L’authentification à deux facteurs (2FA) est une mesure de sécurité en ligne éprouvée, et la technologie est maintenant utilisée comme mesure de signature de transaction supplémentaire sur le protocole blockchain de MultiversX.
Le PDG de MultiversX, Beniamin Mincu, a dévoilé le nouveau service de gardien du protocole lors d’une conversation avec Cointelegraph. La fonctionnalité utilise Google Authenticator, Authy, Duo, Microsoft Authenticator ou la biométrie pour fournir une deuxième signature pour les transactions avant qu’elles ne soient traitées en chaîne.
Mincu décrit la nouveauté de l’approche, qui permet aux utilisateurs d’utiliser des transactions et des comptes protégés pour agir comme un mécanisme de sécurité secondaire :
«Ce que la chaîne voit est un compte protégé, si la fonctionnalité est activée, et pour ce compte, elle exige que toute transaction sortante porte deux signatures, une du propriétaire du compte et la seconde du tuteur, via une transaction protégée. ”
Le service de tuteur oblige les utilisateurs à créer une adresse de tuteur pour fournir des signatures contrôlées par 2FA. Une partie du processus d’inscription voit le portefeuille inviter l’utilisateur à finaliser l’enregistrement en émettant une transaction sur le réseau MultiversX, qui définira l’adresse générée par le service en tant que tuteur pour son compte.
Une fois qu’un compte est devenu protégé en chaîne, les transactions émises par l’utilisateur nécessitent à la fois les signatures de l’utilisateur et du tuteur. Une signature de tuteur valide pour la transaction de l’utilisateur sera fournie par le service de tuteur chaque fois qu’un utilisateur disposant d’un compte protégé envoie une transaction depuis son portefeuille et fournit un code 2FA valide.
En relation: Le danger avec la nouvelle sauvegarde cloud de Google pour l’authentificateur 2FA
Bien que 2FA ne se déroule pas strictement en chaîne, les transactions nécessitent l’exécution de codes d’authentification. Mincu a ajouté que l’approche de la protection 2FA intégrée dans le protocole doit encore être mise en œuvre par d’autres protocoles.
« Contrairement aux solutions existantes qui offrent une protection supplémentaire pour les comptes de portefeuille, les Guardians ne nécessitent pas de stocker davantage de clés privées et n’ajoutent pas de fragilité supplémentaire au schéma de sauvegarde, ce qui constitue des compromis et des obstacles importants pour les utilisateurs. »
De nombreux portefeuilles de crypto-monnaie et services d’échange utilisent 2FA comme mesure supplémentaire pour confirmer les connexions et les transactions des utilisateurs au niveau de l’application. Cependant, Mincu pense que les principes fondamentaux de l’approche du tuteur MultiversX sont possibles sur d’autres protocoles de blockchain :
« Le concept d’utilisation d’un authentificateur basé sur un appareil pour activer la protection 2FA pourrait certainement provoquer un changement de paradigme au sein de notre industrie. »
Mincu a ajouté que la sécurité supplémentaire ne devrait pas avoir un coût pour l’expérience utilisateur et devrait viser à ajouter un minimum de friction à la signature des transactions.
L’authentification à deux facteurs fait partie intégrante de l’espace de la crypto-monnaie depuis des années, avec des échanges comme Kraken rendant la mesure de sécurité supplémentaire obligatoire pour ses utilisateurs en 2019 pour sécuriser les tentatives de connexion.
Magazine: Les experts veulent donner des « âmes » humaines à l’IA pour qu’ils ne nous tuent pas tous