Поговорим про Walletum

Calcium сент. 06, 2021

Если вы работаете в небольшой команде криптанов, основной упор которой на развитии инфраструктуры около  блокчейна, то у вас большие трудности с тем, чтобы ваша монета попала хоть куда-нибудь. Вы можете разместить монету в каком-то стороннем кошельке, но кто знает что с ним будет завтра? Пользоваться core версией кошелька людям зачастую трудоемко и не очень удобно. Поэтому для постоянных платежей чаще всего используется какой-то удобный кошелек в виде приложения или обычного сайта. В данном случае пользователю приходится доверять свои средства неизвестно кому. Каждый день появляются новые кошельки, и каждый день кто-нибудь да перестанет работать, кого-нибудь взломают, а есть и такие, кто со всеми вашими средствами скроется в неизвестном направлении.

На данный момент монету UFO можно хранить в:
1) Core версии кошелька, что для многих сложно;;
2) EDGE.app, который часто сбоит;
3) Форк Coinbin кошелека на wallet.ufocoin.net, обладающий крайне малым функционалом, но очень простой, некастодиальный.

Поскольку развитие монеты UFO продолжается, туда добавляются последние нововведения из биткоина, а команда строит инфраструктуру вокруг самой монеты — было принято решение выделить часть ресурсов на создание некастодиального кошелька с полноценной поддержкой UFO. Такой кошелек даст возможность в полной мере раскрыть  все возможности блокчейна: поддержка токенов, безопасных атомик обменов между пользователями, мультиподписи, грядущая поддержка taproot и любые другие будущие нововведения в блокчейне UFO.

Но кому он нужен только ради монеты UFO? Кто сейчас вообще пользуется моноблокчейновыми кошельками? Ведь всем нужно давать возможность распоряжаться как можно большим количеством ценностей. Наш кошелек должен быть мультиблокчейновым, безопасным, некастодиальным, удобным, функциональным. Задача, мягко говоря, непростая.

Большинство кошельков централизованы и зависимы от оператора кошелька. Даже некастодиальные кошельки во многом зависимы от централизованных сервисов. Целевая задача Валлетума — стать некастодиальным кошельком под исключительным контролем пользователя. И если пользователь решает использовать крайне изолированное окружение, состоящее исключительно из собственных доверенных нод и серверов - Валлетум должен быть способен работать в таком окружении.

За последние десять лет вокруг блокчейнов появилось много инфраструктуры, и большинство сервисов очень сильно коммерциализировались. Это значит, что для тру опенсорс проекта, поддерживаемого энтузиастами стало очень сложно попасть на популярные биржи и кошельки. Что ж, как говорится, хочешь сделать что-то хорошо – сделай это сам.

Какие цели мы решаем:

На самом деле, несмотря на обилие кошельков в магазинах приложений Apple и Google — не так уж много кошельков, которые бы имели удобный лаконичный интерфейс, быструю скорость работы, были дружелюбны к пользователю и поддерживали много разных блокчейнов. Все они в той или иной степени решают задачу получения, хранения и отправки средств. Но, поскольку, большинство этих проектов являются самодостаточными, то необходимость коммерциализации порой выливается в множество дополнительных функций в их интерфейсах, которые мешают, отвлекают или просто не нужны.

Команда видит свою задачу в том, чтобы интегрировать максимум функционала, но при этом сохранить лаконичность и удобство, максимально избежать в интерфейсе кошелька рекламы и ненужных странных дополнительных услуг, направленных на выкачивание денег из пользователей.

Calcium Network — первое окошко в сеть

Основное глобальное направление работы команды UFO — разработка и развитие децентрализованной сети Кальциум, на базе децентрализованной сети и блокчейна UFO.

Задача сети — объединять приложения через единый механизм авторизации, удобную работу с криптовалютой, коммуникации и распространение контента через децентрализованные каналы.

Исходя из этого, Валлетум будет первым интегрирован в Кальциум, и будет одним из первых получать все новые возможности, которые даст сеть.

UFO — полноценная поддержка монеты

Несмотря на то, что технически UFO является клоном биткоина с некоторыми дополнениями — в этих двух блокчейнах есть ряд возможностей, непростых в реализации и, потому, практически не представленных в криптокошельках.  В основной массе поддержка биткоина в других кошельках (не говоря уже об UFO) ограничена стандартными функциями получения и простой отправки.

Разработчики Валлетума ставят перед собой задачу сделать максимально простыми и доступными такие возможности блокчейна UFO, как:

1) Создание и управление токенами

Блокчейн UFO чрезвычайно дешев для переводов небольших сумм, в отличие от Etherium. Поэтому создание токенов под любую требуемую задачу — это естественное применение такой возможности.

На данный момент токены весьма просты в своих возможностях, однако команда исследует возможность добавления смарт-контрактов для решения сложных задач.

2) NFT и аналоги

На данный момент NFT больше известны как картинки, которые люди продают и покупают. Однако возможности NFT и аналогов не ограничиваются только этим — они делают доступным по регистрации прав на блокчейне, дистрибуцию контента и приложений и др.

3) Безопасные атомарные обмены

Время безопасных обменов пока еще не пришло, существует ряд задач, связанных со скоростью проведения и ликвидностью сделок, которые всё еще требуют качественного решения. По этой причине люди продолжают пользоваться централизованными биржами и сталкиваются с проблемами доступности, безопасности и блокировок. По мере взросления технологии безопасного атомарного обмена — прямой обмен между пользователями станет значительно более комфортным. Мы хотим дать нашим пользователям такую возможность.

