Мотивация
Перед началом работы с криптовалютными кошельками, зачастую пользователь сталкивается с необходимостью не только создать аккаунт, но и сохранить сгенерированную сид-фразу, с повторным ее введением для валидации. Технически так устроено в интересах пользователя, потому что только с помощью сид-фразы можно восстановить данные кошелька и ее утеря означает потерю доступа к балансам навсегда.
И, наряду с возможностью самостоятельно владеть и распоряжаться своими активами, на пользователя возлагается полная ответственность за обеспечение безопасности цифровых активов. Поскольку тот, кто владеет сид-фразой или приватными ключами, имеет доступ к балансам.
Данный подход считается самым безопасным, так как нет необходимости передавать свои ключи третьей стороне или централизованному сервису, основными недостатки которых являются:
- Отсутствие контроля за своими активами — приватные ключи находятся у сервиса
- Взлом и хакерские атаки — практически не осталось бирж, которые не подверглись атакам и кражам средств пользователей.
- Изменения условий предоставления услуг — в любой момент сервис может ввести ограничения или лимиты на услуги, ввод/вывод средств
- Блокировка аккаунта и заморозка счетов — по запросу регуляторов или правоохранительных органов сервис может ограничить доступ пользователя к платформе
- Отсутствие анонимности — по запросу сервис может передать данные о пользователях регулятору, так же случаются утечки приватных данных в результате хакерских атак.
Основной мотивацией сохранения пользовательских данных, для централизованных сервисов, является получение прибыли за предоставленные услуги. В случае с децентрализованными сервисами пользователь остается один на один с новой технологией и самостоятельно принимает решение как за распоряжение своими активами, так и за их безопасность.
Из этого можно сделать вывод:
Максимальная безопасность = Максимальная ответственность
Делегируемая безопасность = Мотивирование ответственного
Решение
В качестве нового решения мы предлагаем возможность делегирования ответственности за безопасность существующим участникам рынка (таким как Google или Apple), уже предоставляющим доступ к сервисам, но без необходимости сообщать за что конкретно они отвечают. При этом пароли и ключи будут сегментироваться и децентрализовано храниться на серверах, с возможностью проведения верификации и передачи данных по доказательству владения.
Такую систему мы называем децентрализованный Velas Vault, где часть информации не имеет никакой пользы без консенсуса объединяющего все части воедино. Также важно, чтобы эта система была достаточно децентрализована и осуществляла механизмы защиты, предотвращающие атаки направленные на сбор данных и получение доступа к балансам пользователей.
Поскольку в Velas блокчейн реализован консенсус Delegate Proof of Stake, за поддержание функциональности и безопасности сети отвечает пул валидаторов, сменяемый каждую эпоху. Вероятность стать активным валидатором зависит от количества застейканых монет, а вознаграждение напрямую зависит от активности валидатора в сети. В случае невыполнения своих обязанностей, либо злонамеренных действий, валидатор может потерять часть своих активов.
Для реализации системы Velas Vault, на валидаторов будет возложена новая миссия — передача и хранение частей (Shamir’s Secret Sharing) приватных ключей (RZL MPC algorithm) пользователей. Валидаторы будут получать дополнительное вознаграждение от транзакций, которые генерируются по запросу пользователя, а также комиссию за хранение данных, если пользователь не проводил никаких транзакций длительное время.
Таким образом, пользователь сможет авторизоваться любым ему удобным способом в сети Velas и получить доступ к децентрализованным сервисам, делегируя обеспечение безопасности своих паролей, ключей или сид-фраз алгоритмам сегментирования и валидаторам, которые заинтересованы в обеспечении сохранности данных. Что важно, данная информация будет распределена по сети и не будет доступна кому-либо из ее участников.
Варианты использования:
- Ускорение биткоин транзакций за счет создания синтетических активов в блокчейне Velas
- Хранение цифровых активов пользователей с разными типами авторизации, в том числе Google Auth, Apple Auth
- Хранения паролей от других сервисов, с получением к ним доступа через авторизацию Velas Account
Наряду с Paswordless решениями в Velas Blockchain, мы планируем реализовать возможность ускорения обращения BTC, ETH не прибегая к использованию централизованных бирж, а также предоставить возможности обмена BTC, ETH на другие монеты.
Процесс на примере биткоин:
- Пользователь N1 имеет монеты биткоин в биткоин сети
- Пользователь хочет ускорить обращение своих биткоинов за счет функционала Velas Blockchain
- Пользователь N1 отправляет свои биткоины на свой адрес vBTC
- После пополнения vBTC, пользователь N1 отправляет монеты внутри сети средствами Velas Blockchain другому пользователю N2, у которого тоже есть адрес vBTC.
- Другой пользователь отправляет монеты с адреса vBTC на адрес BTC
- Валидаторы проверяют подлинность транзакции и создают транзакцию в сети биткоин.
Таким образом в кошельке Velas пользователям будут доступны следующие активы:
VLX — Основная монета
vBTC — Синтетический Bitcoin
vETH — Синтетический Ethereum
vZEC — Синтетический ZCash
Синтетические активы являются токенами Velas и в экосистеме возможна реализация DEX и других DeFi инструментов для инвесторов.
Основной целью команды Velas является упрощение доступа к децентрализованным сервисам и обеспечение безопасности данных клиентов, предоставляя возможность взаимодействия с миром блокчейн технологий без необходимости глубокого погружения в технические его аспекты.