Carteira humana, Um protocolo seguro, gratuito e universal que usa computação multipartidária para proteger os fundos dos usuários, anunciou o lançamento de sua carteira de Web3 de teste alfa ao público, com o objetivo de evitar ataques cegos de assinatura. Após o lançamento, o público pode participar de testes alfa para ajudar a resolver os problemas que o setor de carteira como serviço (WAAS) enfrenta, como segurança e composibilidade.
A fase de teste alfa visa verificar a imprecisibilidade da carteira com o tipo de risco de assinatura cega que afetou a troca de bybit em fevereiro.
A carteira humana permite que os usuários assinem transações diretamente em seu DAPP preferido com sua própria biometria. Isso transforma como os usuários interagem com qualquer DAPP, permitindo que eles ignorem taxas caras de gás e evoluam carteiras de endereços simples para contratos inteligentes. Além disso, os usuários podem acessar suas carteiras sem esforço sem o incômodo de frases de sementes complexas
Após o lançamento do Alpha, a carteira Web3 acelerará seu roteiro para fornecer uma alternativa segura e fácil de usar às configurações de carteira tradicionais.
A partir de hoje, os usuários podem participar dos testes alfa e explorar os recursos de segurança da carteira, baixando a extensão do navegador da carteira humana na loja da web do Chrome. De acordo com Nanak Nihal Khalsa, co-fundador e CTSO da Hologonym Foundation, que desenvolveram a carteira humana, os testes alfa representam o primeiro passo para impedir grandes hacks-como o bybit de US $ 1,5 bilhão-e aprimorar a segurança no universo criptográfico.
“Dada a urgência dos eventos recentes e a preocupação que isso causou na comunidade criptográfica, aceitamos testes internos para disponibilizar a carteira humana agora”, acrescentou Nanak. “Como lançamento alfa, incentivamos os usuários a experimentar seus fluxos de trabalho de segurança, em vez de confiar nele para os principais ativos neste momento”.
A Human Wallet se baseia na missão da Holônimo de Fundação de aprimorar a usabilidade do Web3. Sua estrutura Tee e 2pc visa substituir as trocas que assolam a segurança do Defi, oferecendo um meio termo entre a facilidade de uso e a proteção robusta.
Prevendo ataques cegos de assinatura
Além dos danos financeiros, o ataque de troca de bybit expôs as fraquezas além da segurança da blockchain. Ele revelou como os hackers podem ignorar as proteções de contratos inteligentes direcionando sistemas externos. Ele destacou os perigos da assinatura cega, que se refere aos usuários que aprovam transações sem entender completamente o conteúdo do contrato inteligente.
A Human Wallet está trabalhando para evitar esses tipos de ataques com sua nova revelação. A empresa contraria ataques cegos de assinatura por meio de uma nova combinação de computação de duas partes (2PC), ambientes de execução confiáveis (TEEs), simulação de transações e carteiras de hardware.
Em vez de permitir diretamente que os usuários assinem contratos inteligentes, a carteira gera resumos legíveis por humanos para os usuários revisarem antes de assinar. O que torna isso único é que a visualização da transação é vista na carteira de hardware segura, em vez de no site ou dispositivo ao qual a carteira de hardware se conecta. Além disso, a carteira permite acesso contínuo que permite sinais fáceis entre Dapps e correntes.
Essa solução provavelmente teria impedido o ataque de bybit, pois o front end comprometido não seria o local das simulações de transações. Diferentemente dos sistemas centralizados, a configuração requer consentimento do usuário, verificado criptograficamente através da rede humana descentralizada para assinar transações.
Configurando a carteira humana
Como mencionado, a carteira humana requer biometria, que se integra diretamente ao dispositivo SO do usuário. Para configurar suas carteiras, os usuários precisam baixar a extensão em seu navegador Chrome, criar uma conta e vincular uma carteira de hardware como um dispositivo de autenticação de dois fatores (2FA). Isso confirma transações em linguagem simples, em vez de código hexadecimal.
O uso da carteira humana como assinante em uma configuração multisig adiciona uma camada de segurança. Isso significa que, se um problema improvável afetar a recuperação de chaves, uma carteira de hardware de backup mantém acesso. Essa abordagem reflete o desejo da carteira humana de equilibrar a conveniência e a segurança, evitando métodos complicados que requerem laptops dedicados ou verificação da linha de comando frequentemente usados para evitar a assinatura cega.
