Labi pazīstamā Aptos blokķēde ir laidusi klajā jaunu kriptovalūtu maku ar nosaukumu “Aptos Connect”, kas nodrošina drošību bez privātām atslēgām.
Šī ir tīmekļa lietojumprogramma, kas izmanto zk-proof tehnoloģiju, novēršot nepieciešamību pēc aparatūras drošības moduļiem, atslēgām vai vairāku pušu skaitļošanas tīkla.
Tādēļ lietotāji var izveidot savienojumu ar maku, izmantojot tradicionālos tīmekļa 2 iekļaušanas rīkus, piemēram, Google ID.
Apskatīsim visu sīkāk zemāk.
Aptos Connect: jauns kriptovalūtas maks ar piekļuvi bez privātām atslēgām, jauns drošības līmenis
3. jūlijā Aptos Labs paziņoja par nozīmīgu attīstību, kas varētu mainīt veidu, kā mēs iztēlojamies piekļuvi kriptogrāfijas rīkiem.
Parunāsim par Aptos Connect — jaunu kriptovalūtu maku, kuram nav nepieciešamas privātās atslēgas, bet tiek izmantoti ZK pierādījumi, lai pārbaudītu lietotājus.
Šī portfeļa īpatnība ir tāda, ka tas novērš aparatūras drošības moduļu, tīkla atslēgu vai vairāku pušu skaitļošanas tīkla klātbūtni.
To vietā Aptos ievieš savienojumu, izmantojot Google ID, ievērojami vienkāršojot potenciālo jauno lietotāju pievienošanās procesu.
Nākamā Web3 lietotāju apmācības paaudze ir klāt, izmantojot Aptos Connect — tīmeklī balstītu, vairāku platformu, pašpārvaldes maku, kas piedāvā bezatslēgas, drošu piekļuvi maksimālai lietotāja pieredzei.
Konta izveide ar vienu klikšķi, izmantojot pazīstamus Web2 pieteikumvārdus Nav privātu atslēgu vai mnemonikas, lai… pic.twitter.com/2lrnct1hYy
— Aptos Labs (@AptosLabs) 2024. gada 3. jūlijs
Ar vienkāršu klikšķi tagad ir iespējams mijiedarboties ar kriptogrāfijas pasauli, vairs neizjūtot privāto atslēgu pašpārvaldes slogu.
Saskaņā ar paziņojumu Aptos to panāk, izmantojot:
"OpenID Connect (OIDC) standarts un nulles zināšanu pierādījumi, lai saistītu sociālos pieteikumvārdus ar blokķēdes kontiem."
Kā ziņots nākamajā attēlā, lietotāji var izveidot savu maku un izveidot savienojumu ar lietojumprogrammu, nospiežot pogu "Turpināt ar Google".
Aptos ir atklājis, ka drīzumā tiks ieviesta arī Apple ID integrācija ar maku, lai nodrošinātu derīgu alternatīvu ārpus Google.
Tā nav pirmā reize, kad kriptogrāfijas uzņēmums ievieš web2 ieviešanas rīkus, piemēram, Google ID vai Apple ID.
Iepriekš citi maku nodrošinātāji, piemēram, Magic Labs, Magic Links, Web3 Auth un Smart Wallet by Coinbase, ir izmantojuši līdzīgu pieeju.
Vienkāršojot piekļuvi tīmekļa 3 pasaulei un padarot lietotāja pieredzi patīkamu, būs iespējams piesaistīt patiesu galveno kriptovalūtu ieviešanu.
Lai sasniegtu masas, tehnoloģiskajam produktam faktiski ir jābūt ērtam lietošanā, nepaļaujoties uz paša lietotāja atmiņu vai glabāšanas iespējām.
Zk drošs kā piekļuves rīks, nezaudējot drošību un privātumu
Kā ziņo Aptos izstrādātāji, jaunās maka lietotnes izveide bija iespējama, pateicoties Aptos Improvement Protocol 61 (AIP-61), kas tika ieviests 2024. gada 1. aprīlī.
Šis atjauninājums ļauj autorizēt darījumus, izmantojot tīmekļa JSON marķierus (JWT), ko izmanto Google, Facebook, Apple un citi piekļuves nodrošinātāji.
Šajā kontekstā būtiska loma ir zk pierādījumiem jeb tā sauktajiem nulles zināšanu kriptogrāfiskajiem pierādījumiem.
