Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Llavero'yla Tanışın: 1 Dolarlık Donanım Cüzdanı!ile@llavero
223 okumalar

Llavero'yla Tanışın: 1 Dolarlık Donanım Cüzdanı!

ile Llavero Wallet5m2024/05/30
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
TR

Çok uzun; Okumak

Llavero Wallet, Next.js'yi kullanarak Lambda işlevlerine sahip bir Next.js sunucusu kuran, AWS CDK ile oluşturulmuş kolay bir yükleyicidir. Özel anahtarlarınızı güvenli bir şekilde yönetmek için bulut tabanlı bir donanım güvenlik modülü olan AWS KMS'yi yükler. AWS'nin ücretsiz katmanından yararlanıldığında KMS için tek maliyet ayda 1 ABD dolarıdır.
featured image - Llavero'yla Tanışın: 1 Dolarlık Donanım Cüzdanı!
Llavero Wallet HackerNoon profile picture
0-item




Özel anahtarlarınız KMS HSM'den asla ayrılmadığından, tohum cümlesi veya cihazdaki güvenlik açıkları konusunda endişelenmenize gerek yoktur. Parolanızı unutursanız, SMS, e-posta ve yakında geçiş anahtarları yoluyla MFA'yı destekleyen, kendi bünyesinde barındırılan Amazon Cognito sunucunuz aracılığıyla parolanızı sorunsuz bir şekilde kurtarabilirsiniz.

Llavero Cüzdanı

Birkaç hafta önce, dijital anahtarlarınız ve halka açık varlıklarınız üzerinde tam kontrol sahibi olmanızı sağlayan bir self-servis çözüm olan Llavero Wallet'ı hazırladım. "Llavero", İspanyolca'da "anahtarlık" anlamına gelir ve bu cüzdan, dijital dünyanızı güvence altına almak için ihtiyacınız olan araçları sağlayarak ismine yakışır bir şekilde çalışır. Bu ilk MVP sürümü şimdilik teknik kullanıcılara yöneliktir. Ancak ileride daha geniş bir kitleye yönelik işleri iyileştirmek ve basitleştirmek için bilgili kişilerden geri bildirime ihtiyacım var. Bu nedenle bunun potansiyel katkıda bulunanların ilgisini çekeceğini umuyorum.

Sorunu seviyorum: Zahmetsiz Güvenli Bireysel Velayet

Gerçekçi olalım; kendi anahtarlarınızı tamamen güvenli bir şekilde yönetmek zor bir iştir. Tüm donanım, yazılım ve tohum cümlesi güvenlik açıklarını anlamak ve azaltmak, çoğu insanın yapamayacağı kadar büyük bir zaman ve çaba yatırımı gerektirir.


Düzenli kullanıcılar için, güvenli bir yerde saklanan soğuk bir donanım cüzdanına, kağıt yedeklerine ve sevdiklerinize bir şey olursa ne yapacaklarına dair ayrıntılı talimatlara sahip olmak göz korkutucu bir olasılıktır. Anlaşılır bir şekilde anahtarları kaybetmekten, soyulmaktan veya yedekleme prosedürlerini bozmaktan korkuyorlar. Günlük dijital varlık kullanımı için pek kullanıcı dostu veya güven verici bir çözüm değil.


İnsanlar, modern çevrimiçi bankacılığın basitliğine ve güvenlik ağlarına alışkındır; MFA, biyometrikler, basit KYC süreçleri yoluyla şifreleri kurtarma ve işler ters giderse bazı başvurulara sahip olma. Gizliliği ve gerçek mülkiyeti korurken, kendi kendine velayet zahmetsiz olmalıdır.


Nasıl çalışır

Llavero Wallet, AWS Cloud Development Kit (CDK) kullanılarak dağıtılan kullanıcı dostu bir bulut altyapısı aracılığıyla kripto para birimi varlıklarınızı yönetmenize yönelik kişisel ve güvenli bir yol sağlar. Amazon CloudFront'ta (İçerik Dağıtım Ağı) barındırılan bir Next.js ön ucu kurar, arka uç Lambda işlevleri tarafından desteklenir ve Amazon DynamoDB ve S3 kullanılarak veri depolanır.


