A conhecida blockchain da Aptos lançou uma nova carteira criptografada, chamada “Aptos Connect”, garantindo segurança sem chaves privadas.
Este é um aplicativo da web que aproveita a tecnologia à prova de zk, eliminando a necessidade de módulos de segurança de hardware, chaves ou rede de computação multipartidária.
Os usuários podem, portanto, conectar-se à carteira com ferramentas tradicionais de integração web2, como o Google ID.
Vamos ver tudo em detalhes abaixo.
Aptos Connect: a nova carteira criptográfica com acesso sem chaves privadas, um novo nível de segurança
No dia 3 de julho, o Aptos Labs anunciou um grande desenvolvimento que poderá revolucionar a forma como concebemos o acesso às ferramentas criptográficas.
Vamos falar sobre o Aptos Connect, uma nova carteira criptografada que não requer chaves privadas, mas usa provas ZK para verificar os usuários.
A peculiaridade desse portfólio é que ele elimina a presença de módulos de segurança de hardware, chaves de rede ou rede computacional multipartidária.
Em seu lugar, o Aptos introduz a conexão via Google ID, simplificando bastante o processo de integração para potenciais novos usuários.
A próxima geração de integração de usuários Web3 está aqui com Aptos Connect, uma carteira baseada na web, multiplataforma e autocustódia que oferece acesso seguro e sem chave para a melhor experiência do usuário
Criação de conta com 1 clique por meio de logins Web2 familiares Sem chaves privadas ou mnemônicos para… pic.twitter.com/2lrnct1hYy
– Aptos Labs (@AptosLabs) 3 de julho de 2024
Com um simples clique, agora é possível interagir com o mundo criptográfico sem sentir mais o peso da autocustódia das chaves privadas.
De acordo com o anúncio, o Aptos consegue isso usando:
“O padrão OpenID Connect (OIDC) e provas de conhecimento zero para vincular logins sociais a contas blockchain.”
Conforme relatado na imagem a seguir, os usuários podem criar sua própria carteira e conectar-se ao aplicativo pressionando o botão “Continuar com o Google”.
Aptos revelou que em breve a integração do Apple ID com a carteira também chegará para fornecer uma alternativa válida fora do Google.
Não é a primeira vez que uma empresa criptográfica apresenta ferramentas de integração web2, como Google ID ou Apple ID.
No passado, outros fornecedores de carteiras, como Magic Labs, Magic Links, Web3 Auth e Smart Wallet da Coinbase, usaram uma abordagem semelhante.
Simplificar o acesso ao mundo web3 e tornar a experiência do usuário agradável tornará possível atrair a verdadeira adoção convencional da criptografia.
Para chegar às massas, de fato, um produto tecnológico deve ser de uso conveniente, não dependendo da memória ou da capacidade de armazenamento do próprio usuário.
O zk-proof como ferramenta de acesso sem perder segurança e privacidade
Conforme relatado pelos desenvolvedores do Aptos, a criação do novo aplicativo de carteira foi possibilitada pelo Aptos Improvement Protocol 61 (AIP-61), introduzido em 1º de abril de 2024.
Esta atualização permite autorizar transações por meio de tokens Web JSON (JWT) usados pelo Google, Facebook, Apple e outros provedores de acesso.
Neste contexto, as provas zk, ou as chamadas provas criptográficas de conhecimento zero, desempenham um papel fundamental.
Este tipo de tecnologia, massivamente presente na camada 2 do Ethereum, como ZKsync, Starknet, Linea e Scroll, ajuda a garantir privacidade e segurança.
As provas zk, de facto, mascaram a identidade digital do utilizador e do fornecedor de acesso, evitando a proliferação indesejada de dados. Além disso, eles garantem que o Google ID associado a uma carteira criptografada Aptos não seja revelado nas transações no blockchain.
Aptos acredita que este serviço de acesso pode realmente ajudar no crescimento do cenário criptográfico, trazendo a bordo uma nova geração.
Isso quando relatado no anúncio de apresentação do Aptos Connect:
“Aproveitando os fluxos de acesso web2 familiares, o Aptos Connect torna mais fácil do que nunca para os construtores integrarem uma nova geração de usuários ao mundo do blockchain com um único clique, sem chave privada.”
Do ponto de vista técnico, o zk-proof, aplicado ao campo do blockchain, funciona desta forma: agrupa as transações fora da cadeia principal e as envia compactadas em uma única transação por meio de um lote.
A rede para garantir que as transações estão corretas, utiliza uma “prova de validade” que demonstra de forma irrevogável a legitimidade das operações.
Depois de confirmadas, as transações são enviadas para a camada principal, que as verifica e as adiciona ao bloco. Tudo isso sem perder o fator privacidade.
No Aptos Connect o mecanismo é um pouco mais complexo mas baseia-se sempre nos mesmos princípios.
A mecânica sem chave do Aptos envolve o uso de um hash do ID de e-mail e ID do aplicativo de um usuário para o endereço blockchain. O Google, ou outro provedor de OIDC, assina esses dados e quaisquer dados arbitrários, como uma transação.
Os validadores podem verificar, usando conhecimento zero, se a assinatura da transação corresponde ao e-mail e ao ID do aplicativo no endereço blockchain, mantendo a segurança e a privacidade.
Integração da carteira Aptos com serviços web2: prós e contras
Embora as ferramentas de acesso web2 possam parecer extremamente convenientes, elas também apresentam algumas desvantagens significativas.
Na verdade, a carteira criptografada Aptos Connect depende inteiramente da segurança da conta Google do usuário para garantir a integridade dos fundos.
Se a conta Google for hackeada, o usuário corre o risco de perder os fundos contidos nas carteiras sem chave. Desta forma, o conceito de autocustódia diminui um pouco, caminhando cada vez mais para uma concepção mais centralizada, pelo menos para as ferramentas de conexão.
É claro que por necessidade não se pode ter a máxima segurança sem recorrer ao uso de chaves privadas e depender apenas de ligações de identificação.
O conforto e a simplicidade têm precedência sobre o fator segurança, que no final das contas ainda é tratado com seriedade pelo Google e outros provedores de acesso.
Aptos acredita que este é um risco globalmente aceitável para novos usuários que desejam entrar no mundo criptográfico.
Devemos sempre lembrar que “todo o software na Internet” atualmente depende de provedores de acesso Web2.
Neste contexto específico, no entanto, a segurança dos dispositivos assume um significado mais importante porque existe um valor económico a proteger.
Será cada vez mais importante, portanto, encontrar soluções híbridas que possam garantir a impenetrabilidade das carteiras de intervenientes externos, mantendo ao mesmo tempo uma abordagem inteligente.
Assim que o mundo criptográfico atingir um compromisso equilibrado entre a segurança da autocustódia e a simplicidade de acesso e operação, poderemos almejar a adoção em massa.
Até lá, só podemos experimentar o maior número possível de soluções de carteira, prestando atenção à forma como são concebidas pelo utilizador final.