aptos wallet crypto sicurezza

Dobrze znany blockchain Aptos uruchomił nowy portfel kryptowalutowy o nazwie „Aptos Connect”, zapewniający bezpieczeństwo bez kluczy prywatnych.

Jest to aplikacja internetowa, która wykorzystuje technologię ZK-proof, eliminując potrzebę stosowania sprzętowych modułów bezpieczeństwa, kluczy lub wielostronnej sieci obliczeniowej.

Użytkownicy mogą zatem łączyć się z portfelem za pomocą tradycyjnych narzędzi do wdrażania web2, takich jak Google ID.

Zobaczmy wszystko szczegółowo poniżej.

Aptos Connect: nowy portfel kryptowalutowy z dostępem bez kluczy prywatnych, nowy poziom bezpieczeństwa

3 lipca Aptos Labs ogłosiło ważne osiągnięcie, które może zrewolucjonizować sposób, w jaki postrzegamy dostęp do narzędzi kryptograficznych.

Porozmawiajmy o Aptos Connect, nowym portfelu kryptowalutowym, który nie wymaga kluczy prywatnych, ale wykorzystuje dowody ZK do weryfikacji użytkowników.

Specyfiką tego portfolio jest to, że eliminuje obecność sprzętowych modułów bezpieczeństwa, kluczy sieciowych lub wielostronnej sieci obliczeniowej.

W ich miejsce Aptos wprowadza połączenie poprzez Google ID, znacznie ułatwiając proces onboardingu potencjalnym nowym użytkownikom.

Nadeszła kolejna generacja wdrażania użytkowników Web3 dzięki Aptos Connect, internetowemu, wieloplatformowemu, samodzielnemu portfelowi oferującemu bezkluczowy, bezpieczny dostęp zapewniający najwyższą wygodę użytkownika

✅ Tworzenie konta jednym kliknięciem przy użyciu znanych loginów Web2
✅ Żadnych kluczy prywatnych ani mnemoników do… pic.twitter.com/2lrnct1hYy

— Aptos Labs (@AptosLabs) 3 lipca 2024 r

Za pomocą jednego kliknięcia można teraz wchodzić w interakcję ze światem kryptowalut bez poczucia ciężaru samodzielnej opieki nad kluczami prywatnymi.

Zgodnie z zapowiedzią Aptos osiąga to poprzez: 

„standard OpenID Connect (OIDC) i dowody wiedzy zerowej umożliwiające łączenie loginów społecznościowych z kontami blockchain”.

Jak pokazano na poniższym obrazku, użytkownicy mogą stworzyć własny portfel i połączyć się z aplikacją, naciskając przycisk „Kontynuuj z Google”.

Aptos ujawnił, że wkrótce nadejdzie także integracja Apple ID z portfelem, aby zapewnić ważną alternatywę poza Google.

To nie pierwszy raz, kiedy firma kryptograficzna wprowadza narzędzia do wdrażania web2, takie jak Google ID czy Apple ID.

W przeszłości inni dostawcy portfeli, tacy jak Magic Labs, Magic Links, Web3 Auth i Smart Wallet by Coinbase, stosowali podobne podejście.

Uproszczenie dostępu do świata web3 i sprawienie, aby doświadczenie użytkownika było przyjemne, umożliwi przyciągnięcie prawdziwego mainstreamowego przyjęcia w kryptografii.

Aby bowiem dotrzeć do mas, produkt technologiczny musi być wygodny w użyciu, nie zależny od własnej pamięci czy możliwości magazynowania.

Zk-proof jako narzędzie dostępu bez utraty bezpieczeństwa i prywatności

Jak podali twórcy Aptos, stworzenie nowej aplikacji portfelowej było możliwe dzięki Aptos Improvement Protocol 61 (AIP-61), wprowadzonemu 1 kwietnia 2024 roku.

Ta aktualizacja umożliwia autoryzację transakcji za pomocą tokenów Web JSON (JWT) używanych przez Google, Facebook, Apple i innych dostawców dostępu.

W tym kontekście zasadniczą rolę odgrywają dowody zk, czyli tzw. dowody kryptograficzne o wiedzy zerowej.

Tego typu technologia, masowo obecna w warstwie 2 Ethereum, takiej jak ZKsync, Starknet, Linea i Scroll, pomaga zapewnić prywatność i bezpieczeństwo.

