Llavero のご紹介: 1 ドルのハードウェア ウォレット!

秘密鍵は KMS HSM から出ることはないので、シードフレーズやデバイスの脆弱性について心配する必要はありません。また、パスワードを忘れた場合は、SMS、電子メール、そして近々パスキーによる MFA をサポートする、独自にホストされた Amazon Cognito サーバーを通じてシームレスにパスワードを回復できます。

ラベロウォレット

数週間前、デジタル キーと資産を完全に制御できるセルフサービス ソリューションである Llavero Wallet を公開しました。「Llavero」はスペイン語で「キーホルダー」を意味し、このウォレットはその名の通り、デジタル ワールドを保護するために必要なツールを提供します。この最初の MVP リリースは、今のところ技術ユーザーを対象としています。ただし、将来的に幅広いユーザー向けに改善および簡素化するには、知識のある人々からのフィードバックが必要です。そのため、潜在的な貢献者の関心を喚起できればと考えています。

問題を愛する：楽に安全に自己管理

現実的に考えてみましょう。自分のキーを完全に安全な方法で管理するのは大変な作業です。ハードウェア、ソフトウェア、シード フレーズの脆弱性をすべて理解して軽減するには、ほとんどの人が実行できないほどの膨大な時間と労力が必要です。

一般ユーザーにとって、どこかの金庫に保管されたコールド ハードウェア ウォレット、紙のバックアップ、そして自分に何かが起こった場合にどうすればよいかを愛する人に伝える詳細な指示書を用意することは、気が重いことです。当然ながら、鍵を紛失したり、盗難にあったり、バックアップ手順を台無しにしたりすることを恐れます。これは、日常的なデジタル資産の使用にとって、あまりユーザーフレンドリーでも安心できるソリューションでもありません。

人々は、MFA によるパスワードの回復、生体認証、簡単な KYC プロセス、問題が発生した場合の救済策など、現代のオンライン バンキングのシンプルさとセーフティ ネットに慣れています。プライバシーと真の所有権を維持しながら、自己管理は簡単に行う必要があります。

使い方

Llavero Wallet は、AWS クラウド開発キット (CDK) を使用して展開されたユーザーフレンドリーなクラウド インフラストラクチャを通じて、暗号通貨資産を自己管理し、安全に管理する方法を提供します。Amazon CloudFront (コンテンツ配信ネットワーク) でホストされる Next.js フロントエンドを設定し、バックエンドは Lambda 関数で動作し、データ ストレージは Amazon DynamoDB と S3 を使用します。

中核となるのは、秘密鍵を生成して保護するクラウド HSM である AWS Key Management Service (KMS) です。KMS はクラウド内の専用ハードウェアウォレットとして機能し、キーが強化された領域から外に出ないようにします。

認証には、Llavero は Amazon Cognito を使用して、SMS、電子メール、そして近々パスキーによる MFA をサポートするセルフホスト型ユーザーディレクトリを提供します。

トランザクション署名ワークフローは次のとおりです。

1. Llaveroフロントエンドでトランザクションを開始する

2. MFA のために Cognito に署名を要求する

3. MFA を検証する (SMS、電子メール、認証子)

4. フロントエンドにMFA確認を提供する

5. フロントエンドはトランザクションに署名するためにKMSに要求する

6. KMSはトランザクションに署名し、ブロックチェーンに送信する

7. 取引確認が中継される

   
   

CloudFront、DynamoDB、S3、Cognito、KMS などのサービスに AWS の無料利用枠を利用することで、Llavero インフラストラクチャ全体の定期コストは、個人あたり月額約 1 ドルのみになります。

将来のロードマップ: シャミア秘密共有やマルチパーティ計算 (MPC) などの暗号化技術を使用して、単一の制御ポイントなしで分散型ノード ウェブ全体で秘密鍵を分割および再構築し、複数のクラウドと個人用ハードウェアにインストールできるようにします。

