Se acaba de lanzar una nueva billetera criptográfica en la tienda App Store de Apple que utiliza trucos Web2 para garantizar que los usuarios no necesiten interactuar con frases iniciales o contraseñas.
Según un anuncio del 11 de mayo del desarrollador de la aplicación, Kresus, la nueva billetera almacena las claves privadas de los usuarios en un Módulo de seguridad de hardware (HSM) de servicios web de Amazon y utiliza "enlaces mágicos" y 2FA para autenticar a los usuarios.
La mayoría de las billeteras criptográficas requieren que los usuarios escriban una frase de recuperación o "palabras iniciales" cuando configuran una cuenta. Si el usuario pierde su frase de recuperación y su dispositivo falla, perderá el acceso a su cuenta para siempre.
Por esta razón, algunos usuarios de criptomonedas prefieren almacenar sus criptomonedas en una cuenta de intercambio. Pero eventos como el colapso de FTX también han generado temores de que mantener criptomonedas en un intercambio también podría ser inseguro.
En declaraciones a Cointelegraph, el equipo de Kresus dijo que su nueva aplicación de billetera intenta solucionar este problema utilizando una infraestructura de billetera y un kit de desarrollo de software (SDK) llamado "Magic", que almacena la clave privada del usuario en una computadora de Amazon Web Services que está diseñada específicamente. para almacenar información altamente sensible.
La computadora AWS cifra la clave del usuario con una clave maestra que no puede salir del módulo de hardware, de la misma manera que lo hace una billetera de hardware. Esto elimina la necesidad de almacenar palabras iniciales o claves privadas en el dispositivo o guardarlas como una copia de seguridad en papel, dijo el equipo.
A diferencia de un intercambio centralizado, Kresus no utiliza contraseñas para autenticar a los usuarios, ya que robar hashes de contraseñas y descifrarlos es una de las técnicas más comunes que utilizan los piratas informáticos para obtener acceso a cuentas web. En cambio, requiere que los usuarios hagan clic en un enlace dentro de un correo electrónico cada vez que intentan iniciar sesión.
La aplicación también utiliza 2FA para proteger la cuenta en caso de que la dirección de correo electrónico del usuario se vea comprometida.
Cuando se trata de enviar criptomonedas, los usuarios no necesitan cortar y pegar direcciones criptográficas en Kresus. En cambio, la aplicación permite a cada usuario registrarse para obtener un nombre de dominio .kresus gratuito a través de Unstoppable Domains, que puede usar para enviar criptomonedas a otros.
"Realmente estamos tratando de ofrecer algo que sea realmente una mejor trampa para ratones para cualquier usuario de Web3", dijo a Cointelegraph el CEO de Kresus, Trevor Traina. "Donde puedes mover todas tus cosas desde varios lugares a un solo lugar, que sea muy accesible pero altamente seguro [...] pero también un portal de entrada para las personas que aún no se sienten cómodas con Web3 porque tienen miedo de que ser bloqueado”.
El equipo de Kresus declaró que debido a la forma en que funciona la infraestructura de Magic, ni ellos ni el equipo de desarrollo de Magic pueden ver la clave privada del usuario durante la creación de la cuenta o el inicio de sesión, por lo que no pueden realizar transacciones no autorizadas.
El desarrollador de aplicaciones Web3 cerró en marzo una ronda de financiación de 25 millones de dólares para apoyar el desarrollo de su llamada SuperApp.
La superaplicación Web3 @Kresusofficial recaudó 25 millones de dólares en una ronda de financiación Serie A liderada por @LCVentures, con la participación de @FTI_US y JetBlue Ventures.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
– Recaudación de fondos criptográficos#StandWithUkraine(@Crypto_Dealflow) 7 de marzo de 2023
Kresus no es la única billetera que ofrece incorporación sin semillas a través de Magic SDK. La empresa de juegos Web3 Immutable le dijo a Cointelegraph que también está desarrollando una billetera sin semillas llamada "Immutable Passport" que utiliza la misma infraestructura. Passport funcionará en las redes Immutable X e Immutable zkEVM y se utilizará para incorporar jugadores de los juegos Web3 de Immutable, como Gods Unchained y Guild of Guardians.
