डवेयर के साथ मिलाना।
परिवार और मित्र नेटवर्क - उन लोगों के विकेन्द्रीकृत नेटवर्क पर भरोसा बढ़ाना जिन पर आप भरोसा करते हैं, ताकि परम अतिरेक और लचीलापन प्राप्त हो सके।

आज, क्लाउड और सॉफ़्टवेयर की लागत पहले से ही बहुत सस्ती है, और आने वाले वर्षों में ये तकनीकें और अधिक कमोडिटीकृत होने के कारण शून्य लागत की ओर गिरती रहेंगी। वास्तव में संप्रभु व्यक्तिगत अवसंरचना सभी के लिए निःशुल्क या अत्यंत कम लागत वाली होनी चाहिए।

लावेरो से जुड़ें

लावेरो व्यक्तिगत सशक्तिकरण और सहज स्व-संप्रभु सुरक्षा के उस दृष्टिकोण की ओर मेरा पहला कदम है। यह AWS के शक्तिशाली KMS को लोगों के लिए सुलभ और स्व-संरक्षित बनाने का मेरा प्रयास है।

मुझे उम्मीद है कि आप इसे देखेंगे, प्रतिक्रिया देंगे, और अपने कौशल का योगदान देने पर विचार करेंगे! मेरा लक्ष्य अगले कुछ हफ़्तों में 10 से ज़्यादा लोगों को कोड, सुरक्षा विशेषज्ञता, QA परीक्षण या आर्किटेक्चरल इनपुट के योगदान के बारे में बातचीत में शामिल करना है।

आइए हम सब मिलकर काम करें और सहज स्व-संरक्षण को वास्तविकता बनाएं - लोगों को उद्यम-स्तर की सुरक्षा और गोपनीयता प्रदान करें। लोगों के लिए तिजोरी।

https://llavero.app

https://github.com/llaverowallet/llavero