Tanugami ()
以下でクローズドβでのテスターを募集しているようです。
https://forum.nem.io/t/nem-authenticator-be-a-beta-tester/5161
腕に自身のある方や貢献したい方は是非登録を申請してみては如何でしょうか?
関連トピック
https://forum.nem.io/t/2-factor-confirmation-proposal/4460
公開ロードマップ
https://trello.com/b/5YctwWt7/nem-authenticator-public-roadmap
テクニカルリファレンス
https://docs.google.com/document/d/1oH5Y0tKE1Ws_4gKMafUOKZWlTuZV_9qXBfFCrlbRVsc/edit
https://forum.nem.io/t/nem-authenticator-be-a-beta-tester/5161
腕に自身のある方や貢献したい方は是非登録を申請してみては如何でしょうか?
関連トピック
https://forum.nem.io/t/2-factor-confirmation-proposal/4460
公開ロードマップ
https://trello.com/b/5YctwWt7/nem-authenticator-public-roadmap
テクニカルリファレンス
https://docs.google.com/document/d/1oH5Y0tKE1Ws_4gKMafUOKZWlTuZV_9qXBfFCrlbRVsc/edit
Tanugami ()
これは署名者3のマルチシグアカウントを作って、一つは自分がサイン用、一つは2段階認証用にして、もう一 つはバックアップ的なアカウントにしておく感じなのかな? 2/3署名で送金させるように見えますね。
44uk ()
https://docs.google.com/document/d/1KCGulIhEclJxynWk-ZxBxFLOrzGF4jai8B7OpL6pqNs/edit#heading=h.6jynaot9cbnq
自分でも理解するため勝手翻訳ですが、テクニカルリファレンスを訳してみました。
自分でも理解するため勝手翻訳ですが、テクニカルリファレンスを訳してみました。
mizunashi ()
2FC に関する図の3番ですが、これは2-of-2のマルチシグ構成を取るという事と理解しましたが、あってますでしょうか? 基本的に2-of-2のマルチシグは危険で実質使えないと思っています。
あ、違うか、2-of-3 のままアカウントを1つ減らすという事ですね。納得しました。
あ、違うか、2-of-3 のままアカウントを1つ減らすという事ですね。納得しました。
Takanobu ()
すいません、まだしっくり理解できていないのですが、
この機能の主なテーマは、信頼できないソフトウェアに対して秘密鍵の一つを預けても安全に運用できる、とい う理解でよいでしょうか?
それって、従来の仕組みでもできたことない?と思うのですが、
ボタン一つでそういったマルチシグを形成できるモジュールをnanowalletで提供します、っていうことでしょうか?
全権持ってるセキュリティアカウントというのが、ちょっと目新しい??
この機能の主なテーマは、信頼できないソフトウェアに対して秘密鍵の一つを預けても安全に運用できる、とい う理解でよいでしょうか?
それって、従来の仕組みでもできたことない?と思うのですが、
ボタン一つでそういったマルチシグを形成できるモジュールをnanowalletで提供します、っていうことでしょうか?
全権持ってるセキュリティアカウントというのが、ちょっと目新しい??
44uk ()
今回配布されたNEM Authenticator (Android版)をいじってみましたが、これは単にアプリの画面にNanoWalletでいう「マルチ シグトランザクションの署名」画面にでてくる未署名のトランザクションが表示され、ワンタップで署名できる という感じのものですね。
2FCアカウントをアプリに登録しておく、というような使い方みたいです。
2FCアカウントをアプリに登録しておく、というような使い方みたいです。
Tanugami ()
感謝!ありがとうございます!
