由于您的私钥永远不会离开 KMS HSM,因此您不必担心种子短语或设备漏洞。如果您忘记了密码,您可以通过自己的自托管 Amazon Cognito 服务器无缝恢复密码,该服务器支持通过短信、电子邮件和密钥进行 MFA。
几周前,我公开了 Llavero 钱包,这是一个自助服务解决方案,可让您完全控制您的数字密钥和资产。“Llavero”在西班牙语中是“钥匙圈”的意思,这款钱包名副其实,为您提供了保护数字世界所需的工具。目前,这个初始 MVP 版本面向技术用户。但是,我需要知识渊博的人的反馈,以便将来为更广泛的受众改进和简化事情。所以我希望这会引起潜在贡献者的兴趣。
让我们面对现实吧——以完全安全的方式管理自己的密钥是一项艰巨的工作。了解和缓解所有硬件、软件和种子短语漏洞需要投入大量的时间和精力,而大多数人都做不到。
对于普通用户来说,将一个冷冰冰的硬件钱包存放在某个保险箱里、纸质备份以及给亲人提供详细的指示(告诉他们如果发生意外该怎么办)是一件令人望而生畏的事情。他们担心丢失钥匙、被抢劫或搞乱备份程序,这是可以理解的。对于日常数字资产的使用来说,这不是一个非常用户友好或令人放心的解决方案。
人们已经习惯了现代网上银行的简单性和安全性——通过 MFA、生物识别、简单的 KYC 流程恢复密码,如果出现问题还可以寻求一些帮助。自我保管需要毫不费力,同时保持隐私和真正的所有权。
Llavero Wallet 通过使用 AWS Cloud Development Kit (CDK) 部署的用户友好型云基础设施,提供了一种自我托管且安全的方式来管理您的加密货币资产。它设置了一个托管在 Amazon CloudFront(内容分发网络)上的 Next.js 前端,后端由 Lambda 函数提供支持,并使用 Amazon DynamoDB 和 S3 进行数据存储。
核心是 AWS 密钥管理服务 (KMS),这是一种云 HSM,可生成并保护您的私钥。KMS 充当云中的专用硬件钱包,确保您的密钥永远不会离开其坚固的安全区。
对于身份验证,Llavero 使用 Amazon Cognito 提供一个自托管用户目录,支持通过短信、电子邮件和密码进行 MFA。
交易签名工作流程如下:
在 Llavero 前端发起交易
向 Cognito 请求签名以进行 MFA
验证 MFA(短信、电子邮件、身份验证器)
向前端提供 MFA 确认
前端请求KMS签署交易
KMS 签署交易并发送到区块链
交易确认已传回
通过利用 AWS 免费套餐中的 CloudFront、DynamoDB、S3、Cognito 和 KMS 等服务,整个 Llavero 基础设施对于个人来说每月仅需支付约 1 美元。
未来路线图:使用 Shamir 秘密共享或多方计算 (MPC) 等加密技术实现跨多个云和个人硬件的安装,从而跨分散的节点网络拆分和重建私钥,而无需任何单一控制点。
目标是以一种轻松的方式部署根据所需的安全态势量身定制的、有弹性的、抗审查的、与供应商无关的自我托管基础设施。
真正理解自我托管的“区块链纯粹主义者”可能永远不会信任像 Llavero Wallet 这样的基于云的产品。他们已经在保险箱中存放了像 Ledger 这样的硬件钱包,在保险箱中存放了盖章备份,并在家人那里设置了有详尽记录的死人开关。对他们来说,专用的离线冷钱包是唯一可接受的方式。
你知道吗?他们说得没错。通常来说,藏在安全的家庭场所的硬件钱包是极其安全的。它几乎是物理安全性最强的了。
但是……对于大多数进行日常数字生活和资产管理的普通人来说,这不是一个可行的解决方案。如果你用硬件钱包正确设置了一切,对于区块链新手来说,麻烦和关键漏洞风险仍然相当高。
因此,一开始 Llavero 的定位会比较棘手。我希望它能引起区块链新手的共鸣,以及那些想要自我托管而又不想采用强硬手段的技术达人的共鸣。在保持强大安全性的同时,简化用户体验。
我相信每个人都应该能够无缝访问他们自己的主权个人基础设施堆栈——一个基本上毫不费力使用和拥有的弹性服务堆栈。
在即将到来的人工智能时代,随着威胁的演变,网络安全将变得更加重要。与物理安全一样,隔离可以降低大规模连锁攻击的风险。每个人都拥有自己完全隔离的堆栈,这使得系统性入侵变得更加困难。
以下是实现该目标的详细路线图:
如今,云计算和软件成本已经非常低廉,随着这些技术进一步商品化,未来几年它们的成本将继续下降至零。真正主权的个人基础设施应该对每个人都免费或以极低的成本使用。
Llavero 代表着我朝着个人赋权和轻松实现自我主权安全的愿景迈出的第一步。这是我试图让 AWS 强大的 KMS 可供人们访问和自我托管的尝试。
我希望您能查看它,提供反馈,并考虑贡献您的技能!我的目标是在接下来的几周内让超过 10 人参与有关贡献代码、安全专业知识、 QA 测试或架构输入的对话。
让我们共同努力,让真正轻松的自我托管成为现实——为人们带来企业级的安全和隐私。为人民打造保险库。