Özel anahtarlarınız KMS HSM'den asla ayrılmadığından, tohum cümlesi veya cihazdaki güvenlik açıkları konusunda endişelenmenize gerek yoktur. Parolanızı unutursanız, SMS, e-posta ve yakında geçiş anahtarları yoluyla MFA'yı destekleyen, kendi bünyesinde barındırılan Amazon Cognito sunucunuz aracılığıyla parolanızı sorunsuz bir şekilde kurtarabilirsiniz.  Llavero Cüzdanı  Birkaç hafta önce, dijital anahtarlarınız ve halka açık varlıklarınız üzerinde tam kontrol sahibi olmanızı sağlayan bir self-servis çözüm olan Llavero Wallet'ı hazırladım. "Llavero", İspanyolca'da "anahtarlık" anlamına gelir ve bu cüzdan, dijital dünyanızı güvence altına almak için ihtiyacınız olan araçları sağlayarak ismine yakışır bir şekilde çalışır. Bu ilk MVP sürümü şimdilik teknik kullanıcılara yöneliktir. Ancak ileride daha geniş bir kitleye yönelik işleri iyileştirmek ve basitleştirmek için bilgili kişilerden geri bildirime ihtiyacım var. Bu nedenle bunun potansiyel katkıda bulunanların ilgisini çekeceğini umuyorum.   Sorunu seviyorum: Zahmetsiz Güvenli Bireysel Velayet  Gerçekçi olalım; kendi anahtarlarınızı tamamen güvenli bir şekilde yönetmek zor bir iştir. Tüm donanım, yazılım ve tohum cümlesi güvenlik açıklarını anlamak ve azaltmak, çoğu insanın yapamayacağı kadar büyük bir zaman ve çaba yatırımı gerektirir.  Düzenli kullanıcılar için, güvenli bir yerde saklanan soğuk bir donanım cüzdanına, kağıt yedeklerine ve sevdiklerinize bir şey olursa ne yapacaklarına dair ayrıntılı talimatlara sahip olmak göz korkutucu bir olasılıktır. Anlaşılır bir şekilde anahtarları kaybetmekten, soyulmaktan veya yedekleme prosedürlerini bozmaktan korkuyorlar. Günlük dijital varlık kullanımı için pek kullanıcı dostu veya güven verici bir çözüm değil.  İnsanlar, modern çevrimiçi bankacılığın basitliğine ve güvenlik ağlarına alışkındır; MFA, biyometrikler, basit KYC süreçleri yoluyla şifreleri kurtarma ve işler ters giderse bazı başvurulara sahip olma. Gizliliği ve gerçek mülkiyeti korurken, kendi kendine velayet zahmetsiz olmalıdır.  Nasıl çalışır  Llavero Wallet, AWS Cloud Development Kit (CDK) kullanılarak dağıtılan kullanıcı dostu bir bulut altyapısı aracılığıyla kripto para birimi varlıklarınızı yönetmenize yönelik kişisel ve güvenli bir yol sağlar. Amazon CloudFront'ta (İçerik Dağıtım Ağı) barındırılan bir Next.js ön ucu kurar, arka uç Lambda işlevleri tarafından desteklenir ve Amazon DynamoDB ve S3 kullanılarak veri depolanır.  Temelinde, özel anahtarlarınızı oluşturup koruyan bir bulut HSM olan AWS Key Management Service (KMS) bulunur. KMS, bulutta özel bir donanım cüzdanı görevi görerek anahtarlarınızın güçlendirilmiş bölgesinden asla ayrılmamasını sağlar.  Kimlik doğrulama için Llavero, SMS, e-posta ve yakında geçiş anahtarı aracılığıyla MFA'yı destekleyen, şirket içinde barındırılan bir kullanıcı dizini sağlamak üzere Amazon Cognito'yu kullanıyor.   İşlem imzalama iş akışı şöyledir:  Llavero ön ucunda işlemi başlat  MFA için Cognito'dan imza isteyin  MFA'yı doğrulayın (SMS, e-posta, kimlik doğrulayıcı)  Ön uca MFA onayı sağlayın  Ön uç, KMS'den işlemi imzalamasını ister  KMS işlemi imzalar ve blockchain'e gönderir  İşlem onayı geri gönderildi  CloudFront, DynamoDB, S3, Cognito ve KMS gibi hizmetler için AWS ücretsiz katmanlarından yararlanıldığında Llavero altyapısının tamamı, bir kişi için ayda yalnızca 1 ABD doları civarında yinelenen maliyete sahip oluyor.  Gelecek yol haritası: Shamir gizli paylaşımı veya çok partili hesaplama (MPC) gibi kriptografik teknikleri kullanarak, özel anahtarı herhangi bir tek kontrol noktası olmadan merkezi olmayan bir düğüm ağı üzerinden bölmek ve yeniden oluşturmak için birden fazla bulut ve kişisel donanım arasında kurulumu etkinleştirin.  Amaç, istenen güvenlik duruşuna göre uyarlanmış, esnek, sansüre dayanıklı ve satıcıdan bağımsız, kendi kendine saklama altyapısını dağıtmanın zahmetsiz bir yoludur.   Llavero Cüzdan hızlı demosu:   https://youtu.be/J8gbE7SFlyU?si=DDWWeaPJDBembOCO&embedable=true   Bir Niş Bulmak  Kendini gerçekten korumaya çalışan "blockchain safları" insanları muhtemelen Llavero Wallet gibi bulut tabanlı bir ürüne asla güvenmeyeceklerdir. Zaten Ledger gibi bir donanım cüzdanları var, kasaya saklanmış, kiralık kasalarda damgalanmış yedekler ve aileleriyle birlikte kurulmuş, kapsamlı bir şekilde belgelenmiş bir ölü adam anahtarı var. Onlar için özel bir çevrimdışı soğuk cüzdan, kabul edilebilir tek yoldur.  