MultiversX는 온체인 이중 인증 표준을 출시합니다.
'MultiversX는 온체인 이중 인증 표준 출시합니다.'
이중 인증(2FA)은 검증된 온라인 보안 조치로, 이제 MultiversX의 블록체인 프로토콜에서 추가적인 거래 서명 조치로 사용되고 있습니다.
MultiversX의 CEO인 Beniamin Mincu는 Cointelegraph와의 대화에서 프로토콜의 새로운 보호 서비스에 대해 설명했습니다. 이 기능은 Google Authenticator, Authy, Duo, Microsoft Authenticator 또는 생체인식을 활용하여 트랜잭션을 처리하기 전에 이중 서명을 제공합니다.
Mincu는 사용자가 보호된 트랜잭션과 계정을 사용하여 보조 보안 메커니즘으로 작동할 수 있는 접근법의 혁신성을 설명합니다:
“체인이 보는 것은 보호된 계정입니다. 기능이 활성화된 경우 해당 계정은 외부 트랜잭션에 대해 계정 소유자의 서명과 보호자의 두 번째 서명, 보호된 트랜잭션을 통해 두 개의 서명 모두를 요구합니다.”
보호 서비스는 사용자가 2FA로 제어되는 서명을 제공하기 위해 보호자 주소를 생성해야 합니다. 가입 프로세스 중 일부로, 지갑은 사용자에게 MultiversX 네트워크로 트랜잭션을 발행하여 서비스에서 생성된 주소를 계정의 보호자로 설정하도록 안내합니다.
계정이 체인에 보호되면 사용자가 발행하는 트랜잭션에는 사용자와 보호자의 서명이 모두 필요합니다. 보호된 계정이 있는 사용자가 지갑에서 트랜잭션을 보내고 유효한 2FA 코드를 제공할 때 보호자 서비스에서 유효한 보호자 서명을 제공합니다.
관련 기사: Google의 새로운 2FA 인증기를 통한 클라우드 백업의 위험
2FA는 엄밀히 말하면 체인에서 이루어지지 않지만, 트랜잭션을 실행하기 위해 인증 코드가 필요합니다. Mincu는 프로토콜에 내장된 2FA 보호 접근법은 아직 다른 프로토콜에서 시행되지 않았다고 덧붙였습니다.
“지갑 계정에 추가적인 보호 기능을 제공하는 기존 솔루션과 달리 보호자는 더 많은 개인 키를 저장하거나 백업 체계에 추가적인 취약성을 추가하지 않아도 되므로, 사용자에게 중요한 트레이드오프와 장벽을 제공하지 않습니다.”
많은 암호화폐 지갑과 거래 서비스는 애플리케이션 수준에서 로그인 및 사용자 트랜잭션을 확인하기 위해 2FA를 활용합니다. 그러나 Mincu는 MultiversX 보호자 접근법의 기본 원칙이 다른 블록체인 프로토콜에서도 가능하다고 믿습니다:
“디바이스 기반 인증기를 사용하여 2FA 보호를 활성화하는 개념은 우리 산업 내에서 패러다임 전환을 일으킬 수 있을 것입니다.”
Mincu는 추가적인 보안은 사용자 경험에 대한 비용이 되어서는 안 되며, 거래 서명에 최소한의 마찰을 추가하는 것이 목표라고 덧붙였습니다.
2FA는 여러 해 동안 암호화폐 공간의 필수 요소로 취급되어 왔으며, Kraken과 같은 거래소는 2019년 사용자 로그인 보안을 위해 이 추가 보안 조치를 의무화했습니다.
매거진: 전문가들은 인공지능에 ‘영혼’을 부여하여 우리를 모두 죽이지 않기를 바랍니다.
