Giao thức blockchain MultiversX vừa triển khai một cơ chế xác thực hai yếu tố mới lạ để tăng cường bảo mật cho mạng của mình.
Xác thực hai yếu tố (2FA) là một biện pháp bảo mật trực tuyến đã được kiểm chứng, và công nghệ này hiện đang được sử dụng làm biện pháp ký giao dịch bổ sung trên giao thức blockchain của MultiversX.
CEO của MultiversX, Beniamin Mincu, đã giải thích về dịch vụ bảo vệ mới của giao thức trong cuộc trò chuyện với Cointelegraph. Tính năng này sử dụng Google Authenticator, Authy, Duo, Microsoft Authenticator hoặc sinh trắc học để cung cấp một chữ ký thứ hai cho các giao dịch trước khi chúng được xử lý trên chuỗi blockchain.
Mincu mô tả tính độc đáo của cách tiếp cận này, cho phép người dùng sử dụng các giao dịch và tài khoản được bảo vệ như một cơ chế bảo mật phụ:
Những gì chuỗi blockchain nhìn thấy là một tài khoản được bảo vệ, nếu tính năng này đã được kích hoạt, và đối với tài khoản đó, nó yêu cầu rằng bất kỳ giao dịch ra ngoài nào đều phải mang hai chữ ký, một từ chủ sở hữu tài khoản và hai từ người bảo hộ thông qua một giao dịch được bảo vệ.
Dịch vụ bảo vệ yêu cầu người dùng tạo một địa chỉ người bảo hộ để cung cấp chữ ký điều khiển 2FA. Trong quá trình đăng ký, ví sẽ yêu cầu người dùng hoàn tất quá trình đăng ký bằng cách thực hiện một giao dịch đến mạng MultiversX, giao dịch này sẽ đặt địa chỉ được tạo bởi dịch vụ làm nhiệm vụ bảo vệ cho tài khoản của họ.
Sau khi một tài khoản trở thành dạng bảo vệ trên chuỗi blockchain, các giao dịch được phát bởi người dùng yêu cầu cả chữ ký của người dùng và chữ ký của người bảo hộ. Dịch vụ bảo hộ sẽ cung cấp chữ ký hợp lệ của người bảo hộ cho giao dịch của người dùng mỗi khi người dùng có một tài khoản được bảo vệ và thực hiện một giao dịch từ ví của mình và cung cấp một mã xác thực 2FA hợp lệ.
Mặc dù quá trình 2FA không diễn ra trên chuỗi blockchain, nhưng các giao dịch yêu cầu mã xác thực để thực hiện. Mincu cho biết cách tiếp cận bảo vệ 2FA được tích hợp trong giao thức hiện chưa được thực hiện bởi các giao thức khác.
“Khá khác với các giải pháp hiện có cung cấp bảo vệ bổ sung cho tài khoản ví, Guardians không yêu cầu lưu trữ thêm khóa riêng tư và không làm tăng độ mỏng manh của kế hoạch sao lưu, những điều này là những trao đổi quan trọng và rào cản cho người dùng.”
Nhiều ví tiền điện tử và dịch vụ giao dịch sử dụng 2FA như một biện pháp bảo mật bổ sung để xác nhận đăng nhập và giao dịch người dùng trên mức ứng dụng. Tuy nhiên, Mincu tin rằng những nguyên tắc cơ bản của phương pháp bảo vệ bảo mật của MultiversX có thể áp dụng trên các giao thức blockchain khác:
“Khái niệm sử dụng chứng chỉ xác thực dựa trên thiết bị để bảo vệ 2FA có thể tạo ra một sự thay đổi mô hình trong ngành chúng ta.”
Mincu cũng cho biết rằng bảo mật bổ sung không nên ảnh hưởng đến trải nghiệm người dùng và nên được hướng tới tạo ra sự cản trở tối thiểu trong việc ký giao dịch.
Xác thực hai yếu tố đã trở thành phần không thể thiếu trong không gian tiền điện tử từ nhiều năm nay, với các sàn giao dịch như Kraken buộc người dùng của mình bắt buộc sử dụng biện pháp bảo mật bổ sung này vào năm 2019 để bảo vệ quá trình đăng nhập.
