Fluent-The first blended execution network.
Fluent emerges as a groundbreaking invention, vowing to revolutionize how decentralized applications (dApps) are crafted and run. Unlike anything seen before, Fluent seamlessly merges WebAssembly (Wasm), Ethereum Virtual Machine (EVM), and Solana Virtual Machine (SVM) into one efficient system. This pioneering approach empowers developers to create real-time, adaptable applications using Solidity, Rust, and Vyper smart contracts. With Wasm and EVM already up and running and SVM on the horizon...
Notable Berachain Ecosystem Projects
The unique mechanisms embedded in Berachain are set to catalyze the emergence of native protocols specifically designed to benefit from its POL model. Since its inception, the Berachain team has consistently emphasized incentivizing the development of original projects rather than fostering forks of pre-existing ones. We know that how the Proof of liquidity model enables projects to bootstrap liquidity and protocol-owned liquidity without relying on transient incentives or mercenary capital**...
<100 subscribers
Fluent-The first blended execution network.
Fluent emerges as a groundbreaking invention, vowing to revolutionize how decentralized applications (dApps) are crafted and run. Unlike anything seen before, Fluent seamlessly merges WebAssembly (Wasm), Ethereum Virtual Machine (EVM), and Solana Virtual Machine (SVM) into one efficient system. This pioneering approach empowers developers to create real-time, adaptable applications using Solidity, Rust, and Vyper smart contracts. With Wasm and EVM already up and running and SVM on the horizon...
Notable Berachain Ecosystem Projects
The unique mechanisms embedded in Berachain are set to catalyze the emergence of native protocols specifically designed to benefit from its POL model. Since its inception, the Berachain team has consistently emphasized incentivizing the development of original projects rather than fostering forks of pre-existing ones. We know that how the Proof of liquidity model enables projects to bootstrap liquidity and protocol-owned liquidity without relying on transient incentives or mercenary capital**...
Share Dialog
Share Dialog
ब्रावोस के अग्रणी मल्टी-फैक्टर ऑथेंटिकेशन के साथ अपनी सेल्फ-कस्टोडियल क्रिप्टो सुरक्षा को बढ़ाएं। खाता अमूर्त सुरक्षा पिरामिड की खोज करें।
बेहतर सुरक्षा और यूएक्स के एक नए युग की शुरुआत करते हुए सेल्फ-कस्टडी वॉलेट के लिए ट्रू मल्टी-फैक्टर ऑथेंटिकेशन पेश करने वाले ब्रावोस को गर्व है। यह खाता अमूर्त सुरक्षा पिरामिड है।
ब्रावोस में, हम मानते हैं कि सुरक्षा का मूल्यांकन न केवल हमलों का विरोध करने की क्षमता से किया जाना चाहिए, बल्कि इसे अपनाने में आसानी और यह उपयोगकर्ताओं को अपनी गलतियों से किस हद तक बचाता है।
अफसोस की बात है कि वास्तव में विकेंद्रीकृत और स्व-हिरासत वाली क्रिप्टोकरेंसी की दुनिया में, उपयोगकर्ता के अनुकूल ऑनबोर्डिंग अनुभव प्रदान करने पर पर्याप्त जोर नहीं दिया गया है। सामान्यतया, जब उपयोगकर्ता त्रुटियों की बात आती है तो यह क्षेत्र काफी क्षमाशील होता है। एक भी गलती से धन की स्थायी हानि हो सकती है और वसूली की कोई संभावना नहीं है।
अधिकांश व्यक्ति जो क्रिप्टोकरंसीज से जुड़े हैं, वे इस बात से सहमत होंगे कि उपयोगकर्ता के अनुभव में अभी भी सुधार की बहुत गुंजाइश है। वर्तमान क्रिप्टो परिदृश्य अत्यधिक जटिल है, जो उपयोगकर्ताओं पर पर्याप्त बोझ डालता है और मांग करता है कि वे जटिल तकनीकी अवधारणाओं के असंख्य को समझें।
यही कारण है कि कई लोग एफटीएक्स, सेल्सियस और ब्लॉकफाई जैसे केंद्रीकृत प्लेटफॉर्मों की ओर मुड़ गए हैं। हालाँकि, जैसा कि हम सभी जानते हैं, ये समाधान कभी-कभी समस्याओं का सामना करते हैं या विफल हो जाते हैं, जिससे उपयोगकर्ताओं को अपने फंड तक पहुंच के बिना छोड़ दिया जाता है। यह पहचानना महत्वपूर्ण है कि यह उपयोगकर्ताओं की गलती नहीं है। इसके बजाय, अधिक उपयोगकर्ता-अनुकूल और सहज विकल्प प्रदान करना उद्योग की जिम्मेदारी है। इसे प्राप्त करने के लिए, हमें समग्र उपयोगकर्ता अनुभव को बेहतर बनाने पर जोर देते हुए स्व-हिरासत और विकेंद्रीकृत विकल्पों में काफी वृद्धि करनी चाहिए।
हालाँकि, विकेंद्रीकरण पर ध्यान, जिसे हम बहुत महत्व देते हैं, महत्वपूर्ण चुनौतियाँ पेश करता है। पारंपरिक वेब2 दुनिया के विपरीत, जहां एक केंद्रीकृत सर्वर उपयोगकर्ता अनुभव को बढ़ा सकता है, विकेंद्रीकृत दुनिया मांग करती है कि हम कड़ी मेहनत करें और एक अच्छा उपयोगकर्ता अनुभव प्रदान करने के लिए नए, अभिनव दृष्टिकोण विकसित करें।
प्रमाणीकरण प्रकार उपयोगकर्ताओं की सुरक्षा और समग्र UX को बेहतर बनाने के लिए ब्रावोस कैसे काम कर रहा है, इस पर चर्चा करने से पहले, पहले सुरक्षा और प्रमाणीकरण को सामान्य रूप से संबोधित करना महत्वपूर्ण है।
प्रमाणीकरण के 3 मुख्य प्रकार हैं:
कुछ आप जानते हैं - एक टेक्स्ट पासवर्ड, पिन कोड, पैटर्न इत्यादि। आपके पास कुछ है - एक भौतिक उपकरण, जैसे कि आपका मोबाइल फोन या यूबीकी आप कुछ हैं - एक बायोमेट्रिक पहचान, जैसे आपका फिंगरप्रिंट, फेस आईडी, रेटिना आदि। एक मजबूत सुरक्षा प्रणाली आमतौर पर कम से कम दो उपरोक्त प्रकार के प्रमाणीकरण को जोड़ती है। इसके अलावा, व्यापक प्रौद्योगिकी और सुरक्षा उद्योग में सामान्य प्रवृत्ति टेक्स्ट पासवर्ड और पिन कोड से दूर जाने की है, क्योंकि उन्हें समझौता करना सबसे आसान माना जाता है।
क्रिप्टो में, हम केवल "कुछ आप जानते हैं" पर एक स्मरक बीज वाक्यांश के रूप में भरोसा करते हैं, जिसे प्रमाणीकरण का सबसे कमजोर प्रकार माना जाता है।
हम बेहतर कर सकते हैं। हम बेहतर करेंगे!
