Die bekannte Blockchain von Aptos hat eine neue Krypto-Wallet namens „Aptos Connect“ eingeführt, die Sicherheit ohne private Schlüssel gewährleistet.
Dies ist eine Webanwendung, die die zk-proof-Technologie nutzt und so den Bedarf an Hardware-Sicherheitsmodulen, Schlüsseln oder Mehrparteien-Berechnungsnetzwerken überflüssig macht.
Benutzer können sich daher mit herkömmlichen Web2-Onboarding-Tools wie Google ID mit dem Wallet verbinden.
Sehen wir uns unten alles im Detail an.
Aptos Connect: die neue Krypto-Wallet mit Zugriff ohne private Schlüssel, ein neues Sicherheitsniveau
Am 3. Juli kündigte Aptos Labs eine wichtige Entwicklung an, die unsere Vorstellungen vom Zugang zu kryptografischen Tools revolutionieren könnte.
Lassen Sie uns über Aptos Connect sprechen, eine neue Krypto-Wallet, die keine privaten Schlüssel erfordert, sondern ZK-Beweise zur Benutzerverifizierung verwendet.
Die Besonderheit dieses Portfolios besteht darin, dass weder Hardware-Sicherheitsmodule noch Netzwerkschlüssel oder ein Mehrparteien-Rechennetzwerk vorhanden sind.
Stattdessen führt Aptos eine Verbindung über die Google-ID ein, was den Onboarding-Prozess für potenzielle Neubenutzer erheblich vereinfacht.
Die nächste Generation der Web3-Benutzereinführung ist da: Aptos Connect, eine webbasierte, plattformübergreifende, selbstverwaltete Geldbörse, die schlüssellosen, sicheren Zugriff für das ultimative Benutzererlebnis bietet.
1-Klick-Kontoerstellung über vertraute Web2-LoginsKeine privaten Schlüssel oder Mnemoniken für … pic.twitter.com/2lrnct1hYy
— Aptos Labs (@AptosLabs) 3. Juli 2024
Ab sofort ist es mit einem einfachen Klick möglich, mit der Kryptowelt zu interagieren, ohne die Last der Selbstverwahrung privater Schlüssel spüren zu müssen.
Der Ankündigung zufolge erreicht Aptos dies durch den Einsatz von:
„der OpenID Connect (OIDC)-Standard und Zero-Knowledge-Beweise, um Social Logins mit Blockchain-Konten zu verknüpfen.“
Wie im folgenden Bild dargestellt, können Benutzer ihre eigene Brieftasche erstellen und sich mit der Anwendung verbinden, indem sie auf die Schaltfläche „Mit Google fortfahren“ klicken.
Aptos hat angekündigt, dass in Kürze auch die Integration der Apple-ID in das Wallet erfolgen wird, um eine gültige Alternative außerhalb von Google bereitzustellen.
Es ist nicht das erste Mal, dass ein Kryptografieunternehmen Web2-Onboarding-Tools wie die Google-ID oder die Apple-ID einführt.
In der Vergangenheit haben andere Wallet-Anbieter wie Magic Labs, Magic Links, Web3 Auth und Smart Wallet von Coinbase einen ähnlichen Ansatz verwendet.
Durch die Vereinfachung des Zugriffs auf die Web3-Welt und die Gestaltung eines angenehmen Benutzererlebnisses wird es möglich sein, eine echte allgemeine Akzeptanz der Kryptowährung zu erreichen.
Um die breite Masse zu erreichen, muss ein technisches Produkt tatsächlich bequem zu verwenden sein und darf nicht vom Gedächtnis oder den Speicherkapazitäten des Benutzers abhängig sein.
Der zk-proof als Zugangstool ohne Verlust von Sicherheit und Privatsphäre
Wie die Entwickler von Aptos berichten, wurde die Erstellung der neuen Wallet-App durch das am 1. April 2024 eingeführte Aptos Improvement Protocol 61 (AIP-61) ermöglicht.
Dieses Update ermöglicht die Autorisierung von Transaktionen über Web-JSON-Token (JWT), die von Google, Facebook, Apple und anderen Zugriffsanbietern verwendet werden.
In diesem Zusammenhang spielen zk-Proofs, die sogenannten Zero-Knowledge-Kryptografiebeweise, eine grundlegende Rolle.
Diese Art von Technologie, die auf Ethereum-Layer 2 massiv vorhanden ist, beispielsweise bei ZKsync, Starknet, Linea und Scroll, trägt dazu bei, Privatsphäre und Sicherheit zu gewährleisten.
