Поскольку ваши закрытые ключи никогда не покидают KMS HSM, вам не нужно беспокоиться об исходной фразе или уязвимостях устройства. А если вы забудете свой пароль, вы можете легко восстановить его через свой собственный сервер Amazon Cognito, поддерживающий MFA, через SMS, электронную почту и, вскоре, ключи доступа.  Кошелек Ллаверо  Несколько недель назад я создал Llavero Wallet — решение самообслуживания, которое дает вам полный контроль над вашими цифровыми ключами и общедоступными активами. «Llavero» в переводе с испанского означает «брелок», и этот кошелек оправдывает свое название, предоставляя вам инструменты, необходимые для защиты вашего цифрового мира. Этот первоначальный выпуск MVP на данный момент предназначен для технических пользователей. Однако мне нужны отзывы знающих людей, чтобы в будущем улучшить и упростить работу для более широкой аудитории. Поэтому я надеюсь, что это вызовет интерес со стороны потенциальных участников.   Полюбите проблему: простое и безопасное самоопека  Давайте будем честными: полностью безопасное управление собственными ключами — это тяжелая работа. Понимание и устранение всех уязвимостей оборудования, программного обеспечения и исходных фраз требует огромных затрат времени и усилий, на которые большинство людей не способны.  Для обычных пользователей пугающей перспективой является наличие где-нибудь в сейфе холодного аппаратного кошелька, бумажных резервных копий и подробных инструкций для близких о том, что делать, если с вами что-то случится. Понятно, что они боятся потерять ключи, быть ограбленными или испортить процедуры резервного копирования. Это не очень удобное и обнадеживающее решение для ежедневного использования цифровых активов.  Люди привыкли к простоте и безопасности современного онлайн-банкинга — восстановлению паролей с помощью MFA, биометрии, простым процессам KYC и возможности обратиться за помощью, если что-то пойдет не так. Самостоятельное хранение должно быть простым, сохраняя при этом конфиденциальность и истинное право собственности.  Как это работает  Llavero Wallet предоставляет самостоятельный и безопасный способ управления вашими криптовалютными активами через удобную для пользователя облачную инфраструктуру, развернутую с помощью AWS Cloud Development Kit (CDK). Он настраивает внешний интерфейс Next.js, размещенный в Amazon CloudFront (сеть доставки контента), с серверной частью, работающей на функциях Lambda, и хранилищем данных с использованием Amazon DynamoDB и S3.  Ядром является служба управления ключами AWS (KMS), облачный HSM, который генерирует и защищает ваши личные ключи. KMS действует как выделенный аппаратный кошелек в облаке, гарантируя, что ваши ключи никогда не покинут его защищенный анклав.  Для аутентификации Llavero использует Amazon Cognito, чтобы предоставить автономный каталог пользователей, поддерживающий MFA через SMS, электронную почту и вскоре ключ доступа.   Рабочий процесс подписания транзакции:  Инициировать транзакцию во внешнем интерфейсе Llavero  Запросить подпись от Cognito для MFA  Проверка MFA (SMS, электронная почта, аутентификатор)  Предоставить подтверждение MFA во внешний интерфейс  Фронтенд запрашивает KMS для подписи транзакции  KMS подписывает транзакцию и отправляет в блокчейн.  Подтверждение транзакции отправлено обратно  Благодаря использованию уровней бесплатного пользования AWS для таких сервисов, как CloudFront, DynamoDB, S3, Cognito и KMS, вся инфраструктура Llavero имеет регулярные затраты всего около 1 доллара США в месяц для отдельного человека.  План будущего: обеспечить установку в нескольких облаках и на персональном оборудовании с использованием криптографических методов, таких как совместное использование секрета Шамира или многосторонние вычисления (MPC), для разделения и восстановления закрытого ключа в децентрализованной сети узлов без какой-либо единой точки контроля.  Целью является простой способ развернуть отказоустойчивую, устойчивую к цензуре и не зависящую от поставщика самостоятельную инфраструктуру, адаптированную к желаемому уровню безопасности.   Краткая демонстрация кошелька Llavero:   https://youtu.be/J8gbE7SFlyU?si=DDWWeaPJDBembOCO&embedable=true   Поиск ниши  «Пуристы блокчейна», люди, которые по-настоящему заботятся о себе, вероятно, никогда не будут доверять облачному продукту, такому как Llavero Wallet. У них уже есть аппаратный кошелек, такой как Ledger, спрятанный в сейфе, проштампованные резервные копии в депозитных ячейках и тщательно задокументированный переключатель мертвеца, установленный с их семьей. Для них единственным приемлемым способом является выделенный офлайн-холодный кошелек.  