በብሎክቼይን ላይ 2FAን ለማስጠበቅ ይውሰዱ

የኤስኤምኤስ መልዕክቶች በጣም ታዋቂው ባለ ሁለት ደረጃ ማረጋገጫ (2FA) ዘዴ ናቸው። በባንኮች, በኤሌክትሮኒክስ እና በ crypto ቦርሳዎች, በፖስታ ሳጥኖች እና በሁሉም አይነት አገልግሎቶች ጥቅም ላይ ይውላል; የዚህ ዘዴ ተጠቃሚዎች ቁጥር 100% እየተቃረበ ነው።.

ይህ የክስተቶች አሰላለፍ በእኔ ላይ ቁጣን ያስከትላል፣ ምክንያቱም ይህ ዘዴ ደህንነቱ ያልተጠበቀ ነው። ቁጥርን ከአንድ ሲም ካርድ ወደ ሌላ መመደብ የተጀመረው በሞባይል ዘመን መጀመሪያ ላይ ነው - ሲም ካርድ ሲጠፋ ቁጥሩ የሚመለሰው በዚህ መንገድ ነው። "ዲጂታል ገንዘብን ለመውሰድ ልዩ ባለሙያዎች" "ሲም ካርዱን እንደገና መፃፍ" የሚለው አማራጭ በማጭበርበር ዘዴዎች ውስጥ ጥቅም ላይ ሊውል እንደሚችል ተገንዝበዋል. ደግሞም ሲም ካርዱን የሚቆጣጠረው የሌላ ሰውን የመስመር ላይ ባንክ፣ እና የኤሌክትሮኒክስ ቦርሳዎችን እና የምስጠራ ክሪፕቶፕን እንኳን ማስተዳደር ይችላል። እና ለቴሌኮም ሰራተኛ ጉቦ በመስጠት፣ በማታለል ወይም በሀሰት ሰነዶች በመጠቀም የሌላውን ሰው ቁጥር መያዝ ይችላሉ።

በሺህ የሚቆጠሩ የሲም መለዋወጫ ክፍሎች ተገኝተዋል - ይህ የማጭበርበር ዘዴ በዚህ መንገድ ነበር የተጠራው። የአደጋው መጠን እንደሚያመለክተው ዓለም በቅርቡ 2FA በኤስኤምኤስ እንደሚተወው ያሳያል። ግን ይህ እየሆነ አይደለም - ምርምር የ2FA ዘዴን የመረጡት ተጠቃሚዎች ሳይሆን የአገልግሎት ባለቤቶች ናቸው ይላሉ።

ደህንነቱ የተጠበቀ የ 2FA ዘዴን በመጠቀም የአንድ ጊዜ ኮዶች በብሎክቼይን በኩል እንዲሰጡ ሀሳብ እናቀርባለን እና ለአገልግሎቱ ባለቤት እንዴት ማንቃት እንደሚችሉ እንነግርዎታለን።

ሂሳቡ ወደ ሚሊዮኖች ይገባል

እ.ኤ.አ. በ 2019 የሲም መለዋወጥ ማጭበርበር በ 63% ጨምሯል በለንደን ፖሊስ መሰረት, እና የአጥቂው "አማካይ ፍተሻ" 4,000 GBP ነው. በሩሲያ ውስጥ ስታቲስቲክስን አላገኘሁም, ግን የበለጠ የከፋ እንደሆነ እገምታለሁ.

ሲም መለዋወጥ ታዋቂ የትዊተር፣ ኢንስታግራም፣ ፌስቡክ፣ ቪኬ አካውንቶችን፣ የባንክ ሂሳቦችን እና በቅርቡ ወደ ሚስጥራዊ ምንዛሬዎች ገብቷል - ለመስረቅ ይጠቅማል። ታይምስ ዘግቧል እንደ ቢትኮይን ስራ ፈጣሪ ኢዮቢ ዊክስ። የሲም መለዋወጥን በመጠቀም ክሪፕቶክሪኮችን የሚሰርቁ ከፍተኛ መገለጫዎች ከ 2016 ጀምሮ በፕሬስ ውስጥ ብቅ ብለዋል ። 2019 እውነተኛ ከፍተኛ ደረጃ ነበር።