Ve biliyor musun? Yanlış değiller. Güvenli bir ev konumunda saklanan bir donanım cüzdanı genel olarak son derece güvenlidir. Fiziksel güvenliğin alabileceği kadar sağlamdır.  Ancak…bu, günlük dijital yaşam ve varlık yönetimi yapan sıradan insanların çoğu için geçerli bir çözüm değil. Bir donanım cüzdanıyla her şeyi doğru şekilde ayarlarsanız, blockchain'e yeni başlayan biri için zorluklar ve önemli güvenlik açığı riskleri hala oldukça yüksektir.  Bu yüzden Llavero'nun nişini bulmak ilk başta zor olacak. Bunun blockchain'e yeni başlayanlar ve süper katı yaklaşımlar olmadan kendi kendini idare etmek isteyen teknoloji meraklısı kişiler arasında yankı bulacağını umuyorum. Sağlam güvenliği korurken kullanıcı deneyimini kolaylaştırır.  Uzun Vadeli Vizyonum  Her bireyin kendi egemen kişisel altyapı yığınına, yani kullanması ve sahip olması esasen zahmetsiz olan dayanıklı bir hizmet yığınına kesintisiz erişime sahip olması gerektiğine inanıyorum.  Önümüzdeki yapay zeka çağında, tehditler geliştikçe siber güvenlik daha da önemli hale gelecek. Fiziksel güvenlik gibi izolasyonu tercih etmek de art arda gelen kitlesel saldırı riskini azaltır. Her kişinin kendi tamamen yalıtılmış yığınına sahip olması, sistematik uzlaşmayı çok daha zor hale getiriyor.   İşte oraya ulaşmak için üst düzey yol haritası:    - SaaS şirketlerinin kaldırılmasıyla gerçekten ucuz, kendi kendine barındırılan bulut. Bu Llavero'nun ilk MVP versiyonu. AWS Kurulumu    — Kullanıcıların AWS, Azure, Google Cloud vb. gibi farklı bulut sağlayıcıları arasında kolayca geçiş yapma yeteneği. Agnostik Bulut    — Çok sağlayıcılı, çoklu PaaS/SaaS mimarisini destekler. Güveni bölmek için Shamir'in Gizli Paylaşımı veya çok taraflı hesaplama gibi yeni kripto tekniklerini kullanmak. Sansüre Direnç    — Bulut hizmetlerini Raspberry Pis gibi sahip olunan yerel donanımlarla veya yeniden tasarlanmış eski cep telefonları/dizüstü bilgisayarlar ile birleştirmek. Donanım Yedeklemeleri    — En üst düzeyde yedeklilik ve dayanıklılık için güveni, güvendiğiniz insanlardan oluşan merkezi olmayan bir ağa genişletir. Aile ve Arkadaşlar Ağı  Bugün bulut ve yazılım maliyetleri zaten çok ucuz ve bu teknolojiler daha da metalaştıkça önümüzdeki yıllarda da sıfır maliyete doğru düşmeye devam edecek. Gerçekten egemen kişisel altyapı herkes için ücretsiz veya son derece düşük maliyetli olmalıdır.  Llavero'ya katılın  Llavero, bireysel yetkilendirme ve zahmetsiz, kendi kendine egemen güvenlik vizyonuna doğru benim ilk adımımı temsil ediyor. Bu, AWS'nin güçlü KMS'sini insanlar için erişilebilir ve kendi kendine saklanabilir hale getirme girişimimdir.  Umarım göz atarsınız, geri bildirimde bulunursunuz ve becerilerinizle katkıda bulunmayı düşünürsünüz! Önümüzdeki birkaç hafta içinde 10'dan fazla kişinin koda katkıda bulunma, güvenlik uzmanlığı, kalite güvence testleri veya mimari girdilerle ilgili görüşmelere katılmasını hedefliyorum.  İnsanlara kurumsal düzeyde güvenlik ve mahremiyet sunarak, gerçekten zahmetsiz bir kişisel gözetimi gerçeğe dönüştürmek için birlikte çalışalım. İnsanlar için kasa.   https://llavero.app   https://github.com/llaverowallet/llavero

The code in this story is for educational purposes. The readers are solely responsible for whatever they build with it.

Bu ses hikayenin orijinal dilinde üretilmiştir!

Llavero'yla Tanışın: 1 Dolarlık Donanım Cüzdanı!

About Author

YORUMLAR

ETİKETLERİ ASIN

BU YAZI

Related Stories

Kazanmak için Dokun: Telegram, Solana'dan Önce Sonraki 10 Milyar Kripto Kullanıcısına Katılabilir

Claude Sonnet 3.5 Sistem Bilgi Sızıntısı: Adli Analiz

HackerNoon Yazma Yarışmasını mı Kazanmak İstiyorsunuz? İşte #crypto-api Yarışması Kazananlarının Önerileri

Kazanmak için Dokun: Telegram, Solana'dan Önce Sonraki 10 Milyar Kripto Kullanıcısına Katılabilir

Claude Sonnet 3.5 Sistem Bilgi Sızıntısı: Adli Analiz

HackerNoon Yazma Yarışmasını mı Kazanmak İstiyorsunuz? İşte #crypto-api Yarışması Kazananlarının Önerileri

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps