NEM Authenticator

3 месяца назад
56 в блокчейн

Что такое  NEM Authenticator?

 NEM Authenticator  - это 100% децентрализованная 2FC (2 Factor Confirmation) система на блокчейне NEM, защищающая активы/токены от кражи. Система состоит из 2х приложений:

  • Веб страница (Web Page) : Создает и управляет учетными записями NEM Authenticator с помощью понятного и простого интерфейса. (Находится в стадии разработки)
  • Мобильное приложение (Mobile Application): Содержит список транзакций, ожидающих подписи/подтверджения для включения в блок.

Что такое NEM?

NEM - это р2р криптовалюта и блокчейн платформа, построена на алгоритме консенсуса  Proof-of-Importance (POI)

Возможности:

  • Пространства имен (Namespaces)
  • Мозаики/токены (Mosaics)
  • Сообщения (Messages)
  • Траспортация токенов (Transfer assets)
  • Мультиподписные аккаунты (Multisig Accounts)

 NEM Authenticator применим только для  мультиподписных аккаунтов (multisig Accounts).

Как работают мультиподписные аккаунты?

Простой аккаунт инициирует транзакцию и отправляет активы. Что касается мультиподписного аккаунта, то здесь соподписанты совершают действия.

Мультиподписной аккаунт может включать до 32 соподписантов. Нужны ли все подписи соподписантов? - Нет, это указывается при создании мультиподписного аккаунта N/M , где N - это необходимое кол-во подписей, а M - общее кол-во соподписантов. Например,   1–1, 1–2, 1–64, 3–30, 30–30.

Почему важно использовать мультиподписные аккаунты?

Если кто-то украдет приватный ключ вашего обычного аккаунта, вы потеряете все свои средства окончально, игра закончилась.

Если кто-то украдет приватный ключ вашего мультиподписного аккаунта, хакер не сможет украсть ваши токены. А если ваши соподписатны находятся на том же компьютере? - Тогда вы тоже потеряете свои средства. 

Решение ? - Хранить аккаунты соподписантов на разных устройствах. 

NEM Authenticator полностью решает данную проблему. 

Как разработан  NEM Authenticator?

Использувались следующие тулы:

Конфигурация мультиподписного аккаунта

Мультиподписной аккаунт имеет 2/3 структуру, нужно минимум 2 подписи для совершения транзакции.

  •  2FC Account будет находится на мобильном приложении
  •  Main Accoun --  обычный аккаунт, Nano Wallet
  •  Security Account -- бэкап, необходим в случае взлома одного из аккаунтов
  •  Multisig Account содержит активы

Импорт  2FC Account в NEM Authenticator

Используем  QR код для импорта  2FC Account в приложение NEM Authenticator.  2FC Account защищен паролем.

 

// https://github.com/aleixmorgadas/NEM-Authenticator/blob/master/src/pages/setup/setup-account.modal.ts



verifyAccount() {

   try {

     const password = new Password(this.form.get('password').value);

     const qrService = new QRService();

     // this.WalletQRText is the result of the QR scan

     const privateKey = qrService.decryptWalletQRText(password, this.walletQRText);

     const simpleWallet = SimpleWallet.createWithPrivateKey("NEM Auth Account", password, privateKey);

     // Return to the previous view with the wallet imported

     this.viewCtrl.dismiss({

       wallet: simpleWallet,

       account: simpleWallet.open(password)

     })

   } catch (e) {

     // error visual logic
   }
 }
  •  QRService для безопасного импорта/экспорта кошелька между девайсами.
  •  SimpleWallet  хранит кошелек локально до момента импорта.

Верификация валидности кошелька

Проверка соподписанта

 

// Callback of the previous code
modal.onDidDismiss((wallet: { wallet: SimpleWallet, account: Account }) => {
     if (wallet != null) {
       // Visual logic
       // ...
       /*
        * We fetch the information from the imported account.
        */
       new AccountHttp().getFromAddress(this.account.address).subscribe(accountMetaData => {
         // Check that the account is Cosignatory of just one account
         if (accountMetaData.cosignatoryOf.length != 1) {
           // Show error logic
         } else {
           // We save the information of the imported 2FA Account and the Multisig Account
           this.multisigAddress = accountMetaData.cosignatoryOf[0].publicAccount.address;
         }
         // Visual Logic
       }, err => {
           // Visual error logic
       });
     }
   });

Ожидающие транзакции

2FC Account будет вытягивать транзакции 2 способами:

  • Вытягивание транзакций во время запуска приложения
  • Подтягивание транзакций во время работы приложения

 

@Component({
   selector: 'page-home',
   templateUrl: './home.html'
})
export class HomePage {
   private account: Account;
   unconfirmedTransactions: MultisigTransactionPlusView[];
   loader: Loading;
   accountPulling: Observable<MultisigTransactionPlusView[]>;
   constructor(// ..
       public accountHttp: AccountHttp,
       private accountService: AccountService,
       public transactionHttp: TransactionHttp,
       private translateService: TranslateService) {
       // Visual logic
       // ...
       // We receive the 2FC Account
       this.account = this.accountService.getAccount();
       // Fetch all unconfirmed transactions for 2FC Account
       this.accountPulling = accountHttp.unconfirmedTransactions(this.account.address)
           // We transform the result from an Transaction[] to Transaction to apply the logic individually
           .flatMap(_ => _)
           // Remove from the result all the transactions that are not of type Multisig
           .filter(transaction => transaction.type == TransactionTypes.MULTISIG)
           // Trasnform the MultisigTransaction into a ModelView class for visual reasons
           .map(multisigTransaction => new MultisigTransactionPlusView(<MultisigTransaction>multisigTransaction, false, false))
           // We compact all the results into an array to print all of them at the same time
           .toArray();
       // Resolve the Observable in fetchTransactions and print the result
       this.fetchTransactions();
       // Receive the Multisig Account that we are cosignatory
       let multisig = accountService.getMultisig();
       // Start listen via WebSocket the multisig transactions to print it
       new UnconfirmedTransactionListener().given(multisig)
           .delay(1000)
           .subscribe(_ => {
               this.fetchTransactions();
           });
       // Listen when a signed transaction is included in a block to remove it from the pending to sign list
       new ConfirmedTransactionListener().given(multisig)
           .subscribe(transaction => {
               if (transaction.type == TransactionTypes.MULTISIG) {
                   this.unconfirmedTransactions = this.unconfirmedTransactions
               .filter(x => {
                           const innerData = x.transaction.hashData.data;
                           const confirmedTransactionInnerData = (<MultisigTransactionInfo>(<MultisigTransaction>transaction).getTransactionInfo()).innerHash.data;
                           return innerData != confirmedTransactionInnerData;
                       })
               }
           })
   }
   fetchTransactions(refresher?: any) {
this.unconfirmedTransactions = [];
       this.accountPulling.subscribe(
           value => {
               // List all unconfirmedTransactions
               this.unconfirmedTransactions = value;
               // Visual logic
           },
           error => {
               // Error logic
           }
       );
   }
}

Здесь присутствуют следующие компоненты  NEM Library:

Проверка основной информации,  Hash как и в NanoWallet, и подпись.

 

private signTransaction(unconfirmedTransaction: MultisigTransactionPlusView) {
   // We create as MultisigSignedTransaction that contains
   // TimeWindow: The interval of time that the transaction can be included in a block
   // The address of who started the transaction
   // The hash to identify the Multisig transaction
   const multisigSignedTransaction = MultisigSignatureTransaction.create(
       TimeWindow.createWithDeadline(),
       unconfirmedTransaction.transaction.otherTransaction.signer.address,
       unconfirmedTransaction.transaction.hashData
   );
   // Visual logic
   unconfirmedTransaction.signing = true;
   // The 2FC account signs the multisigSignedTransaction (notice that we do not expose the private key)
   const signedTransaction = this.account.signTransaction(multisigSignedTransaction);
   // We send the transaction into the network already signed by the 2FC Account
   this.transactionHttp.announceTransaction(signedTransaction).subscribe(x => {
       // Visual logic
       unconfirmedTransaction.signing = false;
       unconfirmedTransaction.signed = true;
   }, err => {
       // Error logic
   }
   );
}

Несколько строчек кода позволяют подписать транзакцию и включить в блок.

  •  Account отвечает за подпись транзакции, не открывая приватный ключ
  •  MultisigSignatureTransaction  нужен для подписи  Multisig Transaction 
  •  TransactionHttp  анонсирует транзакцию сети NEM

 

NEM Authenticator 100% безопасен?

Нет, мы лишь увеличили уровень безопасности в блокчейне NEM. Если 2 устройсва будут украдены одновременно, то вы потеряете свои средства.

 NEM Authenticator уже есть в основной сеть?

 NEM Authenticator находится в бета тестировании, но скоро будет релиз.

Код

 NEM Authenticator  - это приложение с открытым исходным кодом и  MIT License

 https://github.com/aleixmorgadas/NEM-Authenticator 


Источник:  How NEM Authenticator is made

Авторы получают вознаграждение, когда пользователи голосуют за их посты.
Голосующие читатели также получают вознаграждение за свой голос.
Порядок сортировки:  Популярное
69
  ·  3 месяца назад

Ваш пост поддержали следующие Инвесторы Сообщества "Добрый кит":
knopki, vik, arsar, voltash, vika-teplo, chin, mr-nikola, novy, nerengot, jebosheer, dignityinside, galinakim, verdon
Поэтому я тоже проголосовал за него!
Узнать подробности о сообществе можно тут:
Разрешите представиться - Кит Добрый
Правила
Инструкция по внесению Инвестиционного взноса
Вы тоже можете стать Инвестором и поддержать проект!!!


Если Вы хотите отказаться от поддержки Доброго Кита, то ответьте на этот комментарий командой "!нехочу"