Представляем Llavero: аппаратный кошелек за 1 доллар!

Поскольку ваши закрытые ключи никогда не покидают KMS HSM, вам не нужно беспокоиться об исходной фразе или уязвимостях устройства. А если вы забудете свой пароль, вы можете легко восстановить его через свой собственный сервер Amazon Cognito, поддерживающий MFA, через SMS, электронную почту и, вскоре, ключи доступа.

Кошелек Ллаверо

Несколько недель назад я создал Llavero Wallet — решение самообслуживания, которое дает вам полный контроль над вашими цифровыми ключами и общедоступными активами. «Llavero» в переводе с испанского означает «брелок», и этот кошелек оправдывает свое название, предоставляя вам инструменты, необходимые для защиты вашего цифрового мира. Этот первоначальный выпуск MVP на данный момент предназначен для технических пользователей. Однако мне нужны отзывы знающих людей, чтобы в будущем улучшить и упростить работу для более широкой аудитории. Поэтому я надеюсь, что это вызовет интерес со стороны потенциальных участников.

Полюбите проблему: простое и безопасное самоопека

Давайте будем честными: полностью безопасное управление собственными ключами — это тяжелая работа. Понимание и устранение всех уязвимостей оборудования, программного обеспечения и исходных фраз требует огромных затрат времени и усилий, на которые большинство людей не способны.

Для обычных пользователей пугающей перспективой является наличие где-нибудь в сейфе холодного аппаратного кошелька, бумажных резервных копий и подробных инструкций для близких о том, что делать, если с вами что-то случится. Понятно, что они боятся потерять ключи, быть ограбленными или испортить процедуры резервного копирования. Это не очень удобное и обнадеживающее решение для ежедневного использования цифровых активов.

Люди привыкли к простоте и безопасности современного онлайн-банкинга — восстановлению паролей с помощью MFA, биометрии, простым процессам KYC и возможности обратиться за помощью, если что-то пойдет не так. Самостоятельное хранение должно быть простым, сохраняя при этом конфиденциальность и истинное право собственности.

Как это работает

Llavero Wallet предоставляет самостоятельный и безопасный способ управления вашими криптовалютными активами через удобную для пользователя облачную инфраструктуру, развернутую с помощью AWS Cloud Development Kit (CDK). Он настраивает внешний интерфейс Next.js, размещенный в Amazon CloudFront (сеть доставки контента), с серверной частью, работающей на функциях Lambda, и хранилищем данных с использованием Amazon DynamoDB и S3.

Ядром является служба управления ключами AWS (KMS), облачный HSM, который генерирует и защищает ваши личные ключи. KMS действует как выделенный аппаратный кошелек в облаке, гарантируя, что ваши ключи никогда не покинут его защищенный анклав.

Для аутентификации Llavero использует Amazon Cognito, чтобы предоставить автономный каталог пользователей, поддерживающий MFA через SMS, электронную почту и вскоре ключ доступа.

Рабочий процесс подписания транзакции:

1. Инициировать транзакцию во внешнем интерфейсе Llavero

2. Запросить подпись от Cognito для MFA

3. Проверка MFA (SMS, электронная почта, аутентификатор)

4. Предоставить подтверждение MFA во внешний интерфейс

5. Фронтенд запрашивает KMS для подписи транзакции

6. KMS подписывает транзакцию и отправляет в блокчейн.

7. Подтверждение транзакции отправлено обратно

   
   

Благодаря использованию уровней бесплатного пользования AWS для таких сервисов, как CloudFront, DynamoDB, S3, Cognito и KMS, вся инфраструктура Llavero имеет регулярные затраты всего около 1 доллара США в месяц для отдельного человека.

План будущего: обеспечить установку в нескольких облаках и на персональном оборудовании с использованием криптографических методов, таких как совместное использование секрета Шамира или многосторонние вычисления (MPC), для разделения и восстановления закрытого ключа в децентрализованной сети узлов без какой-либо единой точки контроля.

