MultiversX推出链上双因素身份验证标准

双因素身份验证 (2FA) 是一种久经考验的在线安全措施，该技术现在被用作 MultiversX 区块链协议上的附加交易签名措施。

MultiversX 首席执行官 Beniamin Mincu 在与 Cointelegraph 的对话中解开了该协议的新监护服务。该功能利用 Google Authenticator、Authy、Duo、Microsoft Authenticator 或生物识别技术在交易在链上处理之前提供第二个签名。

Mincu 概述了该方法的新颖性，该方法允许用户利用受保护的交易和帐户作为辅助安全机制：

“链看到的是一个受保护的帐户，如果它激活了该功能，并且对于该帐户，它要求任何传出交易都通过受保护的交易携带两个签名，一个来自帐户所有者，第二个来自监护人。 ”

监护人服务要求用户创建监护人地址以提供2FA控制的签名。在注册过程的一部分中，钱包会提示用户通过向 MultiversX 网络发出交易来完成注册，该网络会将服务生成的地址设置为其帐户的监护人。

账户在链上受到保护后，用户发出的交易需要用户和监护人的签名。每当拥有受保护账户的用户从其钱包发送交易并提供有效的 2FA 代码时，监护服务都会为用户交易提供有效的监护人签名。

虽然 2FA 并不严格在链上进行，但交易需要执行身份验证代码。Mincu 补充说，该协议中嵌入的 2FA 保护方法尚未被其他协议采用。

“与为钱包帐户提供额外保护的现有解决方案相反，Guardians 不需要存储更多私钥，也不会为备份方案增加额外的脆弱性，这对用户来说是重要的权衡和障碍。”

许多加密货币钱包和交易服务都利用 2FA 作为在应用程序级别确认登录和用户交易的附加措施。然而，Mincu 相信 MultiversX 守护者方法背后的基本原则在其他区块链协议上也是可能的：

“使用基于设备的身份验证器来实现 2FA 保护的概念肯定会导致我们行业内的范式转变。”

Mincu 补充说，额外的安全性不应以牺牲用户体验为代价，而应旨在减少交易签名的摩擦。

多年来，双因素身份验证一直是加密货币领域的重要组成部分，Kraken 等交易所在 2019 年强制要求其用户增加安全措施以保护登录尝试。