Junto con las plataformas de intercambio, las billeteras de criptomonedas sirven como una de las principales puertas de entrada al mundo web3, ofreciendo a los usuarios tanto un medio para almacenar sus monedas digitales como servicios auxiliares como el staking y el intercambio. Como consecuencia, la accesibilidad y la seguridad de las billeteras son críticas para la ambición de adopción masiva.
En los últimos años, hemos visto el auge de las soluciones Wallet-as-a-Service (WaaS), el tipo que ofrece a empresas de todos los sectores integraciones de billetera listas para usar sin la necesidad de un desarrollo complejo. Aunque estas soluciones listas para usar y de marca blanca facilitan una implementación rápida, no son todo lo que parecen, a menudo introduciendo vulnerabilidades de seguridad y fragmentación de la experiencia del usuario.
Entra Wallet-as-a-Protocol (WaaP), un enfoque descentralizado que promete reformar el estándar de la industria al abordar estas deficiencias una por una.
WaaS: Un modelo defectuoso
El modelo WaaS ha ayudado sin duda a ampliar el atractivo de web3, proporcionando a las empresas la valiosa infraestructura y herramientas (APIs, SDKs) que necesitan para ofrecer billeteras de criptomonedas a sus clientes. Proveedores de WaaS como WebAuth, Coinbase y Circle han traído a innumerables empresas de web2 al ecosistema de criptomonedas, abstractando la complejidad y facilitando el comercio a gran escala.
A pesar de permitir una incorporación rápida, sin embargo, este enfoque tiene muchas fallas fundamentales. Principalmente, la necesidad de que los usuarios accedan a múltiples billeteras para diferentes aplicaciones descentralizadas (dApps), análoga a tener cuentas separadas de PayPal para diferentes tiendas en línea.
No es muy diferente al modelo tradicional de Software-as-a-Service (SaaS), WaaS generalmente adopta un modelo de negocio orientado a la renta que carga a las empresas con costos de suscripción en curso. Quizás de mayor preocupación, sin embargo, son las vulnerabilidades de seguridad a las que los usuarios a menudo están expuestos.
Los riesgos de iframe, por ejemplo, permiten a los atacantes explotar vulnerabilidades de scripting entre sitios, comprometiendo potencialmente las claves privadas de los usuarios a través de inyecciones de JavaScript malicioso. Además, los bloqueos de MPC federados pueden resultar en que los usuarios pierdan acceso a sus billeteras debido a problemas con los sistemas de compartición de claves distribuidas.
Lo más preocupante de todo es la dependencia de agentes centralizados para la recuperación de cuentas, introduciendo un único punto de fallo que va en contra del principio fundamental de descentralización de la blockchain. Por supuesto, un porcentaje de usuarios está bastante dispuesto a aceptar este intercambio dado la alternativa de billeteras de autocustodia. En este último escenario, no hay un caballero de brillante armadura esperando para venir al rescate si se pierden las claves privadas. Perder tus claves, perder tu moneda es la dura realidad.
La Promesa de Wallet-as-a-Protocol
Está surgiendo otra opción, en forma de Wallet-as-a-Protocol. Caracterizado por una experiencia de usuario unificada, gestión de claves descentralizada y seguridad mejorada, el modelo WaaP elimina los costos de suscripción en curso y proporciona a los usuarios experiencias de billetera nativas y familiares que ayudan con la retención. Además, los poseedores de billeteras se benefician de una seguridad superior para sus fondos y una incorporación fluida.
Silk de Holonym es quizás el WaaP más conocido actualmente en el mercado. Aprovechando 2PC-MPC (Cálculo de Dos Partes, Cálculo de Múltiples Partes) para proporcionar una cuenta universal para interacción fluida a través de dApps, Silk le da a los usuarios control total sobre sus claves y activos digitales en todo momento. Mejor aún, ofrece un medio de recuperación de cuentas en el peor de los casos, sin comprometer la descentralización.
Una innovación clave en la arquitectura de Silk es su implementación de Claves Humanas, un primitivo criptográfico especial que deriva claves de alta entropía de atributos familiares como contraseñas, tokens de OAuth, biometría o preguntas de seguridad. Así, se elimina la necesidad de largas frases semilla y sistemas complejos de gestión de claves que a menudo alienan a los usuarios convencionales.
Con Silk, las Claves Humanas se dividen entre el usuario y una red no colusiva a través de 2PC-MPC, lo que significa que ninguna de las partes puede acceder o reconstruir la clave de forma independiente. Esta arquitectura proporciona un nivel fenomenal de seguridad sin riesgos centralizados, y lo que es importante, es gratuito para que los desarrolladores lo integren en sus aplicaciones.
Reformando la incorporación
Al abordar las vulnerabilidades de seguridad de larga data y los desafíos de experiencia del usuario de las soluciones WaaS, las plataformas WaaP están allanando el camino para interacciones web3 más seguras y amigables para el usuario.
El cambio de bienvenida hacia los protocolos de billetera también señala una tendencia más amplia en la tecnología blockchain: la adopción de soluciones que se centran en la seguridad y la descentralización, al tiempo que mejoran la accesibilidad y la experiencia del usuario. A medida que las WaaPs continúan evolucionando, podrían, al igual que las WaaS, desempeñar un papel central en la adopción generalizada al proporcionar experiencias seguras y sin problemas que los usuarios han llegado a esperar.