Die zk-Proofs maskieren tatsächlich die digitale Identität des Benutzers und des Zugangsanbieters und verhindern so die unerwünschte Verbreitung von Daten. Darüber hinaus stellen sie sicher, dass die mit einer Aptos-Krypto-Wallet verknüpfte Google-ID bei Transaktionen auf der Blockchain nicht preisgegeben wird.
Aptos ist davon überzeugt, dass dieser Zugangsdienst das Wachstum der Kryptolandschaft wirklich fördern und eine neue Generation an Bord holen kann.
In der Präsentationsankündigung von Aptos Connect heißt es dazu:
„Aptos Connect nutzt bekannte Web2-Zugriffsabläufe und macht es Entwicklern einfacher als je zuvor, eine neue Generation von Benutzern mit einem einzigen Klick und ohne privaten Schlüssel in die Welt der Blockchain zu integrieren.“
Aus technischer Sicht funktioniert zk-proof, angewandt auf den Bereich Blockchain, folgendermaßen: Transaktionen werden außerhalb der Hauptkette gruppiert und komprimiert in einer einzigen Transaktion über einen Batch gesendet.
Um sicherzustellen, dass die Transaktionen korrekt sind, verwendet das Netzwerk einen „Gültigkeitsnachweis“, der die Rechtmäßigkeit der Vorgänge unwiderruflich nachweist.
Nach der Bestätigung werden die Transaktionen an die Hauptebene gesendet, die sie überprüft und dem Block hinzufügt. Und das alles, ohne dass der Datenschutzfaktor verloren geht.
Bei Aptos Connect ist der Mechanismus etwas komplexer, basiert aber immer auf den gleichen Prinzipien.
Die schlüssellose Mechanik von Aptos beinhaltet die Verwendung eines Hashs der E-Mail-ID und App-ID eines Benutzers für die Blockchain-Adresse. Google oder ein anderer OIDC-Anbieter signiert diese und beliebige Daten, beispielsweise eine Transaktion.
Die Validierer können ohne Kenntnis des Sachverhalts überprüfen, ob die Transaktionssignatur mit der E-Mail und der App-ID in der Blockchain-Adresse übereinstimmt, wodurch Sicherheit und Datenschutz gewahrt bleiben.
Integration des Aptos-Wallets mit Web2-Diensten: Vor- und Nachteile
Obwohl Web2-Zugriffstools äußerst praktisch erscheinen, weisen sie auch einige erhebliche Nachteile auf.
Tatsächlich verlässt sich das Krypto-Wallet Aptos Connect vollständig auf die Sicherheit des Google-Kontos des Benutzers, um die Integrität der Gelder zu gewährleisten.
Wenn das Google-Konto gehackt wird, besteht für den Benutzer das Risiko, die in den Keyless Wallets enthaltenen Gelder zu verlieren. Auf diese Weise wird das Konzept der Selbstverwahrung etwas geschwächt und es geht zunehmend in Richtung eines stärker zentralisierten Konzepts, zumindest bei den Verbindungstools.
Es ist klar, dass höchste Sicherheit nicht unbedingt erreicht werden kann, ohne auf private Schlüssel zurückzugreifen und sich ausschließlich auf ID-Verbindungen zu verlassen.
Komfort und Einfachheit stehen dabei über dem Faktor Sicherheit, der letztlich auch von Google und anderen Zugangsanbietern ernst genommen wird.
Aptos ist der Ansicht, dass dies ein insgesamt akzeptables Risiko für neue Benutzer ist, die in die Kryptowelt einsteigen möchten.
Wir müssen immer bedenken, dass „die gesamte Software im Internet“ derzeit auf Web2-Zugangsanbietern basiert.
In diesem speziellen Kontext kommt der Sicherung der Geräte allerdings eine noch größere Bedeutung zu, da es sich um einen wirtschaftlichen Wert handelt, der geschützt werden muss.
Daher wird es zunehmend wichtiger, Hybridlösungen zu finden, die die Undurchdringlichkeit der Wallets gegenüber externen Akteuren garantieren und gleichzeitig einen intelligenten Ansatz beibehalten.
Sobald in der Kryptowelt ein ausgewogener Kompromiss zwischen der Sicherheit der Selbstverwahrung und der Einfachheit des Zugriffs und der Bedienung erreicht ist, könnten wir eine Massenakzeptanz anstreben.
Bis dahin können wir nur mit möglichst vielen Wallet-Lösungen experimentieren und dabei darauf achten, wie sie vom Endnutzer wahrgenommen werden.