Známý blockchain společnosti Aptos spustil novou kryptopeněženku s názvem „Aptos Connect“, která zajišťuje bezpečnost bez soukromých klíčů.
Jedná se o webovou aplikaci, která využívá technologii zk-proof, čímž eliminuje potřebu hardwarových bezpečnostních modulů, klíčů nebo vícestranné počítačové sítě.
Uživatelé se proto mohou připojit k peněžence pomocí tradičních nástrojů pro web2 onboarding, jako je Google ID.
Podívejme se na vše podrobně níže.
Aptos Connect: nová kryptopeněženka s přístupem bez soukromých klíčů, nová úroveň zabezpečení
3. července společnost Aptos Labs oznámila zásadní vývoj, který by mohl způsobit revoluci ve způsobu, jakým si představujeme přístup ke kryptografickým nástrojům.
Pojďme se bavit o Aptos Connect, nové krypto peněžence, která nevyžaduje soukromé klíče, ale používá ZK důkazy k ověření uživatelů.
Zvláštností tohoto portfolia je, že eliminuje přítomnost hardwarových bezpečnostních modulů, síťových klíčů nebo vícestranné výpočetní sítě.
Místo toho Aptos zavádí připojení přes Google ID, což výrazně zjednodušuje proces registrace pro potenciální nové uživatele.
Nová generace registrace uživatelů Web3 je tady s Aptos Connect, webovou, multiplatformní, samoobslužnou peněženkou nabízející bezklíčový a bezpečný přístup pro maximální uživatelský zážitek.
Vytvoření účtu jedním kliknutím pomocí známých přihlašovacích údajů Web2 Žádné soukromé klíče ani mnemotechnické pomůcky pro… pic.twitter.com/2lrnct1hYy
— Aptos Labs (@AptosLabs) 3. července 2024
Pouhým kliknutím je nyní možné interagovat s kryptosvětem, aniž byste se již cítili břemeno vlastní správy soukromých klíčů.
Podle oznámení toho Aptos dosahuje pomocí:
„Standard OpenID Connect (OIDC) a důkazy s nulovými znalostmi pro propojení sociálních přihlášení s blockchainovými účty.“
Jak je uvedeno na následujícím obrázku, uživatelé si mohou vytvořit svou vlastní peněženku a připojit se k aplikaci stisknutím tlačítka „Continue with Google“ .
Aptos odhalil, že brzy dorazí také integrace Apple ID s peněženkou, která poskytne platnou alternativu mimo Google.
Není to poprvé, co kryptografická společnost představuje nástroje pro web2 onboarding, jako je Google ID nebo Apple ID.
V minulosti podobný přístup používali i další poskytovatelé peněženek, jako Magic Labs, Magic Links, Web3 Auth a Smart Wallet by Coinbase.
Zjednodušení přístupu do světa web3 a zpříjemnění uživatelského zážitku umožní přilákat skutečné mainstreamové přijetí kryptoměn.
Aby se technologický produkt dostal k masám, ve skutečnosti musí být pohodlný k použití a nespoléhat se na vlastní paměť nebo úložné možnosti uživatele.
Zk-proof jako přístupový nástroj bez ztráty bezpečnosti a soukromí
Jak uvedli vývojáři Aptos, vytvoření nové aplikace pro peněženku bylo umožněno protokolem Aptos Improvement Protocol 61 (AIP-61), který byl zaveden 1. dubna 2024.
Tato aktualizace umožňuje autorizaci transakcí prostřednictvím webových tokenů JSON (JWT) používaných společnostmi Google, Facebook, Apple a dalšími poskytovateli přístupu.
V této souvislosti hrají zásadní roli zk-proofs neboli tzv. zero-knowledge cryptographic proofs.
Tento typ technologie, masivně přítomný na vrstvě Ethereum-2, jako jsou ZKsync, Starknet, Linea a Scroll, pomáhá zajistit soukromí a bezpečnost.
Důkazy zk ve skutečnosti maskují digitální identitu uživatele a poskytovatele přístupu a zabraňují tak nežádoucímu šíření dat. Kromě toho zajišťují, že ID Google spojené s kryptopeněženkou Aptos nebude odhaleno v transakcích na blockchainu.
Aptos věří, že tato přístupová služba může skutečně napomoci růstu kryptografického prostředí a přivést na palubu novou generaci.
Když bylo uvedeno v oznámení o prezentaci Aptos Connect:
„Aptos Connect využívá známé toky přístupu přes web2 a usnadňuje stavitelům, než kdy dříve, integrovat novou generaci uživatelů do světa blockchainu jediným kliknutím, bez soukromého klíče.“
Z technického hlediska fungují zk-proof, aplikované na oblast blockchainu, tímto způsobem: seskupují transakce mimo hlavní řetězec a posílají je komprimované v jedné transakci v dávce.
Síť k zajištění správnosti transakcí používá „důkaz platnosti“, který neodvolatelně prokazuje legitimitu operací.
Po potvrzení jsou transakce odeslány do hlavní vrstvy, která je ověří a přidá do bloku. To vše bez ztráty soukromí.
Na Aptos Connect je mechanismus o něco složitější, ale vždy je založen na stejných principech.
Bezklíčová mechanika Aptosu zahrnuje použití hash ID e-mailu a ID aplikace uživatele pro adresu blockchainu. Google nebo jiný poskytovatel OIDC podepisuje tato a jakákoli libovolná data, jako je transakce.
Validátoři mohou s nulovými znalostmi ověřit, že se podpis transakce shoduje s e-mailem a ID aplikace v blockchainové adrese, a zachovávají tak bezpečnost a soukromí.
Integrace peněženky Aptos se službami web2: klady a zápory
Ačkoli se nástroje pro přístup k webu mohou zdát mimořádně pohodlné, představují také některé významné nevýhody.
Ve skutečnosti se kryptopeněženka Aptos Connect zcela spoléhá na zabezpečení účtu Google uživatele, aby byla zajištěna integrita finančních prostředků.
Pokud je účet Google hacknut, uživatel riskuje ztrátu prostředků obsažených v bezklíčových peněženkách. Tímto způsobem se koncept vlastní úschovy poněkud zmenšuje a směřuje stále více k centralizovanějšímu pojetí, alespoň pro spojovací nástroje.
Je jasné, že z nutnosti nelze mít maximální zabezpečení, aniž bychom se uchýlili k použití soukromých klíčů a spoléhali se pouze na připojení ID.
Pohodlí a jednoduchost mají přednost před bezpečnostním faktorem, který nakonec Google a další poskytovatelé přístupu stále berou vážně.
Aptos věří, že se jedná o riziko, které je celkově přijatelné pro nové uživatele, kteří chtějí vstoupit do kryptosvěta.
Vždy musíme mít na paměti, že „veškerý software na internetu“ v současnosti závisí na poskytovatelích přístupu Web2.
V tomto specifickém kontextu však zabezpečení zařízení nabývá důležitějšího významu, protože ochrana má ekonomickou hodnotu.
Bude tedy stále důležitější najít hybridní řešení, která dokážou zaručit neprostupnost peněženek od externích aktérů a zároveň zachovat chytrý přístup.
Jakmile kryptosvět dosáhne vyváženého kompromisu mezi bezpečností vlastní správy a jednoduchostí přístupu a provozu, mohli bychom usilovat o masové přijetí.
Do té doby můžeme pouze experimentovat s co největším počtem peněženkových řešení a věnovat pozornost tomu, jak jsou koncipována koncovým uživatelem.