Giới thiệu Llavero: Ví phần cứng trị giá $1!

Vì khóa riêng của bạn không bao giờ rời khỏi KMS HSM nên bạn không phải lo lắng về các lỗ hổng của cụm từ hạt giống hoặc thiết bị. Và nếu bạn quên mật khẩu, bạn có thể khôi phục mật khẩu một cách liền mạch thông qua máy chủ Amazon Cognito tự lưu trữ của riêng bạn hỗ trợ MFA qua SMS, email và sắp tới là mật mã.

Ví Llavero

Vài tuần trước, tôi đã tạo ra Ví Llavero - một giải pháp tự phục vụ cho phép bạn kiểm soát hoàn toàn các khóa kỹ thuật số và tài sản công khai của mình. “Llavero” có nghĩa là “chiếc chìa khóa” trong tiếng Tây Ban Nha và chiếc ví này đúng như tên gọi của nó bằng cách cung cấp cho bạn những công cụ bạn cần để bảo mật thế giới kỹ thuật số của mình. Bản phát hành MVP ban đầu này hiện nhắm đến người dùng kỹ thuật. Tuy nhiên, tôi cần phản hồi từ những người hiểu biết để cải thiện và đơn giản hóa mọi thứ cho nhiều đối tượng hơn trong tương lai. Vì vậy, tôi hy vọng điều này sẽ tạo ra sự quan tâm từ những người đóng góp tiềm năng.

Vấn đề yêu thích: Tự quản lý an toàn dễ dàng

Hãy thành thật đi — việc quản lý khóa của riêng bạn theo cách hoàn toàn an toàn là một công việc khó khăn. Việc hiểu và giảm thiểu tất cả các lỗ hổng phần cứng, phần mềm và cụm từ hạt giống đòi hỏi sự đầu tư rất lớn về thời gian và công sức mà hầu hết mọi người không thể thực hiện được.

Đối với người dùng thông thường, việc có một chiếc ví phần cứng lạnh được cất giữ ở một nơi an toàn ở đâu đó, có bản sao lưu bằng giấy và hướng dẫn chi tiết cho những người thân yêu về những việc cần làm nếu có chuyện gì xảy ra với bạn là một viễn cảnh khó khăn. Họ lo sợ bị mất chìa khóa, bị cướp hoặc làm rối tung các thủ tục sao lưu là điều dễ hiểu. Đây không phải là một giải pháp thân thiện hoặc yên tâm cho người dùng khi sử dụng tài sản kỹ thuật số hàng ngày.

Mọi người đã quen với mạng lưới an toàn và đơn giản của ngân hàng trực tuyến hiện đại — khôi phục mật khẩu thông qua MFA, số liệu sinh học, quy trình KYC đơn giản và có một số biện pháp truy đòi nếu có sự cố xảy ra. Việc tự quản lý cần phải dễ dàng trong khi vẫn duy trì được quyền riêng tư và quyền sở hữu thực sự.

Làm thế nào nó hoạt động

Ví Llavero cung cấp phương thức tự quản lý và an toàn để quản lý tài sản tiền điện tử của bạn thông qua cơ sở hạ tầng đám mây thân thiện với người dùng được triển khai bằng Bộ công cụ phát triển đám mây AWS (CDK). Nó thiết lập giao diện người dùng Next.js được lưu trữ trên Amazon CloudFront (Mạng phân phối nội dung), với phần phụ trợ được hỗ trợ bởi các hàm Lambda và bộ lưu trữ dữ liệu bằng Amazon DynamoDB và S3.

Cốt lõi là Dịch vụ quản lý khóa AWS (KMS), một HSM đám mây tạo và bảo vệ khóa riêng của bạn. KMS hoạt động như một ví phần cứng chuyên dụng trên đám mây, đảm bảo khóa của bạn không bao giờ rời khỏi vùng bảo vệ cứng cáp.

Để xác thực, Llavero sử dụng Amazon Cognito để cung cấp thư mục người dùng tự lưu trữ hỗ trợ MFA qua SMS, email và sắp có mật mã.

Quy trình ký giao dịch là:

1. Bắt đầu giao dịch trên giao diện người dùng Llavero

2. Yêu cầu chữ ký từ Cognito cho MFA

3. Xác minh MFA (SMS, email, trình xác thực)

4. Cung cấp xác nhận MFA cho giao diện người dùng

5. Frontend yêu cầu KMS ký giao dịch

6. KMS ký giao dịch và gửi tới blockchain

7. Xác nhận giao dịch được chuyển tiếp trở lại

   
   

Bằng cách sử dụng các bậc miễn phí của AWS cho các dịch vụ như CloudFront, DynamoDB, S3, Cognito và KMS, toàn bộ cơ sở hạ tầng Llavero có chi phí định kỳ chỉ khoảng 1 USD mỗi tháng cho một cá nhân.

Lộ trình trong tương lai: Cho phép cài đặt trên nhiều đám mây và phần cứng cá nhân bằng cách sử dụng các kỹ thuật mã hóa như chia sẻ bí mật Shamir hoặc tính toán nhiều bên (MPC) để phân tách và tái tạo lại khóa riêng trên một mạng lưới các nút phi tập trung mà không cần bất kỳ điểm kiểm soát nào.

