Pi Network разворачивает новую аутентификацию в два этапа для повышения безопасности своей блокчейна

13 марта 2025 года Pi Network внедрила решение для аутентификации с двумя факторами (2FA) для дополнительной защиты счетов и активов Пионеров. Эта ключевая функция сопровождает миграцию токенов Pi из тестовой среды на (Основная сеть). Эта техническая мера представляет собой значительный шаг вперед в защите цифровых активов в сети.

Основные принципы аутентификации на два фактора в Pi Network

Аутентификация с двумя факторами является усиленным протоколом безопасности, который добавляет дополнительный уровень защиты к учетным записям пользователей. В конкретном контексте Pi Network эта технология выполняет важную функцию: проверяет, что целевой кошелек на основной сети законно принадлежит пользователю, осуществляющему миграцию своих активов.

Механизм основывается на безопасной ассоциации между учетной записью пользователя и проверенным адресом электронной почты, создавая тем самым криптографическую связь, которая подтверждает личность владельца при выполнении чувствительных операций. Эта проверка становится обязательной для завершения процесса миграции токенов на блокчейн Основная сеть.

Без этой аутентификации 2FA транзакции миграции могут быть прерваны или, в худшем случае, пользователи могут навсегда потерять доступ к своим цифровым активам.

Техническая конфигурация безопасного email для 2FA

Настройка аутентификации на основе двух факторов требует защищенного адреса электронной почты в соответствии с этими техническими параметрами:

• Пользователи, у которых уже есть проверенный адрес электронной почты, связанный с их счетом Pi, могут немедленно активировать защиту 2FA.

• Другие пользователи должны добавить адрес электронной почты и подтвердить свою личность через "тест аутентификации", который проверяет легитимность пользователя и его адреса.

• Только пользователи, завершившие процедуру KYC (проверка личности), полную или временную, могут настраивать защищенный адрес электронной почты.

Проверенный адрес электронной почты также играет важную роль в протоколе восстановления доступа в случае потери пароля или устройства. Поэтому крайне важно выбрать личный адрес электронной почты с постоянным доступом. Использование временных адресов или адресов, не контролируемых пользователем, может навсегда поставить под угрозу миграцию активов или их последующее восстановление.

Процесс валидации кошелька через 2FA

После настройки защищенного адреса электронной почты протокол проверки следует этим техническим этапам:

• Уведомление о проверке 2FA появляется в интерфейсе приложения после сессии эксплуатации. В то же время официальное уведомление отправляется с адреса "noreply@pi.email".

• Пользователи также могут вручную инициировать процесс 2FA через раздел, посвященный миграции на Основная сеть в приложении.

• Интерфейс 2FA позволяет криптографически проверить адрес кошелька назначения, на который будут переведены токены.

• Финальное подтверждение отправляется по электронной почте, требуя явной валидации для завершения процесса аутентификации.

Важно: Чтобы предотвратить фишинговые атаки, официальные сообщения поступают исключительно с адреса "noreply@pi.email". Любой другой источник общения, запрашивающий информацию, следует считать потенциально мошенническим.

Технические последствия незавершения процесса 2FA

Миграция токенов на основную сеть включает 14-дневный период безопасности, в течение которого активы временно замораживаются. Этот период является механизмом защиты, позволяющим проверить целостность процесса перед окончательной валидацией.

Для пользователей, которые недавно начали миграцию, но не завершили аутентификацию 2FA, механизм автоматической защиты может вернуть токены в тестовую среду. Эта функция безопасности защищает активы от несанкционированных транзакций. Как только аутентификация 2FA будет завершена, токены автоматически возобновят процесс миграции, включая любое дополнительное использование, выполненное в это время.

Если пользователь завершит аутентификацию до истечения периода в 14 дней, процесс миграции будет продолжаться нормально без возврата токенов.

Технические аспекты управления активами Pi

Важная техническая информация о потенциальном возврате токенов:

• Стандартный период ожидания составляет 14 дней, что позволяет сети подтвердить подлинность и правильность назначения транзакций.

• В случае возврата токенов они могут временно появляться в категории "Неконтролируемый баланс" вместо "Переводимый баланс". Это изменение интерфейса не влияет на целостность активов, а отражает их временный статус в протоколе. После завершения аутентификации 2FA и сброса процесса миграции полный баланс будет восстановлен.

• Эта временная флуктуация может повлиять на общий объем токенов в обращении на основной сети на короткий период, но баланс будет восстанавливаться постепенно по мере того, как пользователи завершают свои процедуры аутентификации.

Архитектура безопасности и техническое обоснование

Сеть Pi разработала эту архитектуру, сочетающую аутентификацию с двухфакторной аутентификацией и механизм автоматического возврата, чтобы удовлетворить требования безопасности блокчейна. Транзакции в блокчейне по своей природе необратимы, а кошельки Pi работают по некастодиальной модели (без хранения), эти дополнительные протоколы гарантируют, что только законный владелец может получить доступ к своим активам.

Рекомендуемый протокол действий

Для пользователей, выполнивших предварительные условия миграции и ожидающих передачи своих токенов, официальный протокол рекомендует следующие действия:

1. Немедленно настройте безопасный адрес электронной почты, если это еще не сделано.

2. Следите за уведомлениями в приложении и сообщениями от "noreply@pi.email" касательно аутентификации 2FA.

3. Завершите процесс 2FA как можно скорее, чтобы избежать задержек или автоматического возврата токенов.

Эти технические меры обеспечивают безопасную миграцию токенов на основную сеть, одновременно защищая целостность цифровых активов, накопленных пользователями.