Response code: 403; (172.67.71.4)
El Cofre del Tesoro

Servicios de autenticación de Hive: anuncio y propuesta

Posted on

10 meses (editado)

¿Qué pasaría si pudiera autenticarse en cualquier sitio web, computadora de escritorio o aplicación móvil , solo proporcionando su nombre de usuario de Hive pero sin contraseña o clave privada, desde cualquier dispositivo ?

¿Y qué tal almacenar sus claves privadas en un lugar seguro y no tener que proporcionarlas a (d)Apps para iniciar sesión o firmar transacciones?

¿Qué pasaría si pudiera usar su cuenta de Hive como está acostumbrado con el botón de Google, Facebook o Twitter pero de una manera más segura y descentralizada ?

He estado trabajando estos últimos meses en este concepto revolucionario que finalmente te permitirá tener una solución de autenticación universal y fácil de usar.

Introducción a los servicios de autenticación de Hive

¿Qué son los servicios de autenticación de Hive?

Los Servicios de autenticación de Hive (HAS) brindan una forma para que cualquier aplicación (ya sea web, de escritorio o móvil) autentique fácilmente a los usuarios y, además, firme y transmita transacciones a la cadena de bloques de Hive, sin pedirles que proporcionen ninguna contraseña o clave privada.

¿Como funciona?

Nota: La descripción del servicio de aquí ignorará deliberadamente muchos detalles técnicos para mantener una lectura comprensible para el profano. Hay información más detallada disponible en la Documentación .

Los Servicios de autenticación de Hive (HAS) actúan como un puente entre cualquier aplicación (App) que admita el protocolo HAS, cualquier aplicación de almacenamiento de clave privada (PKSA) que admita el protocolo HAS y sus respectivos usuarios.

Cualquier aplicación puede confiar en HAS para autenticar a los usuarios. No es necesario que sea una "aplicación Hive", excepto si planea firmar y transmitir transacciones.

En la mayoría de los casos, la aplicación de almacenamiento de clave privada (PKSA) es simplemente su aplicación Hive Wallet preferida instalada en su dispositivo móvil

1. Autenticación

Cuando un usuario quiera iniciar sesión en una aplicación, proporcionará su nombre de usuario de Hive.

Cuando el usuario presione el botón de inicio de sesión, la aplicación enviará una solicitud de autenticación al HAS y le pedirá al usuario que inicie su aplicación de almacenamiento de clave privada ( PKSA ) favorita, generalmente una aplicación instalada en su dispositivo móvil (como Hive Keychain for Mobile)

Te recomiendo leer también:  ¿Qué es USDT?

Luego, el usuario abre su billetera y escanea el código QR. Alternativamente, si la aplicación en la que el usuario desea iniciar sesión es una aplicación móvil, la última puede usar enlaces profundos para omitir la visualización del código QR y activar su dispositivo para instalar una aplicación de billetera o abrirla si ya está instalada.

Si su billetera almacena las claves de la cuenta en la que desea iniciar sesión, solicitará la aprobación o denegación de la solicitud de autenticación por parte del usuario.


Una maqueta hecha a mano rápida y sucia

Si el usuario aprueba la solicitud de autenticación, el HAS informará a la aplicación que el usuario se ha autenticado correctamente y que puede continuar con el inicio de sesión del usuario.

La aplicación tiene 100% de certeza de que la cuenta existe y que quien inicia sesión posee las claves privadas de la cuenta.

Asimismo, el usuario ha identificado y aprobado explícitamente la solicitud para una mayor interacción.

En este momento, la sesión de la aplicación y los usuarios ya están registrados en el HAS y pueden comunicarse entre sí a través de un canal cifrado seguro.

2. Transacciones de firma y transmisión

Una vez que una cuenta se autentica en una aplicación, la última puede solicitar al usuario que firme y transmita transacciones.

El usuario tiene la garantía de que las solicitudes de transacción provienen de la aplicación con la que acaba de autenticarse porque tanto la aplicación como el usuario han creado un vínculo fuerte a través del proceso de autenticación y el HAS filtrará cualquier solicitud de transacción de una aplicación no aprobada.

De manera similar a la autenticación, los usuarios podrán aprobar o rechazar cada solicitud de transacción que las aplicaciones aprobadas les enviarán para su firma.

¿Por qué utilizar los servicios de autenticación de Hive?

  • Como usuario de Hive
    , no desea proporcionar sus claves privadas a las aplicaciones web, de escritorio o móviles, pero aún desea poder usarlas. Sin embargo, sucede que almacena sus claves privadas en una aplicación confiable (que puede haber auditado), como Hive Keychain, y desearía no tener que ingresarlas en otro lugar.

