Известный блокчейн Aptos запустил новый криптокошелек под названием Aptos Connect, обеспечивающий безопасность без закрытых ключей.
Это веб-приложение, использующее технологию zk-proof, устраняющее необходимость в аппаратных модулях безопасности, ключах или многосторонней вычислительной сети.
Таким образом, пользователи могут подключаться к кошельку с помощью традиционных инструментов подключения Web2, таких как Google ID.
Давайте посмотрим все подробно ниже.
Aptos Connect: новый криптокошелек с доступом без приватных ключей, новый уровень безопасности
3 июля Aptos Labs объявила о крупной разработке, которая может революционизировать наше представление о доступе к криптографическим инструментам.
Давайте поговорим об Aptos Connect, новом криптокошельке, который не требует закрытых ключей, но использует доказательства ZK для проверки пользователей.
Особенность этого портфеля в том, что он исключает наличие аппаратных модулей безопасности, сетевых ключей или многосторонней вычислительной сети.
Вместо них Aptos вводит подключение через Google ID, что значительно упрощает процесс регистрации для потенциальных новых пользователей.
Следующее поколение регистрации пользователей Web3 уже здесь с Aptos Connect, веб-кроссплатформенным кошельком с самостоятельным хранением, предлагающим безопасный доступ без ключа для максимального удобства пользователя.
Создание учетной записи в один клик с помощью привычных логинов Web2 Никаких секретных ключей или мнемоники для… pic.twitter.com/2lrnct1hYy
– Aptos Labs (@AptosLabs) 3 июля 2024 г.
Теперь можно взаимодействовать с миром криптографии простым щелчком мыши, больше не чувствуя бремени самостоятельного хранения закрытых ключей.
Согласно объявлению, Aptos достигает этого, используя:
«Стандарт OpenID Connect (OIDC) и доказательства с нулевым разглашением для привязки социальных входов к учетным записям блокчейна».
Как показано на следующем изображении, пользователи могут создать свой собственный кошелек и подключиться к приложению, нажав кнопку «Продолжить с Google».
Aptos сообщила, что вскоре также появится интеграция Apple ID с кошельком, которая предоставит действительную альтернативу за пределами Google.
Это не первый случай, когда криптографическая компания представляет инструменты для подключения к Web2, такие как Google ID или Apple ID.
В прошлом другие поставщики кошельков, такие как Magic Labs, Magic Links, Web3 Auth и Smart Wallet от Coinbase, использовали аналогичный подход.
Упрощение доступа к миру Web3 и обеспечение приятного пользовательского опыта позволят добиться настоящего массового внедрения криптографии.
Фактически, чтобы достичь масс, технологический продукт должен быть удобен в использовании, не полагаясь на собственную память или возможности хранения данных пользователя.
Zk-proof как инструмент доступа без потери безопасности и конфиденциальности
Как сообщили разработчики Aptos, создание нового приложения-кошелька стало возможным благодаря протоколу улучшения Aptos 61 (AIP-61), представленному 1 апреля 2024 года.
Это обновление позволяет авторизовать транзакции с помощью токенов Web JSON (JWT), используемых Google, Facebook, Apple и другими поставщиками доступа.
В этом контексте фундаментальную роль играют zk-доказательства, или так называемые криптографические доказательства с нулевым разглашением.
Этот тип технологии, широко представленный на уровне 2 Ethereum, например ZKsync, Starknet, Linea и Scroll, помогает обеспечить конфиденциальность и безопасность.
Zk-доказательства фактически маскируют цифровую личность пользователя и провайдера доступа, предотвращая нежелательное распространение данных. Кроме того, они гарантируют, что идентификатор Google, связанный с криптокошельком Aptos, не будет раскрыт в транзакциях в блокчейне.
Aptos считает, что эта служба доступа действительно может помочь развитию криптоландшафта, привлекая новое поколение.
Об этом сообщается в анонсе презентации Aptos Connect:
«Используя знакомые потоки доступа к Web2, Aptos Connect упрощает, чем когда-либо, разработчикам возможность подключить новое поколение пользователей к миру блокчейна одним щелчком мыши, без закрытого ключа».
С технической точки зрения zk-proof, примененный к области блокчейна, работает следующим образом: они группируют транзакции из основной цепочки и отправляют их сжатыми в одну транзакцию через пакет.
Сеть для обеспечения правильности транзакций использует «доказательство действительности», которое безвозвратно демонстрирует легитимность операций.
После подтверждения транзакции отправляются на основной уровень, который проверяет их и добавляет в блок. И все это без потери фактора конфиденциальности.
В Aptos Connect механизм немного сложнее, но он всегда основан на одних и тех же принципах.
Бесключевой механизм Aptos предполагает использование хэша идентификатора электронной почты и идентификатора приложения пользователя для адреса блокчейна. Google или другой поставщик OIDC подписывает эти и любые произвольные данные, такие как транзакция.
Валидаторы могут проверить, используя нулевое знание, что подпись транзакции соответствует адресу электронной почты и идентификатору приложения в адресе блокчейна, обеспечивая безопасность и конфиденциальность.
Интеграция кошелька Aptos с сервисами web2: плюсы и минусы
Хотя инструменты доступа Web2 могут показаться чрезвычайно удобными, они также имеют некоторые существенные недостатки.
Фактически, криптокошелек Aptos Connect полностью полагается на безопасность учетной записи Google пользователя для обеспечения целостности средств.
Если аккаунт Google будет взломан, пользователь рискует потерять средства, содержащиеся в бесключевых кошельках. Таким образом, концепция самостоятельного хранения несколько ослабевает, все больше переходя к более централизованной концепции, по крайней мере, для инструментов подключения.
Понятно, что невозможно обеспечить максимальную безопасность, не прибегая к использованию закрытых ключей и не полагаясь исключительно на идентификационные соединения.
Комфорт и простота имеют приоритет над фактором безопасности, к которому Google и другие поставщики доступа по-прежнему серьезно относятся.
Aptos считает, что этот риск в целом приемлем для новых пользователей, желающих войти в мир криптовалют.
Мы всегда должны помнить, что «все программное обеспечение в Интернете» в настоящее время зависит от провайдеров доступа Web2.
Однако в этом конкретном контексте безопасность устройств приобретает более важное значение, поскольку защита имеет экономическую ценность.
Поэтому становится все более важным найти гибридные решения, которые могут гарантировать непроницаемость кошельков для внешних игроков, сохраняя при этом разумный подход.
Как только криптомир достигнет сбалансированного компромисса между безопасностью самостоятельного хранения и простотой доступа и эксплуатации, мы сможем стремиться к массовому внедрению.
До тех пор мы можем только экспериментировать с как можно большим количеством решений для кошельков, обращая внимание на то, как они задуманы конечным пользователем.
