Braavos Wallet: AMA-сесія
До вашої уваги вижимка нашої AMA в чаті з CEO Braavos Wallet — Мотті Лаві. Ми обговорили такі теми:
- Які заходи безпеки використовує Braavos Wallet для забезпечення безпеки та конфіденційності управління криптовалютними активами?
- Чи стикався Braavos зі спробами атаки і злому на сьогоднішній день?
- Коли з’явиться сумісність між гаманцями Braavos і Argent і в чому причина несумісності зараз?
- Чи розглядає Braavos Wallet будь-які інтеграції AI/ML?
- Чи вважає CEO Braavos запуск Stake+ успішним?
- Якої максимальної швидкості транзакцій прагне досягти StarkNet? І як це позначиться на гаманці Braavos?
AMA з проєктом Braavos Wallet
Incrypted: Привіт, Мотті! Представтеся, будь ласка, нашій спільноті!
Motty: Мене звуть Мотті Лаві, і я є засновником і генеральним директором гаманця Braavos. У мене великий досвід роботи у сфері Web2, а в останні кілька років я повністю зосередився на криптовалютах і web3, прагнучи зробити їх доступнішими і простішими у використанні для звичайних користувачів.
Incrypted: Нам дуже приємно, що Ви приєдналися до нашої сьогоднішньої AMA. Схоже, що гаманець Braavos користується популярністю в нашій спільноті, судячи з кількості запитань, які ми отримали. І я хотів би почати наш діалог, напевно, з найважливішого для всіх, якщо говорити про криптогаманці.
Які заходи безпеки використовує Braavos Wallet для забезпечення безпеки та конфіденційності управління криптовалютними активами?
Motty: Чудове запитання! Це одна з основних причин, через яку ми вирішили створити Braavos. Ми відчували, що безпека наявних самоокупних гаманців надзвичайно складна і громіздка. Вона лягає важким тягарем на плечі користувача і насправді не така вже й безпечна (ми всі знаємо людей, у яких вкрали seed-фразу внаслідок фішингової атаки або випадково завантаженої шкідливої програми).
Отже, якщо ми на секунду збільшимо масштаб і поговоримо про безпеку й автентифікацію загалом, то побачимо, що існує 3 основні види автентифікації:
- Щось, що ви знаєте — зазвичай це пароль або PIN-код.
- Те, що у вас є — фізичний пристрій. Якщо він у вас є, то в мене його немає.
- Те, чим ви є — пов’язано з вашою біометричною ідентичністю, наприклад, обличчя або відбиток пальця.
Традиційні криптогаманці підтримують тільки один із цих типів автентифікації «щось, що ви знаєте» (початкова фраза/пароль), який вважається найслабкішим, бо найбільше схильний до атак.
Braavos, будучи гаманцем зі смарт-контрактами (SCW) і використовуючи всі переваги абстракції акаунтів, уперше в криптовалюті представив справжній механізм двофакторної аутентифікації (2FA), а також трифакторної аутентифікації (3FA) для захисту знахідок користувачів.
Для забезпечення безпеки 2FA ми розробили апаратний підпис. Суть його полягає у використанні потужного чипа безпеки, яким оснащені всі наші мобільні пристрої, для генерації ключів і підписання транзакцій з використанням біометричної ідентифікації користувача.
Генеровані ключі прив’язані до пристрою і нікому не відомі — ні вам, ні застосунку, ні ОС, ні навіть виробнику телефону. Біометрична верифікація здійснюється безпосередньо проти чипа безпеки, тому він стійкий до шкідливих програм і різних інших атак.
Таким чином, захистивши обліковий запис за допомогою Hardware Signer, ви отримуєте 2FA — те, що у вас є (ваш мобільний пристрій), і те, чим ви є (ваш відбиток пальця або ідентифікатор обличчя).
Це чудове поєднання простого UX і дуже надійного захисту!
Для 3FA ми додаємо додатковий рівень безпеки. Ми даємо змогу користувачам додати ще одного підписанта (пристрій), щоб захистити свій обліковий запис, але при цьому немає потреби в ще одній мнемонічній початковій фразі.
Ідея полягає в тому, що гаманець смарт-контракту перевіряє обидва підписи перед виконанням транзакції. Таким чином, наприклад, спочатку потрібно підписатися за допомогою розширення браузера (те, що ви знаєте), а потім додатково підписатися за допомогою апаратного пристрою, що підписує, на мобільному телефоні (те, що ви маєте і те, чим ви є). => ми отримуємо 3FA!
Incrypted: Вражає. Зрозуміло. Отже, ви вирішили об’єднати всі три основні форми автентифікації в одну і убезпечити користувачів таким чином. Чи стикалися ви зі спробами атаки і злому Braavos на сьогоднішній день?
Motty: Наскільки нам відомо, ні. Отже, або їх не було, або ніхто не досяг успіху.
Потрібно враховувати, що опора на чіп безпеки мобільних пристроїв – це дуже сильна парадигма, адже цей чіп, наприклад, в iPhone, постійно зазнає атак з боку великих корпорацій, а уряди по всьому світу намагаються отримати інформацію про потенційних суб’єктів.
Incrypted: Точно, я зрозумів. Я бажаю, щоб це нікому не вдалося, тому що я використовую Braavos.
І як ваш користувач, і взагалі користувач екосистеми StarkNet, я зіткнувся з деякою проблемою. І про це моє наступне запитання.
Коли з’явиться сумісність між гаманцями Braavos і Argent? Один seed — це одна адреса в будь-якому гаманці для всієї екосистеми StarkNet. У чому причина несумісності зараз?
Motty: Насамперед, дозвольте мені сказати, що ми добиваємося цього з нашого боку протягом останніх кількох місяців. Але, на жаль, це залежить не тільки від нас. Нам необхідно, щоб усі відповідні постачальники гаманців у Starknet дійшли згоди.
Причина, через яку в нас немає сумісності, полягає в тому, що це не так просто, як в Ethereum, Bitcoin, або Solana. На відміну від традиційних гаманців, які здебільшого є лише додатком (клієнтською частиною), гаманці зі смарт-контрактами мають і додаток, і смарт-контракт на блокчейні, який представляє рахунок користувача, і всі транзакції проходять через нього.
Такі смарт-контракти дають нам величезні можливості, оскільки ми можемо записати в них будь-яку логіку, яка буде виконуватися під час кожної транзакції. Це дає нам змогу поліпшити UX і безпеку гаманця. Але через це вони не уніфіковані — кожна комісія гаманця може реалізувати той функціонал, який вважає за потрібне.
Наприклад, ніхто не реалізував механізми захисту Hardware Signer і Multi-Signer, які є у Braavos.
Завдання полягає в тому, щоб усі вендори домовилися про базову функціональність, яку підтримуватимуть усі SCW у Starknet. Ми добиваємося цього, і тиск з боку спільноти на всіх гравців може безумовно допомогти
Incrypted: Зрозумів вас. Сподіваюся, у вас усі сторони погодяться з правилами і в такий спосіб узагалі поліпшать StarkNet. Тому що те, що я бачу зараз, Braavos пропонує величезне поліпшення.
Як щодо зростання ШІ останнім часом, чи стежите ви за ним? Інтеграція технологій штучного інтелекту (AI), а також машинного навчання (ML) може поліпшити блокчейн-додатки. Чи розглядає Braavos Wallet будь-які інтеграції AI/ML для підвищення безпеки, автоматизації процесів або забезпечення персоналізованого користувацького досвіду?
Тому що, як я бачу, Braavos повністю орієнтований на нові технології.
Motty: Абсолютно вірно, Braavos прагне до інновацій і нових технологій, які можуть забезпечити користувачам більш безпечний і безконфліктний досвід!
Я думаю, що ШІ (LLM) у своїй основі може забезпечити набагато кращий інтерфейс для криптогаманців, оскільки користувачі можуть просто сказати гаманцю, що вони хочуть зробити. Також штучний інтелект може попередити користувача, якщо він вважає, що він збирається зробити помилку.
Однак я вважаю, що, хоча LLM, такі як ChatGPT, є дивовижними, вони не працюють у 100% випадків. Іноді вони помиляються, а також схильні до маніпуляцій. Ми не хочемо, щоб це відбувалося з нашими активами. Навіть якщо він працює в 99,9% випадків, 1 з 1000 буде зламаний.
Отже, це майбутнє — так! Але чи готовий він до використання в системах безпеки гаманців і в серійному виробництві — поки що ні.
Incrypted: Правильно, я теж вважаю, що ШІ не може бути повністю інтегрований, коли є хоча б 1% ймовірності невдачі. Тож почекаємо і подивимося. Думаю, користувачі Браавоса дізнаються про нововведення першими.
Давайте зробимо невелику паузу, щоб оголосити секретне слово для всіх, хто зараз з нами.
Motty: Секретне слово — Ecosystem.
Incrypted: Давайте продовжимо!
Останнім часом з’явилося багато помилок зі Stake+; не видно коштів, не можу вивести (понад 16 годин або навіть усі 30 годин) Як ви плануєте виправити цю проблему? І чи вважаєте ви запуск Stake+ успішним?
Motty: Ми дуже шкодуємо про помилки і хотіли б подякувати користувачам, які терпіли нас тут.
Я думаю, що це частина кожного нового продукту такого масштабу — вихід на незвідані території, як, наприклад, Stake Pooling на L2. Я думаю, що важливо побачити, де є помилки, або де є недоліки, і якомога швидше їх виправити. І це те, що ми намагалися робити.
Проте я хочу розділити помилки на 3 категорії:
1. Помилки, що виникли через перевантаженість мережі Starknet.
Це здебільшого і стало причиною 30-годинної затримки, оскільки транзакцію не можна було виконати для пересилання коштів з L2 в L1 і назад, і навіть коли її виконували, Starknet Prover мав велику затримку, оскільки мережа була дуже перевантажена.
З виходом Starknet v0.12 Quantum Leap таких ситуацій більше не повинно відбуватися, оскільки Starknet працює дуже швидко.
2. Помилки, які в основному були пов’язані з неправильною конвертацією цін у гаманці.
Так, користувачі думали, що отримують 50% від суми поповнення, але це була лише помилка користувальницького інтерфейсу (користувачі, які виводили гроші, отримували реальну суму), і ця помилка вже була виправлена минулого тижня!
3. Падіння ціни ETH у доларах.
Наприклад, вона впала з $1900 до $1850, що становить майже 3%.
Оскільки ми показували, скільки ви заробили в доларах, користувачі думали, що вони втратили через свої інвестиції. Тоді як насправді їхній баланс ETH зріс (але його вартість у доларах знизилася на 3%, тому загалом він знизився).
У новій версії ми додали баланс в ETH, тож кожен зможе побачити, скільки він заробив в ETH і скільки в $.
Проте я вважаю, що загалом запуск пройшов дуже добре, і 20 000 користувачів, які вже поставили $3 млн, змогли отримати хорошу прибутковість і, найімовірніше, продовжать це робити.
Incrypted: Ви згадали про оновлення Quantum Leap. Ми всі знаємо, що терпіння завжди було перевагою, коли йшлося про StarkNet. Але тепер і швидкість стала перевагою. Який механізм зробив це можливим і якої максимальної швидкості транзакцій прагне досягти StarkNet? І як це позначиться на гаманці Braavos?
Motty:
Так, учора ми спостерігали пік у 54 TPS у мережі. Звичайно, ми прагнемо до набагато вищих показників, але це гарний початок. Я думаю, що шлях до 100+ TPS до кінця року очевидний.
Ось блок, у якому це сталося, якщо комусь цікаво.
Re Quantum Leap. Це довгоочікуване оновлення, і ми дуже раді, що воно стало можливим!
Зміни, які зробили це можливим, полягають в оновленні секвенсора — перехід з коду Python на Rust, який є набагато більш оптимізованою за продуктивністю мовою — зміна віртуальної машини Cairo, блокчейна і механізмів зберігання локальних станів.
Ми написали про це хорошу статтю в блозі, тож для тих, хто хоче ще глибше зануритися в деталі.
Це безпосередньо впливає на Braavos, оскільки тепер ми можемо виконувати більше обчислень, швидше і дешевше. Це означає, що ми зможемо додати додаткову логіку, яка поліпшить безпеку і UX на благо всіх користувачів.
Incrypted: Дійсно, велике оновлення. Спасибі, що поділилися статтею, впевнений, що багатьом нашим передплатникам цікаві подробиці. І, як мені здається, це пояснює те, що сталося, простими словами, що більш дружелюбно, якщо говорити про технічну частину.
Це інтригує. Я саме хотів запитати, чи не могли б ви поділитися ексклюзивною інформацією для спільноти Incrypted.
Motty: Мені шкода розчаровувати, але в цій сфері багато людей, які в основному говорять і ніколи не роблять. Коли ми створювали компанію, то встановили традицію, згідно з якою ми спочатку запускаємо продукт, а тільки потім говоримо про нього. Сподіваюся, ви мене зрозумієте.
Incrypted: О, добре. Ми розуміємо і обов’язково чекатимемо новин із Braavos. Сподіваюся, Incrypted буде одним із перших, з ким ви ними поділитеся.
Нещодавно ми запустили на сайті новий розділ, у якому збираємо всі активності. І StarkNet і, звісно ж, Braavos посідають не останнє місце в списку наших підписників. Тут і тут деякі матеріали.
Я дуже дякую Вам, Motty, за те, що Ви приєдналися до нас сьогодні! Мені було дуже приємно спілкуватися з Вами. І дякую всім, хто надіслав запитання!
Motty: Мені було дуже приємно! Дякую всім, хто прийшов і виявив інтерес до Braavos. І спасибі за чудові запитання.
Результати розіграшу на 5 OG ролей у Discord проєкту і XP на Zealy: @ilonkin09, @maanimo, yuliankuts, @gregory_grachev, @mrpc16.