Mục tiêu là một cách dễ dàng để triển khai cơ sở hạ tầng tự giám sát linh hoạt, chống kiểm duyệt và không phụ thuộc vào nhà cung cấp, được điều chỉnh phù hợp với trạng thái bảo mật mong muốn.

Bản demo nhanh của Ví Llavero:

Tìm một niche

Những người “theo chủ nghĩa thuần túy blockchain” thực sự tìm kiếm quyền tự quản có thể sẽ không bao giờ tin tưởng vào một sản phẩm dựa trên đám mây như Llavero Wallet. Họ đã có một chiếc ví phần cứng như Ledger được cất giữ trong một két an toàn, các bản sao lưu có dán tem trong các hộp ký gửi an toàn và một công tắc của người chết được ghi chép kỹ lưỡng được thiết lập cùng với gia đình họ. Đối với họ, ví lạnh ngoại tuyến chuyên dụng là cách duy nhất được chấp nhận.

Và bạn biết những gì? Họ không sai. Nhìn chung, một ví phần cứng được giấu ở một vị trí nhà an toàn là cực kỳ an toàn. Nó mạnh mẽ như mức độ bảo mật vật lý.

Nhưng…đó không phải là giải pháp khả thi đối với hầu hết những người thường xuyên thực hiện quản lý tài sản và cuộc sống số hàng ngày. Nếu bạn thiết lập mọi thứ một cách chính xác với ví phần cứng, những rắc rối và rủi ro về lỗ hổng bảo mật vẫn còn khá cao đối với người mới sử dụng blockchain.

Vì vậy, ban đầu sẽ khó tìm được vị trí thích hợp của Llavero. Tôi hy vọng nó sẽ gây được tiếng vang với những người mới sử dụng blockchain, cộng với những người am hiểu công nghệ, những người muốn tự quản lý mà không cần áp dụng cách tiếp cận cực kỳ cứng rắn. Giảm bớt UX trong khi vẫn duy trì tính bảo mật mạnh mẽ.

Tầm nhìn dài hạn của tôi

Tôi tin rằng mỗi cá nhân nên có quyền truy cập liền mạch vào kho cơ sở hạ tầng cá nhân có chủ quyền của riêng mình — một gói dịch vụ linh hoạt về cơ bản dễ dàng sử dụng và sở hữu.

Trong kỷ nguyên AI sắp tới, an ninh mạng sẽ càng trở nên quan trọng hơn khi các mối đe dọa ngày càng gia tăng. Và giống như bảo mật vật lý, việc ưu tiên cách ly sẽ giảm rủi ro từ các cuộc tấn công hàng loạt theo tầng. Mỗi người có ngăn xếp hoàn toàn biệt lập của riêng mình khiến cho việc thỏa hiệp có hệ thống trở nên khó khăn hơn nhiều.

Đây là lộ trình cấp cao để đạt được điều đó:

1. Cài đặt AWS — Đám mây tự lưu trữ thực sự rẻ và đã bị loại bỏ bởi các công ty SaaS. Đây là phiên bản MVP đầu tiên của Llavero.
2. Đám mây bất khả tri - Khả năng người dùng dễ dàng di chuyển giữa các nhà cung cấp đám mây khác nhau như AWS, Azure, Google Cloud, v.v.
3. Chống kiểm duyệt - Hỗ trợ kiến trúc đa nhà cung cấp, đa PaaS/SaaS. Sử dụng các kỹ thuật mã hóa mới như Chia sẻ bí mật của Shamir hoặc tính toán nhiều bên để phân chia niềm tin.
4. Sao lưu phần cứng - Trộn các dịch vụ đám mây với phần cứng cục bộ được sở hữu như Raspberry Pis hoặc điện thoại di động/máy tính xách tay cũ được sử dụng lại.
5. Mạng lưới Gia đình & Bạn bè — Mở rộng niềm tin vào một mạng lưới phi tập trung gồm những người mà bạn tin tưởng, nhằm mang lại khả năng dự phòng và khả năng phục hồi tối đa.

Ngày nay, chi phí đám mây và phần mềm đã rất rẻ và trong những năm tiếp theo, chúng sẽ tiếp tục giảm xuống mức chi phí bằng 0 khi những công nghệ này ngày càng được thương mại hóa. Cơ sở hạ tầng cá nhân có chủ quyền thực sự phải miễn phí hoặc có chi phí cực thấp cho mọi người.

Tham gia Llavero

Llavero đại diện cho bước đi đầu tiên của tôi hướng tới tầm nhìn về trao quyền cho cá nhân và an ninh tự chủ dễ dàng. Nỗ lực của tôi là giúp mọi người có thể truy cập và tự quản lý KMS mạnh mẽ của AWS.

Tôi hy vọng bạn sẽ xem qua, đưa ra phản hồi và cân nhắc đóng góp kỹ năng của mình! Tôi đặt mục tiêu có hơn 10 người tham gia vào các cuộc trò chuyện về đóng góp mã, chuyên môn bảo mật, kiểm tra QA hoặc đầu vào kiến trúc trong vài tuần tới.

Hãy cùng nhau hợp tác để biến khả năng tự quản lý thực sự dễ dàng thành hiện thực — mang lại sự riêng tư và bảo mật cấp doanh nghiệp cho mọi người. Kho tiền dành cho người dân.

https://llavero.app

https://github.com/llaverowallet/llavero