„Metamask“ „Google“ prisijungimo sinchronizavimas Sinchronizuoja privačius raktus į „Cloud Storage“
Saugumo rūpestis, kuris visus sulaikė nuo sargybos
Aš buvau nuoširdžiai nustebęs, kai sužinojau apie tai. Naujoji „Metamask“ „Google“ prisijungimo funkcija yra ne tik patogumas – tai iš tikrųjų sinchronizuoja rankiniu būdu importuotas piniginės sėklos frazes ir privačius debesies saugyklos raktus. Štai ką COS, „blockchain“ saugumo įmonės „Slowmist“ įkūrėjas, atrado ir pasidalino socialinėje žiniasklaidoje.
Jis pripažino, kad ši funkcija jį visiškai užklupo. Jei jūsų „Google“ paskyra bus pažeista, užpuolikas gali pasiekti kelias pinigines, susietas per „Metamask“ vienu metu. Tai gana reikšminga saugumo rizika, kurios daugelis vartotojų greičiausiai nesitikėjo.
Kaip sistema iš tikrųjų veikia
Iš to, ką suprantu, „Metamask“ suprojektavo šią funkciją, kad naujokams būtų lengviau. Užuot sukūrę piniginę nuo nulio, vartotojai gali inicijuoti vieną naudodamiesi „Google“ ar „iCloud“ kredencialais. Tada piniginė užšifruoja ir sukuria mnemoninį failą į pasirinktą debesies paslaugą.
Piniginės atrakinimo slaptažodis yra iššifravimo raktas, kuris teoriškai suteikia vartotojams kontroliuoti savo atsargines kopijas. Popieriuje tai yra prasminga žmonėms, kurie kovoja su privačių raktų saugojimu. Bet galbūt tai sukuria daugiau problemų, nei išsprendžia.
Kiti piniginės tiekėjai bando panašius metodus. Pagal numatytuosius nustatymus „CoinBase“ bazinėje piniginėje naudojami „Passkeys“ ir saugo kredencialus „iCloud Keychain“. Nors tai sumažina trintį, tai taip pat reiškia, kad mes labiau pasitikime technologijų milžinais, tokiais kaip „Apple“ ir „Google“.
Bendruomenės reakcijos ir rūpesčiai
Žinios internete sukėlė gana daug diskusijų. Daugelis vartotojų atkreipė dėmesį į tai, kad vietinės atsarginės kopijos neprisijungus išlieka saugiausia, nes jie nėra veikiami debesų įsilaužimų ar sukčiavimo.
Vienas vartotojas pasakė gerą mintį – „Web3 Security“ didžiųjų technologijų firmų srityje jaučiasi šiek tiek prieštaringai. Aš turiu galvoje, ar nebuvo visa šios erdvės esmė, siekiant sumažinti mūsų priklausomybę nuo centralizuotų subjektų?
COS paaiškino, kad „Metamask“ požiūris nenaudoja kelių partijų skaičiavimo (MPC). Tai tiesesnė sistema, kurioje užšifruotos piniginės failai yra susieti su debesų paskyromis. Kai kurie vartotojai taip pat suabejojo, ar ši funkcija palaiko tik „Ethereum“ pinigines, ar ji gali apimti „Bitcoin“. COS paminėjo, kad sistema gali techniškai palaikyti abu piniginės tipus, tačiau gali būti spragų, kaip ji tvarko turtą.
Vykstanti įtampa kriptovaliute
Ši situacija iš tikrųjų pabrėžia nuolatinę kovą kriptovaliutų erdvėje – tai yra patogumas su tikra decentralizacija ir saugumu. Naujokams debesų integracija neabejotinai sumažina kliūtis ir sumažina galimybę prarasti prieigą prie piniginės. Tai teisėta nauda.
Tačiau patyrusiems vartotojams idėja saugoti privačius raktus „Google“ ar „Apple“ ekosistemoje atrodo kaip pavojingas kompromisas. Šias paslaugas naudoti el. Paštu ar dokumentams yra vienas dalykas, tačiau privatus raktas iš esmės skiriasi.
COS savo diskusiją baigė paprastu, bet svarbiu priminimu: nepraleiskite tradicinių atsarginių kopijų. Sėklų frazių užrašymas ir jų neprisijungus gali jaustis senamadiški, tačiau tai išlieka patikimiausias būdas apsaugoti lėšas.
Kadangi daugiau piniginių integruoja debesų prisijungimus, mums visiems reikės atidžiai pasverti patogumą nuo rizikos. Kartais lengviausias kelias į priekį nėra pats saugiausias, o kriptovaliutų ši pamoka gali būti ypač brangi.
