MultiversX推出链上双因素身份验证标准

Cointelegraph中文 view 16069 2023-7-15 10:29
share to
Scan QR code with WeChat

双因素身份验证 (2FA) 是一种久经考验的在线安全措施,该技术现在被用作 MultiversX 区块链协议上的附加交易签名措施。

MultiversX 首席执行官 Beniamin Mincu 在与 Cointelegraph 的对话中解开了该协议的新监护服务。该功能利用 Google Authenticator、Authy、Duo、Microsoft Authenticator 或生物识别技术在交易在链上处理之前提供第二个签名。

Mincu 概述了该方法的新颖性,该方法允许用户利用受保护的交易和帐户作为辅助安全机制:

“链看到的是一个受保护的帐户,如果它激活了该功能,并且对于该帐户,它要求任何传出交易都通过受保护的交易携带两个签名,一个来自帐户所有者,第二个来自监护人。 ”

监护人服务要求用户创建监护人地址以提供2FA控制的签名。在注册过程的一部分中,钱包会提示用户通过向 MultiversX 网络发出交易来完成注册,该网络会将服务生成的地址设置为其帐户的监护人。

账户在链上受到保护后,用户发出的交易需要用户和监护人的签名。每当拥有受保护账户的用户从其钱包发送交易并提供有效的 2FA 代码时,监护服务都会为用户交易提供有效的监护人签名。

虽然 2FA 并不严格在链上进行,但交易需要执行身份验证代码。Mincu 补充说,该协议中嵌入的 2FA 保护方法尚未被其他协议采用。

“与为钱包帐户提供额外保护的现有解决方案相反,Guardians 不需要存储更多私钥,也不会为备份方案增加额外的脆弱性,这对用户来说是重要的权衡和障碍。”

许多加密货币钱包和交易服务都利用 2FA 作为在应用程序级别确认登录和用户交易的附加措施。然而,Mincu 相信 MultiversX 守护者方法背后的基本原则在其他区块链协议上也是可能的:

“使用基于设备的身份验证器来实现 2FA 保护的概念肯定会导致我们行业内的范式转变。”

Mincu 补充说,额外的安全性不应以牺牲用户体验为代价,而应旨在减少交易签名的摩擦。

多年来,双因素身份验证一直是加密货币领域的重要组成部分,Kraken 等交易所在 2019 年强制要求其用户增加安全措施以保护登录尝试。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 操纵市场,非法牟利,Celsius陷入与美监管机构的法律漩涡 Next: Animoca Brands联创Yat Siu:为什么资产所有权对于元宇宙至关重要?

Related