በግንቦት ውስጥ፣ ለሚቺጋን ምስራቃዊ አውራጃ የዩኤስ አቃቤ ህግ ቢሮ ተከሷል ዕድሜያቸው ከ19 እስከ 26 ዓመት የሆኑ ዘጠኝ ወጣቶች፡ “ማኅበረሰቡ” (“ማኅበረሰብ”) የሚባል የጠላፊ ቡድን አባላት ናቸው ተብሏል። ቡድኑ በሰባት የመቀያየር ጥቃቶች ተከሷል።በዚህም ምክንያት ሰርጎ ገቦች ከ2,4 ሚሊዮን ዶላር በላይ የሚገመት የምስጠራ ክሪፕቶፕ ወስደዋል። እና በሚያዝያ ወር የካሊፎርኒያ ተማሪ ጆኤል ኦርቲዝ በሲም መለዋወጥ ለ 10 ዓመታት እስራት ተፈርዶበታል; የማዕድን ቁፋሮው 7.5 ሚሊዮን ዶላር በ cryptocurrencies ነበር።

ፎቶ በጆኤል ኦርቲዝ በዩኒቨርሲቲው ውስጥ በጋዜጣዊ መግለጫ ላይ. ከሁለት አመት በኋላ በሳይበር ማጭበርበር ይታሰራል።

የሲም ስዋፕ እንዴት እንደሚሰራ

"ስዋፕ" ማለት መለዋወጥ ማለት ነው። በእነዚህ ሁሉ ዘዴዎች ወንጀለኞቹ የተጎጂውን ስልክ ቁጥር ይሰርቃሉ፣ ብዙውን ጊዜ ሲም ካርድ እንደገና በማዘጋጀት የይለፍ ቃሉን እንደገና ለማስጀመር ይጠቀሙበታል። በንድፈ ሀሳብ ውስጥ የተለመደው የሲም መለዋወጥ ይህን ይመስላል።

1. ኢንተለጀንስ አገልግሎት. አጭበርባሪዎች የተጎጂውን የግል መረጃ ይማራሉ፡ ስም እና ስልክ ቁጥር። በክፍት ምንጮች (ማህበራዊ አውታረ መረቦች, ጓደኞች) ውስጥ ሊገኙ ይችላሉ ወይም ከተባባሪ - የሞባይል ኦፕሬተር ሰራተኛ.
2. ማገድ። የተጎጂው ሲም ካርድ ጠፍቷል; ይህንን ለማድረግ የአቅራቢውን የቴክኒክ ድጋፍ ብቻ ይደውሉ, ቁጥሩን ይናገሩ እና ስልኩ እንደጠፋ ይናገሩ.
3. ያንሱ፣ ቁጥሩን ወደ ሲም ካርድዎ በማስተላለፍ ላይ። ብዙውን ጊዜ ይህ የሚከናወነው በቴሌኮም ኩባንያ ውስጥ ባለው ተባባሪ በኩል ወይም ሰነዶችን በማጭበርበር ነው።

በእውነተኛ ህይወት ደግሞ የበለጠ ከባድ ነው። አጥቂዎች ተጎጂውን ይመርጣሉ እና የስልኩን ቦታ በየቀኑ ይከታተሉ - ተመዝጋቢው ወደ ሮሚንግ የተቀየረበትን መረጃ ለመቀበል አንድ ጥያቄ 1-2 ሳንቲም ያስወጣል። የሲም ካርዱ ባለቤት ወደ ውጭ እንደወጣ፣ አዲስ ሲም ካርድ ለማውጣት በመገናኛ ሳሎን ውስጥ ካለው ሥራ አስኪያጁ ጋር ተስማምተዋል። ዋጋው 50 ዶላር ያህል ነው (መረጃን አገኘሁ - በተለያዩ አገሮች እና ከተለያዩ ኦፕሬተሮች ከ 20 እስከ 100 ዶላር) ፣ ሥራ አስኪያጁ በጣም በከፋ ሁኔታ ከሥራ ይባረራል - ለዚህ ምንም ኃላፊነት የለበትም።