Temelinde, özel anahtarlarınızı oluşturup koruyan bir bulut HSM olan AWS Key Management Service (KMS) bulunur. KMS, bulutta özel bir donanım cüzdanı görevi görerek anahtarlarınızın güçlendirilmiş bölgesinden asla ayrılmamasını sağlar.


Kimlik doğrulama için Llavero, SMS, e-posta ve yakında geçiş anahtarı aracılığıyla MFA'yı destekleyen, şirket içinde barındırılan bir kullanıcı dizini sağlamak üzere Amazon Cognito'yu kullanıyor.


İşlem imzalama iş akışı şöyledir:

  1. Llavero ön ucunda işlemi başlat

  2. MFA için Cognito'dan imza isteyin

  3. MFA'yı doğrulayın (SMS, e-posta, kimlik doğrulayıcı)

  4. Ön uca MFA onayı sağlayın

  5. Ön uç, KMS'den işlemi imzalamasını ister

  6. KMS işlemi imzalar ve blockchain'e gönderir

  7. İşlem onayı geri gönderildi


CloudFront, DynamoDB, S3, Cognito ve KMS gibi hizmetler için AWS ücretsiz katmanlarından yararlanıldığında Llavero altyapısının tamamı, bir kişi için ayda yalnızca 1 ABD doları civarında yinelenen maliyete sahip oluyor.


Gelecek yol haritası: Shamir gizli paylaşımı veya çok partili hesaplama (MPC) gibi kriptografik teknikleri kullanarak, özel anahtarı herhangi bir tek kontrol noktası olmadan merkezi olmayan bir düğüm ağı üzerinden bölmek ve yeniden oluşturmak için birden fazla bulut ve kişisel donanım arasında kurulumu etkinleştirin.


Amaç, istenen güvenlik duruşuna göre uyarlanmış, esnek, sansüre dayanıklı ve satıcıdan bağımsız, kendi kendine saklama altyapısını dağıtmanın zahmetsiz bir yoludur.





Llavero Cüzdan hızlı demosu:

Bir Niş Bulmak

Kendini gerçekten korumaya çalışan "blockchain safları" insanları muhtemelen Llavero Wallet gibi bulut tabanlı bir ürüne asla güvenmeyeceklerdir. Zaten Ledger gibi bir donanım cüzdanları var, kasaya saklanmış, kiralık kasalarda damgalanmış yedekler ve aileleriyle birlikte kurulmuş, kapsamlı bir şekilde belgelenmiş bir ölü adam anahtarı var. Onlar için özel bir çevrimdışı soğuk cüzdan, kabul edilebilir tek yoldur.


Ve biliyor musun? Yanlış değiller. Güvenli bir ev konumunda saklanan bir donanım cüzdanı genel olarak son derece güvenlidir. Fiziksel güvenliğin alabileceği kadar sağlamdır.


Ancak…bu, günlük dijital yaşam ve varlık yönetimi yapan sıradan insanların çoğu için geçerli bir çözüm değil. Bir donanım cüzdanıyla her şeyi doğru şekilde ayarlarsanız, blockchain'e yeni başlayan biri için zorluklar ve önemli güvenlik açığı riskleri hala oldukça yüksektir.


Bu yüzden Llavero'nun nişini bulmak ilk başta zor olacak. Bunun blockchain'e yeni başlayanlar ve süper katı yaklaşımlar olmadan kendi kendini idare etmek isteyen teknoloji meraklısı kişiler arasında yankı bulacağını umuyorum. Sağlam güvenliği korurken kullanıcı deneyimini kolaylaştırır.

Uzun Vadeli Vizyonum

Her bireyin kendi egemen kişisel altyapı yığınına, yani kullanması ve sahip olması esasen zahmetsiz olan dayanıklı bir hizmet yığınına kesintisiz erişime sahip olması gerektiğine inanıyorum.


