Uma nova carteira criptografada acaba de ser lançada na App Store da Apple e usa truques Web2 para garantir que os usuários não precisem interagir com frases-semente ou senhas.
De acordo com um anúncio de 11 de maio do desenvolvedor do aplicativo, Kresus, a nova carteira armazena as chaves privadas dos usuários em um módulo de segurança de hardware (HSM) da Amazon Web Services e usa “links mágicos” e 2FA para autenticar os usuários.
A maioria das carteiras criptografadas exige que os usuários escrevam uma frase de recuperação ou “palavras-semente” ao configurar uma conta. Se o usuário perder a frase de recuperação e o dispositivo travar, ele perderá o acesso à conta para sempre.
Por esse motivo, alguns usuários de criptomoedas preferem armazenar suas criptomoedas em uma conta de exchange. Mas eventos como o colapso da FTX também geraram temores de que manter a criptografia em uma exchange também poderia ser inseguro.
Falando ao Cointelegraph, a equipe Kresus disse que seu novo aplicativo de carteira tenta corrigir esse problema usando uma infraestrutura de carteira e um kit de desenvolvimento de software (SDK) chamado “Magic”, que armazena a chave privada do usuário em um computador Amazon Web Services projetado especificamente para armazenar informações altamente confidenciais.
O computador AWS criptografa a chave do usuário com uma chave mestra que não pode sair do módulo de hardware, da mesma forma que uma carteira de hardware faz. Isso elimina a necessidade de armazenar palavras-semente ou chaves privadas no dispositivo ou mantê-las como backup em papel, disse a equipe.
Ao contrário de uma troca centralizada, Kresus não usa senhas para autenticar usuários, já que roubar hashes de senhas e quebrá-los é uma das técnicas mais comuns que os hackers usam para obter acesso a contas da web. Em vez disso, exige que os usuários cliquem em um link de um e-mail sempre que tentarem fazer login.
O aplicativo também usa 2FA para proteger a conta caso o endereço de e-mail do usuário seja comprometido.
Quando se trata de enviar criptografia, os usuários não precisam recortar e colar endereços criptográficos no Kresus. Em vez disso, o aplicativo permite que cada usuário se registre para obter um nome de domínio .kresus gratuito por meio do Unstoppable Domains, que eles podem usar para enviar criptografia a outras pessoas.
“Estamos realmente tentando oferecer algo que seja realmente uma ratoeira melhor para qualquer usuário da Web3”, disse Trevor Traina, CEO da Kresus, ao Cointelegraph. “Onde você pode mover todas as suas coisas de vários lugares para um só lugar, seja muito acessível, mas altamente seguro [...] mas também um portal de entrada para pessoas que ainda não se sentem confortáveis na Web3 porque têm medo de ser bloqueado.”
A equipe Kresus afirmou que devido à forma como a infraestrutura do Magic funciona, nem eles nem a equipe de desenvolvimento do Magic são capazes de ver a chave privada do usuário durante a criação da conta ou login, portanto não podem fazer transações não autorizadas.
O desenvolvedor do aplicativo Web3 fechou uma rodada de financiamento de US$ 25 milhões para apoiar o desenvolvimento de seu chamado SuperApp em março.
Superapp Web3 @Kresusofficial arrecadou US$ 25 milhões em uma rodada de financiamento da Série A liderada por @LCVentures, com participação de @FTI_US e JetBlue Ventures.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— Angariação de fundos criptográficos#StandWithUkraine(@Crypto_Dealflow) 7 de março de 2023
Kresus não é a única carteira a oferecer integração sem sementes por meio do Magic SDK. A empresa de jogos Web3 Immutable disse ao Cointelegraph que também está desenvolvendo uma carteira sem sementes chamada “Immutable Passport” que usa a mesma infraestrutura. O Passport funcionará nas redes Immutable X e Immutable zkEVM e será usado para integrar jogadores dos jogos Web3 da Immutable, como Gods Unchained e Guild of Guardians.
