17. dubna Kraken, velmi uznávaná velká kryptoměnová burza, představila svou open-source mobilní peněženku, která má uživatelům poskytovat bezpečné a transparentní řešení pro ukládání jejich digitálních aktiv. Podle toho, co Eric Kuhn, produktový ředitel pro Kraken Wallet, řekl CoinDesk, byla peněženka postavena „na principech ústředních pro kryptoprostor, jako je soukromí uživatelů a otevřený zdrojový kód“.
Podle příspěvku na blogu Kraken se peněženka Kraken snaží řešit inherentní omezení mobilních operačních systémů a zároveň nabízí robustní architekturu zabezpečení, která upřednostňuje kontrolu uživatele a soukromí. Jednou z hlavních výzev, kterým čelí mobilní kryptopeněženky, je nedostatek přímého přístupu k zabezpečenému prvku zařízení pro ukládání klíčů a podepisování transakcí. K překonání tohoto omezení používá peněženka Kraken implementaci čistého js kryptomodulu NodeJS, který využívá kryptograficky bezpečný generátor pseudonáhodných čísel (CSPRNG), který je na zařízení k dispozici pro generování náhodných čísel pro generování klíčů.
Peněženka dodržuje standard BIP39 pro generování a správu klíčů, což uživatelům umožňuje snadno zálohovat a obnovovat jejich mnemotechnická semena při zachování interoperability s většinou peněženek v ekosystému. Materiál soukromého klíče je bezpečně uložen v Keychain (iOS) nebo Keystore (Android) zařízení, zatímco necitlivá data jsou šifrována a uložena v databázi aplikace pomocí Realm.
K ochraně uživatelských dat implementuje Kraken Wallet několik bezpečnostních ovládacích prvků, včetně zámku aplikace, ochrany heslem, šifrování databáze a mechanismu uzamčení, který odradí útoky hrubou silou. Peněženka využívá různé metody šifrování na základě nastavení ochrany zvoleného uživatelem, což zajišťuje, že citlivá data jsou vždy uložena v zašifrované podobě. Biometrické ověření je vyžadováno pro kritické funkce, jako je povolení uzamčení aplikace, vymazání dat a připojení k decentralizovaným aplikacím (dApps).
Podepisování transakcí zůstává kritickou oblastí zaměření pro neustálé zlepšování Kraken Wallet. Peněženka implementuje simulaci transakcí pro posouzení potenciálního rizika transakce a poskytuje uživatelům varování a zabezpečení proti škodlivým transakcím nebo podepisování zpráv. Peněženka navíc ověřuje adresy, sítě a poplatky, aby se předešlo chybám uživatelů a přeplatkům.
K ochraně soukromí a osobních údajů uživatelů využívá Kraken Wallet bránu API pro požadavky proxy, která zabraňuje vystavení IP adres klientů externím nebo veřejným poskytovatelům. Tato backendová služba zapouzdřuje funkci dotazování na data blockchainu do společného rozhraní API, což zajišťuje, že peněženka nemusí pro získávání dat implementovat chování specifické pro blockchain.
Závazek společnosti Kraken Wallet k transparentnosti a minimalizaci důvěry je patrný z její open source povahy. Zveřejněním zdrojového kódu peněženky pod licencí MIT umožňuje Kraken uživatelům ověřit prezentované bezpečnostní předpoklady a auditovat správnost implementace. Kraken říká, že tento přístup je v souladu s průmyslovou zásadou „Nedůvěřuj, prověřuj!“ a umožňuje uživatelům převzít kontrolu nad svými digitálními aktivy.
K dalšímu posílení bezpečnosti podstoupila Kraken Wallet přísný externí audit, který provedla Trail of Bits, přední firma zabývající se bezpečnostním auditem. Výsledky tohoto auditu jsou veřejně dostupné, což prokazuje závazek společnosti Kraken k transparentnosti a poskytuje uživatelům přehled o bezpečnostních opatřeních peněženky.
Seznamte se se zbrusu novou peněženkou Kraken: jednoduchá, bezpečná, výkonná.🗝️ Spravujte více peněženek🌐 Podpora více řetězců📊 Správa NFT a DeFi pozic🔒 IP soukromí a šifrování📖 Žádné sledování na straně klientaStáhnout nyní ⤵️https://t.co/EYHweJGDzV obrázek .twitter.com/jLbldh9j6k
— Kraken Exchange (@krakenfx) 17. dubna 2024