Masa Depan Login Web3 Adalah…Email dan Kata Sandi?! 

Oleh Ivan Manchev, Manajer Komunikasi di Ambire

Salah satu tantangan sebelum adopsi kripto dan DeFi yang lebih luas adalah manajemen kunci. Cukup mengejutkan, konsep login email web2 dapat menyelesaikannya – bahkan dengan cara non-penahanan.

Pada Frase Benih

1. Sendirian 2. Silau 3. Kemurnian 4. Batin 5. Pembohong 6. Kawat. …. ???

Apakah Anda ingat pertama kali Anda diminta untuk menuliskan frase awal? Mungkin Anda bingung: 

• Mengapa menulis ini di atas kertas alih-alih hanya menempelkannya di Catatan?
• Apakah Anda perlu menulis semua ini untuk "masuk" ke aplikasi Web3 setiap saat?
• Bisakah Anda mengubah kata-kata itu menjadi kata-kata yang lebih familiar?
• Ugh, tidak bisakah mereka meminta kata sandi atau semacamnya?

Frase benih tidak terlalu buruk tetapi mereka terlihat sangat aneh jika Anda tidak tahu cara kerja kriptografi. Dan kebanyakan orang tidak tahu bagaimana kriptografi bekerja. 

Saat ini, 99% pengguna Web3 pemula datang dengan pengalaman Web2 yang berasal dari bertahun-tahun menggunakan email/kata sandi sebagai autentikasi untuk akun dan aplikasi. Dan sementara perusahaan dan dompet crypto melakukan yang terbaik untuk mendidik pengguna, kebingungan tampaknya tidak dapat dihindari dan membuka peluang yang tak terhitung jumlahnya bagi para penipu yang selalu mengintai. 

Coba saja eksperimen ini – google “Curve” atau “Aave” atau “Uniswap” dan tekan hasil Iklan pertama. Coba sambungkan dan Anda akan mengalami penipuan rekayasa sosial paling umum yang melibatkan frasa awal – situs web yang meniru Metamask dan meminta frasa awal kepada pengguna yang disesatkan. (Sebenarnya jangan lakukan itu – setidaknya jangan menulis frase awal Anda, tolong!)

Ini terjadi sepanjang waktu dan 2021 adalah contoh luar biasa dari masalah yang luar biasa. Dengan meningkatnya popularitas NFT, banyak pengguna baru bergabung dengan pesta crypto tahun lalu. Beberapa dari mereka cukup beruntung untuk membeli NFT Bored Ape Yacht Club dan melihatnya dihargai 1000x lebih mahal… hanya untuk dicuri karena manajemen kunci dompet yang buruk.

Lalu mengapa kita masih menggunakan seed phrase daripada password?

Sayangnya, alamat Ethereum umum tidak dikunci dengan kunci pribadi – string teks yang panjang. Jika Anda memiliki kunci Anda, Anda dapat melakukan apa pun yang Anda inginkan dengan alamat Anda. Anda dapat menyimpan kunci Anda dalam sebuah file dan mengimpornya untuk membuka kunci dompet, atau Anda menggunakan frase mnemonik benih. Tidak ada cara untuk memperkenalkan kata sandi selain kunci pribadi… 

…Oke, sebenarnya ada caranya, tetapi dengan mengorbankan kendali penuh atas dompet Anda. Beberapa layanan menyimpan kunci pribadi untuk penggunanya dan membiarkan mereka menggunakan kata sandi untuk membuka kunci dompet mereka. Ini memungkinkan orientasi tetapi melanggar salah satu prinsip inti desentralisasi dan tidak jauh berbeda dari cara kerja layanan tradisional. Layanan yang Anda gunakan dapat memotong akses Anda kapan saja.

Tetapi bagaimana jika saya memberi tahu Anda bahwa sebenarnya ada cara untuk membuka kunci dompet Anda dengan email dan kata sandi, sambil menyimpan kunci Anda?

Ini dia dompet pintar

Dompet pintar telah banyak dibahas di masa lalu: Anda mungkin pernah mendengar konsep serupa yang disebut "abstraksi akun". 

Pada dasarnya idenya adalah bahwa setiap akun Ethereum akan menjadi kontrak cerdas, yang membuka banyak peluang untuk meningkatkan UX crypto. Untuk tujuan artikel ini kami akan fokus pada manajemen kunci. 