mizunashi ()
基本的に2-of-3のマルチシグ環境と全く同じと考えて良いと思います。
Multisigアカウントを制御するアカウントが3つ(2FA、Main、Security)あり、そのうちの2つがOKを出せば送金出来ます。
なので、どのアカウントが権限が大きい等の差はありません。
Multisigアカウント内の資金を送金するアカウント(Isser)をMainアカウントという名前で呼んでます。
IsserがMultisigアカウントに保存された資金の送金リクエストを行うと、自働で承認1(1-of-3)状態になります。
故に、後1つのアカウントが承認すれば送金が実行されます。
そのアカウントが2FCアカウントであり、今回作られたNEM 2FC Authenticaterというスマフォのソフトで、トランザクションを表示及び承認のクリックを行います。機能が省かれていますので、このソフトからは送金開始作業は出来なく、承認のみが可能です。
このソフトで署名を行う事により、2-of-3状態になりますので、送金が実行されます。
セキュリティーアカウントは、基本的にはMainアカウントを無くした場合又は2FAアカウントを無くした場合に、非常用として利用が可能です。
この仕組みは、今後実装されるNanoWalletのモジュールにて、初心者が簡単に2-of-3のマルチシグを作る事ができて、マルチシグを使っている事を感じさせずに利用出来る事が必要になると思われます。その為には、現在のAuthenticaterでは力不足と個人的には判断してますし、NanoWalletに搭載予定の2FCセットアッププログラムモジュールの出来次第だと思います。
マルチシグをしっかり分かっている人には、必要が無いといえる仕組みかもしれませんが、中級ユーザー以下の場合はこの仕組みでかなり楽に利用出来ると考えられます。
ドキュメントもちゃんと書かないと、秘密鍵一式を同じところに保存して一気に盗まれたり等、リスクもきちんと書いてどうすべきかの指標を示さないと、セキュリティーレベルが上がらないという問題もあるかと思います。
Multisigアカウントを制御するアカウントが3つ(2FA、Main、Security)あり、そのうちの2つがOKを出せば送金出来ます。
なので、どのアカウントが権限が大きい等の差はありません。
Multisigアカウント内の資金を送金するアカウント(Isser)をMainアカウントという名前で呼んでます。
IsserがMultisigアカウントに保存された資金の送金リクエストを行うと、自働で承認1(1-of-3)状態になります。
故に、後1つのアカウントが承認すれば送金が実行されます。
そのアカウントが2FCアカウントであり、今回作られたNEM 2FC Authenticaterというスマフォのソフトで、トランザクションを表示及び承認のクリックを行います。機能が省かれていますので、このソフトからは送金開始作業は出来なく、承認のみが可能です。
このソフトで署名を行う事により、2-of-3状態になりますので、送金が実行されます。
セキュリティーアカウントは、基本的にはMainアカウントを無くした場合又は2FAアカウントを無くした場合に、非常用として利用が可能です。
この仕組みは、今後実装されるNanoWalletのモジュールにて、初心者が簡単に2-of-3のマルチシグを作る事ができて、マルチシグを使っている事を感じさせずに利用出来る事が必要になると思われます。その為には、現在のAuthenticaterでは力不足と個人的には判断してますし、NanoWalletに搭載予定の2FCセットアッププログラムモジュールの出来次第だと思います。
マルチシグをしっかり分かっている人には、必要が無いといえる仕組みかもしれませんが、中級ユーザー以下の場合はこの仕組みでかなり楽に利用出来ると考えられます。
ドキュメントもちゃんと書かないと、秘密鍵一式を同じところに保存して一気に盗まれたり等、リスクもきちんと書いてどうすべきかの指標を示さないと、セキュリティーレベルが上がらないという問題もあるかと思います。
Takanobu ()
mizunashiさん、くわしい解説ありがとうございます!
”初心者が簡単に2-of-3のマルチシグを作る事ができて、マルチシグを使っている事を感じさせずに利用出来る事が必要になると思わ れます。”
そういうことですね。理解できました!
ドキュメント類が整理されれば、普及にはずみがつくかもしれませんね。
”初心者が簡単に2-of-3のマルチシグを作る事ができて、マルチシグを使っている事を感じさせずに利用出来る事が必要になると思わ れます。”
そういうことですね。理解できました!
ドキュメント類が整理されれば、普及にはずみがつくかもしれませんね。