इन समस्याओं को हल करने और बेहतर सुरक्षा और यूएक्स प्रदान करने के लिए, हम स्टार्कनेट का लाभ उठाते हैं।
Starknet एथेरियम ब्लॉकचैन (कभी-कभी ZK रोलअप भी कहा जाता है) के शीर्ष पर एक वैधता परत -2 रोलअप है। स्टार्कनेट की दो प्रमुख विशेषताएं हैं:
कम गैस शुल्क, जो हमें उन चीजों को करने की अनुमति देता है जो एल1 पर आर्थिक रूप से व्यवहार्य नहीं हैं, एल2 पर बहुत कम गणना लागत का लाभ उठाते हुए। खाता अमूर्तता, जो हमें ब्लॉकचेन पर अन्य अनुबंधों के साथ इंटरैक्ट करने से पहले लेनदेन पर अनुकूलित हस्ताक्षर सत्यापन तर्क और मनमाने ढंग से निष्पादन तर्क चलाने की अनुमति देता है। स्मार्ट कॉन्ट्रैक्ट वॉलेट के मूल में अकाउंट एब्स्ट्रैक्शन है। इस तरह के बटुए में खातों के बारे में दो पक्षों के रूप में सोचा जा सकता है - आवेदन पक्ष जो उपयोगकर्ता को जानकारी प्रस्तुत करने और लेनदेन पर हस्ताक्षर करने के लिए जिम्मेदार है; और अनुबंध पक्ष जो लेन-देन के हस्ताक्षर को सत्यापित करने के लिए जिम्मेदार है और इसे श्रृंखला पर निष्पादित करने के लिए संबंधित अनुबंध (ओं) को कॉल करता है। आप हमारे लेख में खाता सार के बारे में अधिक पढ़ सकते हैं <बर्ट - एए लेख से लिंक> यह पूरी तरह से नए डिजाइन स्थान और खाता अमूर्त सुरक्षा पिरामिड जैसी नई अवधारणाओं के लिए दरवाजा खोलता है।
खाता अमूर्त सुरक्षा पिरामिड खाता अमूर्त सुरक्षा पिरामिड सुरक्षा उपायों का एक पदानुक्रम है जिसे उपयोगकर्ता अपने खातों की सुरक्षा के लिए चुन सकते हैं।
बीज हस्ताक्षरकर्ता पदानुक्रम के निचले भाग में, हमारे पास सीड साइनर है, जो 12-शब्द के मेमोनिक सीड वाक्यांश से इसकी कुंजी प्राप्त करता है, जिसका उपयोग वॉलेट के लिए सभी खातों की कुंजी उत्पन्न करने के लिए किया जाता है। यह एक व्यापक रूप से मान्यता प्राप्त असुरक्षित तरीका है क्योंकि यह अक्सर उपयोगकर्ताओं को फ़िशिंग हमलों, दुर्भावनापूर्ण सॉफ़्टवेयर हमलों और भूले हुए वाक्यांशों, अन्य बातों के अलावा उजागर करता है।
सुरक्षा के सबसे कमजोर रूप पर आधारित होने के बावजूद, "कुछ आप जानते हैं," एक बीज हस्ताक्षरकर्ता अभी भी धन को सुरक्षित करने के लिए स्व-हिरासत वाले बटुए में उपयोग की जाने वाली प्रचलित विधि है। हार्डवेयर हस्ताक्षरकर्ता पिरामिड में अगला स्तर हार्डवेयर हस्ताक्षरकर्ता है। हार्डवेयर हस्ताक्षरकर्ता कुंजियों को उत्पन्न करने, बायोमेट्रिक आईडी के साथ उपयोगकर्ता को प्रमाणित करने और लेनदेन पर हस्ताक्षर करने के लिए अंतर्निहित सुरक्षा तंत्र का उपयोग करता है।
हार्डवेयर हस्ताक्षरकर्ता के लिए सुरक्षा के 2 वर्ग हैं:
संरक्षित हस्ताक्षरकर्ता, जिसे हार्डवेयर हस्ताक्षरकर्ता टीईई के रूप में भी जाना जाता है - मोबाइल प्रोसेसर के एक विशेष सुरक्षित मोड का उपयोग करता है हार्डवेयर हस्ताक्षरकर्ता - एक समर्पित पृथक चिप का उपयोग करता है और डिवाइस सुरक्षा तंत्र का सबसे मजबूत स्तर प्रस्तुत करता है दोनों वर्ग 2-कारक प्रमाणीकरण (2FA), आपके पास कुछ (आपका मोबाइल डिवाइस) और कुछ आप (आपका बायोमेट्रिक आईडी) लागू करते हैं। ब्रावोस वॉलेट एप्लिकेशन स्वचालित रूप से उपयोगकर्ता के डिवाइस पर उपलब्ध उच्चतम स्तर की सुरक्षा का चयन करेगा।