Целью является простой способ развернуть отказоустойчивую, устойчивую к цензуре и не зависящую от поставщика самостоятельную инфраструктуру, адаптированную к желаемому уровню безопасности.

Краткая демонстрация кошелька Llavero:

Поиск ниши

«Пуристы блокчейна», люди, которые по-настоящему заботятся о себе, вероятно, никогда не будут доверять облачному продукту, такому как Llavero Wallet. У них уже есть аппаратный кошелек, такой как Ledger, спрятанный в сейфе, проштампованные резервные копии в депозитных ячейках и тщательно задокументированный переключатель мертвеца, установленный с их семьей. Для них единственным приемлемым способом является выделенный офлайн-холодный кошелек.

И знаешь, что? Они не ошибаются. Аппаратный кошелек, спрятанный в безопасном домашнем месте, в целом чрезвычайно безопасен. Это примерно так же надежно, как и физическая безопасность.

Но… это просто неподходящее решение для большинства обычных людей, которые ежедневно занимаются цифровой жизнью и управлением активами. Если вы все правильно настроите с помощью аппаратного кошелька, проблемы и ключевые риски уязвимости все еще довольно высоки для новичка в блокчейне.

Так что нишу Льяверо поначалу будет сложно найти. Я надеюсь, что это найдет отклик у новичков в блокчейне, а также у технически подкованных людей, которые хотят самостоятельного хранения без сверхжесткого подхода. Упрощение пользовательского интерфейса при сохранении надежной безопасности.

Мое долгосрочное видение

Я считаю, что каждый человек должен иметь беспрепятственный доступ к своему собственному стеку независимой личной инфраструктуры — устойчивому стеку услуг, который по сути прост в использовании и владении.

В грядущую эпоху искусственного интеллекта кибербезопасность станет еще более важной по мере развития угроз. Как и в случае с физической безопасностью, предпочтение изоляции снижает риск каскадных массовых атак. Наличие у каждого человека полностью изолированного стека значительно усложняет систематический компромисс.

Вот общий план достижения этой цели:

1. Установка AWS — действительно дешевое автономное облако, из которого удалены SaaS-компании. Это первая версия MVP Льяверо.
2. Agnostic Cloud — возможность для пользователей легко мигрировать между различными поставщиками облачных услуг, такими как AWS, Azure, Google Cloud и т. д.
3. Устойчивость к цензуре — поддержка архитектуры с несколькими поставщиками и несколькими PaaS/SaaS. Использование новых криптографических методов, таких как обмен секретами Шамира или многосторонние вычисления, для разделения доверия.
4. Аппаратное резервное копирование — объединение облачных сервисов с собственным локальным оборудованием, таким как Raspberry Pis, или перепрофилированными старыми мобильными телефонами/ноутбуками.
5. Сеть семьи и друзей — расширение доверия к децентрализованной сети людей, которым вы доверяете, для максимальной избыточности и устойчивости.

Сегодня затраты на облако и программное обеспечение уже очень недороги, и в последующие годы они будут продолжать снижаться до нулевой стоимости по мере дальнейшего превращения этих технологий в товар. По-настоящему суверенная личная инфраструктура должна быть бесплатной или недорогой для каждого.

Присоединяйтесь к Ллаверо

Льяверо представляет собой мой первый шаг к этому видению расширения прав и возможностей личности и легкой и суверенной безопасности. Это моя попытка сделать мощный KMS AWS доступным и самостоятельным для людей.

Я надеюсь, что вы проверите это, оставите отзыв и рассмотрите возможность поделиться своими навыками! Я планирую в течение следующих нескольких недель привлечь более 10 человек к обсуждению вопросов написания кода, опыта в области безопасности, тестирования качества или архитектурного вклада.

Давайте работать вместе, чтобы сделать самостоятельную охрану по-настоящему простой и доступной, предоставив людям безопасность и конфиденциальность корпоративного уровня. Хранилище для людей.

https://llavero.app

https://github.com/llaverowallet/llavero