Šāda veida tehnoloģija, kas masveidā atrodas Ethereum 2. slānī, piemēram, ZKsync, Starknet, Linea un Scroll, palīdz nodrošināt privātumu un drošību.
Zk-proofs faktiski maskē lietotāja un piekļuves nodrošinātāja digitālo identitāti, novēršot nevēlamu datu izplatību. Turklāt tie nodrošina, ka Google ID, kas saistīts ar Aptos kriptogrāfijas maku, netiek atklāts darījumos blokķēdē.
Aptos uzskata, ka šis piekļuves pakalpojums patiešām var palīdzēt kriptovalūtu ainavas izaugsmei, iesaistot jaunu paaudzi.
Par to ziņots Aptos Connect prezentācijas paziņojumā:
“Izmantojot pazīstamās web2 piekļuves plūsmas, Aptos Connect ļauj vienkāršāk nekā jebkad agrāk celtniekiem iekļaut jaunas paaudzes lietotājus blokķēdes pasaulē ar vienu klikšķi, bez privātās atslēgas.”
No tehniskā viedokļa zk-proof, kas tiek piemērots blokķēdes laukam, darbojas šādā veidā: tie grupē darījumus no galvenās ķēdes un nosūta tos saspiestus vienā darījumā, izmantojot partiju.
Tīkls, lai nodrošinātu darījumu pareizību, izmanto “derīguma pierādījumu”, kas neatsaucami parāda operāciju likumību.
Pēc apstiprināšanas darījumi tiek nosūtīti uz galveno slāni, kas tos pārbauda un pievieno blokam. Tas viss, nezaudējot privātuma faktoru.
Aptos Connect mehānisms ir nedaudz sarežģītāks, taču tas vienmēr ir balstīts uz tiem pašiem principiem.
Aptos bezatslēgas mehānika ietver lietotāja e-pasta ID un lietotnes ID jaukšanas izmantošanu blokķēdes adresei. Google vai cits OIDC nodrošinātājs paraksta šos un visus patvaļīgos datus, piemēram, darījumu.
Validatori var pārbaudīt, neizmantojot nekādas zināšanas, vai darījuma paraksts atbilst e-pastam un lietotnes ID blokķēdes adresē, saglabājot drošību un privātumu.
Aptos maka integrācija ar web2 pakalpojumiem: plusi un mīnusi
Lai gan Web2 piekļuves rīki var šķist ārkārtīgi ērti, tiem ir arī daži būtiski trūkumi.
Faktiski kriptogrāfijas maciņš Aptos Connect pilnībā paļaujas uz lietotāja Google konta drošību, lai nodrošinātu līdzekļu integritāti.
Ja Google konts tiek uzlauzts, lietotājs riskē pazaudēt bezatslēgas makos esošos līdzekļus. Tādā veidā pašpārvaldes jēdziens nedaudz samazinās, arvien vairāk virzoties uz centralizētāku koncepciju, vismaz attiecībā uz savienojuma rīkiem.
Ir skaidrs, ka nepieciešamības gadījumā nevar nodrošināt vislielāko drošību, neizmantojot privātās atslēgas un paļaujoties tikai uz ID savienojumiem.
Komforts un vienkāršība ir svarīgāki par drošības faktoru, pret kuru galu galā Google un citi piekļuves nodrošinātāji joprojām izturas nopietni.
Aptos uzskata, ka tas ir risks, kas kopumā ir pieņemams jauniem lietotājiem, kuri vēlas ienākt kriptovalūtu pasaulē.
Mums vienmēr jāatceras, ka “visa programmatūra internetā” pašlaik ir atkarīga no Web2 piekļuves nodrošinātājiem.
Tomēr šajā konkrētajā kontekstā ierīču drošībai ir daudz svarīgāka nozīme, jo ir jāaizsargā ekonomiska vērtība.
Tāpēc arvien svarīgāk būs rast hibrīdrisinājumus, kas varētu garantēt maciņu necaurlaidību no ārējiem dalībniekiem, vienlaikus saglabājot gudru pieeju.
Kad kriptogrāfijas pasaule būs sasniegusi līdzsvarotu kompromisu starp pašpārvaldības drošību un piekļuves un darbības vienkāršību, mēs varētu censties panākt masveida ieviešanu.
Līdz tam varam tikai eksperimentēt ar pēc iespējas vairāk maka risinājumiem, pievēršot uzmanību tam, kā tos ir izdomājis gala lietotājs.