Zabezpieczenia ZK w rzeczywistości maskują cyfrową tożsamość użytkownika i dostawcy dostępu, zapobiegając niepożądanemu rozprzestrzenianiu się danych. Dodatkowo zapewniają, że identyfikator Google powiązany z portfelem kryptograficznym Aptos nie zostanie ujawniony w transakcjach na blockchainie.

Aptos wierzy, że ta usługa dostępu może naprawdę pomóc w rozwoju krajobrazu kryptowalut, wprowadzając na pokład nową generację.

To podano w ogłoszeniu prezentacji Aptos Connect:

„Wykorzystując znane przepływy dostępu Web2, Aptos Connect ułatwia twórcom wprowadzenie nowej generacji użytkowników do świata blockchain za pomocą jednego kliknięcia, bez klucza prywatnego”.

Z technicznego punktu widzenia ZK-Proof, zastosowany w dziedzinie blockchain, działa w ten sposób: grupuje transakcje z głównego łańcucha i wysyła je skompresowane w pojedynczej transakcji wsadowo.

Sieć, aby upewnić się, że transakcje są prawidłowe, posługuje się „dowodem ważności”, który nieodwołalnie wykazuje legalność operacji.

Po zatwierdzeniu transakcje przesyłane są do warstwy głównej, która je weryfikuje i dodaje do bloku. Wszystko to bez utraty współczynnika prywatności.

W Aptos Connect mechanizm jest nieco bardziej skomplikowany, ale zawsze opiera się na tych samych zasadach.

Bezkluczowa mechanika Aptos polega na użyciu skrótu identyfikatora e-mail i identyfikatora aplikacji użytkownika dla adresu blockchain. Google lub inny dostawca OIDC podpisuje te i wszelkie dowolne dane, takie jak transakcja.

Walidatorzy mogą zweryfikować, wykorzystując wiedzę zerową, czy podpis transakcji jest zgodny z adresem e-mail i identyfikatorem aplikacji w adresie blockchain, zachowując bezpieczeństwo i prywatność.

Integracja portfela Aptos z usługami web2: plusy i minusy

Chociaż narzędzia dostępu do sieci Web2 mogą wydawać się niezwykle wygodne, mają one również pewne istotne wady.

W rzeczywistości portfel kryptograficzny Aptos Connect całkowicie opiera się na bezpieczeństwie konta Google użytkownika, aby zapewnić integralność środków.

W przypadku włamania na konto Google użytkownik ryzykuje utratę środków znajdujących się w portfelach bezkluczykowych. W ten sposób koncepcja samoopieki nieco się zmniejsza, przechodząc coraz bardziej w stronę bardziej scentralizowanej koncepcji, przynajmniej jeśli chodzi o narzędzia łączące. 

Oczywiste jest, że z konieczności nie można zapewnić najwyższego bezpieczeństwa bez uciekania się do stosowania kluczy prywatnych i polegania wyłącznie na połączeniach identyfikacyjnych.

Wygoda i prostota mają pierwszeństwo przed czynnikiem bezpieczeństwa, który ostatecznie i tak jest traktowany poważnie przez Google i innych dostawców dostępu.

Aptos uważa, że ​​jest to ryzyko ogólnie akceptowalne dla nowych użytkowników, którzy chcą wejść do świata kryptowalut. 

Zawsze musimy pamiętać, że „całe oprogramowanie w Internecie” opiera się obecnie na dostawcach dostępu Web2.

Jednak w tym konkretnym kontekście zabezpieczenie urządzeń nabiera większego znaczenia, ponieważ ochrona ma wartość ekonomiczną.

Coraz ważniejsze będzie zatem znalezienie rozwiązań hybrydowych, które będą w stanie zagwarantować szczelność portfeli przed podmiotami zewnętrznymi, przy jednoczesnym zachowaniu inteligentnego podejścia.

Gdy świat kryptowalut osiągnie zrównoważony kompromis między bezpieczeństwem samodzielnej opieki a prostotą dostępu i obsługi, możemy dążyć do masowej adopcji.

Do tego czasu możemy jedynie eksperymentować z jak największą liczbą rozwiązań portfelowych, zwracając uwagę na sposób, w jaki są one wymyślane przez użytkownika końcowego.