4) Пользовательская заморозка средств до указанного времени (таймлок)

Кошельки с блокировкой по времени дают вам возможность задать дату, когда средства станут доступны для траты. Вы можете просто создать кошелек  с датой блокировки на следующие 10-15 лет, а блокчейн позволит владельцу тратить эти средства только после указанного времени.

Если вы хотите cделать своим детям "криптодепозит" до совершеннолетия, но они пока еще не умеют в совершенстве управлять своими финансами — с таймлоком вы можете не переживать, что монеты будут потрачены раньше времени. Блокчейн позаботится об этом.

5) Мультиподписи

Мультподписи позволяют указанному количеству людей подтверждать трату средств. Такая возможность полезна при управлении общими финансами, например средства проекта.

6) Доведение до независимой десктоп-версии (аналог кор-ноды)

В текущей реализации Валлетум создан в виде онлайн-приложения, которое, тем не менее, вы можете установить на мобильное устройство (Android или iOS) в виде обычного приложения.

Целевая реализация — версия кошелька в виде приложения для десктопа, способное работать как в  изолированном окружении пользователя, так и используя безопасную инфраструктуру сети Кальциум.

Планируемые платформы

1) Web — сайт walletum.io;
2) iOS и Android — есть легковесное мобильное приложение, доступное на сайте walletum.io. Планируется приложение с установкой из Google Play, Apple Store;
3) Windows и Linux — планируются десктоп версии с возможностью запуска в режиме повышенной безопасности.

Безопасность

В любой системе есть несколько векторов атаки через которые софт может быть взломан. В случае с Walletum выявлено 3 потенциальных вектора:

1) Безопасность ключей пользователя;
2) Стойкость данных аккаунта;
3) Безопасность серверной части.

Поговорим про каждый из пунктов отдельно.

Безопасность ключей пользователя

Поскольку Walletum некастодиальный, ключи генерируются и хранятся, или просто генерируются на стороне пользователя, в зависимости от того, как пользователь предпочитает с ними работать. Криптография, которая используется в Walletum состоит из open source библиотек, которые проверены временем и используются во множестве сервисов. Та часть кода, которая выполняется на клиенте, работает на данный момент в браузере, и она безопасна настолько, насколько безопасен сам браузер и то окружение, в котором он запускается. Многие ставят в браузеры всякие непонятные расширения, у множества людей на ПК есть вирусы, за этим нужно следить. В случае компрометации вашего рабочего места - от атаки вас ничего не спасет.

Стойкость данных аккаунта

На данный момент в Walletum предполагается два варианта создания аккаунта:

1) Brain Wallet. Данные берутся из головы пользователя: логин, пароль, pin.

Стойкость кошелька в данном типе аккаунта полностью зависит от сложности и нетипичности введенных пользователем данных.  Сам алгоритм генерации секретных ключей из этих данных в Walletum разработан специально, чтобы его сложно было брутфорсить. Чем сложнее набор данных пользователя для генерации кошелька, тем сложнее добраться до его средств перебором.


2) Seed wallet.  Seed фраза, которая генерируется случайным образом.

Чтобы взломать данный тип кошелька потребуются заоблачные цифры вычислительных ресурсов.

Серверная часть

На серверную часть есть два вектора атаки: front-end и back-end. Сам по себе кошелек легкий, и он не имеет у себя копии блокчейна.

Задача back-end – отдавать в кошелек данные блокчейна. Back-end не используется для хранения данных аккаунта, у нас нет никакой привязки к ip пользователя, трансляция данных идет только из блокчейна. Если мы предположим, что back-end взломан, и кто-то подменил исходники и начал отдавать недостоверные данные, то максимум, что пользователь увидит у себя в кошельке – то неверные балансы, неверную историю транзакций. При всем при этом, если его кошелек на клиенте в порядке, то максимум, что произойдет, эти неверные данные приведут к временной неработоспособности аккаунта в Walletum. Проблемы потери денег в данном случае не существует.

Второй вектор атаки на сервер – front-end. Здесь всё сложнее. Уровень безопасности исходников зависит от уровня безопасности серверов, отдающих приложение кошелька. Как и у большинства других сервисов – если взламывают сервер какого-либо сайта, то добраться до ваших средств очень просто. В Walletum планируется реализовать два механизма защиты от подобной атаки:

1) Валидация контрольной суммы исходников сайта;
2) Распространение софта через блокчейн.

Ближайшие перспективы

На данный момент мы уже используем кошелек для своих нужд, успешно храним, переводим, получаем BTC и UFO. Уже в этом году Walletum будет запущен для массового пользования. И вот какие пока что планы на ближайшее будущее:

- поддержка токенов юниассет/омни
- выпуск бета версии
- выпуск релиз версии
- поддержка nft юниассета
- добавление поддерживаемых монет
- добавление eth

Заключение

Мы не хотим просто еще один кошелек в котором будет куча рекламы и заманух. Мы хотим кошелек для себя, которому сами будем доверять и которым будем сами пользоваться — удобно и комфортно. Так как мы всё же open source проект, а это значит открытость, мы с радостью показываем вам, что происходит в нашем проекте в Figma. На данный момент проработка интерфейса реализована на 95%.

Пройден долгий, но очень интересный путь. В части реализации Walletum мы на финишной прямой, для сети Calcium это только начало. Оставайтесь с нами, следите за новостями.

Теги