Gerade wurde im App Store von Apple eine neue Krypto-Wallet eingeführt, die Web2-Tricks nutzt, um sicherzustellen, dass Benutzer nicht mit Seed-Phrasen oder Passwörtern interagieren müssen.
Laut einer Ankündigung des App-Entwicklers Kresus vom 11. Mai speichert das neue Wallet die privaten Schlüssel der Benutzer in einem Hardware-Sicherheitsmodul (HSM) von Amazon Web Services und nutzt „Magic Links“ und 2FA zur Authentifizierung der Benutzer.
Bei den meisten Krypto-Wallets müssen Benutzer beim Einrichten eines Kontos eine Wiederherstellungsphrase oder „Seed-Wörter“ aufschreiben. Wenn der Benutzer seine Wiederherstellungsphrase verliert und sein Gerät abstürzt, verliert er für immer den Zugriff auf sein Konto.
Aus diesem Grund bevorzugen es einige Krypto-Nutzer, ihre Kryptowährungen auf einem Börsenkonto aufzubewahren. Ereignisse wie der Zusammenbruch von FTX haben jedoch auch zu Befürchtungen geführt, dass die Aufbewahrung von Kryptowährungen auf einer Börse ebenfalls unsicher sein könnte.
Gegenüber Cointelegraph erklärte das Kresus-Team, dass die neue Wallet-App dieses Problem mithilfe einer Wallet-Infrastruktur und eines Software Development Kits (SDK) namens „Magic“ zu beheben versucht. Dabei wird der private Schlüssel des Benutzers auf einem Amazon Web Services-Computer gespeichert, der speziell für die Speicherung hochsensibler Informationen konzipiert ist.
Der AWS-Computer verschlüsselt den Schlüssel des Benutzers mit einem Hauptschlüssel, der das Hardwaremodul nicht verlassen kann, ähnlich wie bei einer Hardware-Wallet. Dadurch entfällt die Notwendigkeit, Seed-Wörter oder private Schlüssel auf dem Gerät zu speichern oder als Papiersicherung aufzubewahren, so das Team.
Anders als bei einer zentralisierten Börse verwendet Kresus keine Passwörter zur Authentifizierung der Benutzer, da das Stehlen und Knacken von Passwort-Hashes eine der häufigsten Methoden ist, mit denen Hacker Zugriff auf Webkonten erhalten. Stattdessen müssen Benutzer bei jedem Anmeldeversuch auf einen Link in einer E-Mail klicken.
Die App verwendet außerdem 2FA, um das Konto zu schützen, falls die E-Mail-Adresse des Benutzers kompromittiert wird.
Wenn es um das Senden von Kryptowährungen geht, müssen Benutzer bei Kresus keine Kryptoadressen ausschneiden und einfügen. Stattdessen ermöglicht die App jedem Benutzer, sich über Unstoppable Domains für einen kostenlosen .kresus-Domänennamen zu registrieren, mit dem er Kryptowährungen an andere senden kann.
„Wir versuchen wirklich, etwas anzubieten, das für jeden Web3-Benutzer eine wirklich bessere Mausefalle ist“, sagte Trevor Traina, CEO von Kresus, gegenüber Cointelegraph. „Wo Sie alle Ihre Sachen von mehreren Orten an einen Ort verschieben können, wo es sehr zugänglich, aber hochsicher ist […], aber auch ein Gateway-Portal für Leute, die sich bei Web3 noch nicht wohl fühlen, weil sie Angst haben, ausgesperrt zu werden.“
Das Kresus-Team gab an, dass aufgrund der Funktionsweise der Magic-Infrastruktur weder sie noch das Magic-Entwicklungsteam den privaten Schlüssel des Benutzers bei der Kontoerstellung oder beim Anmelden sehen können und daher keine nicht autorisierten Transaktionen durchführen können.
Der Web3-App-Entwickler schloss im März eine Finanzierungsrunde in Höhe von 25 Millionen US-Dollar ab, um die Entwicklung seiner sogenannten SuperApp zu unterstützen.
Die Web3-Superapp @Kresusofficial hat in einer von @LCVentures geleiteten Finanzierungsrunde der Serie A mit Beteiligung von @FTI_US und JetBlue Ventures 25 Millionen US-Dollar aufgebracht.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— Krypto-Fundraising#StandWithUkraine(@Crypto_Dealflow) 7. März 2023
Kresus ist nicht die einzige Wallet, die Seedless Onboarding über Magic SDK anbietet. Das Web3-Gaming-Unternehmen Immutable teilte Cointelegraph mit, dass es ebenfalls ein Seedless-Wallet namens „Immutable Passport“ entwickelt, das dieselbe Infrastruktur nutzt. Passport wird in den Netzwerken Immutable X und Immutable zkEVM funktionieren und zum Onboarding von Spielern der Web3-Spiele von Immutable wie Gods Unchained und Guild of Guardians verwendet.
