CryptoCurve | Käyrä lompakon suojausominaisuudet selitetty

Osoittautuu, että kelluvat riippulukon hologrammit eivät todellakaan lisää turvallisuutta, mutta nämä muut ominaisuudet tekevät.

Suojaus on välttämätöntä salausvaluuttamomentin onnistumiselle, joten se on ollut Curve-lompakon ensisijainen painopiste alusta alkaen. Keskustelemme monissa yksityiskohtaisissa lompakon turvallisuuden näkökohdissa valkoisessa paperissa, mutta haluamme käyttää tätä viestiä korostamaan viittä Curve-lompakon kriittisintä suojausominaisuutta.

Avainten säilytysjoustavuus

Yksityisten avainten turvallisuus on kaikkien lompakkojen tärkein turvatehtävä sen varmistamiseksi, että vain sinulla on pääsy tiliisi. Tämän helpottamiseksi Curve Wallet antaa sinulle paljon joustavuutta avainten hallinnassa.

Vaihtoehto 1: olet vastuussa!

Jos haluat olla yksin vastuussa lompakkoavaimiesi hallinnasta, voit tallentaa avainsäilytiedostot omaan laitteeseesi (tämä on sama toiminto, joka on käyttäjille MyCryptoCurve-lompakossa). Tämä antaa joillekin käyttäjille mielenrauhan, että he ovat yksin vastuussa avaimista, mutta se tarkoittaa, että CryptoCurve ei voi auttaa sinua, jos menetät pääsyn yksityiseen avaimeesi.

Vaihtoehto 2: Käytä suojattua avainsäilytysvarastoa

Jos valitset tilisi käyttöoikeuksien hallinnan sovelluksen kautta, avainsäilytysvarasto salaa, suojaa ja toistaa avaimet useiden hajautettujen avainsäilytysten yhteydessä. Tämän tallennusvaihtoehdon käyttö tarjoaa palautusvaihtoehtoja, jos käyttäjät ohittavat yksityiset avaimet ja menettävät pääsyn tililleen.

Käyttäjät voivat myös hyödyntää kaksoismuistia tallentamalla avaimia samanaikaisesti henkilökohtaisesti ja käyrä lompakkoon.

edunsaajat

Tässä yhteydessä ”edunsaaja” tarkoittaa mitä tahansa yhteyshenkilöä, jonka kanssa haluat tehdä kaupan käyrä lompakolla. Edunsaajajärjestelmämme auttaa varmistamaan, että transaktiosi menevät henkilölle, johon aiot tehdä ne.

Tämä toimii muutamilla tavoilla:

Perustasolla yhteystietojen nimen mukauttaminen helpottaa oikean henkilön valitsemista, jonka kanssa haluat tehdä kauppaa (sen sijaan, että luottaisi pelkästään julkisten avainten pitkiin merkkijonoihin).

Edunsaajajärjestelmä sisältää myös nimen ulkopuolella olevat tarkastukset varmistaaksesi, että lähetät varoja oikeaan paikkaan.

Jokaiselle tilille luodaan luottamuspiste sen tilin historiallisten tapahtumien perusteella. Esimerkiksi tilillä, joka ei ole saanut mitään tapahtumia, olisi epävirallinen (tai heikko) luottamuspiste, ja siirto tekevälle käyttäjälle annetaan varoitus.

Edunsaajajärjestelmä mahdollistaa myös tiettyjen tilien mustan listan lisäämisen. Jos tili vahvistetaan vilpilliseksi, tili tulee mustalle listalle, eikä tilille enää anneta siirtää käyrän lompakon kautta.

Monisig-kyky

Tavalliset lompakot vaativat vain yhden käyttäjän vahvistavan tapahtuman ennen sen lähettämistä lohkoketjuun. Tämä toimii hyvin, jos olet ainoa henkilö, joka hallinnoi rahastoja, mutta rahastojen yhteisessä hallinnassa (yrityksessä tai kotitaloudessa) voi olla hyödyllistä vaatia useita osapuolia allekirjoittamaan kauppaa.

Monen allekirjoituksen lompakot voidaan konfiguroida niin, että ne vaativat useita käyttäjiä vahvistamaan tapahtuman. Curve Wallet -laitteessa monien allekirjoitusten lompakoita voidaan hallita ja konfiguroida älykkäillä sopimuksilla. Käyttäjät voivat joustavasti määrittää monisig lompakon erilaiset käyttöoikeustasot.

Esimerkiksi kun käyttäjä, jolla on riittävät oikeudet, aloittaa tapahtuman, muut käyttäjät, joilla on hyväksyntäoikeudet, saavat push-ilmoituksen. Nämä käyttäjät voivat katsella hyväksymättömiä tapahtumia lompakossa ja myöntää hyväksynnän. Kun hyväksyntöjen lukumäärä saavuttaa vaaditun kynnysarvon, tapahtuma lähetetään blockchainiin.

Multi Stig -ominaisuutta ei tällä hetkellä tueta.

Monitekijäinen todennus

Useita tekijöitä koskevasta todennuksesta on tulossa nopeasti normi, kun kyse on sellaisten tilien suojaamisesta, jotka sisältävät arkaluontoisia tietoja, kuten maksutietoja. Näihin tiliin kirjautuminen edellyttää usein kirjautumisen todennusta kolmannen osapuolen todennussovelluksella, sähköpostivahvistuksella tai tekstiviestillä.

Cryptocurrency-lompakot eivät ole varmasti poikkeus. Curve Wallet käyttää monitekijän todennusta tarjotakseen ylimääräisen suojan kerroksen, joka ylittää käyttäjänimen ja salasanan perusmallin.

MFA antaa ylimääräisiä suojaustasoja kirjautumiseen ja myös lompakkoa koskeviin toimiin. Mobiilisovelluksemme julkaisemisen myötä vaadimme yhden kerran salasanan (OTP) ja siirron validoinnin sovelluksessa: OTP työntää käyttäjälle valtuutuspyynnön. Jos käyttäjä hyväksyy, siirto suoritetaan.

Biometriset tiedot

Mobiilitekniikan avulla on nyt helppo sisällyttää myös biometrisiä lisätoimenpiteitä sovellukseen. Lisäturvallisuuden vuoksi kaikki biometriset tiedot tallennetaan paikallisesti laitteelle, mikä tarkoittaa, että käyttäjän biometriset tiedot eivät koskaan ole haavoittuvia. Curve-lompakosta saatavilla olevat biometriset tiedot sisältävät:

Sormenjälki ja kasvojentunnistus

Curve Wallet -käyttäjät voivat integroida nykyisin monissa pankki- ja luottokortti mobiilisovelluksissa käytettävät ominaisuudet - kuten sormenjälki tai kasvojentunnistus - perinteisten salasanojen sijasta.

Äänentunnistus ja äänesiemenlauseet

Curve Wallet integroi käyttäjän valitsemat äänentunnistukset ja äänilausekkeet varmistaakseen, että vain käyttäjällä on pääsy omaisuuteensa ja tapahtumahistoriaan.

Lisäturvallisuustiedot

Lisätietoja teknisistä yksityiskohdista Curve Walletin tietoturvatoimenpiteistä infrastruktuuri- ja sovelluskerroksissa löytyy esitteestämme.

Onko sinulla muita kysymyksiä Curve Wallet -ominaisuuksista? Liity meihin Telegramissa, kysy meitä Twitterissä tai jätä kysymys alla!