संरक्षित हस्ताक्षरकर्ता संरक्षित हस्ताक्षरकर्ता विश्वसनीय निष्पादन पर्यावरण (टीईई) का उपयोग करता है जो एंड्रॉइड मोबाइल उपकरणों में बनाया गया है, आमतौर पर एआरएम ट्रस्टज़ोन।
टीईई एप्लिकेशन प्रोसेसर का एक सुरक्षित मोड प्रदान करता है। यह SoC को दो आभासी दुनिया में विभाजित करता है - सामान्य दुनिया जहां सभी एप्लिकेशन चल रहे हैं, और सुरक्षित दुनिया जहां केवल विश्वसनीय एप्लिकेशन ही चल सकते हैं। इसका मतलब यह है कि चाबियां बनाना, चाबियां स्टोर करना, बायोमेट्रिक ऑथेंटिकेशन और साइनिंग ट्रांजेक्शन जैसे ऑपरेशन अलग-थलग हैं और सामान्य दुनिया में एप्लिकेशन के लिए सुलभ नहीं हैं।
यह गारंटी देता है कि किसी की भी निजी कुंजी तक पहुंच नहीं है और बायोमेट्रिक प्रमाणीकरण द्वारा अनुमोदित हस्ताक्षर प्रक्रिया बाहरी पार्टियों के हस्तक्षेप के बिना की जाती है। मुख्य पीढ़ी का समर्थन और सुरक्षित बायोमेट्रिक प्रमाणीकरण के माध्यम से हस्ताक्षर करने का अर्थ है कि हमारे पास दो-कारक प्रमाणीकरण है:
आपके पास कुछ है (आपका मोबाइल डिवाइस), क्योंकि कुंजी को टीईई से नहीं निकाला जा सकता है और किसी के लिए अज्ञात है। कुछ आप हैं (आपकी बायोमेट्रिक पहचान), जिसका उपयोग टीईई हस्ताक्षर लेनदेन को स्वीकृत करने के लिए करता है। हार्डवेयर हस्ताक्षरकर्ता हार्डवेयर हस्ताक्षरकर्ता के पास संरक्षित हस्ताक्षरकर्ता के समान उच्च-स्तरीय कार्यक्षमता है, लेकिन हुड के तहत यह कुंजियों को सुरक्षित करने और लेन-देन पर हस्ताक्षर करने के लिए अधिक मजबूत हार्डवेयर का उपयोग करता है।
IPhone 5S से शुरू होकर सभी iPhone डिवाइस बिल्ट-इन हार्डवेयर सिक्योरिटी चिप (HSM) - सिक्योर एन्क्लेव को सपोर्ट करते हैं। इसके अतिरिक्त, नवीनतम एंड्रॉइड डिवाइस, जैसे Google पिक्सेल 3 आगे और नवीनतम सैमसंग मॉडल, एक अंतर्निहित एचएसएम - टाइटन एम 2 (Google के मामले में) का समर्थन करते हैं। सिक्योर एन्क्लेव/टाइटन चिप एक समर्पित और पृथक उप-प्रणाली है। एआरएम ट्रस्टज़ोन (संरक्षित हस्ताक्षरकर्ता द्वारा उपयोग किया जाता है) के विपरीत, जो वर्चुअल अलगाव का उपयोग करता है, एचएसएम भौतिक रूप से एप्लिकेशन प्रोसेसर से अलग होता है। यह निजी कुंजी उत्पन्न कर सकता है और संदेशों पर हस्ताक्षर कर सकता है। यह एक आंतरिक ट्रू रैंडम नंबर जेनरेटर (TRNG) का उपयोग करके कुंजियाँ उत्पन्न करता है और अपने आंतरिक सार्वजनिक कुंजी त्वरक (PKA) के माध्यम से NIST-P256 अण्डाकार वक्र (secp256r1) पर संदेशों पर हस्ताक्षर करता है। निजी चाबियां कभी भी सुरक्षित सिस्टम को नहीं छोड़ती हैं और किसी के लिए भी अज्ञात और दुर्गम होती हैं, यहां तक कि उपयोगकर्ता के लिए या स्वयं एप्लिकेशन के लिए भी नहीं।
इसका मतलब यह है कि भले ही डिवाइस एप्लिकेशन प्रोसेसर कर्नेल से छेड़छाड़ की जाती है, उपयोगकर्ता कुंजियाँ सुरक्षित रहती हैं!
