Apple の App Store で、Web2 トリックを使用してユーザーがシードフレーズやパスワードを入力する必要がないようにする新しい暗号通貨ウォレットがリリースされました。
アプリの開発元であるKresusの5月11日の発表によると、新しいウォレットはユーザーの秘密鍵をAmazon Web Servicesハードウェアセキュリティモジュール(HSM)に保存し、「マジックリンク」と2FAを使用してユーザーを認証するという。
ほとんどの暗号通貨ウォレットでは、アカウントを設定する際に、リカバリーフレーズまたは「シードワード」を書き留める必要があります。ユーザーがリカバリーフレーズを紛失し、デバイスがクラッシュした場合、アカウントに永久にアクセスできなくなります。
このため、一部の仮想通貨ユーザーは仮想通貨を取引所の口座に保管することを好みます。しかし、FTX の崩壊のような出来事により、仮想通貨を取引所に保管することも安全ではないのではないかという懸念も生じています。
クレサスのチームはコインテレグラフに対し、新しいウォレットアプリはウォレットのインフラストラクチャと「マジック」と呼ばれるソフトウェア開発キット(SDK)を使用してこの問題を解決しようとしていると語った。マジックは、機密性の高い情報を保存するために特別に設計されたアマゾンウェブサービスのコンピューターにユーザーの秘密鍵を保存する。
AWS コンピューターは、ハードウェア ウォレットとほぼ同じ方法で、ハードウェア モジュールから出ることのできないマスター キーを使用してユーザーのキーを暗号化します。これにより、シード ワードや秘密キーをデバイスに保存したり、紙のバックアップとして保管したりする必要がなくなると、チームは述べています。
集中型取引所とは異なり、Kresus はユーザー認証にパスワードを使用しません。パスワード ハッシュを盗んで解読することは、ハッカーが Web アカウントにアクセスするために使用する最も一般的な手法の 1 つだからです。その代わりに、ログインを試みるたびに、ユーザーは電子メール内のリンクをクリックする必要があります。
このアプリは、ユーザーのメールアドレスが侵害された場合に備えて、2FA を使用してアカウントを保護します。
暗号通貨の送信に関しては、ユーザーは Kresus で暗号通貨のアドレスを切り取って貼り付ける必要はありません。代わりに、このアプリでは各ユーザーが Unstoppable Domains を通じて無料の .kresus ドメイン名を登録でき、これを使用して他のユーザーに暗号通貨を送信できます。
「我々は、Web3ユーザーにとって本当に良いネズミ捕りになるものを提供しようとしている」と、クレサスのCEO、トレバー・トレイナ氏はコインテレグラフに語った。「複数の場所からすべてのものを1か所に移動でき、非常にアクセスしやすく、かつ非常に安全である。[…]また、締め出されるのが怖くてWeb3にまだ慣れていない人々のためのゲートウェイポータルでもある。」
Kresus チームは、Magic インフラストラクチャの仕組み上、アカウント作成時やログイン時に彼らも Magic 開発チームもユーザーの秘密鍵を見ることができないため、不正な取引を行うことはできないと述べています。
Web3アプリ開発会社は3月に、いわゆるスーパーアプリの開発を支援するために2,500万ドルの資金調達ラウンドを完了した。
Web3 スーパーアプリ @Kresusofficial は、@LCVentures が主導し、@FTI_US と JetBlue Ventures が参加したシリーズ A 資金調達ラウンドで 2,500 万ドルを調達しました。https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— 暗号通貨募金#StandWithUkraine(@Crypto_Dealflow) 2023年3月7日
Kresusは、Magic SDKを通じてシードレスオンボーディングを提供する唯一のウォレットではない。Web3ゲーム会社Immutableは、同じインフラストラクチャを使用する「Immutable Passport」と呼ばれるシードレスウォレットも開発中であるとCointelegraphに語った。PassportはImmutable XおよびImmutable zkEVMネットワークで動作し、Gods UnchainedやGuild of GuardiansなどのImmutableのWeb3ゲームのプレイヤーのオンボーディングに使用される予定だ。
