paint-brush
Apresentando Llavero: a carteira de hardware de US$ 1!por@llavero
226 leituras

Apresentando Llavero: a carteira de hardware de US$ 1!

por Llavero Wallet5m2024/05/30
Read on Terminal Reader

Muito longo; Para ler

Llavero Wallet é um instalador fácil criado com AWS CDK que configura um servidor Next.js com funções Lambda usando Next.js. Ele instala um AWS KMS – um módulo de segurança de hardware baseado em nuvem para gerenciar com segurança suas chaves privadas. Ao aproveitar o nível gratuito da AWS, o único custo é de US$ 1/mês para KMS.
featured image - Apresentando Llavero: a carteira de hardware de US$ 1!
Llavero Wallet HackerNoon profile picture
0-item




Como suas chaves privadas nunca saem do HSM KMS, você não precisa se preocupar com frases-semente ou vulnerabilidades de dispositivos. E se você esquecer sua senha, poderá recuperá-la facilmente por meio de seu próprio servidor Amazon Cognito auto-hospedado, com suporte para MFA via SMS, e-mail e, em breve, chaves de acesso.

A carteira Llavero

Há algumas semanas criei a Llavero Wallet, uma solução de autoatendimento que oferece controle total sobre suas chaves digitais e ativos públicos. “Llavero” significa “chaveiro” em espanhol, e esta carteira faz jus ao seu nome, fornecendo-lhe as ferramentas necessárias para proteger o seu mundo digital. Esta versão inicial do MVP é voltada para usuários técnicos por enquanto. No entanto, preciso do feedback de pessoas experientes para melhorar e simplificar as coisas para um público mais amplo no futuro. Espero que isso gere interesse de potenciais contribuidores.

Adorei o problema: autocustódia segura e sem esforço

Sejamos realistas: gerenciar suas próprias chaves de maneira totalmente segura é um trabalho árduo. Compreender e mitigar todas as vulnerabilidades de hardware, software e frases iniciais requer um enorme investimento de tempo e esforço que a maioria das pessoas não consegue fazer.


Para usuários comuns, é uma perspectiva assustadora ter uma carteira de hardware fria armazenada em algum lugar seguro, backups em papel e instruções detalhadas para entes queridos sobre o que fazer se algo acontecer com você. Compreensivelmente, eles temem perder chaves, serem roubados ou atrapalhar os procedimentos de backup. Não é uma solução muito fácil de usar ou reconfortante para o uso diário de ativos digitais.


As pessoas estão acostumadas com a simplicidade e as redes de segurança dos serviços bancários on-line modernos – recuperação de senhas via MFA, biometria, processos simples de KYC e recursos se algo der errado. A autocustódia precisa ser fácil, ao mesmo tempo que mantém a privacidade e a verdadeira propriedade.


Como funciona

A Llavero Wallet oferece uma maneira segura e com autocustódia de gerenciar seus ativos de criptomoeda por meio de uma infraestrutura de nuvem fácil de usar, implantada usando o AWS Cloud Development Kit (CDK). Ele configura um front-end Next.js hospedado no Amazon CloudFront (Content Delivery Network), com back-end alimentado por funções Lambda e armazenamento de dados usando Amazon DynamoDB e S3.


O núcleo é o AWS Key Management Service (KMS), um HSM em nuvem que gera e protege suas chaves privadas. O KMS atua como uma carteira de hardware dedicada na nuvem, garantindo que suas chaves nunca saiam de seu enclave protegido.


Para autenticação, Llavero usa o Amazon Cognito para fornecer um diretório de usuários auto-hospedado com suporte a MFA via SMS, e-mail e, em breve, chave de acesso.


O fluxo de trabalho de assinatura de transação é:

  1. Iniciar transação no frontend do Llavero

  2. Solicitar assinatura do Cognito para MFA

  3. Verifique MFA (SMS, e-mail, autenticador)

  4. Fornece confirmação de MFA ao front-end

  5. Frontend solicita KMS para assinar transação

  6. KMS assina transação e envia para blockchain

  7. Confirmação de transação retransmitida


Ao utilizar níveis gratuitos da AWS para serviços como CloudFront, DynamoDB, S3, Cognito e KMS, toda a infraestrutura Llavero tem um custo recorrente de apenas cerca de US$ 1 mensal para um indivíduo.


