Revolucionando la Accesibilidad y Seguridad de la Web 3.0 a través de FastAuth en NEAR BOS
Resumen del Sistema Operativo Blockchain (BOS)
BOS introduce un innovador protocolo blockchain que actúa como una capa universal compatible con diferentes plataformas blockchain. Este protocolo fomenta un ecosistema descentralizado para el desarrollo de front-end, ofreciendo transparencia y adaptabilidad en la creación de aplicaciones blockchain. BOS ofrece numerosos beneficios, incluyendo experiencias de usuario descentralizadas, mayor seguridad, mayor reutilización de componentes, compatibilidad en diversas blockchains y un entorno de desarrollo amigable para los desarrolladores.
Para obtener más información sobre NEAR y BOS, visita:
https://medium.com/@ahmedali8/blockchain-operating-system-bos-by-near-protocol-77d1bbfffc93
FastAuth
FastAuth es una característica revolucionaria incorporada en el Sistema Operativo Blockchain NEAR (BOS), con el objetivo principal de transformar la incorporación y accesibilidad de los usuarios en el ámbito de la Web 3.0. Al introducir FastAuth, BOS tiene como objetivo abordar los desafíos comunes que enfrentan los usuarios al hacer la transición desde la Web 2.0, ofreciendo una experiencia de incorporación fluida y familiar que simplifica significativamente el proceso.
FastAuth logra esto aprovechando métodos modernos de autenticación como la biometría, las notificaciones telefónicas y las direcciones de correo electrónico. Este enfoque simplifica el proceso de creación de cuentas para las aplicaciones de BOS, eliminando la necesidad de que los usuarios gestionen frases de semilla complejas o dependan de aplicaciones de billetera de terceros. Como resultado, los usuarios pueden establecer cuentas de manera rápida y sencilla, mejorando la usabilidad y la conveniencia en general.
Esta innovación beneficia no solo a los usuarios, sino también a los desarrolladores. FastAuth proporciona a los desarrolladores las herramientas para ofrecer un acceso rápido a sus componentes y aplicaciones, fomentando una mayor participación e interacción. Al minimizar la fricción asociada con la creación de cuentas y la autenticación, FastAuth desempeña un papel crucial en la reducción de las barreras de entrada al ecosistema Web3, lo que lo hace cada vez más atractivo para la gran cantidad de usuarios de Web2 para explorar y abrazar las emocionantes posibilidades de Web3.
Beneficios de FastAuth
1.Registro sencillo y nombres de usuario amigables: el registro se vuelve muy sencillo con FastAuth, que combina sin problemas métodos biométricos como huellas dactilares y Face ID con direcciones de correo electrónico. Como resultado, los usuarios disfrutan de una experiencia de incorporación sin problemas. Además, el sistema genera nombres de usuario personalizados basados en sus direcciones de correo electrónico, ofreciendo un toque familiar y mejorando la conveniencia del usuario.
2.Autenticación fluida en diferentes dispositivos: FastAuth introduce una solución elegante para la autenticación, asegurando una experiencia fluida en diferentes dispositivos. Con la integración de claves de paso compatibles con los sistemas de Apple y Google, los usuarios pueden acceder de manera segura a sus cuentas desde varios dispositivos. Esto no solo simplifica el proceso de autenticación, sino que también proporciona un inicio de sesión consistente y amigable para el usuario sin importar el dispositivo utilizado.
3.Mayor seguridad en la recuperación de cuentas: una de las principales ventajas de FastAuth es su sólido mecanismo de recuperación de cuentas. Al aprovechar el inicio de sesión único (SSO) con la dirección de correo electrónico registrada, los usuarios pueden recuperar el acceso a sus cuentas. Este proceso se refuerza mediante un enfoque descentralizado a través de la computación multiparte, garantizando una capa adicional de seguridad. Es importante destacar que este método evita otorgar acceso custodial completo a cualquier entidad única, mejorando la protección de los datos del usuario.
4.Creación de cuentas e inclusión económica: FastAuth introduce un enfoque innovador para la creación de cuentas sin barreras financieras. A través del uso de meta transacciones y cuentas con saldo cero, los usuarios pueden ingresar al ecosistema blockchain sin necesidad de un compromiso financiero inicial. Esta característica innovadora reduce significativamente el umbral de entrada, haciendo que la tecnología blockchain sea accesible para un público más amplio.
5.Facilitación de las interacciones iniciales del usuario: al incorporar relayers definidos por el desarrollador, FastAuth mejora la participación del usuario sin la necesidad de adquirir tokens de inmediato. Estos relayers animan a los usuarios a interactuar con el sistema, fomentando la participación activa y proporcionando una introducción suave al panorama blockchain. Este enfoque no solo fomenta la familiaridad, sino que también promueve la participación activa de los usuarios.
Flujo de trabajo FastAuth
Creación de Cuentas de FastAuth:
1.Interacción y Entrada del Usuario: El proceso comienza cuando los usuarios interactúan con la intuitiva Interfaz de Usuario (UI), ingresando información esencial como su correo electrónico y el nombre de cuenta preferido.
