Como suas chaves privadas nunca saem do HSM KMS, você não precisa se preocupar com frases-semente ou vulnerabilidades de dispositivos. E se você esquecer sua senha, poderá recuperá-la facilmente por meio de seu próprio servidor Amazon Cognito auto-hospedado, com suporte para MFA via SMS, e-mail e, em breve, chaves de acesso.
Há algumas semanas criei a Llavero Wallet, uma solução de autoatendimento que oferece controle total sobre suas chaves digitais e ativos públicos. “Llavero” significa “chaveiro” em espanhol, e esta carteira faz jus ao seu nome, fornecendo-lhe as ferramentas necessárias para proteger o seu mundo digital. Esta versão inicial do MVP é voltada para usuários técnicos por enquanto. No entanto, preciso do feedback de pessoas experientes para melhorar e simplificar as coisas para um público mais amplo no futuro. Espero que isso gere interesse de potenciais contribuidores.
Sejamos realistas: gerenciar suas próprias chaves de maneira totalmente segura é um trabalho árduo. Compreender e mitigar todas as vulnerabilidades de hardware, software e frases iniciais requer um enorme investimento de tempo e esforço que a maioria das pessoas não consegue fazer.
Para usuários comuns, é uma perspectiva assustadora ter uma carteira de hardware fria armazenada em algum lugar seguro, backups em papel e instruções detalhadas para entes queridos sobre o que fazer se algo acontecer com você. Compreensivelmente, eles temem perder chaves, serem roubados ou atrapalhar os procedimentos de backup. Não é uma solução muito fácil de usar ou reconfortante para o uso diário de ativos digitais.
As pessoas estão acostumadas com a simplicidade e as redes de segurança dos serviços bancários on-line modernos – recuperação de senhas via MFA, biometria, processos simples de KYC e recursos se algo der errado. A autocustódia precisa ser fácil, ao mesmo tempo que mantém a privacidade e a verdadeira propriedade.
A Llavero Wallet oferece uma maneira segura e com autocustódia de gerenciar seus ativos de criptomoeda por meio de uma infraestrutura de nuvem fácil de usar, implantada usando o AWS Cloud Development Kit (CDK). Ele configura um front-end Next.js hospedado no Amazon CloudFront (Content Delivery Network), com back-end alimentado por funções Lambda e armazenamento de dados usando Amazon DynamoDB e S3.
O núcleo é o AWS Key Management Service (KMS), um HSM em nuvem que gera e protege suas chaves privadas. O KMS atua como uma carteira de hardware dedicada na nuvem, garantindo que suas chaves nunca saiam de seu enclave protegido.
Para autenticação, Llavero usa o Amazon Cognito para fornecer um diretório de usuários auto-hospedado com suporte a MFA via SMS, e-mail e, em breve, chave de acesso.
O fluxo de trabalho de assinatura de transação é:
Iniciar transação no frontend do Llavero
Solicitar assinatura do Cognito para MFA
Verifique MFA (SMS, e-mail, autenticador)
Fornece confirmação de MFA ao front-end
Frontend solicita KMS para assinar transação
KMS assina transação e envia para blockchain
Confirmação de transação retransmitida
Ao utilizar níveis gratuitos da AWS para serviços como CloudFront, DynamoDB, S3, Cognito e KMS, toda a infraestrutura Llavero tem um custo recorrente de apenas cerca de US$ 1 mensal para um indivíduo.
Roteiro futuro: permitir a instalação em múltiplas nuvens e hardware pessoal usando técnicas criptográficas como o compartilhamento de segredos Shamir ou computação multipartidária (MPC) para dividir e reconstruir a chave privada em uma rede descentralizada de nós sem qualquer ponto único de controle.
O objetivo é uma maneira fácil de implantar uma infraestrutura de autocustódia resiliente, resistente à censura e independente de fornecedor, adaptada à postura de segurança desejada.
Pessoas “puristas do blockchain” que realmente entendem a autocustódia provavelmente nunca confiarão em um produto baseado em nuvem como o Llavero Wallet. Eles já têm uma carteira de hardware como Ledger escondida em um cofre, backups carimbados em cofres e um interruptor de homem morto completamente documentado configurado com sua família. Para eles, uma carteira fria off-line dedicada é a única maneira aceitável.
E sabe de uma coisa? Eles não estão errados. Uma carteira de hardware escondida em um local residencial seguro é extremamente segura em geral. É tão robusto quanto a segurança física pode ser.
Mas… essa não é uma solução viável para a maioria das pessoas comuns que realizam a vida digital diária e o gerenciamento de ativos. Se você configurar tudo corretamente com uma carteira de hardware, os problemas e os principais riscos de vulnerabilidade ainda serão bastante altos para um novato em blockchain.
Portanto, o nicho de Llavero será difícil de encontrar no início. Espero que isso ressoe entre os novatos em blockchain, além de pessoas que entendem de tecnologia que desejam autocustódia sem a abordagem super-dura. Facilitando a experiência do usuário enquanto mantém uma segurança robusta.
Acredito que cada indivíduo deveria ter acesso contínuo à sua própria pilha de infraestrutura pessoal soberana — uma pilha de serviços resiliente que é essencialmente fácil de usar e possuir.
Na próxima era da IA, a segurança cibernética tornar-se-á ainda mais crucial à medida que as ameaças evoluem. E, tal como a segurança física, favorecer o isolamento reduz o risco de ataques em massa em cascata. Cada pessoa com sua própria pilha totalmente isolada torna o compromisso sistemático muito mais difícil.
Aqui está o roteiro de alto nível para chegar lá:
Hoje, os custos da nuvem e do software já são muito baratos e, nos anos seguintes, continuarão a cair em direção ao custo zero, à medida que estas tecnologias se tornarem ainda mais comoditizadas. A infraestrutura pessoal verdadeiramente soberana deve ser gratuita ou de custo ultrabaixo para todos.
Llavero representa meu primeiro passo em direção a essa visão de empoderamento individual e segurança auto-soberana sem esforço. É minha tentativa de tornar o poderoso KMS da AWS acessível e autossustentável para as pessoas.
Espero que você dê uma olhada, forneça feedback e considere contribuir com suas habilidades! Meu objetivo é ter mais de 10 pessoas envolvidas em conversas sobre contribuição de código, experiência em segurança, testes de controle de qualidade ou contribuições de arquitetura nas próximas semanas.
Vamos trabalhar juntos para tornar a autocustódia verdadeiramente simples uma realidade – trazendo segurança e privacidade de nível empresarial para as pessoas. O cofre para o povo.