| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| ru:products:safina:doc:1 [2023/07/26 06:14] – symbatk | ru:products:safina:doc:1 [2023/07/26 06:23] (текущий) – symbatk |
|---|
| ====== Описание ====== | ====== Защита в Safina ====== |
| |
| ---- | Условно можно выделить два слоя защиты средств в Safina: |
| |
| **Из чего состоит система Safina:** | - Слой подписания - как говорилось ранее, подписание основано на протоколе MPC и технологии мультиподписи. После получения нужного количества подписей и их проверки транзакция подписывается единым закрытым ключом кошелька и отправляется в сеть. Процедура проверки подписей включает в себя два этапа и проходит через два компонента Safina. {{ :ru:products:safina:doc:снимок_экрана_2023-07-26_121846.png?300 |}} |
| * **Личный кабинет**: Интерфейс централизует управление всеми кошельками пользователя и подписанием транзакций для тех кошельков, где пользователь указан участником. Благодаря этому пользователь может контролировать подписание созданных им транзакций и получать отчеты и статистические данные о переводах со своих кошельков. | - Слой хранения ключей - сгенерированные ключи хранятся в BlackBox – сервере, расположенном в DMZ. Информация о ключах не может быть получена хакерами, сотрудниками Safina или подписантами, так как данные зашифрованы, а подключение изолировано. |
| |
| | Пользователи могут подключить 2FA Safina для входа в личный кабинет. 2FA Safina – это приложение для двухэтапной аутентификации с использованием одноразового пароля. Пароли генерируются с помощью Time-based One-time Password Algorithm (TOTP) и HMAC-based One-time Password Algorithm (HOTP). Сервис реализует алгоритмы, указанные в RFC 6238 и RFC 4226. Отличием от имеющихся сервисов по двухфакторной аутентификации является то, что одноразовые пароли генерируются на устройстве пользователя и сервере сервиса независимо друг от друга, соответственно, исключается возможность перехвата одноразового пароля третьей стороной. |
| |
| * **Криптокошельки**: Безопасные мультиподписные кошельки для криптоактивов с надежным хранением приватного ключа. Подход основан на протоколе MPC и технологии мультиподписи: для отправки транзакции в сеть требуется единое подтверждение от кворума участников, которое достигается тем, что участник подписывается своей подписью. Процессы создания кошелька, генерации ключей и проверки подписей построены так, что они изолированы от внешних подключений. Клиенты могут использовать такие кошельки для целого ряда операций, например, торговля, холодное хранение, NFT, смарт-контракты и пр. Криптокошельки относятся и «привязываются» только к определенной учетной записи (владельца кошелька) без права передачи. | Одноразовый пароль представляет из себя 6-значное число, которое пользователь должен предоставить в дополнение к имени пользователя и пароля, чтобы войти в личный кабинет Safina или службы иных сервисов. |
| |
| |
| * **Подписание**: Подписание транзакций хоть и по факту является частью интерфейса личного кабинета, доступно незарегистрированным в личном кабинете участникам кошелька. В зависимости от вида подписи, выбранной владельцем кошелька, участник вводит в специальную форму либо сгенерированный код, либо подписывает форму своим публичным ключом. Владелец кошелька может видеть прогресс подписания и причины отказа для подписания. Так как участники подписывают транзакцию в личном кабинете, сбор подписей не требует затрат на блокчейнтранзакции и ожидания их валидации. | |