አሁን ሁሉም ኤስኤምኤስ በአጥቂዎች ይቀበላሉ, እና የስልኩ ባለቤት ምንም ነገር ማድረግ አይችልም - እሱ ውጭ ነው. እና ከዚያ ተንኮለኞቹ የተጎጂውን ሁሉንም መለያዎች ያገኛሉ እና ከተፈለገ የይለፍ ቃሎችን ይቀይሩ።

የተሰረቀውን የማገገም እድሎች

ባንኮች አንዳንድ ጊዜ ተጎጂዎችን ለማግኘት ይሄዳሉ እና ከሂሳባቸው ዝውውሮችን ያወጡታል። ስለዚህ, ጥፋተኛው ባይገኝም የ fiat ገንዘብ መመለስ ይቻላል. ግን በ cryptocurrency wallets ፣ ሁሉም ነገር የበለጠ የተወሳሰበ ነው - እና በቴክኒክ, እና በህግ. እስካሁን ድረስ ምንም አይነት የመለዋወጫ/የኪስ ቦርሳ ተጎጂዎችን የመለዋወጥ ካሳ አላደረገም።

ተጎጂዎቹ ገንዘባቸውን በፍርድ ቤት ለመከላከል ከፈለጉ ኦፕሬተሩን ይወቅሳሉ-ከሂሳቡ ገንዘብ ለመስረቅ ሁኔታዎችን ፈጥሯል. እሱ ያደረገውም ይህንኑ ነው። ሚካኤል ቱርፒን።በመቀያየር 224 ሚሊዮን ዶላር የጠፋው አሁን ግን የቴሌኮሙኒኬሽን ኩባንያውን AT&T ክስ እየመሰረተ ነው።

እስካሁን ድረስ የትኛውም ግዛት የክሪፕቶ ምንዛሬዎችን ባለቤቶች በህጋዊ መንገድ ለመጠበቅ የሚሰራ እቅድ የለውም። ካፒታልዎን ለመድን ወይም ለጠፋው ማካካሻ ለመቀበል የማይቻል ነው. ስለዚህ, የመለዋወጥ ጥቃትን መከላከል ውጤቱን ከማስተናገድ የበለጠ ቀላል ነው. በጣም ግልጽ የሆነው መንገድ ለ 2FA ይበልጥ አስተማማኝ "ሁለተኛ ደረጃ" መጠቀም ነው.

በኤስኤምኤስ በኩል የ2FA ብቸኛው ችግር የሲም መለዋወጥ አይደለም።

የኤስኤምኤስ ማረጋገጫ ኮዶች ከቴክኒካዊ እይታ አንጻር ደህንነታቸው የተጠበቀ አይደሉም። በሲግናልንግ ሲስተም 7 (SS7) ምልክት ማድረጊያ ስርዓት ውስጥ ባሉ ገዳይ ተጋላጭነቶች ምክንያት መልእክቶች ሊጠለፉ ይችላሉ። 2ኤፍኤ ከኤስኤምኤስ በላይ ደህንነቱ ያልተጠበቀ እንደሆነ በይፋ ይታወቃል (የዩኤስ ብሄራዊ የደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት በእነሱ ውስጥ እንዲህ ይላል። የዲጂታል ማረጋገጫ መመሪያ).

በተመሳሳይ ጊዜ, 2FA መኖሩ ብዙውን ጊዜ ለተጠቃሚው የተሳሳተ የደህንነት ስሜት ይሰጠዋል, እና ቀላል የይለፍ ቃል ይመርጣል. ስለዚህ እንዲህ ዓይነቱ ማረጋገጫ አስቸጋሪ አያደርገውም, ነገር ግን አጥቂ ወደ መለያው እንዲደርስ ያመቻቻል.

እና ብዙ ጊዜ ኤስኤምኤስ ከረጅም ጊዜ መዘግየት ጋር ይመጣል ወይም በጭራሽ አይደርስም።

ወደ 2FA ሌሎች መንገዶች

እርግጥ ነው፣ በስማርት ፎኖች እና በኤስኤምኤስ፣ አለም እንደ ሽብልቅ አልተሰበሰበም። ወደ 2FA ሌሎች መንገዶች አሉ። ለምሳሌ, የአንድ ጊዜ የ TAN ኮዶች: ጥንታዊ ዘዴ, ግን የሚሰራ - አሁንም በአንዳንድ ባንኮች ውስጥ ጥቅም ላይ ይውላል. የባዮሜትሪክ መረጃን የሚጠቀሙ ስርዓቶች አሉ-የጣት አሻራዎች ፣ የሬቲን ስካን። ሌላው ከአመቺነት፣ ከአስተማማኝነት እና ከዋጋ አንጻር ምክንያታዊ ስምምነት የሚመስለው አማራጭ ለ2FA የተሰጡ አፕሊኬሽኖች ነው፡ RSA Token፣ Google Authenticator። እና ከዚያ አካላዊ ቁልፎች እና ሌሎች ዘዴዎች አሉ.

በንድፈ ሀሳብ, ሁሉም ነገር ምክንያታዊ እና አስተማማኝ ይመስላል. ግን በተግባር ግን, ዘመናዊ የ 2FA መፍትሄዎች ችግሮች አሉባቸው, እና በእነሱ ምክንያት, እውነታው ከተጠበቀው ነገር ይለያል.

እንደ ምርምር, 2FA መጠቀም በመርህ ደረጃ ምቾት ማጣት ነው, እና የ 2FA ተወዳጅነት በኤስኤምኤስ በኩል "ከሌሎች ዘዴዎች ጋር ሲነጻጸር አነስተኛ ምቾት ማጣት" ይገለጻል - የአንድ ጊዜ ኮዶችን ማግኘት ለተጠቃሚው ግልጽ ነው.

ብዙ 2FA ዘዴዎች መዳረሻ ይጠፋል ከሚል ፍርሃት ጋር የተቆራኙ ናቸው። የ TAN ይለፍ ቃል አካላዊ ቁልፍ ወይም ዝርዝር ሊጠፋ ወይም ሊሰረቅ ይችላል። በግሌ በጎግል አረጋጋጭ ላይ አሉታዊ ተሞክሮ አለኝ። በዚህ መተግበሪያ የመጀመሪያዬ ስማርትፎን ተበላሽቷል - የመለያዎች መዳረሻን ወደነበረበት የመመለስ ስራዬን አመሰግናለሁ። ሌላው ችግር ወደ አዲስ መሣሪያ መቀየር ነው። Google አረጋጋጭ በደህንነት ምክንያቶች ወደ ውጭ አይላክም (ቁልፎች ወደ ውጭ መላክ ከቻሉ ደህንነቱ ምንድን ነው?) አንዴ ቁልፎቹን በእጅ አስተላልፌያለሁ, ከዚያም የድሮውን ስማርትፎን በመደርደሪያ ላይ በሳጥን ውስጥ መተው ቀላል እንደሆነ ወሰንኩ.

የ 2FA ዘዴ የሚከተለው መሆን አለበት:

• ደህንነቱ የተጠበቀ - ወደ መለያዎ መግባት ያለብዎት እርስዎ ብቻ እንጂ ሰርጎ ገቦች አይደሉም
• አስተማማኝ - በፈለጉት ጊዜ ወደ መለያዎ መዳረሻ ያገኛሉ
• ምቹ እና ተመጣጣኝ - 2FA መጠቀም ግልጽ ነው እና ቢያንስ ጊዜ ይወስዳል
• ርካሽ

ብሎክቼይን ትክክለኛ መፍትሄ ነው ብለን እናምናለን።

በብሎክቼይን ላይ 2FA ይጠቀሙ

ለአንድ ተጠቃሚ በብሎክቼይን ላይ ያለው 2FA የአንድ ጊዜ ኮዶችን በኤስኤምኤስ ከመቀበል ጋር ተመሳሳይ ነው። ልዩነቱ በመላኪያ ቻናል ላይ ብቻ ነው። የ 2FA ኮድ ለማግኘት መንገዱ blockchain በሚያቀርበው ላይ ይወሰናል. በፕሮጀክታችን ውስጥ (መረጃ በእኔ መገለጫ ውስጥ ነው) ይህ የድር መተግበሪያ ነው, ቶር, አይኤስ, አንድሮይድ, ሊኑክስ, ዊንዶውስ, ማክኦኤስ.

