La nota blockchain di Aptos ha lanciato un nuovo portafoglio crittografico, chiamato “Aptos Connect”, garantendo sicurezza senza chiavi private.
Si tratta di un'applicazione Web che sfrutta la tecnologia zk-proof, eliminando la necessità di moduli di sicurezza hardware, chiavi o reti di calcolo multiparti.
Gli utenti possono quindi connettersi al portafoglio con i tradizionali strumenti di onboarding web2 come Google ID.
Vediamo tutto nel dettaglio di seguito.
Aptos Connect: il nuovo portafoglio crittografico con accesso senza chiavi private, un nuovo livello di sicurezza
Il 3 luglio Aptos Labs ha annunciato un importante sviluppo che potrebbe rivoluzionare il modo in cui concepiamo l'accesso agli strumenti crittografici.
Parliamo di Aptos Connect, un nuovo portafoglio crittografico che non richiede chiavi private ma utilizza prove ZK per verificare gli utenti.
La particolarità di questo portafoglio è che elimina la presenza di moduli di sicurezza hardware, chiavi di rete o una rete di calcolo multipartitica.
Al loro posto, Aptos introduce la connessione tramite Google ID, semplificando notevolmente il processo di onboarding per potenziali nuovi utenti.
La prossima generazione di onboarding degli utenti Web3 è qui con Aptos Connect, un portafoglio auto-custodiale multipiattaforma basato sul web che offre accesso sicuro e senza chiavi per la migliore esperienza utente
Creazione dell'account con 1 clic tramite i familiari accessi Web2 Nessuna chiave privata o mnemonico per… pic.twitter.com/2lrnct1hYy
— Aptos Labs (@AptosLabs) 3 luglio 2024
Con un semplice click è ora possibile interagire con il mondo crypto senza sentire più il peso dell’autocustodia delle chiavi private.
Secondo l'annuncio, Aptos raggiunge questo obiettivo utilizzando:
"lo standard OpenID Connect (OIDC) e le prove a conoscenza zero per collegare gli accessi social agli account blockchain."
Come riportato nell'immagine seguente, gli utenti possono creare il proprio portafoglio e collegarsi all'applicazione premendo il pulsante “Continua con Google”.
Aptos ha rivelato che presto arriverà anche l'integrazione dell'ID Apple con il wallet per fornire una valida alternativa al di fuori di Google.
Non è la prima volta che un'azienda di crittografia introduce strumenti di onboarding web2 come l'ID Google o l'ID Apple.
In passato, altri fornitori di portafogli, come Magic Labs, Magic Links, Web3 Auth e Smart Wallet di Coinbase, hanno utilizzato un approccio simile.
Semplificare l’accesso al mondo web3 e rendere piacevole l’esperienza dell’utente consentirà di attirare una vera adozione mainstream nel settore crypto.
Per raggiungere le masse, infatti, un prodotto tecnologico deve essere comodo da usare, non fare affidamento sulla memoria o sulle capacità di archiviazione dell’utente.
Lo zk-proof come strumento di accesso senza perdere sicurezza e privacy
Come riportato dagli sviluppatori di Aptos, la creazione della nuova app wallet è stata resa possibile dall'Aptos Improvement Protocol 61 (AIP-61), introdotto il 1 aprile 2024.
Questo aggiornamento consente di autorizzare transazioni tramite token Web JSON (JWT) utilizzati da Google, Facebook, Apple e altri fornitori di accesso.
In questo contesto giocano un ruolo fondamentale le zk-proof, ovvero le cosiddette prove crittografiche a conoscenza zero.
Questo tipo di tecnologia, presente in modo massiccio su Ethereum layer-2 come ZKsync, Starknet, Linea e Scroll, aiuta a garantire privacy e sicurezza.
Gli zk-proof infatti mascherano l'identità digitale dell'utente e del fornitore dell'accesso, impedendo la proliferazione indesiderata dei dati. Inoltre, garantiscono che l'ID Google associato a un portafoglio crittografico Aptos non venga rivelato nelle transazioni sulla blockchain.
Aptos ritiene che questo servizio di accesso possa davvero aiutare la crescita del panorama crittografico, coinvolgendo una nuova generazione.
Questo quando riportato nell'annuncio di presentazione di Aptos Connect:
"Sfruttando i flussi di accesso web2 familiari, Aptos Connect rende più semplice che mai per i costruttori integrare una nuova generazione di utenti nel mondo della blockchain con un solo clic, senza chiave privata."
Dal punto di vista tecnico, gli zk-proof, applicati al campo della blockchain, funzionano in questo modo: raggruppano le transazioni fuori dalla catena principale, e le inviano compresse in un’unica transazione attraverso un batch.
La rete per garantire che le transazioni siano corrette, utilizza una “prova di validità” che dimostra in modo irrevocabile la legittimità delle operazioni.
Una volta confermate, le transazioni vengono inviate al livello principale, che le verifica e le aggiunge al blocco. Tutto questo senza perdere il fattore privacy.
Su Aptos Connect il meccanismo è un po’ più complesso ma si basa sempre sugli stessi principi.
La meccanica keyless di Aptos prevede l'utilizzo di un hash dell'ID e-mail e dell'ID app di un utente per l'indirizzo blockchain. Google, o un altro fornitore OIDC, firma questo e qualsiasi dato arbitrario, come una transazione.
I validatori possono verificare, utilizzando zero knowledge, che la firma della transazione corrisponda all'e-mail e all'ID dell'app nell'indirizzo blockchain, mantenendo sicurezza e privacy.
Integrazione del portafoglio Aptos con i servizi web2: pro e contro
Sebbene gli strumenti di accesso a web2 possano sembrare estremamente convenienti, presentano anche alcuni svantaggi significativi.
Infatti, il portafoglio crittografico Aptos Connect si affida interamente alla sicurezza dell’account Google dell’utente per garantire l’integrità dei fondi.
Se l'account Google viene violato, l'utente rischia di perdere i fondi contenuti nei portafogli senza chiave. In questo modo il concetto di autocustodia si attenua, spostandosi sempre più verso una concezione più centralizzata, almeno per gli strumenti di connessione.
È chiaro che per necessità non si può avere la massima sicurezza senza ricorrere all’uso di chiavi private e affidandosi esclusivamente alle connessioni ID.
La comodità e la semplicità hanno la precedenza sul fattore sicurezza, che in fondo viene ancora preso sul serio da Google e da altri fornitori di accesso.
Aptos ritiene che questo sia un rischio complessivamente accettabile per i nuovi utenti che desiderano entrare nel mondo delle criptovalute.
Dobbiamo sempre ricordare che “tutto il software su Internet” attualmente si affida ai fornitori di accesso Web2.
In questo specifico contesto, però, la messa in sicurezza dei dispositivi assume un significato più importante perché c’è un valore economico da tutelare.
Sarà sempre più importante, quindi, trovare soluzioni ibride che possano garantire l’impenetrabilità dei portafogli da parte di attori esterni, pur mantenendo un approccio smart.
Una volta che il mondo delle criptovalute avrà raggiunto un compromesso equilibrato tra la sicurezza dell’autocustodia e la semplicità dell’accesso e del funzionamento, potremmo puntare all’adozione di massa.
Fino ad allora non ci resta che sperimentare quante più soluzioni di portafoglio possibili, prestando attenzione al modo in cui vengono concepite dall’utente finale.