目標は、望ましいセキュリティ体制に合わせて調整された、回復力があり、検閲耐性があり、ベンダーに依存しない自己管理型インフラストラクチャを簡単に導入することです。

Llavero Wallet クイックデモ:

ニッチを見つける

自己管理を本当に理解している「ブロックチェーン純粋主義者」は、Llavero Wallet のようなクラウドベースの製品を決して信頼しないでしょう。彼らはすでに Ledger のようなハードウェア ウォレットを金庫に保管し、スタンプ付きのバックアップを貸金庫に保管し、家族とセットアップした完全に文書化されたデッドマンズ スイッチを持っています。彼らにとって、専用のオフライン コールド ウォレットが唯一の許容できる方法です。

そして、ご存知ですか？彼らは間違っていません。安全な自宅の場所に隠されたハードウェア ウォレットは、一般的に非常に安全です。物理的なセキュリティとしては最も堅牢です。

しかし、これは日常のデジタルライフや資産管理を行うほとんどの一般人にとっては現実的な解決策ではありません。ハードウェアウォレットですべてを正しく設定しても、ブロックチェーン初心者にとっては面倒なことや重要な脆弱性のリスクは依然としてかなり高いです。

そのため、Llavero のニッチ市場は最初は見つけにくいでしょう。ブロックチェーン初心者や、超強硬なアプローチをとらずに自己管理を望む技術に精通した人々に受け入れられることを願っています。堅牢なセキュリティを維持しながら UX を簡素化します。

私の長期ビジョン

私は、すべての個人が自分自身の独立した個人インフラストラクチャ スタック、つまり本質的に簡単に使用および所有できる回復力のあるサービス スタックにシームレスにアクセスできるべきだと考えています。

これからの AI 時代では、脅威が進化するにつれてサイバー セキュリティがさらに重要になります。また、物理的なセキュリティと同様に、分離を優先することで、連鎖的な大規模攻撃のリスクを軽減できます。各人が独自の完全に分離されたスタックを持つことで、体系的な侵害がはるかに困難になります。

そこに到達するための大まかなロードマップは次のとおりです。

1. AWS インストール- SaaS 企業が排除された、非常に安価なセルフホスト型クラウド。これは Llavero の最初の MVP バージョンです。
2. Agnostic Cloud — ユーザーが AWS、Azure、Google Cloud などのさまざまなクラウド プロバイダー間で簡単に移行できる機能。
3. 検閲耐性— マルチプロバイダー、マルチ PaaS/SaaS アーキテクチャをサポートします。シャミアの秘密共有やマルチパーティ計算などの新しい暗号技術を使用して信頼を分割します。
4. ハードウェア バックアップ— クラウド サービスと、Raspberry Pi や再利用した古い携帯電話/ラップトップなどの所有しているローカル ハードウェアを組み合わせます。
5. 家族と友人のネットワーク— 信頼できる人々の分散型ネットワークに信頼を広げ、究極の冗長性と回復力を実現します。

現在、クラウドとソフトウェアのコストはすでに非常に安価であり、今後数年間でこれらのテクノロジーがさらにコモディティ化されるにつれて、コストはゼロに向かって下がり続けるでしょう。真に独立した個人のインフラストラクチャは、誰にとっても無料または超低コストであるべきです。

Llaveroに参加する

Llavero は、個人のエンパワーメントと手間のかからない自己主権型セキュリティというビジョンに向けた私の第一歩です。これは、AWS の強力な KMS を人々がアクセスし、自己管理できるようにするための私の試みです。

ぜひご覧いただき、フィードバックをお寄せいただき、ご自身のスキルの貢献をご検討ください。今後数週間以内に、10 人以上がコードの貢献、セキュリティの専門知識、QA テスト、アーキテクチャの入力について話し合うことを目指しています。

一緒に取り組んで、本当に手間のかからない自己管理を実現し、エンタープライズ グレードのセキュリティとプライバシーを人々に提供しましょう。人々のための金庫です。

https://llavero.app

https://github.com/llaverowallet/llavero