मोबाइल डिवाइस में बिल्ट-इन एचएसएम के साथ हार्डवेयर साइनर का उपयोग करने से कई फायदे मिलते हैं। सबसे पहले, यह भौतिक सुरक्षा की एक अतिरिक्त परत प्रदान करता है, क्योंकि HSM एक छेड़छाड़-प्रतिरोधी हार्डवेयर है जिसे हैक करना या हेरफेर करना मुश्किल है। दूसरा, यह अधिक सुरक्षित और कुशल कुंजी प्रबंधन को सक्षम बनाता है, क्योंकि HSM क्रिप्टोग्राफ़िक कुंजियों को सुरक्षित रूप से संग्रहीत और उत्पन्न कर सकता है, और बाहरी दुनिया को कुंजियों को उजागर किए बिना हस्ताक्षर करने और सत्यापित करने के क्रिप्टोग्राफ़िक संचालन करता है। अंत में, यह तेजी से और सुविधाजनक बायोमेट्रिक प्रमाणीकरण सक्षम करके और लंबे पासवर्ड या वाक्यांशों के मैन्युअल इनपुट की आवश्यकता को कम करके उपयोगकर्ता अनुभव में सुधार करता है।
संरक्षित हस्ताक्षरकर्ता के समान, हार्डवेयर हस्ताक्षरकर्ता भी 2-कारक-प्रमाणीकरण प्रदान करता है- कुछ आपके पास है और कुछ आप हैं।
हार्डवेयर हस्ताक्षरकर्ता और सुरक्षित एन्क्लेव पर अधिक विस्तृत विवरण यहां देखें संरक्षित हस्ताक्षरकर्ता और हार्डवेयर हस्ताक्षरकर्ता कैसे काम करते हैं? वॉलेट एप्लिकेशन यह जांचता है कि डिवाइस एचएसएम चिप का समर्थन करता है, जैसे कि सिक्योर एन्क्लेव, या टीईई, जैसे एआरएम ट्रस्टज़ोन। इसके आधार पर, यह उपयोगकर्ता को हार्डवेयर या संरक्षित हस्ताक्षरकर्ता को सक्षम करने का संकेत देगा।
एक बार जब उपयोगकर्ता एक नए या मौजूदा खाते में हार्डवेयर हस्ताक्षरकर्ता या संरक्षित हस्ताक्षरकर्ता जोड़ने का निर्णय लेता है, तो HSM/TEE खाते के लिए एक समर्पित कुंजी जोड़ी बनाता है। निजी कुंजी एचएसएम/टीईई को कभी नहीं छोड़ती है, जबकि लेन-देन हस्ताक्षरों को सत्यापित करने के लिए खाता अनुबंध में संबंधित सार्वजनिक कुंजी सेट की जाती है। यह नोट करना महत्वपूर्ण है कि HSM/TEE द्वारा समर्थित हस्ताक्षर योजना बिटकॉइन, एथेरियम और स्टार्कनेट सहित प्रमुख ब्लॉकचेन में उपयोग की जाने वाली नियमित हस्ताक्षर योजना नहीं है। हस्ताक्षर करने के लिए उपयोग किए जाने वाले अण्डाकार वक्र को NIST-P256 (या secp256r1) कहा जाता है, जिसका अर्थ है कि खाता अनुबंध को अनुकूलित तर्क चलाना चाहिए जो लेनदेन हस्ताक्षर को सत्यापित करने के लिए ब्लॉकचेन द्वारा स्वाभाविक रूप से समर्थित नहीं है (खाता अमूर्तता के लिए संभव धन्यवाद)।
एक बार वॉलेट हार्डवेयर/संरक्षित हस्ताक्षरकर्ता को सेट कर देता है, यह खाते की मुख्य कुंजी बन जाता है, जिसका अर्थ है कि केवल यह लेनदेन पर हस्ताक्षर कर सकता है।
क्या हमें अभी भी बीज वाक्यांश की आवश्यकता है? हाँ। यदि मेरा उपकरण गुम हो जाता है, चोरी हो जाता है, या ब्रिकेट हो जाता है, तो मैं 'हार्डवेयर हस्ताक्षरकर्ता अनुरोध निकालें' लेनदेन पर हस्ताक्षर करने के लिए बीज वाक्यांश का उपयोग कर सकता हूं। इस अनुरोध को निष्पादित होने से पहले 4 दिन की देरी होगी, और उपयोगकर्ता खाते पर नियंत्रण हासिल कर लेगा। इन 4 दिनों के दौरान, हार्डवेयर हस्ताक्षरकर्ता अभी भी लेन-देन पर हस्ताक्षर करने में सक्षम एकमात्र इकाई होगी। इसका अर्थ है कि यदि उपयोगकर्ता का सीड वाक्यांश चोरी हो जाता है, तो उनके पास अपने धन को एक नए और सुरक्षित वॉलेट में स्थानांतरित करने के लिए 4 दिन का समय होगा।
बहु-हस्ताक्षरकर्ता पिरामिड के शीर्ष पर, हमारे पास बहु-हस्ताक्षरकर्ता है। बहु-हस्ताक्षरकर्ता ब्राउज़र एक्सटेंशन पर बीज वाक्यांश की सुरक्षा और मोबाइल डिवाइस का उपयोग कर हार्डवेयर हस्ताक्षरकर्ता या संरक्षित हस्ताक्षरकर्ता को जोड़ता है।
श्रृंखला पर लेनदेन को निष्पादित करने के लिए अब दो अलग-अलग चाबियों से दो हस्ताक्षर की आवश्यकता है। हमें 3-फैक्टर-ऑथेंटिकेशन मिलता है:
कुछ जो आप जानते हैं - विस्तार पर आपके बीज वाक्यांश से प्राप्त की गई कुंजी आपके पास कुछ है - आपका मोबाइल उपकरण आप कुछ हैं - आपका फिंगरप्रिंट या चेहरे की बायोमेट्रिक पहचान ध्यान दें कि यद्यपि हमने एक और हस्ताक्षरकर्ता जोड़ा है, हमने एक और स्मरक बीज वाक्यांश नहीं जोड़ा है! अग्रिम सुरक्षा, सरल UX यह लेख आपको सिस्टम की व्यापक समझ प्रदान करने के लिए हमारे अभिनव सुरक्षा उपायों के तकनीकी पहलुओं पर गहराई से चर्चा करता है। हालांकि, हम समझते हैं कि हमारे उपयोगकर्ताओं के लिए सुरक्षा सहज और सरल होनी चाहिए। इसलिए, हमने अपने उत्पाद की सभी तकनीकी जटिलताओं को समाहित कर लिया है, जो एक सहज और उपयोगकर्ता के अनुकूल अनुभव की अनुमति देता है जो क्रिप्टो दुनिया के लिए नए लोगों के लिए भी परिचित महसूस करता है।