2.Inicio de la Transacción del Near Core: Cuando el usuario interactúa, se activa el sistema del Núcleo Near. Esta iniciación activa un tipo de acción de transacción NEAR llamada "CREATE_ACCOUNT", un paso fundamental en el proceso de creación de la cuenta.
3.Opciones de Autenticación Multifacética: Los usuarios tienen a su disposición una variedad de opciones de autenticación, que incluyen el uso de contraseñas, reconocimiento biométrico de identificación facial (face id) o autenticación a través de una aplicación de autenticación. Esta selección diversa mejora la seguridad y se adapta a las preferencias individuales.
4.Verificación de Autenticación del Usuario: Después de la selección de autenticación, se verifica rigurosamente la identidad del usuario. Este proceso de verificación garantiza la integridad y la seguridad del proceso de creación de la cuenta del usuario.
5.Almacenamiento Seguro Local de la Clave: La clave privada, un componente esencial para el acceso seguro, se almacena localmente en el dispositivo del usuario. Este mecanismo de almacenamiento seguro fortalece la protección de la cuenta.
6.Creación de Cuenta sin Problemas: Con la verificación del usuario completada y la clave privada almacenada de manera segura, el proceso de creación de la cuenta avanza sin problemas. Este paso implica el establecimiento real de la cuenta designada del usuario.
7.Verificación por Correo Electrónico y Notificación: Un paso crucial para la participación y la seguridad del usuario, se envía un correo electrónico de verificación al usuario. Esta notificación contiene detalles esenciales e instrucciones para la verificación de la cuenta.
8.Proceso de Verificación por Correo Electrónico: Los usuarios verifican sus cuentas al confirmar la autenticidad del correo electrónico recibido. Este paso de confirmación solidifica la legitimidad del proceso de creación de la cuenta.
9.Clave de Acceso Completo Habilitada por Contraseña: Aprovechando la contraseña almacenada de forma segura en el dispositivo del usuario, se genera una Clave de Acceso Completo. Esta clave tiene privilegios y permisos críticos, lo que contribuye a la estructura general de seguridad.
10.Finalización y Confirmación: Como etapa final de este proceso, se confirma la creación de la cuenta. Esta confirmación resalta el establecimiento exitoso de la cuenta del usuario, lista para su viaje dentro del ecosistema blockchain.
Crear Claves de Acceso Completo con una Cuenta FastAuth:
1.Solicitud Iniciada por el Usuario: El proceso es iniciado por el usuario, quien desencadena una solicitud dentro del sistema. Esta solicitud sirve como base para los pasos subsiguientes dentro del flujo de trabajo.
2.Autenticación Multicapa: Como medida de seguridad fundamental, el usuario pasa por un proceso de autenticación multifacética. Esto puede incluir el reconocimiento biométrico, la verificación de identificación facial o la autenticación a través de una aplicación autenticadora de confianza.
3.Verificación y Validación del Usuario: Se verifica rigurosamente la autenticidad del usuario, asegurando la integridad y seguridad de la transacción. Este paso de verificación establece la credibilidad del usuario dentro del sistema.
4.Derivación de la Clave Privada Habilitada por la Clave de Acceso: Se deriva una nueva clave privada de la Clave de Acceso almacenada de forma segura en el dispositivo del usuario. Esta derivación basada en la Clave de Acceso refuerza la estructura de seguridad de la clave privada.
5.Generación de la Clave de Acceso Completo: Aprovechando la clave privada derivada, se genera una Clave de Acceso Completo. Esta clave está equipada con los privilegios y permisos necesarios para ejecutar la transacción solicitada.
6.Ejecución sin Problemas de la Transacción: Con los elementos de seguridad y autenticación firmemente establecidos, se ejecuta la transacción solicitada en la cadena de bloques NEAR. Esta ejecución garantiza la precisión y confiabilidad de la acción deseada dentro del ecosistema de la cadena de bloques.
Flujo de Recuperación de Cuenta FastAuth:
Con FastAuth, la recuperación de cuentas se vuelve sencilla, ya que los usuarios pueden recuperar fácilmente el acceso utilizando la dirección de correo electrónico asociada con su registro inicial. Al eliminar la necesidad de retener y utilizar frases de semilla para la recuperación, las personas obtienen un acceso conveniente al mundo del Web 3, sin las complejidades que plantean los engorrosos procedimientos de recuperación de cuentas.
Resumen
Se espera que el próximo lanzamiento de la función FastAuth de Near, que se abrirá al código abierto, sea ampliamente adoptado en numerosos dApps y diversos casos de uso. Esta proyección se basa en la experiencia de usuario simplificada de la función y en el sencillo proceso de recuperación de cuentas, lo que la convierte en una perspectiva atractiva para futuras integraciones y desarrollos.
Este artículo es una traducción realizada por @bananlabs. Puedes encontrar el artículo original aquí
Discussion (0)