Starknet - безопасность кошельков

Как думаете могут ли ваши кошельки уже быть на коротком поводке у хакера? Но пока ему не особо интересны 0.005 ETH, оставленные на кошельке для элигибла. Другое дело, когда на кошелек упадет честно заработанный дроп...

Вот тут-то мы и постараемся обломать этих ушлых личностей, рассказав как не попасть в руки скамерам (кроме разрабов Starknet, конечно) и спокойно получить свой миллиардный клейм STRK.

Крайне полезная фича кошельков Argent X, позволяющая раз и навсегда забыть, что кошелек могут даже гипотетически увести у нас из-под носа.

Эта функция представляет собой двухфакторную аутентификацию, привязанную к железу/браузеру + почте. То есть, даже если у злоумышленника уже есть доступ к компу и он украдет нашу сидку, без доступа к почте нифига и никуда он не выведет.

Важно!

После того, как мы подрубим Shield юзать кошелек скриптами станет невозможно. Поэтому автоматизерам придется делать все ручками.

От слов к делу:

Теперь с привычного нам устройства\браузера доступ будет как обычно. Но как только мы (или кто-то) попробуем зайти с другого устройства, кошелек сразу потребует код с почты. А доступ к ней, в свою очередь, может быть только с двухфакторкой в виде СМС\пуша. Удобно? Еще бы!

При этом, если мы потеряли почту — это неприятно, но не критично. Shield можно отрубить в приложении, выполнив еще одну транзу для удаления, и обождав 7 дней, чтобы подтвердить, что запрос на отключение отправляли мы, а не кто-то левый.

Подписывать каждую транзакцию внутри интуитивной приложухи на смартфоне с помощью биометрических данных? Заверните две!

Hardware Signer от Bravos — это та же двухфакторка, только в профиль, использующая кучу сложных терминов и «мощный изолированный чип» Secure Enclave/Secure Element/TEE, дефая наши счета от лишних глаз и загребущих рук.

Аппаратная подписывающая сторона использует Hardware Security Module (он же HSM), доступный на смартфонах для генерации безопасных ключей и подписи транзакции после получения подтверждения биометрической (лицо/палец) аутентификации юзера. Биометрия подключается напрямую к HSM, так что даже если ядро процессора приложений устройства будет скомпрометировано, ключи пользователя остаются в безопасности. Опять же, если мамкин хацкер получил доступ к нашему устройству, он не сможет совершить транзакцию без биометрии владельца.

Объяснить что за Secure Enclave/Element и TEE лучше нас получилось у разрабов Braavos. Изучаем тут и там.

Фича поддерживается на:

Активировать легко:

Отключить его тоже можно (но зачем?):

Инструкции что делать, если появилось новое устройство и нужно подвязать защиту к нему, либо старое где-то потерялось, детально расписаны вот здесь.

А вот вопрос о необходимости выделять отдельный телефон под каждый кошелек в Braavos для мультиаккеров остался открытым. Если есть смартфон на Android — можно попробовать что-нибудь нашаманить со вторым пространством. Но сработает ли такое виляние жопой, либо же возникнут проблемы при подписании транзы — снова вопрос. Так что делаем на свой страх и риск, не забывая яростно DYOR’ить.

В остальном КМД рекомендует придерживаться двух банальных и старых как мир правил тру-хантера:

В качестве напутствия оставляем парочку интересных материалов на тему того, как сменить приватник в Braavos, а также историю бедняги, потерявшего 20 акков Starknet.