खाता अमूर्त सुरक्षा पिरामिड ब्रावोस में हमारे मिशन में सबसे आगे है। यह सुरक्षा और यूएक्स के लिए एक नया मानक तय करता है, क्योंकि क्रिप्टो में पहली बार हम ट्रू मल्टी-फैक्टर ऑथेंटिकेशन पेश करते हैं, एक ज़बरदस्त विशेषता जो क्रिप्टो यूएक्स में क्रांति लाती है और उपयोगकर्ताओं के एक नए समूह के लिए स्व-कस्टोडियल क्रिप्टो समाधान अपनाने के लिए दरवाजे खोलती है। हमारे उपयोगकर्ता मन की पूर्ण शांति सुनिश्चित करते हुए आसानी से एक सुरक्षा स्तर चुन सकते हैं जो उन्हें और उनके डिवाइस को सूट करता है। उच्च-स्तरीय सुरक्षा और सहज उपयोगकर्ता अनुभव के साथ सर्वोच्च स्तर का अनुभव प्रदान करने के लिए हम पर विश्वास करें।
ब्रावोस के अग्रणी मल्टी-फैक्टर ऑथेंटिकेशन के साथ अपनी सेल्फ-कस्टोडियल क्रिप्टो सुरक्षा को बढ़ाएं। खाता अमूर्त सुरक्षा पिरामिड की खोज करें।
बेहतर सुरक्षा और यूएक्स के एक नए युग की शुरुआत करते हुए सेल्फ-कस्टडी वॉलेट के लिए ट्रू मल्टी-फैक्टर ऑथेंटिकेशन पेश करने वाले ब्रावोस को गर्व है। यह खाता अमूर्त सुरक्षा पिरामिड है।
ब्रावोस में, हम मानते हैं कि सुरक्षा का मूल्यांकन न केवल हमलों का विरोध करने की क्षमता से किया जाना चाहिए, बल्कि इसे अपनाने में आसानी और यह उपयोगकर्ताओं को अपनी गलतियों से किस हद तक बचाता है।
अफसोस की बात है कि वास्तव में विकेंद्रीकृत और स्व-हिरासत वाली क्रिप्टोकरेंसी की दुनिया में, उपयोगकर्ता के अनुकूल ऑनबोर्डिंग अनुभव प्रदान करने पर पर्याप्त जोर नहीं दिया गया है। सामान्यतया, जब उपयोगकर्ता त्रुटियों की बात आती है तो यह क्षेत्र काफी क्षमाशील होता है। एक भी गलती से धन की स्थायी हानि हो सकती है और वसूली की कोई संभावना नहीं है।
अधिकांश व्यक्ति जो क्रिप्टोकरंसीज से जुड़े हैं, वे इस बात से सहमत होंगे कि उपयोगकर्ता के अनुभव में अभी भी सुधार की बहुत गुंजाइश है। वर्तमान क्रिप्टो परिदृश्य अत्यधिक जटिल है, जो उपयोगकर्ताओं पर पर्याप्त बोझ डालता है और मांग करता है कि वे जटिल तकनीकी अवधारणाओं के असंख्य को समझें।
यही कारण है कि कई लोग एफटीएक्स, सेल्सियस और ब्लॉकफाई जैसे केंद्रीकृत प्लेटफॉर्मों की ओर मुड़ गए हैं। हालाँकि, जैसा कि हम सभी जानते हैं, ये समाधान कभी-कभी समस्याओं का सामना करते हैं या विफल हो जाते हैं, जिससे उपयोगकर्ताओं को अपने फंड तक पहुंच के बिना छोड़ दिया जाता है। यह पहचानना महत्वपूर्ण है कि यह उपयोगकर्ताओं की गलती नहीं है। इसके बजाय, अधिक उपयोगकर्ता-अनुकूल और सहज विकल्प प्रदान करना उद्योग की जिम्मेदारी है। इसे प्राप्त करने के लिए, हमें समग्र उपयोगकर्ता अनुभव को बेहतर बनाने पर जोर देते हुए स्व-हिरासत और विकेंद्रीकृत विकल्पों में काफी वृद्धि करनी चाहिए।
हालाँकि, विकेंद्रीकरण पर ध्यान, जिसे हम बहुत महत्व देते हैं, महत्वपूर्ण चुनौतियाँ पेश करता है। पारंपरिक वेब2 दुनिया के विपरीत, जहां एक केंद्रीकृत सर्वर उपयोगकर्ता अनुभव को बढ़ा सकता है, विकेंद्रीकृत दुनिया मांग करती है कि हम कड़ी मेहनत करें और एक अच्छा उपयोगकर्ता अनुभव प्रदान करने के लिए नए, अभिनव दृष्टिकोण विकसित करें।
प्रमाणीकरण प्रकार उपयोगकर्ताओं की सुरक्षा और समग्र UX को बेहतर बनाने के लिए ब्रावोस कैसे काम कर रहा है, इस पर चर्चा करने से पहले, पहले सुरक्षा और प्रमाणीकरण को सामान्य रूप से संबोधित करना महत्वपूर्ण है।
प्रमाणीकरण के 3 मुख्य प्रकार हैं:
कुछ आप जानते हैं - एक टेक्स्ट पासवर्ड, पिन कोड, पैटर्न इत्यादि। आपके पास कुछ है - एक भौतिक उपकरण, जैसे कि आपका मोबाइल फोन या यूबीकी आप कुछ हैं - एक बायोमेट्रिक पहचान, जैसे आपका फिंगरप्रिंट, फेस आईडी, रेटिना आदि। एक मजबूत सुरक्षा प्रणाली आमतौर पर कम से कम दो उपरोक्त प्रकार के प्रमाणीकरण को जोड़ती है। इसके अलावा, व्यापक प्रौद्योगिकी और सुरक्षा उद्योग में सामान्य प्रवृत्ति टेक्स्ट पासवर्ड और पिन कोड से दूर जाने की है, क्योंकि उन्हें समझौता करना सबसे आसान माना जाता है।
क्रिप्टो में, हम केवल "कुछ आप जानते हैं" पर एक स्मरक बीज वाक्यांश के रूप में भरोसा करते हैं, जिसे प्रमाणीकरण का सबसे कमजोर प्रकार माना जाता है।
हम बेहतर कर सकते हैं। हम बेहतर करेंगे!
इन समस्याओं को हल करने और बेहतर सुरक्षा और यूएक्स प्रदान करने के लिए, हम स्टार्कनेट का लाभ उठाते हैं।
Starknet एथेरियम ब्लॉकचैन (कभी-कभी ZK रोलअप भी कहा जाता है) के शीर्ष पर एक वैधता परत -2 रोलअप है। स्टार्कनेट की दो प्रमुख विशेषताएं हैं:
कम गैस शुल्क, जो हमें उन चीजों को करने की अनुमति देता है जो एल1 पर आर्थिक रूप से व्यवहार्य नहीं हैं, एल2 पर बहुत कम गणना लागत का लाभ उठाते हुए। खाता अमूर्तता, जो हमें ब्लॉकचेन पर अन्य अनुबंधों के साथ इंटरैक्ट करने से पहले लेनदेन पर अनुकूलित हस्ताक्षर सत्यापन तर्क और मनमाने ढंग से निष्पादन तर्क चलाने की अनुमति देता है। स्मार्ट कॉन्ट्रैक्ट वॉलेट के मूल में अकाउंट एब्स्ट्रैक्शन है। इस तरह के बटुए में खातों के बारे में दो पक्षों के रूप में सोचा जा सकता है - आवेदन पक्ष जो उपयोगकर्ता को जानकारी प्रस्तुत करने और लेनदेन पर हस्ताक्षर करने के लिए जिम्मेदार है; और अनुबंध पक्ष जो लेन-देन के हस्ताक्षर को सत्यापित करने के लिए जिम्मेदार है और इसे श्रृंखला पर निष्पादित करने के लिए संबंधित अनुबंध (ओं) को कॉल करता है। आप हमारे लेख में खाता सार के बारे में अधिक पढ़ सकते हैं <बर्ट - एए लेख से लिंक> यह पूरी तरह से नए डिजाइन स्थान और खाता अमूर्त सुरक्षा पिरामिड जैसी नई अवधारणाओं के लिए दरवाजा खोलता है।
खाता अमूर्त सुरक्षा पिरामिड खाता अमूर्त सुरक्षा पिरामिड सुरक्षा उपायों का एक पदानुक्रम है जिसे उपयोगकर्ता अपने खातों की सुरक्षा के लिए चुन सकते हैं।
बीज हस्ताक्षरकर्ता पदानुक्रम के निचले भाग में, हमारे पास सीड साइनर है, जो 12-शब्द के मेमोनिक सीड वाक्यांश से इसकी कुंजी प्राप्त करता है, जिसका उपयोग वॉलेट के लिए सभी खातों की कुंजी उत्पन्न करने के लिए किया जाता है। यह एक व्यापक रूप से मान्यता प्राप्त असुरक्षित तरीका है क्योंकि यह अक्सर उपयोगकर्ताओं को फ़िशिंग हमलों, दुर्भावनापूर्ण सॉफ़्टवेयर हमलों और भूले हुए वाक्यांशों, अन्य बातों के अलावा उजागर करता है।
सुरक्षा के सबसे कमजोर रूप पर आधारित होने के बावजूद, "कुछ आप जानते हैं," एक बीज हस्ताक्षरकर्ता अभी भी धन को सुरक्षित करने के लिए स्व-हिरासत वाले बटुए में उपयोग की जाने वाली प्रचलित विधि है। हार्डवेयर हस्ताक्षरकर्ता पिरामिड में अगला स्तर हार्डवेयर हस्ताक्षरकर्ता है। हार्डवेयर हस्ताक्षरकर्ता कुंजियों को उत्पन्न करने, बायोमेट्रिक आईडी के साथ उपयोगकर्ता को प्रमाणित करने और लेनदेन पर हस्ताक्षर करने के लिए अंतर्निहित सुरक्षा तंत्र का उपयोग करता है।
हार्डवेयर हस्ताक्षरकर्ता के लिए सुरक्षा के 2 वर्ग हैं:
संरक्षित हस्ताक्षरकर्ता, जिसे हार्डवेयर हस्ताक्षरकर्ता टीईई के रूप में भी जाना जाता है - मोबाइल प्रोसेसर के एक विशेष सुरक्षित मोड का उपयोग करता है हार्डवेयर हस्ताक्षरकर्ता - एक समर्पित पृथक चिप का उपयोग करता है और डिवाइस सुरक्षा तंत्र का सबसे मजबूत स्तर प्रस्तुत करता है दोनों वर्ग 2-कारक प्रमाणीकरण (2FA), आपके पास कुछ (आपका मोबाइल डिवाइस) और कुछ आप (आपका बायोमेट्रिक आईडी) लागू करते हैं। ब्रावोस वॉलेट एप्लिकेशन स्वचालित रूप से उपयोगकर्ता के डिवाइस पर उपलब्ध उच्चतम स्तर की सुरक्षा का चयन करेगा।
संरक्षित हस्ताक्षरकर्ता संरक्षित हस्ताक्षरकर्ता विश्वसनीय निष्पादन पर्यावरण (टीईई) का उपयोग करता है जो एंड्रॉइड मोबाइल उपकरणों में बनाया गया है, आमतौर पर एआरएम ट्रस्टज़ोन।
टीईई एप्लिकेशन प्रोसेसर का एक सुरक्षित मोड प्रदान करता है। यह SoC को दो आभासी दुनिया में विभाजित करता है - सामान्य दुनिया जहां सभी एप्लिकेशन चल रहे हैं, और सुरक्षित दुनिया जहां केवल विश्वसनीय एप्लिकेशन ही चल सकते हैं। इसका मतलब यह है कि चाबियां बनाना, चाबियां स्टोर करना, बायोमेट्रिक ऑथेंटिकेशन और साइनिंग ट्रांजेक्शन जैसे ऑपरेशन अलग-थलग हैं और सामान्य दुनिया में एप्लिकेशन के लिए सुलभ नहीं हैं।