Daripada hanya menggunakan satu kunci kriptografi untuk mengamankan akun, dompet pintar memungkinkan banyak kunci untuk digunakan menggunakan aturan tertentu. Misalnya, Anda dapat mengatur akun untuk dikendalikan oleh 2 kunci, salah satunya adalah perangkat seluler Anda dan yang lainnya dompet perangkat keras Trezor Anda, dengan perangkat seluler memiliki izin terbatas dan pengeluaran harian, sedangkan Trezor tidak terbatas. Atau Anda dapat mengatur apa yang disebut pemulihan sosial dengan mengizinkan multisig yang dikendalikan oleh orang-orang terdekat Anda untuk memulihkan akun Anda. 

Dengan kata sederhana, dompet pintar adalah kontrak pintar yang dapat dikontrol oleh lebih dari satu kunci kriptografi - ini "mendesentralisasi" akses ke dompet dan memungkinkan pengaturan yang berbeda di mana Anda dapat mengubah pengalaman pengguna login.

Seperti yang mungkin sudah Anda duga saat ini, salah satunya adalah menggunakan email dan kata sandi. 

Cara membuat dompet pintar non-penahanan dengan pendaftaran email dan kata sandi

Kita sudah tahu bahwa dompet kontrak pintar dapat dikendalikan oleh dua atau lebih kunci. Saat membuat Ambire Wallet, kami memutuskan untuk membangun fitur ini dan mengaktifkan pendaftaran email/sandi tanpa mengorbankan kepemilikan akun oleh pengguna. 

Ambire mengimplementasikan otentikasi tradisional dengan email dan kata sandi seperti aplikasi Web2. Mode otentikasi ini non-penahanan: ia bekerja melalui multisig dua kunci on-chain. salah satu kunci disimpan di penyimpanan browser dan dienkripsi dengan kata sandi pengguna, dan kunci lainnya disimpan di backend kami melalui model keamanan perangkat keras (HSM).

Anda tidak dapat mengakses dana hanya dengan menggunakan salah satu dari dua kunci, misalnya jika Anda seorang penyerang yang berhasil mengkompromikan pengguna (misalnya melalui malware) atau HSM. 

Namun, prosedur pemulihan dapat dimulai dengan satu kunci saja. Prosedur pemulihan adalah perubahan kunci waktu dari salah satu dari dua kunci. Jika prosedur pemulihan tidak disengaja (misalnya diprakarsai oleh penyerang), pemegang kunci lainnya dapat membatalkannya. Tetapi jika itu dimulai secara sah (misalnya jika Anda kehilangan salah satu dari dua kunci atau Anda lupa kata sandi Anda), Anda hanya dapat menunggu kunci waktu, dan Anda akan memiliki akses ke akun Anda kembali setelah ini.

Untuk meringkas, akun email/kata sandi adalah dompet multi-tanda tangan, yang membuka kunci:

• Ketika 2 tanda tangan diberikan – digunakan dalam mode operasi normal; atau
• Ketika 1 tanda tangan diberikan, tetapi dengan kunci waktu; digunakan untuk pemulihan kata sandi, atau jika backend Ambire tidak tersedia.

Kunci kedua biasanya dibuka dengan kode konfirmasi khusus untuk (berasal dari hash) transaksi, tetapi metode otentikasi lain seperti OTP 2FA atau FaceID dapat digunakan.

Manfaat tambahan dari model ini adalah bahwa kunci kedua dapat menerapkan aturan keamanan ekstra seperti batas pengeluaran dan memeriksa kontrak atau panggilan berbahaya (misalnya persetujuan tak terbatas untuk EOA). Karena aturan tersebut diperiksa off-chain oleh HSM, mereka dapat dengan mudah dimodifikasi atau ditingkatkan. Selain itu, pemeriksaan canggih dapat dilakukan tanpa biaya bahan bakar tambahan, memungkinkan penggunaan AI atau ML di masa mendatang.

Jika Anda penasaran untuk mempelajari lebih lanjut tentang ini, Anda harus memeriksa Model keamanan Ambire Wallet.

Bagaimana hal itu terjadi

Kami merilis Ambire Wallet pada bulan Desember setelah dua bulan menguji model keamanan kami dengan cepat. Lebih dari 45,000 pengguna terdaftar sejak saat itu dan coba tebak – sebagian besar akun dikendalikan oleh email dan kata sandi. Saat ini kami sedang berupaya merilis dompet versi seluler untuk iOS dan Android pada paruh pertama tahun ini. Ini akan menjadi ujian sebenarnya dari model pendaftaran email+sandi karena kami berharap dapat menarik orang-orang yang tidak memiliki pengalaman Web3 sebelumnya. 

Jika Anda tertarik untuk mencoba Ambire Wallet, kunjungi https://www.ambire.com/ dan buat akun Anda dalam waktu kurang dari satu menit.