Önümüzdeki yapay zeka çağında, tehditler geliştikçe siber güvenlik daha da önemli hale gelecek. Fiziksel güvenlik gibi izolasyonu tercih etmek de art arda gelen kitlesel saldırı riskini azaltır. Her kişinin kendi tamamen yalıtılmış yığınına sahip olması, sistematik uzlaşmayı çok daha zor hale getiriyor.


İşte oraya ulaşmak için üst düzey yol haritası:

  1. AWS Kurulumu - SaaS şirketlerinin kaldırılmasıyla gerçekten ucuz, kendi kendine barındırılan bulut. Bu Llavero'nun ilk MVP versiyonu.
  2. Agnostik Bulut — Kullanıcıların AWS, Azure, Google Cloud vb. gibi farklı bulut sağlayıcıları arasında kolayca geçiş yapma yeteneği.
  3. Sansüre Direnç — Çok sağlayıcılı, çoklu PaaS/SaaS mimarisini destekler. Güveni bölmek için Shamir'in Gizli Paylaşımı veya çok taraflı hesaplama gibi yeni kripto tekniklerini kullanmak.
  4. Donanım Yedeklemeleri — Bulut hizmetlerini Raspberry Pis gibi sahip olunan yerel donanımlarla veya yeniden tasarlanmış eski cep telefonları/dizüstü bilgisayarlar ile birleştirmek.
  5. Aile ve Arkadaşlar Ağı — En üst düzeyde yedeklilik ve dayanıklılık için güveni, güvendiğiniz insanlardan oluşan merkezi olmayan bir ağa genişletir.

Bugün bulut ve yazılım maliyetleri zaten çok ucuz ve bu teknolojiler daha da metalaştıkça önümüzdeki yıllarda da sıfır maliyete doğru düşmeye devam edecek. Gerçekten egemen kişisel altyapı herkes için ücretsiz veya son derece düşük maliyetli olmalıdır.

Llavero'ya katılın

Llavero, bireysel yetkilendirme ve zahmetsiz, kendi kendine egemen güvenlik vizyonuna doğru benim ilk adımımı temsil ediyor. Bu, AWS'nin güçlü KMS'sini insanlar için erişilebilir ve kendi kendine saklanabilir hale getirme girişimimdir.


Umarım göz atarsınız, geri bildirimde bulunursunuz ve becerilerinizle katkıda bulunmayı düşünürsünüz! Önümüzdeki birkaç hafta içinde 10'dan fazla kişinin koda katkıda bulunma, güvenlik uzmanlığı, kalite güvence testleri veya mimari girdilerle ilgili görüşmelere katılmasını hedefliyorum.


İnsanlara kurumsal düzeyde güvenlik ve mahremiyet sunarak, gerçekten zahmetsiz bir kişisel gözetimi gerçeğe dönüştürmek için birlikte çalışalım. İnsanlar için kasa.


https://llavero.app

https://github.com/llaverowallet/llavero

Fastex

Submit your project by Oct 31!

L O A D I N G
. . . comments & more!

About Author

Llavero Wallet HackerNoon profile picture
Llavero Wallet@llavero
Llavero Wallet brings AWS KMS power to your personal vault. Easy setup offering SaaS benefits without intermediaries.
Read my stories

ETİKETLERİ ASIN

purcat-imgweb3 #crypto-wallet #aws-kms #llavero #self-sovereign-identity #self-custody-solutions #crypto-wallet-security #digital-asset-security #good-company

BU YAZI...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

İLGİLİ ÖYKÜLER

Article Thumbnail
İş Akışınızı 10 Kat Nasıl İyileştirirsiniz: 17 Temel Uygulama
by madzadev
Jan 01, 1970
#web-development
Article Thumbnail
Yapay Zekanın Gücünü Ortaya Çıkarıyoruz. En Son Tekniklerin Sistematik Bir İncelemesi: Özet ve Giriş
by decentralizeai
Jan 01, 1970
#ai
Article Thumbnail
HackerNoon Kendi Ana Dilinizde 🆕 ‼️ Teknoloji Blog Yazıları için 77 Dil Ana Sayfası
by David
Jan 01, 1970
#hackernoon
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas