Braavos Wallet: AMA-сессия
Вашему вниманию текстовая выжимка нашей AMA в чате с CEO Braavos Wallet — Мотти Лави. Мы обсудили следующие темы:
- Какие меры безопасности использует Braavos Wallet для обеспечения безопасности и конфиденциальности управления криптовалютными активами?
- Сталкивался ли Braavos с попытками атаки и взлома на сегодняшний день?
- Когда появится совместимость между кошельками Braavos и Argent и в чем причина несовместимости сейчас?
- Рассматривает ли Braavos Wallet какие-либо интеграции AI/ML?
- Считает ли CEO Braavos запуск Stake+ успешным?
- Какой максимальной скорости транзакций стремится достичь StarkNet? И как это отразится на кошельке Braavos?
AMA с проектом Braavos Wallet
Incrypted: Привет, Мотти! Представьтесь, пожалуйста, нашему сообществу!
Motty: Меня зовут Мотти Лави, и я являюсь основателем и генеральным директором кошелька Braavos. У меня большой опыт работы в сфере Web2, а в последние несколько лет я полностью сосредоточился на криптовалютах и web3, стремясь сделать их более доступными и простыми в использовании для обычных пользователей.
Incrypted: Нам очень приятно, что Вы присоединились к нашей сегодняшней AMA. Похоже, что кошелек Braavos пользуется популярностью в нашем сообществе, судя по количеству вопросов, которые мы получили. И я хотел бы начать наш диалог, наверное, с самого важного для всех, если говорить о криптокошельках.
Какие меры безопасности использует Braavos Wallet для обеспечения безопасности и конфиденциальности управления криптовалютными активами?
Motty: Отличный вопрос! Это одна из основных причин, по которой мы решили создать Braavos. Мы чувствовали, что безопасность существующих самоокупаемых кошельков чрезвычайно сложна и громоздка. Она ложится тяжелым бременем на плечи пользователя и на самом деле не так уж и безопасна (мы все знаем людей, у которых украли seed-фразу в результате фишинговой атаки или случайно загруженной вредоносной программы).
Итак, если мы на секунду увеличим масштаб и поговорим о безопасности и аутентификации в целом, то увидим, что существует 3 основных вида аутентификации:
- Что-то, что вы знаете — обычно это пароль или PIN-код.
- То, что у вас есть — физическое устройство. Если оно у вас есть, то у меня его нет.
- То, чем вы являетесь — связано с вашей биометрической идентичностью, например, лицо или отпечаток пальца.
Традиционные криптокошельки поддерживают только один из этих типов аутентификации — «что-то, что вы знаете» (начальная фраза/пароль), который считается самым слабым, потому что больше всего подвержен атакам.
Braavos, будучи кошельком со смарт-контрактами (SCW) и используя все преимущества абстракции аккаунтов, впервые в криптовалюте представил настоящий механизм двухфакторной аутентификации (2FA), а также трехфакторной аутентификации (3FA) для защиты находок пользователей.
Для обеспечения безопасности 2FA мы разработали аппаратную подпись. Суть ее заключается в использовании мощного чипа безопасности, которым оснащены все наши мобильные устройства, для генерации ключей и подписания транзакций с использованием биометрической идентификации пользователя.
Генерируемые ключи привязаны к устройству и никому не известны — ни вам, ни приложению, ни ОС, ни даже производителю телефона. Биометрическая верификация осуществляется непосредственно против чипа безопасности, поэтому он устойчив к вредоносным программам и различным другим атакам.
Таким образом, защитив учетную запись с помощью Hardware Signer, вы получаете 2FA – то, что у вас есть (ваше мобильное устройство), и то, чем вы являетесь (ваш отпечаток пальца или идентификатор лица).
Это отличное сочетание простого UX и очень надежной защиты!
Для 3FA мы добавляем дополнительный уровень безопасности. Мы позволяем пользователям добавить еще одного подписанта (устройство), чтобы защитить свою учетную запись, но при этом нет необходимости в еще одной мнемонической начальной фразе.
Идея заключается в том, что кошелек смарт-контракта проверяет обе подписи перед выполнением транзакции. Таким образом, например, сначала нужно подписаться с помощью расширения браузера (то, что вы знаете), а затем дополнительно подписаться с помощью аппаратного подписывающего устройства на мобильном телефоне (то, что у вас есть и то, чем вы являетесь). => мы получаем 3FA!
Incrypted: Впечатляет. Понятно. Значит, вы решили объединить все три основные формы аутентификации в одну и обезопасить пользователей таким образом. Сталкивались ли вы с попытками атаки и взлома Braavos на сегодняшний день?
Motty: Насколько нам известно, нет. Значит, либо их не было, либо никто не преуспел.
Нужно учитывать, что опора на чип безопасности мобильных устройств — это очень сильная парадигма, так как этот чип, например, в iPhone, постоянно подвергается атакам со стороны крупных корпораций, а правительства по всему миру пытаются получить информацию о потенциальных субъектах.
Incrypted: Точно, я понял. Я желаю, чтобы это никому не удалось, потому что я использую Braavos.
И как ваш пользователь, и вообще пользователь экосистемы StarkNet, я столкнулся с некоторой проблемой. И об этом мой следующий вопрос.
Когда появится совместимость между кошельками Braavos и Argent? Один seed — это один адрес в любом кошельке для всей экосистемы StarkNet. В чем причина несовместимости сейчас?
Motty: Прежде всего, позвольте мне сказать, что мы добиваемся этого с нашей стороны в течение последних нескольких месяцев. Но, к сожалению, это зависит не только от нас. Нам необходимо, чтобы все соответствующие поставщики кошельков в Starknet пришли к согласию.
Причина, по которой у нас нет совместимости, заключается в том, что это не так просто, как в Ethereum, Bitcoin, или Solana. В отличие от традиционных кошельков, которые в основном являются только приложением (клиентской частью), кошельки со смарт-контрактами имеют и приложение и смарт-контракт на блокчейне, который представляет счет пользователя, и все транзакции проходят через него.
Такие смарт-контракты дают нам огромные возможности, поскольку мы можем записать в них любую логику, которая будет выполняться во время каждой транзакции. Это позволяет нам улучшить UX и безопасность кошелька. Но из-за этого они не унифицированы — каждая комиссия кошелька может реализовать тот функционал, который считает нужным.
Например, никто не реализовал механизмы защиты Hardware Signer и Multi-Signer, которые есть у Braavos.
Задача состоит в том, чтобы все вендоры договорились о базовой функциональности, которую будут поддерживать все SCW в Starknet. Мы добиваемся этого, и давление со стороны сообщества на всех игроков может определенно помочь
Incrypted: Понял вас. Надеюсь, у вас все стороны согласятся с правилами и таким образом вообще улучшат StarkNet. Потому что то, что я вижу сейчас, Braavos предлагает огромное улучшение.
Как насчет роста ИИ в последнее время, следите ли вы за ним? Интеграция технологий искусственного интеллекта (AI), а также машинного обучения (ML) может улучшить блокчейн-приложения. Рассматривает ли Braavos Wallet какие-либо интеграции AI/ML для повышения безопасности, автоматизации процессов или обеспечения персонализированного пользовательского опыта?
Потому что, как я вижу, Braavos полностью ориентирован на новые технологии.
Motty: Совершенно верно, Braavos стремится к инновациям и новым технологиям, которые могут обеспечить пользователям более безопасный и бесконфликтный опыт!
Я думаю, что ИИ (LLM) в своей основе может обеспечить гораздо лучший интерфейс для криптокошельков, поскольку пользователи могут просто сказать кошельку, что они хотят сделать. Также искусственный интеллект может предупредить пользователя, если он считает, что он собирается совершить ошибку.
Однако я считаю, что, хотя LLM, такие как ChatGPT, являются удивительными, они не работают в 100% случаев. Иногда они ошибаются, а также склонны к манипуляциям. Мы не хотим, чтобы это происходило с нашими активами. Даже если он работает в 99,9% случаев, 1 из 1000 будет сломан.
Итак, это будущее — да! Но готов ли он к использованию в системах безопасности кошельков и в серийном производстве — пока что нет.
Incrypted: Правильно, я тоже считаю, что ИИ не может быть полностью интегрирован, когда есть хотя бы 1% вероятности неудачи. Так что подождем и посмотрим. Думаю, пользователи Браавоса узнают о нововведениях первыми.
Давайте сделаем небольшую паузу, чтобы объявить секретное слово для всех, кто сейчас с нами.
Motty: Секретное слово — Ecosystem.
Incrypted: Давайте продолжим!
В последнее время появилось много ошибок со Stake+; не видно средств, не могу вывести (более 16 часов или даже все 30 часов) Как вы планируете исправить эту проблему? И считаете ли вы запуск Stake+ успешным?
Motty: Мы очень сожалеем об ошибках и хотели бы поблагодарить пользователей, которые терпели нас здесь.
