Como suas chaves privadas nunca saem do HSM KMS, você não precisa se preocupar com frases-semente ou vulnerabilidades de dispositivos. E se você esquecer sua senha, poderá recuperá-la facilmente por meio de seu próprio servidor Amazon Cognito auto-hospedado, com suporte para MFA via SMS, e-mail e, em breve, chaves de acesso.  A carteira Llavero  Há algumas semanas criei a Llavero Wallet, uma solução de autoatendimento que oferece controle total sobre suas chaves digitais e ativos públicos. “Llavero” significa “chaveiro” em espanhol, e esta carteira faz jus ao seu nome, fornecendo-lhe as ferramentas necessárias para proteger o seu mundo digital. Esta versão inicial do MVP é voltada para usuários técnicos por enquanto. No entanto, preciso do feedback de pessoas experientes para melhorar e simplificar as coisas para um público mais amplo no futuro. Espero que isso gere interesse de potenciais contribuidores.   Adorei o problema: autocustódia segura e sem esforço  Sejamos realistas: gerenciar suas próprias chaves de maneira totalmente segura é um trabalho árduo. Compreender e mitigar todas as vulnerabilidades de hardware, software e frases iniciais requer um enorme investimento de tempo e esforço que a maioria das pessoas não consegue fazer.  Para usuários comuns, é uma perspectiva assustadora ter uma carteira de hardware fria armazenada em algum lugar seguro, backups em papel e instruções detalhadas para entes queridos sobre o que fazer se algo acontecer com você. Compreensivelmente, eles temem perder chaves, serem roubados ou atrapalhar os procedimentos de backup. Não é uma solução muito fácil de usar ou reconfortante para o uso diário de ativos digitais.  As pessoas estão acostumadas com a simplicidade e as redes de segurança dos serviços bancários on-line modernos – recuperação de senhas via MFA, biometria, processos simples de KYC e recursos se algo der errado. A autocustódia precisa ser fácil, ao mesmo tempo que mantém a privacidade e a verdadeira propriedade.  Como funciona  A Llavero Wallet oferece uma maneira segura e com autocustódia de gerenciar seus ativos de criptomoeda por meio de uma infraestrutura de nuvem fácil de usar, implantada usando o AWS Cloud Development Kit (CDK). Ele configura um front-end Next.js hospedado no Amazon CloudFront (Content Delivery Network), com back-end alimentado por funções Lambda e armazenamento de dados usando Amazon DynamoDB e S3.  O núcleo é o AWS Key Management Service (KMS), um HSM em nuvem que gera e protege suas chaves privadas. O KMS atua como uma carteira de hardware dedicada na nuvem, garantindo que suas chaves nunca saiam de seu enclave protegido.  Para autenticação, Llavero usa o Amazon Cognito para fornecer um diretório de usuários auto-hospedado com suporte a MFA via SMS, e-mail e, em breve, chave de acesso.   O fluxo de trabalho de assinatura de transação é:  Iniciar transação no frontend do Llavero  Solicitar assinatura do Cognito para MFA  Verifique MFA (SMS, e-mail, autenticador)  Fornece confirmação de MFA ao front-end  Frontend solicita KMS para assinar transação  KMS assina transação e envia para blockchain  Confirmação de transação retransmitida  Ao utilizar níveis gratuitos da AWS para serviços como CloudFront, DynamoDB, S3, Cognito e KMS, toda a infraestrutura Llavero tem um custo recorrente de apenas cerca de US$ 1 mensal para um indivíduo.  Roteiro futuro: permitir a instalação em múltiplas nuvens e hardware pessoal usando técnicas criptográficas como o compartilhamento de segredos Shamir ou computação multipartidária (MPC) para dividir e reconstruir a chave privada em uma rede descentralizada de nós sem qualquer ponto único de controle.  O objetivo é uma maneira fácil de implantar uma infraestrutura de autocustódia resiliente, resistente à censura e independente de fornecedor, adaptada à postura de segurança desejada.   Demonstração rápida da carteira Llavero:   https://youtu.be/J8gbE7SFlyU?si=DDWWeaPJDBembOCO&embedable=true   Encontrando um nicho  Pessoas “puristas do blockchain” que realmente entendem a autocustódia provavelmente nunca confiarão em um produto baseado em nuvem como o Llavero Wallet. Eles já têm uma carteira de hardware como Ledger escondida em um cofre, backups carimbados em cofres e um interruptor de homem morto completamente documentado configurado com sua família. Para eles, uma carteira fria off-line dedicada é a única maneira aceitável.  