Hello! My name is Aleksander. I am into crypto. Sometimes I write articles about cryptocurrency projects and publish them.
a100What are zk-SNARK and zk-STARK. How Aleo uses zk-SNARK
You’ve probably heard about zk-SNARKs or zk-STARKs a lot. Let’s understand what they are and how they are used in blockchain. To understand the concept of zk-SNARKs and zk-STARKs, it is necessary to first outline the problem they solve. Lack of privacy and scalability are two of the biggest obstacles preventing mass adoption of blockchain technology. Blockchain looks like an advanced technology, but it also has a serious drawback — every transaction you make is known to everyone. As a result,...
a100StarkGate is a bridge for Starknet. A brief overview.
Currently, there are quite a few different blockchains and different L2 solutions to improve Ethereum scalability. Users often need to transfer their assets from one blockchain to another or to an L2 network. That’s why bridges fulfill this task. For Starknet, the main bridge that connects it to Ethereum is StarkGate. You can transfer your ETH or other coins from Ethereum to Starknet and vice versa. This bridge may seem a bit more complicated than the others, but it has its advantages.Which w...
a100Morph та Zero-Knowledge Proofs: Революція у швидкості, безпеці та масштабованості блокчейну
Що таке Zero-Knowledge Proofs?У сучасному цифровому світі верифікація особи або транзакцій часто вимагає розкриття зайвої інформації. Наприклад, щоб увійти до облікового запису, потрібно ввести пароль, а під час фінансових операцій необхідно надати паспорт або банківські реквізити. У блокчейні ситуація схожа: кожна транзакція має бути повністю перевірена, що створює величезне навантаження на мережу та зменшує її ефективність. Zero-Knowledge Proofs (ZKPs) вирішують цю проблему. Це криптографіч...
a100What are zk-SNARK and zk-STARK. How Aleo uses zk-SNARK
You’ve probably heard about zk-SNARKs or zk-STARKs a lot. Let’s understand what they are and how they are used in blockchain. To understand the concept of zk-SNARKs and zk-STARKs, it is necessary to first outline the problem they solve. Lack of privacy and scalability are two of the biggest obstacles preventing mass adoption of blockchain technology. Blockchain looks like an advanced technology, but it also has a serious drawback — every transaction you make is known to everyone. As a result,...
a100StarkGate is a bridge for Starknet. A brief overview.
Currently, there are quite a few different blockchains and different L2 solutions to improve Ethereum scalability. Users often need to transfer their assets from one blockchain to another or to an L2 network. That’s why bridges fulfill this task. For Starknet, the main bridge that connects it to Ethereum is StarkGate. You can transfer your ETH or other coins from Ethereum to Starknet and vice versa. This bridge may seem a bit more complicated than the others, but it has its advantages.Which w...
a100Morph та Zero-Knowledge Proofs: Революція у швидкості, безпеці та масштабованості блокчейну
Що таке Zero-Knowledge Proofs?У сучасному цифровому світі верифікація особи або транзакцій часто вимагає розкриття зайвої інформації. Наприклад, щоб увійти до облікового запису, потрібно ввести пароль, а під час фінансових операцій необхідно надати паспорт або банківські реквізити. У блокчейні ситуація схожа: кожна транзакція має бути повністю перевірена, що створює величезне навантаження на мережу та зменшує її ефективність. Zero-Knowledge Proofs (ZKPs) вирішують цю проблему. Це криптографіч...
Hello! My name is Aleksander. I am into crypto. Sometimes I write articles about cryptocurrency projects and publish them.
Share Dialog
Share Dialog
Subscribe to a100
Subscribe to a100
<100 subscribers
<100 subscribers
Нещодавно Віталік Бутерін, співзасновник проекту Ethereum, вислови наступні думки з приводу бепеки у DeFi. Він написав наступне:
Ваша робота як фахівця з DeFi полягає не в тому, щоб давати людям 5% прибутку замість 3% прибутку. Ваше завдання як фахівця з DeFi — звести до мінімуму ймовірність того, що ваші користувачі отримають негативний 100% прибуток
І дійсно, це проблема. Наприклад, у другому кварталі 2023 року цифрові активи на суму понад 300 мільйонів доларів стали жертвами зломів і експлойтів криптовалюти, як повідомляє CertiK, компанія, що займається безпекою блокчейна. $11,5 млрд у різних криптовалютах було втрачено їхніми власниками 2022 року внаслідок зломів і використання шахрайських схем. На початку червня цього року стався найбільший злом цього року — зловмисник викрав понад $100 млн у користувачів криптогаманця Atomic Wallet. Ці цифри вражають.