यह गारंटी देता है कि किसी की भी निजी कुंजी तक पहुंच नहीं है और बायोमेट्रिक प्रमाणीकरण द्वारा अनुमोदित हस्ताक्षर प्रक्रिया बाहरी पार्टियों के हस्तक्षेप के बिना की जाती है। मुख्य पीढ़ी का समर्थन और सुरक्षित बायोमेट्रिक प्रमाणीकरण के माध्यम से हस्ताक्षर करने का अर्थ है कि हमारे पास दो-कारक प्रमाणीकरण है:
आपके पास कुछ है (आपका मोबाइल डिवाइस), क्योंकि कुंजी को टीईई से नहीं निकाला जा सकता है और किसी के लिए अज्ञात है। कुछ आप हैं (आपकी बायोमेट्रिक पहचान), जिसका उपयोग टीईई हस्ताक्षर लेनदेन को स्वीकृत करने के लिए करता है। हार्डवेयर हस्ताक्षरकर्ता हार्डवेयर हस्ताक्षरकर्ता के पास संरक्षित हस्ताक्षरकर्ता के समान उच्च-स्तरीय कार्यक्षमता है, लेकिन हुड के तहत यह कुंजियों को सुरक्षित करने और लेन-देन पर हस्ताक्षर करने के लिए अधिक मजबूत हार्डवेयर का उपयोग करता है।
IPhone 5S से शुरू होकर सभी iPhone डिवाइस बिल्ट-इन हार्डवेयर सिक्योरिटी चिप (HSM) - सिक्योर एन्क्लेव को सपोर्ट करते हैं। इसके अतिरिक्त, नवीनतम एंड्रॉइड डिवाइस, जैसे Google पिक्सेल 3 आगे और नवीनतम सैमसंग मॉडल, एक अंतर्निहित एचएसएम - टाइटन एम 2 (Google के मामले में) का समर्थन करते हैं। सिक्योर एन्क्लेव/टाइटन चिप एक समर्पित और पृथक उप-प्रणाली है। एआरएम ट्रस्टज़ोन (संरक्षित हस्ताक्षरकर्ता द्वारा उपयोग किया जाता है) के विपरीत, जो वर्चुअल अलगाव का उपयोग करता है, एचएसएम भौतिक रूप से एप्लिकेशन प्रोसेसर से अलग होता है। यह निजी कुंजी उत्पन्न कर सकता है और संदेशों पर हस्ताक्षर कर सकता है। यह एक आंतरिक ट्रू रैंडम नंबर जेनरेटर (TRNG) का उपयोग करके कुंजियाँ उत्पन्न करता है और अपने आंतरिक सार्वजनिक कुंजी त्वरक (PKA) के माध्यम से NIST-P256 अण्डाकार वक्र (secp256r1) पर संदेशों पर हस्ताक्षर करता है। निजी चाबियां कभी भी सुरक्षित सिस्टम को नहीं छोड़ती हैं और किसी के लिए भी अज्ञात और दुर्गम होती हैं, यहां तक कि उपयोगकर्ता के लिए या स्वयं एप्लिकेशन के लिए भी नहीं।
इसका मतलब यह है कि भले ही डिवाइस एप्लिकेशन प्रोसेसर कर्नेल से छेड़छाड़ की जाती है, उपयोगकर्ता कुंजियाँ सुरक्षित रहती हैं!
मोबाइल डिवाइस में बिल्ट-इन एचएसएम के साथ हार्डवेयर साइनर का उपयोग करने से कई फायदे मिलते हैं। सबसे पहले, यह भौतिक सुरक्षा की एक अतिरिक्त परत प्रदान करता है, क्योंकि HSM एक छेड़छाड़-प्रतिरोधी हार्डवेयर है जिसे हैक करना या हेरफेर करना मुश्किल है। दूसरा, यह अधिक सुरक्षित और कुशल कुंजी प्रबंधन को सक्षम बनाता है, क्योंकि HSM क्रिप्टोग्राफ़िक कुंजियों को सुरक्षित रूप से संग्रहीत और उत्पन्न कर सकता है, और बाहरी दुनिया को कुंजियों को उजागर किए बिना हस्ताक्षर करने और सत्यापित करने के क्रिप्टोग्राफ़िक संचालन करता है। अंत में, यह तेजी से और सुविधाजनक बायोमेट्रिक प्रमाणीकरण सक्षम करके और लंबे पासवर्ड या वाक्यांशों के मैन्युअल इनपुट की आवश्यकता को कम करके उपयोगकर्ता अनुभव में सुधार करता है।
संरक्षित हस्ताक्षरकर्ता के समान, हार्डवेयर हस्ताक्षरकर्ता भी 2-कारक-प्रमाणीकरण प्रदान करता है- कुछ आपके पास है और कुछ आप हैं।
हार्डवेयर हस्ताक्षरकर्ता और सुरक्षित एन्क्लेव पर अधिक विस्तृत विवरण यहां देखें संरक्षित हस्ताक्षरकर्ता और हार्डवेयर हस्ताक्षरकर्ता कैसे काम करते हैं? वॉलेट एप्लिकेशन यह जांचता है कि डिवाइस एचएसएम चिप का समर्थन करता है, जैसे कि सिक्योर एन्क्लेव, या टीईई, जैसे एआरएम ट्रस्टज़ोन। इसके आधार पर, यह उपयोगकर्ता को हार्डवेयर या संरक्षित हस्ताक्षरकर्ता को सक्षम करने का संकेत देगा।