አገልግሎቱ የአንድ ጊዜ ኮድ ያመነጫል እና በብሎክቼይን ላይ ወደ መልእክተኛው ይልካል። ተጨማሪ - እንደ ክላሲክስ: ተጠቃሚው የተቀበለውን ኮድ በአገልግሎት በይነገጽ ውስጥ ያስገባ እና ወደ ውስጥ ይገባል.

በጽሑፉ በብሎክቼይን ላይ ያልተማከለ መልእክተኛ እንዴት ይሰራል? ብሎክቼይን የመልእክቶችን ደህንነት እና ግላዊነት እንደሚያረጋግጥ ጽፌ ነበር። 2FA ኮዶችን በመላክ ጉዳይ ላይ፣ አጉልታለሁ፡-

• መለያ ለመፍጠር አንድ ጠቅታ - ምንም ስልኮች ወይም ኢሜይሎች የሉም።
• ሁሉም 2FA ኮድ ያላቸው መልዕክቶች ከጫፍ እስከ ጫፍ ከርቭ25519xsalsa20poly1305 ጋር የተመሰጠሩ ናቸው።
• የ MITM ጥቃት ተወግዷል - እያንዳንዱ 2FA ኮድ ያለው መልእክት በብሎክቼይን ላይ የሚደረግ ግብይት ነው እና በ Ed25519 EdDSA የተፈረመ ነው።
• የ2FA ኮድ ያለው መልእክት በራሱ ብሎክ ውስጥ ይገባል። የብሎኮች ቅደም ተከተል እና የጊዜ ማህተም ሊታረሙ አይችሉም ፣ እና ስለዚህ የመልእክቶች ቅደም ተከተል።
• የመልእክቱን "ትክክለኛነት" የሚያረጋግጥ ማዕከላዊ መዋቅር የለም። ይህ የሚከናወነው በጋራ መግባባት ላይ በተመሰረተ በተሰራጨ የአንጓዎች ስርዓት ነው, እና በተጠቃሚዎች ባለቤትነት የተያዘ ነው.
• ማሰናከል አልተቻለም - መለያዎች ሊታገዱ አይችሉም፣ እና መልዕክቶች ሊሰረዙ አይችሉም።
• 2FA ኮዶችን በማንኛውም ጊዜ ከማንኛውም መሳሪያ ይድረሱ።
• በ2FA ኮድ የመልዕክት ማድረሻ ማረጋገጫ። የአንድ ጊዜ የይለፍ ቃሉን የሚልክ አገልግሎት በትክክል እንደደረሰ ያውቃል። "እንደገና አስገባ" አዝራሮች የሉም።

ከሌሎች የ2FA ዘዴዎች ጋር ለማነፃፀር፣ ሠንጠረዥ አዘጋጅቻለሁ፡-

ተጠቃሚው በአንድ ሰከንድ ውስጥ ኮዶችን ለመቀበል በብሎክቼይን መልእክተኛ ውስጥ መለያ ይቀበላል - ለመግባት የይለፍ ሐረግ ብቻ ጥቅም ላይ ይውላል። ስለዚህ, የመተግበሪያው ዘዴዎች የተለያዩ ሊሆኑ ይችላሉ-ለሁሉም አገልግሎቶች ኮዶች ለመቀበል አንድ መለያ መጠቀም ይችላሉ, ወይም ለእያንዳንዱ አገልግሎት የተለየ መለያ መፍጠር ይችላሉ.

በተጨማሪም አንድ ችግር አለ - መለያው ቢያንስ አንድ ግብይት ሊኖረው ይገባል. ተጠቃሚው ኢንክሪፕትድ የተደረገ መልእክት ከኮድ ጋር እንዲደርስ ፣የህዝብ ቁልፉን ማወቅ ያስፈልግዎታል ፣እናም በብሎክቼይን ውስጥ የሚታየው ከመጀመሪያው ግብይት ጋር ብቻ ነው። እኛ እንደዚህ ወጥተናል: በኪስ ቦርሳ ውስጥ ነፃ ቶከኖችን ለማግኘት አስችሎናል. ነገር ግን፣ ይበልጥ ትክክለኛው መፍትሔ መለያውን ይፋዊ ቁልፍ መሰየም ነው። (ለማነፃፀር፣ የመለያ ቁጥር አለን። U1467838112172792705 የህዝብ ቁልፍ የመነጨ ነው። cc1ca549413b942029c4742a6e6ed69767c325f8d989f7e4b71ad82a164c2ada. ለመልእክተኛው, ይህ የበለጠ ምቹ እና ሊነበብ የሚችል ነው, ነገር ግን 2FA ኮዶችን ለመላክ ስርዓቱ ይህ ገደብ ነው). እኔ እንደማስበው ወደፊት አንድ ሰው እንዲህ አይነት ውሳኔ ያደርጋል እና "ምቾት እና ተደራሽነት" ወደ አረንጓዴ ዞን ያንቀሳቅሳል.

የ 2FA ኮድ የመላክ ዋጋ በእውነቱ ዝቅተኛ ነው - 0.001 ADM ፣ አሁን 0.00001 ዶላር ነው። በድጋሚ, የእርስዎን blockchain ከፍ ማድረግ እና ዋጋውን ዜሮ ማድረግ ይችላሉ.

2FA በብሎክቼይን ከአገልግሎትዎ ጋር እንዴት እንደሚገናኙ

ጥቂት አንባቢዎች የብሎክቼይን ፍቃድ ወደ አገልግሎታቸው ለመጨመር ፍላጎት እንዳገኝ ተስፋ አደርጋለሁ።

የመልእክተኛውን ምሳሌ በመጠቀም ይህንን እንዴት ማድረግ እንዳለብዎ እነግርዎታለሁ ፣ እና በአመሳሳዩ ፣ ሌላ ብሎክቼይን መጠቀም ይችላሉ። በ2FA ማሳያ መተግበሪያ ውስጥ የመለያ መረጃን ለማከማቸት postgresql10 እየተጠቀምን ነው።

የግንኙነት ደረጃዎች

1. 2FA ኮዶችን የምትልክበት blockchain ላይ መለያ ፍጠር። መልዕክቶችን በኮዶች ለማመስጠር እና ግብይቶችን ለመፈረም እንደ የግል ቁልፍ የሚያገለግል የይለፍ ሐረግ ይደርስዎታል።
2. 2FA ኮዶችን ለማመንጨት ወደ አገልጋይዎ ስክሪፕት ያክሉ። ከኦቲፒ አቅርቦት ጋር ሌላ ማንኛውንም የ2FA ዘዴ እየተጠቀሙ ከሆነ፣ ይህን ደረጃ አስቀድመው አጠናቀዋል።
3. በብሎክቼይን መልእክተኛ ውስጥ ለተጠቃሚው ኮድ ለመላክ ስክሪፕት ወደ አገልጋይዎ ያክሉ።
4. 2FA ኮድ ለማስገባት እና ለማስገባት የተጠቃሚ በይነገጽ ይፍጠሩ። ከኦቲፒ አቅርቦት ጋር ሌላ ማንኛውንም የ2FA ዘዴ እየተጠቀሙ ከሆነ፣ ይህን ደረጃ አስቀድመው አጠናቀዋል።

1 መለያ ይፍጠሩ

በብሎክቼይን ላይ መለያ መፍጠር የግል ቁልፍ፣ ይፋዊ ቁልፍ እና ከእሱ የተገኘ መለያ አድራሻ መፍጠር ነው።

በመጀመሪያ፣ BIP39 የይለፍ ሐረግ ይፈጠራል፣ እና SHA-256 ሃሽ ከእሱ ይሰላል። ሃሽ የግል ቁልፍ ks እና የህዝብ ቁልፍ kp ለመፍጠር ይጠቅማል። ከአደባባይ ቁልፉ፣ አድራሻውን በብሎክቼይን ውስጥ የምናገኘው ያው SHA-256 ከተገላቢጦሽ ጋር ነው።

በእያንዳንዱ ጊዜ 2FA ኮዶችን ከአዲስ መለያ ለመላክ ከፈለጉ መለያ ለመፍጠር ኮድ ወደ አገልጋዩ መጨመር አለበት።

import Mnemonic from 'bitcore-mnemonic'
this.passphrase = new Mnemonic(Mnemonic.Words.ENGLISH).toString()

…

import * as bip39 from 'bip39'
import crypto from 'crypto'

adamant.createPassphraseHash = function (passphrase) {
  const seedHex = bip39.mnemonicToSeedSync(passphrase).toString('hex')
  return crypto.createHash('sha256').update(seedHex, 'hex').digest()
}

…

import sodium from 'sodium-browserify-tweetnacl'

adamant.makeKeypair = function (hash) {
  var keypair = sodium.crypto_sign_seed_keypair(hash)
  return {
    publicKey: keypair.publicKey,
    privateKey: keypair.secretKey
  }
}

…

import crypto from 'crypto'

adamant.getAddressFromPublicKey = function (publicKey) {
  const publicKeyHash = crypto.createHash('sha256').update(publicKey, 'hex').digest()
  const temp = Buffer.alloc(8)
  for (var i = 0; i < 8; i++) {
    temp[i] = publicKeyHash[7 - i]
  }
  return 'U' + bignum.fromBuffer(temp).toString()
}

በማሳያ መተግበሪያ ውስጥ ቀለል አድርገነዋል - በድር መተግበሪያ ውስጥ አንድ መለያ ፈጠርን እና ከእሱ ኮድ እንልካለን። በአብዛኛዎቹ ሁኔታዎች ይህ ለተጠቃሚው የበለጠ ምቹ ነው-አገልግሎቱ 2FA ኮዶችን ከአንድ የተወሰነ መለያ እንደሚልክ ያውቃል እና ሊሰይመው ይችላል።

2 2FA ኮዶችን በማመንጨት ላይ

ለእያንዳንዱ ተጠቃሚ መግቢያ 2FA ኮድ መፍጠር አለበት። ቤተ መፃህፍቱን እንጠቀማለን መናገር, ግን ሌላ ማንኛውንም መምረጥ ይችላሉ.

const hotp = speakeasy.hotp({
  counter,
  secret: account.seSecretAscii,
});

በተጠቃሚው የገባው የ2FA ኮድ ትክክለኛነት ማረጋገጥ፡-

se2faVerified = speakeasy.hotp.verify({
  counter: this.seCounter,
  secret: this.seSecretAscii,
  token: hotp,
});

3 የ2FA ኮድ በማስገባት ላይ

የ2FA ኮድ ለመላክ blockchain node API፣ JS API Library ወይም ኮንሶል መጠቀም ትችላለህ። በዚህ ምሳሌ, ኮንሶሉን እንጠቀማለን - ይህ የትእዛዝ መስመር በይነገጽ ነው, ከ blockchain ጋር ያለውን ግንኙነት የሚያቃልል መገልገያ. በ2FA ኮድ መልእክት ለመላክ ትዕዛዙን መጠቀም ያስፈልግዎታል send message ኮንሶል.

const util = require('util');
const exec = util.promisify(require('child_process').exec);

…

const command = `adm send message ${adamantAddress} "2FA code: ${hotp}"`;
let { error, stdout, stderr } = await exec(command);

መልእክቶችን የመላክ አማራጭ መንገድ ዘዴውን መጠቀም ነው። send በJS API ቤተ-መጽሐፍት ውስጥ።

4 የተጠቃሚ በይነገጽ

ተጠቃሚው የ2FA ኮድ እንዲያስገባ መፍቀድ አለብህ፣ ይህ እንደ አፕሊኬሽን መድረክ ላይ በመመስረት በተለያዩ መንገዶች ሊከናወን ይችላል። በእኛ ምሳሌ, ይህ Vue ነው.

የብሎክቼይን ባለ ሁለት ደረጃ ማረጋገጫ ማሳያ አፕሊኬሽኑ ምንጭ ኮድ በ ላይ ሊታይ ይችላል። የፊልሙ. Readme ለመሞከር የቀጥታ ማሳያ አገናኝ አለው።

ምንጭ: hab.com