Якщо повернутися до безпеки криптогамаців, то на сьогодні існують наступні способи захисту облікових записів:
Сід фрази
Сід фраза — це 12 або 24 слова, які користувачі повинні зберігати в безпечному місці.Вона являє собою сумнозвісний UX, оскільки піддається фішинговим атакам і часто губиться, внаслідок чого користувачі втрачають кошти.
Апаратний гаманець
Апаратний гаманець забезпечує надійну безпеку, але являє собою дуже складну справу для звичайних користувачів, оскільки це ще один фізичний пристрій, який потрібно замовляти спеціально, він коштує дорого, і користувачам необхідно навчитися ним користуватися.
Чи є ше варіанти? Так — апаратний підпис
Апаратний підпис є першим кроком на шляху до поліпшення користувацького досвіду у криптовалюті і робить її більш доступною та безпечною для звичайних користувачів, не ставлячи при цьому під загрозу децентралізацію і самообслуговування.
Так що ж таке підписувальна сторона обладнання? Апаратний підпис складається з двох частин:
Безпечна підсистема в мобільному пристрої користувача
Смарт-контракт облікового запису, який може запускати довільну логіку(також відомий як абстракція облікового запису).
Апаратна сторона, що підписує, використовує безпечну підсистему, вбудовану в пристрій користувача — Secure Enclave iPhone або Titan HSM телефону Android — для захисту облікового запису.
Чип Secure Enclave/Titan — це виділена та ізольована підсистема, повністю відокремлена від процесора застосунків, яка може генерувати закриті ключі та підписувати повідомлення. Він генерує ключі за допомогою внутрішнього генератора істинних випадкових чисел (TRNG) і підписує повідомлення за еліптичною кривою NIST-P256 (secp256r1) через свій внутрішній прискорювач відкритих ключів (PKA). Приватні ключі ніколи не залишають захищену систему, вони невідомі та недоступні нікому, навіть користувачеві або самому застосунку.
Це означає, що навіть якщо ядро процесора додатків пристрою буде скомпрометовано, ключі користувача залишаться в безпеці!
Braavos використовує абстракцію аккаунта. Тут є дві складові:
Клієнтська частина (наприклад, застосунок), яка дає змогу користувачеві переглядати/підписувати транзакції та надсилати їх у ланцюжок.
Сторона мережі — смарт-контракт облікового запису, який може запускати довільну логіку; а в нашому випадку запустити довільну логіку перевірки підпису
Додаток підписує транзакцію за допомогою мережевого модуля безпеки мобільного пристрою, а потім надсилає її в контракт облікового запису в мережі, який може її перевірити.
Модуль безпеки на iPhone і телефонах Android використовує криптографію NIST-P256 (secp256r1), яка несумісна з жодною основною криптографічною схемою блокчейна, зокрема зі StarkNet.Ось чому наявність облікового запису смарт-контракту в ланцюжку, через який проходять усі транзакції і який може виконувати довільну логіку, має вирішальне значення для використання цих апаратних захищених модулів на iPhone і телефонах Android.
Як користувач підтверджує транзакцію? Чи може шкідливий додаток автоматично підписати транзакцію без згоди користувача?
Ні, не може
Найкрайще у вбудованому модулі безпеки в мобільних пристроях, таких як Secure Enclave, полягає в тому, що він підтримує біометричну аутентифікацію особистості користувача. Це означає, що навіть фактичне схвалення підпису транзакції здійснюється безпосередньо в Secure Enclave. Це означає, що схвалення транзакції, яке здійснюється за допомогою відбитка пальця або ідентифікації особи користувача, не проходить через додаток.
Якщо ніхто не знає закритий ключ, що станеться, якщо пристрій загубиться або заблокується? Як користувач може повернути собі контроль над обліковим записом?
