Zum Inhalt springen

Radix Multi-Factor Smart Accounts - Sicherheit

weide
 Teilen

Empfohlene Beiträge

weide

weide

Geschrieben
Geschrieben (bearbeitet)

Liebe Leute,

ich interessiere mich schon seit längerem für die Radix DLT (https://www.radixdlt.com) und deren Konzept. 
Es gibt hierzu auch schon einen allgemeinen Thread mit mehr Informationen. 

Im speziellen geht es mir aber hier darum, das Konzept der Smart Accounts besser zu verstehen und die damit einhergehenden Features. Beispielsweise soll es möglich sein, seine Wallet (Smart Account) von der Seed Phrase abzukoppeln und mit eigenen Identifizierungsfaktoren (Multi-Factor-Authentification MFA) zu belegen (Yubikey, Fingerprint, Pin, Smartphone, persönliche Frage etc.)

Mehr dazu findet ihr hier: 
https://www.radixdlt.com/blog/how-radix-multi-factor-smart-accounts-work-and-what-they-can-do

Im Prinzip finde ich das Konzept super für die Userfreundlichkeit, mich würde aber interessieren, wie ihr Sicherheitsexperten das Ganze bewertet, bzw. welche Punkte ihr kritisch seht etc. 

Auch fände ich interessant, wie man hier ein geeignetes Sicherheitskonzept erstellen kann um sich gut gegen Verlust / Angriff etc. abzusichern und ob das abkoppeln der Seedphrase sicherheitstechnisch überhaupt sinnvoll ist. 

Ich freue mich schon auf eure Sichtweisen und Diskussionen!

Edit: 
Ein Video über Radix' Vision (ab Minute 24 geht es um die Wallet und deren speziellen Funktionen):

 

Bearbeitet von weide
Timestamp Info hinzugefügt
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 2 Wochen später...
mahatma

mahatma

Geschrieben
Geschrieben
Am 31.3.2024 um 12:29 schrieb weide:

Im speziellen geht es mir aber hier darum, das Konzept der Smart Accounts besser zu verstehen und die damit einhergehenden Features. Beispielsweise soll es möglich sein, seine Wallet (Smart Account) von der Seed Phrase abzukoppeln und mit eigenen Identifizierungsfaktoren (Multi-Factor-Authentification MFA) zu belegen (Yubikey, Fingerprint, Pin, Smartphone, persönliche Frage etc.)

...

Im Prinzip finde ich das Konzept super für die Userfreundlichkeit, mich würde aber interessieren, wie ihr Sicherheitsexperten das Ganze bewertet, bzw. welche Punkte ihr kritisch seht etc. 

Auch fände ich interessant, wie man hier ein geeignetes Sicherheitskonzept erstellen kann um sich gut gegen Verlust / Angriff etc. abzusichern und ob das abkoppeln der Seedphrase sicherheitstechnisch überhaupt sinnvoll ist. 
 

Bei Radix sind die accounts (= Adressen) bereits nativ in der Radix Engine als "programmierbare SCs" ausgelegt. Das was bei Ethereum mit Account Abstraction kompliziert nachgeflickt werden muss, ist hier ne native Eigenschaft des Ledgers selbst.

So wie ich das verstanden habe sind alle Adressen "im Auslieferungszustand" erstmal im Modus "Berechtigung durch Vorweisen einer gültigen Unterschrift(Secp256k1)", dies kann dann einmalig und nicht weiter veränderbar geändert werden in den Modus "Berechtigung durch Vorweisen einer gültigen "Badge", bzw eines gültigen "Ausweises"". Mithilfe individuell erzeugbarer "Badges" kann damit ne ganze Fülle von Bedingungen für die Berechtigung zum Zugriff auf einen bzw. zur Wiederherstellung von einem Account konstruiert werden.

genaueres unter: https://docs.radixdlt.com/v1/docs/account#account-securification

und https://docs.radixdlt.com/docs/access-controller

 

 

  • Love it 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.