Я думаю, что это часть каждого нового продукта такого масштаба – выход на неизведанные территории, как, например, Stake Pooling на L2. Я думаю, что важно увидеть, где есть ошибки, или где есть недочеты, и как можно скорее их исправить. И это то, что мы пытались делать.
Тем не менее я хочу разделить ошибки на 3 категории:
1. Ошибки, возникшие из-за перегруженности сети Starknet.
Это по большей части и стало причиной 30-часовой задержки, поскольку транзакцию нельзя было выполнить для пересылки средств из L2 в L1 и обратно, и даже когда ее выполняли, Starknet Prover имел большую задержку, поскольку сеть была очень перегружена.
С выходом Starknet v0.12 Quantum Leap таких ситуаций больше не должно происходить, поскольку Starknet работает очень быстро.
2. Ошибки, которые в основном были связаны с неправильной конвертацией цен в кошельке.
Да, пользователи думали, что получают 50% от суммы пополнения, но это была лишь ошибка пользовательского интерфейса (пользователи, которые выводили деньги, получали реальную сумму), и эта ошибка уже была исправлена на прошлой неделе!
3. Падение цены ETH в долларах.
Например, она упала с $1900 до $1850, что составляет почти 3%.
Поскольку мы показывали, сколько вы заработали в долларах, пользователи думали, что они потеряли из-за своих инвестиций. Тогда как на самом деле их баланс ETH вырос (но его стоимость в долларах снизилась на 3%, поэтому в целом он снизился).
В новой версии мы добавили баланс в ETH, так что каждый сможет увидеть, сколько он заработал в ETH и сколько в $.
Тем не менее я считаю, что в целом запуск прошел очень хорошо, и 20 000 пользователей, которые уже поставили $3 млн, смогли получить хорошую доходность и, скорее всего, продолжат это делать.
Incrypted: Вы упомянули об обновлении Quantum Leap. Мы все знаем, что терпение всегда было преимуществом, когда речь шла о StarkNet. Но теперь и скорость стала преимуществом. Какой механизм сделал это возможным и какой максимальной скорости транзакций стремится достичь StarkNet? И как это отразится на кошельке Braavos?
Motty:
Да, вчера мы наблюдали пик в 54 TPS в сети. Конечно, мы стремимся к гораздо более высоким показателям, но это хорошее начало. Я думаю, что путь к 100+ TPS к концу года очевиден.
Вот блок, в котором это произошло, если кому-то интересно.
Re Quantum Leap. Это долгожданное обновление, и мы очень рады, что оно стало возможным!
Изменения, которые сделали это возможным, заключаются в обновлении секвенсора — переход с кода Python на Rust, который является гораздо более оптимизированным по производительности языком — изменение виртуальной машины Cairo, блокчейна и механизмов хранения локальных состояний.
Мы написали об этом хорошую статью в блоге, так что для тех, кто хочет еще глубже погрузиться в детали.
Это напрямую влияет на Braavos, поскольку теперь мы можем выполнять больше вычислений, быстрее и дешевле. Это означает, что мы сможем добавить дополнительную логику, которая улучшит безопасность и UX на благо всех пользователей.
Incrypted: Действительно, большое обновление. Спасибо, что поделились статьей, уверен, что многим нашим подписчикам интересны подробности. И, как мне кажется, это объясняет произошедшее простыми словами, что более дружелюбно, если говорить о технической части.
Это интригует. Я как раз хотел спросить, не могли бы вы поделиться эксклюзивной информацией для сообщества Incrypted.
Motty: Мне жаль разочаровывать, но в этой сфере много людей, которые в основном говорят и никогда не делают. Когда мы создавали компанию, то установили традицию, согласно которой мы сначала запускаем продукт, а только потом говорим о нем. Надеюсь, вы меня поймете.
Incrypted: О, хорошо. Мы понимаем и обязательно будем ждать новостей из Braavos. Надеюсь, Incrypted будет одним из первых, с кем вы ими поделитесь.
Недавно мы запустили на сайте новый раздел, в котором собираем все активности. И StarkNet и, конечно же, Braavos занимают не последнее место в списке наших подписчиков. Здесь и здесь некоторые материалы.
Я очень благодарю Вас, Motty, за то, что Вы присоединились к нам сегодня! Мне было очень приятно общаться с Вами. И спасибо всем, кто прислал вопросы!
Motty: Мне было очень приятно! Спасибо всем, кто пришел и проявил интерес к Braavos. И спасибо за отличные вопросы.
Результаты розыгрыша на 5 OG ролей в Discord проекта и XP на Zealy: @ilonkin09, @maanimo, yuliankuts, @gregory_grachev, @mrpc16.
