Squarelink – компактное хранилище для приватных ключей

squarelink-хранилище-приватных-ключей-скверлинк

Squarelink – инструмент управления ключами. Позволяет преодолеть разрыв между удобством использования и децентрализованной безопасностью. Сервис объединил традиционный интерфейс имени пользователя/пароля с несколькими новыми моделями шифрования. С помощью Squarelink пользователь владеет 512-битным главным ключом, доступ к которому не может быть предоставлен ни Squarelink, ни каким-либо другим сторонам.

Принципы работы ключей

Сервис Squarelink получает основной ключ из адреса электронной почты пользователя, указанного пользователем, пароля и случайно сгенерированного 256-битного криптографического salt2. Он хранится на серверах Squarelink. Основной ключ позволяет подписывать транзакции блокчейна, шифровать данные для безопасного хранения. Ключи остаются недоступны приложениям, веб-сайтам или третьим лицам – даже Squarelink.

Предоставляются инструменты интеграции для приложений блокчейна, чтобы легко взаимодействовать со своими пользователями. С помощью этой службы приложения могут запрашивать транзакции или информацию об учетной записи, а пользователи могут одобрять или подписываться с помощью своего приложения Squarelink — аналогично тому, как работает аппаратный кошелек.

Восстановление учетной записи

Сервис представил новую технологию восстановления закрытых ключей, не связанных с хранением. Если пользователь забудет свой пароль для централизованного приложения, он может просто сбросить его, подтвердив свою личность по электронной почте, SMS или другими способами. Сервис дает возможность пользователям восстанавливать и сбрасывать свой главный ключ с помощью традиционных действий. Во время процесса настройки пользователи активируют один из нескольких методов восстановления главного ключа. В настоящее время предлагается восстановление учетной записи несколькими вариантами:

  1. C помощью любой комбинации электронной почты с шифрованием PGP;
  2. Cложных вопросов или U2F.