Roteiro futuro: permitir a instalação em múltiplas nuvens e hardware pessoal usando técnicas criptográficas como o compartilhamento de segredos Shamir ou computação multipartidária (MPC) para dividir e reconstruir a chave privada em uma rede descentralizada de nós sem qualquer ponto único de controle.


O objetivo é uma maneira fácil de implantar uma infraestrutura de autocustódia resiliente, resistente à censura e independente de fornecedor, adaptada à postura de segurança desejada.





Demonstração rápida da carteira Llavero:

Encontrando um nicho

Pessoas “puristas do blockchain” que realmente entendem a autocustódia provavelmente nunca confiarão em um produto baseado em nuvem como o Llavero Wallet. Eles já têm uma carteira de hardware como Ledger escondida em um cofre, backups carimbados em cofres e um interruptor de homem morto completamente documentado configurado com sua família. Para eles, uma carteira fria off-line dedicada é a única maneira aceitável.


E sabe de uma coisa? Eles não estão errados. Uma carteira de hardware escondida em um local residencial seguro é extremamente segura em geral. É tão robusto quanto a segurança física pode ser.


Mas… essa não é uma solução viável para a maioria das pessoas comuns que realizam a vida digital diária e o gerenciamento de ativos. Se você configurar tudo corretamente com uma carteira de hardware, os problemas e os principais riscos de vulnerabilidade ainda serão bastante altos para um novato em blockchain.


Portanto, o nicho de Llavero será difícil de encontrar no início. Espero que isso ressoe entre os novatos em blockchain, além de pessoas que entendem de tecnologia que desejam autocustódia sem a abordagem super-dura. Facilitando a experiência do usuário enquanto mantém uma segurança robusta.

Minha visão de longo prazo

Acredito que cada indivíduo deveria ter acesso contínuo à sua própria pilha de infraestrutura pessoal soberana — uma pilha de serviços resiliente que é essencialmente fácil de usar e possuir.


Na próxima era da IA, a segurança cibernética tornar-se-á ainda mais crucial à medida que as ameaças evoluem. E, tal como a segurança física, favorecer o isolamento reduz o risco de ataques em massa em cascata. Cada pessoa com sua própria pilha totalmente isolada torna o compromisso sistemático muito mais difícil.


Aqui está o roteiro de alto nível para chegar lá:

  1. Instalação da AWS – Nuvem auto-hospedada realmente barata com empresas de SaaS removidas. Esta é a primeira versão MVP de Llavero.
  2. Nuvem Agnóstica – A capacidade dos usuários migrarem facilmente entre diferentes provedores de nuvem, como AWS, Azure, Google Cloud etc.
  3. Resistência à censura — suporte a uma arquitetura multi-provedor e multi-PaaS/SaaS. Usando novas técnicas de criptografia, como o compartilhamento secreto de Shamir ou computação multipartidária para dividir a confiança.
  4. Backups de hardware – Combinação de serviços em nuvem com hardware local próprio, como Raspberry Pis ou celulares/laptops antigos reaproveitados.
  5. Rede de Família e Amigos — Estendendo a confiança a uma rede descentralizada de pessoas em quem você confia, para máxima redundância e resiliência.

Hoje, os custos da nuvem e do software já são muito baratos e, nos anos seguintes, continuarão a cair em direção ao custo zero, à medida que estas tecnologias se tornarem ainda mais comoditizadas. A infraestrutura pessoal verdadeiramente soberana deve ser gratuita ou de custo ultrabaixo para todos.

Junte-se a Llavero

Llavero representa meu primeiro passo em direção a essa visão de empoderamento individual e segurança auto-soberana sem esforço. É minha tentativa de tornar o poderoso KMS da AWS acessível e autossustentável para as pessoas.


Espero que você dê uma olhada, forneça feedback e considere contribuir com suas habilidades! Meu objetivo é ter mais de 10 pessoas envolvidas em conversas sobre contribuição de código, experiência em segurança, testes de controle de qualidade ou contribuições de arquitetura nas próximas semanas.


Vamos trabalhar juntos para tornar a autocustódia verdadeiramente simples uma realidade – trazendo segurança e privacidade de nível empresarial para as pessoas. O cofre para o povo.


https://llavero.app

https://github.com/llaverowallet/llavero