У Braavos, коли користувач увімкнув функцію підписування обладнання, обліковий запис матиме два відкриті ключі:
Ключ пристрою, що підписує, який буде використовуватися для підпису всіх транзакцій.
Ключ, отриманий з вихідної фрази, яка може підписати тільки одну транзакцію — “Запит на видалення підписувача”.
Цей запит на видалення підписуючої сторони обладнання не буде виконано негайно, а матиме затримку в 4 дні (налаштовується). Ця затримка дає змогу користувачеві використовувати підписну сторону обладнання для скасування такого запиту.Це означає, що якщо пристрій буде вкрадено, загублено або заблоковано, користувачі все одно зможуть відновити свій обліковий запис після закінчення 4-денного періоду затримки.Однак якщо їхню вихідну фразу вкрадуть і зловмисник надішле запит на видалення підписної сторони обладнання, користувач автоматично (і неодноразово) отримає повідомлення і зможе скасувати запит і зберегти всі активи в безпеці.
Треба зазначити що все це працює у мобільній версії гаманця. Саме там можливо застосувати абстракцію облікового запису.
Функція Hardware Signer у Braavos пропонує як сучасний рівень безпеки для користувачів криптовалюти, так і досвід, до якого користувачі звикли під час роботи з рішеннями Web2. У цьому сенсі підписання транзакції відбувається так само легко і без проблем, як і оплата за допомогою Apple/Google pay.
Це всього лише один, але яскравий приклад потужності гаманця на основі смарт-контрактів (він же абстракція облікового запису) і нового простору для дизайну, який він відкриває.
Якщо ви хочете більше дізнатись про Braavos відвідайте сайт https://braavos.app/ а також блог https://braavos.app/blog/
Стаття написана — Aleksander100
Нещодавно Віталік Бутерін, співзасновник проекту Ethereum, вислови наступні думки з приводу бепеки у DeFi. Він написав наступне:
Ваша робота як фахівця з DeFi полягає не в тому, щоб давати людям 5% прибутку замість 3% прибутку. Ваше завдання як фахівця з DeFi — звести до мінімуму ймовірність того, що ваші користувачі отримають негативний 100% прибуток
І дійсно, це проблема. Наприклад, у другому кварталі 2023 року цифрові активи на суму понад 300 мільйонів доларів стали жертвами зломів і експлойтів криптовалюти, як повідомляє CertiK, компанія, що займається безпекою блокчейна. $11,5 млрд у різних криптовалютах було втрачено їхніми власниками 2022 року внаслідок зломів і використання шахрайських схем. На початку червня цього року стався найбільший злом цього року — зловмисник викрав понад $100 млн у користувачів криптогаманця Atomic Wallet. Ці цифри вражають.
Якщо повернутися до безпеки криптогамаців, то на сьогодні існують наступні способи захисту облікових записів:
Сід фрази
Сід фраза — це 12 або 24 слова, які користувачі повинні зберігати в безпечному місці.Вона являє собою сумнозвісний UX, оскільки піддається фішинговим атакам і часто губиться, внаслідок чого користувачі втрачають кошти.
Апаратний гаманець
Апаратний гаманець забезпечує надійну безпеку, але являє собою дуже складну справу для звичайних користувачів, оскільки це ще один фізичний пристрій, який потрібно замовляти спеціально, він коштує дорого, і користувачам необхідно навчитися ним користуватися.
Чи є ше варіанти? Так — апаратний підпис
Апаратний підпис є першим кроком на шляху до поліпшення користувацького досвіду у криптовалюті і робить її більш доступною та безпечною для звичайних користувачів, не ставлячи при цьому під загрозу децентралізацію і самообслуговування.
Так що ж таке підписувальна сторона обладнання? Апаратний підпис складається з двох частин:
Безпечна підсистема в мобільному пристрої користувача
Смарт-контракт облікового запису, який може запускати довільну логіку(також відомий як абстракція облікового запису).
Апаратна сторона, що підписує, використовує безпечну підсистему, вбудовану в пристрій користувача — Secure Enclave iPhone або Titan HSM телефону Android — для захисту облікового запису.