E sabe de uma coisa? Eles não estão errados. Uma carteira de hardware escondida em um local residencial seguro é extremamente segura em geral. É tão robusto quanto a segurança física pode ser.  Mas… essa não é uma solução viável para a maioria das pessoas comuns que realizam a vida digital diária e o gerenciamento de ativos. Se você configurar tudo corretamente com uma carteira de hardware, os problemas e os principais riscos de vulnerabilidade ainda serão bastante altos para um novato em blockchain.  Portanto, o nicho de Llavero será difícil de encontrar no início. Espero que isso ressoe entre os novatos em blockchain, além de pessoas que entendem de tecnologia que desejam autocustódia sem a abordagem super-dura. Facilitando a experiência do usuário enquanto mantém uma segurança robusta.  Minha visão de longo prazo  Acredito que cada indivíduo deveria ter acesso contínuo à sua própria pilha de infraestrutura pessoal soberana — uma pilha de serviços resiliente que é essencialmente fácil de usar e possuir.  Na próxima era da IA, a segurança cibernética tornar-se-á ainda mais crucial à medida que as ameaças evoluem. E, tal como a segurança física, favorecer o isolamento reduz o risco de ataques em massa em cascata. Cada pessoa com sua própria pilha totalmente isolada torna o compromisso sistemático muito mais difícil.   Aqui está o roteiro de alto nível para chegar lá:    – Nuvem auto-hospedada realmente barata com empresas de SaaS removidas. Esta é a primeira versão MVP de Llavero. Instalação da AWS    – A capacidade dos usuários migrarem facilmente entre diferentes provedores de nuvem, como AWS, Azure, Google Cloud etc. Nuvem Agnóstica    — suporte a uma arquitetura multi-provedor e multi-PaaS/SaaS. Usando novas técnicas de criptografia, como o compartilhamento secreto de Shamir ou computação multipartidária para dividir a confiança. Resistência à censura    – Combinação de serviços em nuvem com hardware local próprio, como Raspberry Pis ou celulares/laptops antigos reaproveitados. Backups de hardware    — Estendendo a confiança a uma rede descentralizada de pessoas em quem você confia, para máxima redundância e resiliência. Rede de Família e Amigos  Hoje, os custos da nuvem e do software já são muito baratos e, nos anos seguintes, continuarão a cair em direção ao custo zero, à medida que estas tecnologias se tornarem ainda mais comoditizadas. A infraestrutura pessoal verdadeiramente soberana deve ser gratuita ou de custo ultrabaixo para todos.  Junte-se a Llavero  Llavero representa meu primeiro passo em direção a essa visão de empoderamento individual e segurança auto-soberana sem esforço. É minha tentativa de tornar o poderoso KMS da AWS acessível e autossustentável para as pessoas.  Espero que você dê uma olhada, forneça feedback e considere contribuir com suas habilidades! Meu objetivo é ter mais de 10 pessoas envolvidas em conversas sobre contribuição de código, experiência em segurança, testes de controle de qualidade ou contribuições de arquitetura nas próximas semanas.  Vamos trabalhar juntos para tornar a autocustódia verdadeiramente simples uma realidade – trazendo segurança e privacidade de nível empresarial para as pessoas. O cofre para o povo.   https://llavero.app   https://github.com/llaverowallet/llavero

The code in this story is for educational purposes. The readers are solely responsible for whatever they build with it.

Este áudio é produzido no idioma original da história!

Muito longo; Para ler

CTA: Download the FREE AI Productivity Shift report

Apresentando Llavero: a carteira de hardware de US$ 1!

About Author

COMENTARIOS

Rótulos

ESTE ARTIGO FOI APRESENTADO EM

Related Stories

O guia completo para uma migração bem-sucedida para a nuvem: estratégias e práticas recomendadas

Valhalla de Floki se junta como patrocinador associado da viagem da Índia ao Sri Lanka

Quer ganhar um concurso de redação do HackerNoon? Aqui está o que os vencedores do concurso #crypto-api recomendam

Aumente sua produtividade com estas 18 ferramentas para desenvolvedores 🚀🔥

O guia completo para uma migração bem-sucedida para a nuvem: estratégias e práticas recomendadas

Valhalla de Floki se junta como patrocinador associado da viagem da Índia ao Sri Lanka

Quer ganhar um concurso de redação do HackerNoon? Aqui está o que os vencedores do concurso #crypto-api recomendam

Aumente sua produtividade com estas 18 ferramentas para desenvolvedores 🚀🔥

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps