Özel anahtarlarınız KMS HSM'den asla ayrılmadığından, tohum cümlesi veya cihazdaki güvenlik açıkları konusunda endişelenmenize gerek yoktur. Parolanızı unutursanız, SMS, e-posta ve yakında geçiş anahtarları yoluyla MFA'yı destekleyen, kendi bünyesinde barındırılan Amazon Cognito sunucunuz aracılığıyla parolanızı sorunsuz bir şekilde kurtarabilirsiniz.
Birkaç hafta önce, dijital anahtarlarınız ve halka açık varlıklarınız üzerinde tam kontrol sahibi olmanızı sağlayan bir self-servis çözüm olan Llavero Wallet'ı hazırladım. "Llavero", İspanyolca'da "anahtarlık" anlamına gelir ve bu cüzdan, dijital dünyanızı güvence altına almak için ihtiyacınız olan araçları sağlayarak ismine yakışır bir şekilde çalışır. Bu ilk MVP sürümü şimdilik teknik kullanıcılara yöneliktir. Ancak ileride daha geniş bir kitleye yönelik işleri iyileştirmek ve basitleştirmek için bilgili kişilerden geri bildirime ihtiyacım var. Bu nedenle bunun potansiyel katkıda bulunanların ilgisini çekeceğini umuyorum.
Gerçekçi olalım; kendi anahtarlarınızı tamamen güvenli bir şekilde yönetmek zor bir iştir. Tüm donanım, yazılım ve tohum cümlesi güvenlik açıklarını anlamak ve azaltmak, çoğu insanın yapamayacağı kadar büyük bir zaman ve çaba yatırımı gerektirir.
Düzenli kullanıcılar için, güvenli bir yerde saklanan soğuk bir donanım cüzdanına, kağıt yedeklerine ve sevdiklerinize bir şey olursa ne yapacaklarına dair ayrıntılı talimatlara sahip olmak göz korkutucu bir olasılıktır. Anlaşılır bir şekilde anahtarları kaybetmekten, soyulmaktan veya yedekleme prosedürlerini bozmaktan korkuyorlar. Günlük dijital varlık kullanımı için pek kullanıcı dostu veya güven verici bir çözüm değil.
İnsanlar, modern çevrimiçi bankacılığın basitliğine ve güvenlik ağlarına alışkındır; MFA, biyometrikler, basit KYC süreçleri yoluyla şifreleri kurtarma ve işler ters giderse bazı başvurulara sahip olma. Gizliliği ve gerçek mülkiyeti korurken, kendi kendine velayet zahmetsiz olmalıdır.
Llavero Wallet, AWS Cloud Development Kit (CDK) kullanılarak dağıtılan kullanıcı dostu bir bulut altyapısı aracılığıyla kripto para birimi varlıklarınızı yönetmenize yönelik kişisel ve güvenli bir yol sağlar. Amazon CloudFront'ta (İçerik Dağıtım Ağı) barındırılan bir Next.js ön ucu kurar, arka uç Lambda işlevleri tarafından desteklenir ve Amazon DynamoDB ve S3 kullanılarak veri depolanır.
Temelinde, özel anahtarlarınızı oluşturup koruyan bir bulut HSM olan AWS Key Management Service (KMS) bulunur. KMS, bulutta özel bir donanım cüzdanı görevi görerek anahtarlarınızın güçlendirilmiş bölgesinden asla ayrılmamasını sağlar.
Kimlik doğrulama için Llavero, SMS, e-posta ve yakında geçiş anahtarı aracılığıyla MFA'yı destekleyen, şirket içinde barındırılan bir kullanıcı dizini sağlamak üzere Amazon Cognito'yu kullanıyor.
İşlem imzalama iş akışı şöyledir:
Llavero ön ucunda işlemi başlat
MFA için Cognito'dan imza isteyin
MFA'yı doğrulayın (SMS, e-posta, kimlik doğrulayıcı)
Ön uca MFA onayı sağlayın
Ön uç, KMS'den işlemi imzalamasını ister
KMS işlemi imzalar ve blockchain'e gönderir
İşlem onayı geri gönderildi
CloudFront, DynamoDB, S3, Cognito ve KMS gibi hizmetler için AWS ücretsiz katmanlarından yararlanıldığında Llavero altyapısının tamamı, bir kişi için ayda yalnızca 1 ABD doları civarında yinelenen maliyete sahip oluyor.
Gelecek yol haritası: Shamir gizli paylaşımı veya çok partili hesaplama (MPC) gibi kriptografik teknikleri kullanarak, özel anahtarı herhangi bir tek kontrol noktası olmadan merkezi olmayan bir düğüm ağı üzerinden bölmek ve yeniden oluşturmak için birden fazla bulut ve kişisel donanım arasında kurulumu etkinleştirin.
Amaç, istenen güvenlik duruşuna göre uyarlanmış, esnek, sansüre dayanıklı ve satıcıdan bağımsız, kendi kendine saklama altyapısını dağıtmanın zahmetsiz bir yoludur.
Kendini gerçekten korumaya çalışan "blockchain safları" insanları muhtemelen Llavero Wallet gibi bulut tabanlı bir ürüne asla güvenmeyeceklerdir. Zaten Ledger gibi bir donanım cüzdanları var, kasaya saklanmış, kiralık kasalarda damgalanmış yedekler ve aileleriyle birlikte kurulmuş, kapsamlı bir şekilde belgelenmiş bir ölü adam anahtarı var. Onlar için özel bir çevrimdışı soğuk cüzdan, kabul edilebilir tek yoldur.
Ve biliyor musun? Yanlış değiller. Güvenli bir ev konumunda saklanan bir donanım cüzdanı genel olarak son derece güvenlidir. Fiziksel güvenliğin alabileceği kadar sağlamdır.
Ancak…bu, günlük dijital yaşam ve varlık yönetimi yapan sıradan insanların çoğu için geçerli bir çözüm değil. Bir donanım cüzdanıyla her şeyi doğru şekilde ayarlarsanız, blockchain'e yeni başlayan biri için zorluklar ve önemli güvenlik açığı riskleri hala oldukça yüksektir.
Bu yüzden Llavero'nun nişini bulmak ilk başta zor olacak. Bunun blockchain'e yeni başlayanlar ve süper katı yaklaşımlar olmadan kendi kendini idare etmek isteyen teknoloji meraklısı kişiler arasında yankı bulacağını umuyorum. Sağlam güvenliği korurken kullanıcı deneyimini kolaylaştırır.
Her bireyin kendi egemen kişisel altyapı yığınına, yani kullanması ve sahip olması esasen zahmetsiz olan dayanıklı bir hizmet yığınına kesintisiz erişime sahip olması gerektiğine inanıyorum.
Önümüzdeki yapay zeka çağında, tehditler geliştikçe siber güvenlik daha da önemli hale gelecek. Fiziksel güvenlik gibi izolasyonu tercih etmek de art arda gelen kitlesel saldırı riskini azaltır. Her kişinin kendi tamamen yalıtılmış yığınına sahip olması, sistematik uzlaşmayı çok daha zor hale getiriyor.
İşte oraya ulaşmak için üst düzey yol haritası:
Bugün bulut ve yazılım maliyetleri zaten çok ucuz ve bu teknolojiler daha da metalaştıkça önümüzdeki yıllarda da sıfır maliyete doğru düşmeye devam edecek. Gerçekten egemen kişisel altyapı herkes için ücretsiz veya son derece düşük maliyetli olmalıdır.
Llavero, bireysel yetkilendirme ve zahmetsiz, kendi kendine egemen güvenlik vizyonuna doğru benim ilk adımımı temsil ediyor. Bu, AWS'nin güçlü KMS'sini insanlar için erişilebilir ve kendi kendine saklanabilir hale getirme girişimimdir.
Umarım göz atarsınız, geri bildirimde bulunursunuz ve becerilerinizle katkıda bulunmayı düşünürsünüz! Önümüzdeki birkaç hafta içinde 10'dan fazla kişinin koda katkıda bulunma, güvenlik uzmanlığı, kalite güvence testleri veya mimari girdilerle ilgili görüşmelere katılmasını hedefliyorum.
İnsanlara kurumsal düzeyde güvenlik ve mahremiyet sunarak, gerçekten zahmetsiz bir kişisel gözetimi gerçeğe dönüştürmek için birlikte çalışalım. İnsanlar için kasa.