एक बार जब उपयोगकर्ता एक नए या मौजूदा खाते में हार्डवेयर हस्ताक्षरकर्ता या संरक्षित हस्ताक्षरकर्ता जोड़ने का निर्णय लेता है, तो HSM/TEE खाते के लिए एक समर्पित कुंजी जोड़ी बनाता है। निजी कुंजी एचएसएम/टीईई को कभी नहीं छोड़ती है, जबकि लेन-देन हस्ताक्षरों को सत्यापित करने के लिए खाता अनुबंध में संबंधित सार्वजनिक कुंजी सेट की जाती है। यह नोट करना महत्वपूर्ण है कि HSM/TEE द्वारा समर्थित हस्ताक्षर योजना बिटकॉइन, एथेरियम और स्टार्कनेट सहित प्रमुख ब्लॉकचेन में उपयोग की जाने वाली नियमित हस्ताक्षर योजना नहीं है। हस्ताक्षर करने के लिए उपयोग किए जाने वाले अण्डाकार वक्र को NIST-P256 (या secp256r1) कहा जाता है, जिसका अर्थ है कि खाता अनुबंध को अनुकूलित तर्क चलाना चाहिए जो लेनदेन हस्ताक्षर को सत्यापित करने के लिए ब्लॉकचेन द्वारा स्वाभाविक रूप से समर्थित नहीं है (खाता अमूर्तता के लिए संभव धन्यवाद)।
एक बार वॉलेट हार्डवेयर/संरक्षित हस्ताक्षरकर्ता को सेट कर देता है, यह खाते की मुख्य कुंजी बन जाता है, जिसका अर्थ है कि केवल यह लेनदेन पर हस्ताक्षर कर सकता है।
क्या हमें अभी भी बीज वाक्यांश की आवश्यकता है? हाँ। यदि मेरा उपकरण गुम हो जाता है, चोरी हो जाता है, या ब्रिकेट हो जाता है, तो मैं 'हार्डवेयर हस्ताक्षरकर्ता अनुरोध निकालें' लेनदेन पर हस्ताक्षर करने के लिए बीज वाक्यांश का उपयोग कर सकता हूं। इस अनुरोध को निष्पादित होने से पहले 4 दिन की देरी होगी, और उपयोगकर्ता खाते पर नियंत्रण हासिल कर लेगा। इन 4 दिनों के दौरान, हार्डवेयर हस्ताक्षरकर्ता अभी भी लेन-देन पर हस्ताक्षर करने में सक्षम एकमात्र इकाई होगी। इसका अर्थ है कि यदि उपयोगकर्ता का सीड वाक्यांश चोरी हो जाता है, तो उनके पास अपने धन को एक नए और सुरक्षित वॉलेट में स्थानांतरित करने के लिए 4 दिन का समय होगा।
बहु-हस्ताक्षरकर्ता पिरामिड के शीर्ष पर, हमारे पास बहु-हस्ताक्षरकर्ता है। बहु-हस्ताक्षरकर्ता ब्राउज़र एक्सटेंशन पर बीज वाक्यांश की सुरक्षा और मोबाइल डिवाइस का उपयोग कर हार्डवेयर हस्ताक्षरकर्ता या संरक्षित हस्ताक्षरकर्ता को जोड़ता है।
श्रृंखला पर लेनदेन को निष्पादित करने के लिए अब दो अलग-अलग चाबियों से दो हस्ताक्षर की आवश्यकता है। हमें 3-फैक्टर-ऑथेंटिकेशन मिलता है:
कुछ जो आप जानते हैं - विस्तार पर आपके बीज वाक्यांश से प्राप्त की गई कुंजी आपके पास कुछ है - आपका मोबाइल उपकरण आप कुछ हैं - आपका फिंगरप्रिंट या चेहरे की बायोमेट्रिक पहचान ध्यान दें कि यद्यपि हमने एक और हस्ताक्षरकर्ता जोड़ा है, हमने एक और स्मरक बीज वाक्यांश नहीं जोड़ा है! अग्रिम सुरक्षा, सरल UX यह लेख आपको सिस्टम की व्यापक समझ प्रदान करने के लिए हमारे अभिनव सुरक्षा उपायों के तकनीकी पहलुओं पर गहराई से चर्चा करता है। हालांकि, हम समझते हैं कि हमारे उपयोगकर्ताओं के लिए सुरक्षा सहज और सरल होनी चाहिए। इसलिए, हमने अपने उत्पाद की सभी तकनीकी जटिलताओं को समाहित कर लिया है, जो एक सहज और उपयोगकर्ता के अनुकूल अनुभव की अनुमति देता है जो क्रिप्टो दुनिया के लिए नए लोगों के लिए भी परिचित महसूस करता है।
खाता अमूर्त सुरक्षा पिरामिड ब्रावोस में हमारे मिशन में सबसे आगे है। यह सुरक्षा और यूएक्स के लिए एक नया मानक तय करता है, क्योंकि क्रिप्टो में पहली बार हम ट्रू मल्टी-फैक्टर ऑथेंटिकेशन पेश करते हैं, एक ज़बरदस्त विशेषता जो क्रिप्टो यूएक्स में क्रांति लाती है और उपयोगकर्ताओं के एक नए समूह के लिए स्व-कस्टोडियल क्रिप्टो समाधान अपनाने के लिए दरवाजे खोलती है। हमारे उपयोगकर्ता मन की पूर्ण शांति सुनिश्चित करते हुए आसानी से एक सुरक्षा स्तर चुन सकते हैं जो उन्हें और उनके डिवाइस को सूट करता है। उच्च-स्तरीय सुरक्षा और सहज उपयोगकर्ता अनुभव के साथ सर्वोच्च स्तर का अनुभव प्रदान करने के लिए हम पर विश्वास करें।
No comments yet