  • Como desarrollador de aplicaciones de Hive,
    implementar una solución segura para la autenticación (inicio de sesión de usuarios), almacenar y proteger las credenciales de los usuarios y transmitir transacciones firmadas a la cadena de bloques de Hive (brindar acceso a las claves privadas de los usuarios) puede requerir un esfuerzo considerable. Debe asegurarse de seguir las mejores prácticas y estándares, y mantener su implementación segura y actualizada.
    Al implementar el soporte de Hive Authentication Services en su aplicación, todo lo que tiene que hacer es solicitar un nombre de usuario, ¡y punto!

  • Como desarrollador de aplicaciones de almacenamiento de claves privadas
    Si bien es bueno para proteger los datos que almacena, es decir, las claves privadas de las cuentas, implementar procesos cruzados, aplicaciones cruzadas y canales de comunicación seguros entre plataformas puede ser engorroso y difícil de mantener.
    La integración de HAS en su aplicación de almacenamiento de claves privadas la convertirá instantáneamente en una solución 2FA para cualquier aplicación Hive compatible con HAS.

Te recomiendo leer también:  Cómo retirar desde Binance.

HAS es una infraestructura lista para usar que actúa como middleware y facilita las interacciones entre cualquier aplicación y sus usuarios siempre que tengan una cuenta de Hive.

Ya no tendrás que aguantar tener una cuenta de Facebook, Twitter o Gmail, tener que proporcionarles información privada y ser rastreado para lo que sea que hagas.

Solicitud de financiación

Esta propuesta de financiación tiene como objetivo apoyar un proyecto existente que está mucho más allá de la etapa MVP (Proyecto Mínimo Viable) y debería estar disponible públicamente pronto TM .

La infraestructura HAS está desplegada y operativa . Ya me he puesto en contacto con algunos desarrolladores de aplicaciones, front-end y wallet, que actualmente están trabajando para integrar HAS en las soluciones que ofrecen.

Nos hemos movido paso a paso, sin prisas, porque este proyecto toca la seguridad de las cuentas de los usuarios.

Sin embargo, tengo mucha confianza ya que lo he estado usando personalmente durante algunas semanas.

¿Cuál es el beneficio para Hive?

Hive Authentication Services puede convertirse en el primer servicio de autenticación totalmente descentralizado respaldado por una cadena de bloques. Esto permitirá que el concepto de "Tu cuenta es tu clave" se haga realidad, tanto para el ecosistema de Hive como para el "mundo exterior".

Esto abre la puerta a innumerables posibilidades y promete un increíble potencial de desarrollo de blockchain de Hive.

Presupuesto

Para esta nueva propuesta, estamos solicitando un presupuesto diario de 325 HBD por un período de 12 meses.

¿Para qué es la financiación?

1. Trabajo realizado en meses anteriores

  • desarrollo y prueba de un servidor HAS
  • desarrollo y prueba de un emulador HAS PKSA
  • desarrollo y prueba de una biblioteca cliente HAS
  • Despliegue y costo de la infraestructura existente
  • Redacción de documentación técnica para beta testers
Te recomiendo leer también:  Cómo descargar y usar Serey Wallet

2. Trabajo aún por hacer

Todavía queda mucho trabajo por hacer, en términos de desarrollo, soporte y comunicación.

  • soporte para la integración en aplicaciones existentes y PKSA
  • creación de una carta gráfica profesional
  • creación de documentación para los usuarios
  • creación de documentación para desarrolladores
  • creación de tutoriales y ejemplos de código relacionados
  • implementar la comunicación entre varios servidores HAS para permitir el equilibrio de carga y la conmutación por error
  • mejorar la redundancia y la escalabilidad de la infraestructura
  • pruebas de estrés
  • y mucho más…

3. Trabajo regular

  • Mantenimiento e implementación de código
  • Soporte a usuarios y desarrolladores.
  • Mantenimiento de la documentación, tanto para usuarios como para desarrolladores
  • Comunicación y sensibilización externa

4. Infraestructura

La infraestructura HAS ya está funcionando desde hace meses. Es un pilar fundamental del proyecto y, mientras no hayamos desarrollado las funcionalidades de redundancia y escalabilidad mencionadas anteriormente, su correcto funcionamiento es fundamental.

  • Servidor(es) + Cortafuegos
  • Herramientas de control y gestión de la seguridad
  • Herramientas de seguimiento del rendimiento
  • registro de dominio(s)
  • Servicios de copia de seguridad

fuente: https://hive.blog/hive-139531/@arcange/hive-authentication-services-proposal

OTROS ARTICULOS QUE TE PODRIAN INTERESAR:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Seamless Theme Keith, made by Altervista

Create a website and earn with Altervista - Disclaimer - Report Abuse - Privacy Policy - Customize advertising tracking