Чип Secure Enclave/Titan — це виділена та ізольована підсистема, повністю відокремлена від процесора застосунків, яка може генерувати закриті ключі та підписувати повідомлення. Він генерує ключі за допомогою внутрішнього генератора істинних випадкових чисел (TRNG) і підписує повідомлення за еліптичною кривою NIST-P256 (secp256r1) через свій внутрішній прискорювач відкритих ключів (PKA). Приватні ключі ніколи не залишають захищену систему, вони невідомі та недоступні нікому, навіть користувачеві або самому застосунку.
Це означає, що навіть якщо ядро процесора додатків пристрою буде скомпрометовано, ключі користувача залишаться в безпеці!
Braavos використовує абстракцію аккаунта. Тут є дві складові:
Клієнтська частина (наприклад, застосунок), яка дає змогу користувачеві переглядати/підписувати транзакції та надсилати їх у ланцюжок.
Сторона мережі — смарт-контракт облікового запису, який може запускати довільну логіку; а в нашому випадку запустити довільну логіку перевірки підпису
Додаток підписує транзакцію за допомогою мережевого модуля безпеки мобільного пристрою, а потім надсилає її в контракт облікового запису в мережі, який може її перевірити.
Модуль безпеки на iPhone і телефонах Android використовує криптографію NIST-P256 (secp256r1), яка несумісна з жодною основною криптографічною схемою блокчейна, зокрема зі StarkNet.Ось чому наявність облікового запису смарт-контракту в ланцюжку, через який проходять усі транзакції і який може виконувати довільну логіку, має вирішальне значення для використання цих апаратних захищених модулів на iPhone і телефонах Android.
Як користувач підтверджує транзакцію? Чи може шкідливий додаток автоматично підписати транзакцію без згоди користувача?
Ні, не може
Найкрайще у вбудованому модулі безпеки в мобільних пристроях, таких як Secure Enclave, полягає в тому, що він підтримує біометричну аутентифікацію особистості користувача. Це означає, що навіть фактичне схвалення підпису транзакції здійснюється безпосередньо в Secure Enclave. Це означає, що схвалення транзакції, яке здійснюється за допомогою відбитка пальця або ідентифікації особи користувача, не проходить через додаток.
Якщо ніхто не знає закритий ключ, що станеться, якщо пристрій загубиться або заблокується? Як користувач може повернути собі контроль над обліковим записом?
У Braavos, коли користувач увімкнув функцію підписування обладнання, обліковий запис матиме два відкриті ключі:
Ключ пристрою, що підписує, який буде використовуватися для підпису всіх транзакцій.
Ключ, отриманий з вихідної фрази, яка може підписати тільки одну транзакцію — “Запит на видалення підписувача”.
Цей запит на видалення підписуючої сторони обладнання не буде виконано негайно, а матиме затримку в 4 дні (налаштовується). Ця затримка дає змогу користувачеві використовувати підписну сторону обладнання для скасування такого запиту.Це означає, що якщо пристрій буде вкрадено, загублено або заблоковано, користувачі все одно зможуть відновити свій обліковий запис після закінчення 4-денного періоду затримки.Однак якщо їхню вихідну фразу вкрадуть і зловмисник надішле запит на видалення підписної сторони обладнання, користувач автоматично (і неодноразово) отримає повідомлення і зможе скасувати запит і зберегти всі активи в безпеці.
Треба зазначити що все це працює у мобільній версії гаманця. Саме там можливо застосувати абстракцію облікового запису.
Функція Hardware Signer у Braavos пропонує як сучасний рівень безпеки для користувачів криптовалюти, так і досвід, до якого користувачі звикли під час роботи з рішеннями Web2. У цьому сенсі підписання транзакції відбувається так само легко і без проблем, як і оплата за допомогою Apple/Google pay.
Це всього лише один, але яскравий приклад потужності гаманця на основі смарт-контрактів (він же абстракція облікового запису) і нового простору для дизайну, який він відкриває.
Якщо ви хочете більше дізнатись про Braavos відвідайте сайт https://braavos.app/ а також блог https://braavos.app/blog/
Стаття написана — Aleksander100
No activity yet