И знаешь, что? Они не ошибаются. Аппаратный кошелек, спрятанный в безопасном домашнем месте, в целом чрезвычайно безопасен. Это примерно так же надежно, как и физическая безопасность.  Но… это просто неподходящее решение для большинства обычных людей, которые ежедневно занимаются цифровой жизнью и управлением активами. Если вы все правильно настроите с помощью аппаратного кошелька, проблемы и ключевые риски уязвимости все еще довольно высоки для новичка в блокчейне.  Так что нишу Льяверо поначалу будет сложно найти. Я надеюсь, что это найдет отклик у новичков в блокчейне, а также у технически подкованных людей, которые хотят самостоятельного хранения без сверхжесткого подхода. Упрощение пользовательского интерфейса при сохранении надежной безопасности.  Мое долгосрочное видение  Я считаю, что каждый человек должен иметь беспрепятственный доступ к своему собственному стеку независимой личной инфраструктуры — устойчивому стеку услуг, который по сути прост в использовании и владении.  В грядущую эпоху искусственного интеллекта кибербезопасность станет еще более важной по мере развития угроз. Как и в случае с физической безопасностью, предпочтение изоляции снижает риск каскадных массовых атак. Наличие у каждого человека полностью изолированного стека значительно усложняет систематический компромисс.   Вот общий план достижения этой цели:    — действительно дешевое автономное облако, из которого удалены SaaS-компании. Это первая версия MVP Льяверо. Установка AWS    — возможность для пользователей легко мигрировать между различными поставщиками облачных услуг, такими как AWS, Azure, Google Cloud и т. д. Agnostic Cloud    — поддержка архитектуры с несколькими поставщиками и несколькими PaaS/SaaS. Использование новых криптографических методов, таких как обмен секретами Шамира или многосторонние вычисления, для разделения доверия. Устойчивость к цензуре    — объединение облачных сервисов с собственным локальным оборудованием, таким как Raspberry Pis, или перепрофилированными старыми мобильными телефонами/ноутбуками. Аппаратное резервное копирование    — расширение доверия к децентрализованной сети людей, которым вы доверяете, для максимальной избыточности и устойчивости. Сеть семьи и друзей  Сегодня затраты на облако и программное обеспечение уже очень недороги, и в последующие годы они будут продолжать снижаться до нулевой стоимости по мере дальнейшего превращения этих технологий в товар. По-настоящему суверенная личная инфраструктура должна быть бесплатной или недорогой для каждого.  Присоединяйтесь к Ллаверо  Льяверо представляет собой мой первый шаг к этому видению расширения прав и возможностей личности и легкой и суверенной безопасности. Это моя попытка сделать мощный KMS AWS доступным и самостоятельным для людей.  Я надеюсь, что вы проверите это, оставите отзыв и рассмотрите возможность поделиться своими навыками! Я планирую в течение следующих нескольких недель привлечь более 10 человек к обсуждению вопросов написания кода, опыта в области безопасности, тестирования качества или архитектурного вклада.  Давайте работать вместе, чтобы сделать самостоятельную охрану по-настоящему простой и доступной, предоставив людям безопасность и конфиденциальность корпоративного уровня. Хранилище для людей.   https://llavero.app   https://github.com/llaverowallet/llavero

The code in this story is for educational purposes. The readers are solely responsible for whatever they build with it.

Этот звук создан на языке оригинала истории!

Представляем Llavero: аппаратный кошелек за 1 доллар!

About Author

КОММЕНТАРИИ

БИРКИ

ЭТА СТАТЬЯ БЫЛА ПРЕДСТАВЛЕНА В

Related Stories

От форумов до лент новостей: как алгоритмы социальных сетей формируют цифровое взаимодействие

Невидимые слои: почему интервью с пользователями являются незаменимым активом

Руководство архитектора по созданию эталонной архитектуры для озера данных AI/ML

От форумов до лент новостей: как алгоритмы социальных сетей формируют цифровое взаимодействие

Невидимые слои: почему интервью с пользователями являются незаменимым активом

Руководство архитектора по созданию эталонной архитектуры для озера данных AI/ML

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps