Відомий блокчейн Aptos запустив новий крипто-гаманець під назвою «Aptos Connect», що забезпечує безпеку без закритих ключів.
Це веб-програма, яка використовує технологію zk-proof, усуваючи потребу в апаратних модулях безпеки, ключах або багатосторонній обчислювальній мережі.
Таким чином, користувачі можуть підключатися до гаманця за допомогою традиційних інструментів web2, таких як Google ID.
Розглянемо все детально нижче.
Aptos Connect: новий криптогаманець з доступом без закритих ключів, новий рівень безпеки
3 липня Aptos Labs оголосила про серйозну розробку, яка може кардинально змінити наш спосіб уявлення про доступ до криптографічних інструментів.
Давайте поговоримо про Aptos Connect, новий крипто-гаманець, який не вимагає закритих ключів, але використовує докази ZK для перевірки користувачів.
Особливістю цього портфоліо є відсутність апаратних модулів безпеки, мережевих ключів або багатосторонньої обчислювальної мережі.
Натомість Aptos представляє підключення через Google ID, що значно спрощує процес адаптації для потенційних нових користувачів.
Наступне покоління адаптації користувачів Web3 доступне з Aptos Connect, веб-крісплатформним гаманцем із самостійним зберіганням, що пропонує безпечний доступ без ключа для максимального комфорту користувача
Створення облікового запису в 1 клік за допомогою звичних логінів Web2 Жодних закритих ключів чи мнемоніки для… pic.twitter.com/2lrnct1hYy
— Aptos Labs (@AptosLabs) 3 липня 2024 р
Простим клацанням миші тепер можна взаємодіяти з криптосвітом, не відчуваючи більше тягаря самостійного зберігання приватних ключів.
Згідно з оголошенням, Aptos досягає цього за допомогою:
«стандарт OpenID Connect (OIDC) і докази нульового знання, щоб зв’язати соціальні входи з обліковими записами в блокчейні».
Як показано на зображенні нижче, користувачі можуть створити власний гаманець і підключитися до програми, натиснувши кнопку «Продовжити з Google».
Компанія Aptos показала, що незабаром інтеграція Apple ID з гаманцем також з’явиться, щоб забезпечити дійсну альтернативу за межами Google.
Це не перший випадок, коли криптографічна компанія представляє такі інструменти адаптації web2, як Google ID або Apple ID.
У минулому інші постачальники гаманців, такі як Magic Labs, Magic Links, Web3 Auth і Smart Wallet від Coinbase, використовували подібний підхід.
Спрощення доступу до світу web3 і надання користувальницького досвіду приємним дасть змогу залучити справжнє широке впровадження криптовалюти.
Для того, щоб охопити широкі маси, технологічний продукт повинен бути зручним у використанні, не покладаючись на власну пам’ять користувача чи можливості зберігання.
Zk-proof як інструмент доступу без втрати безпеки та конфіденційності
Як повідомили розробники Aptos, створення нового додатку-гаманця стало можливим завдяки протоколу вдосконалення Aptos 61 (AIP-61), представленому 1 квітня 2024 року.
Це оновлення дозволяє авторизувати транзакції через веб-токени JSON (JWT), які використовуються Google, Facebook, Apple та іншими постачальниками доступу.
У цьому контексті zk-докази, або так звані криптографічні докази з нульовим знанням, відіграють фундаментальну роль.
Цей тип технології, масово присутній на рівні 2 Ethereum, наприклад ZKsync, Starknet, Linea та Scroll, допомагає забезпечити конфіденційність і безпеку.
Zk-докази фактично маскують цифрову ідентичність користувача та постачальника доступу, запобігаючи небажаному розповсюдженню даних. Крім того, вони гарантують, що ідентифікатор Google, пов’язаний із крипто-гаманцем Aptos, не розкриватиметься в транзакціях у блокчейні.
Aptos вважає, що ця послуга доступу справді може сприяти розвитку криптоландшафту, залучаючи нове покоління.
Про це повідомляється в анонсі презентації Aptos Connect:
«Використовуючи знайомі потоки доступу web2, Aptos Connect робить розробникам простіше, ніж будь-коли, залучати нове покоління користувачів у світ блокчейну одним клацанням миші, без закритого ключа».
З технічної точки зору zk-proof, застосований до блокчейну, працює таким чином: вони групують транзакції з основного ланцюга та надсилають їх у стисненому вигляді в одній транзакції через пакет.
Щоб переконатися, що транзакції є правильними, мережа використовує «доказ дійсності», який безповоротно демонструє легітимність операцій.
Після підтвердження транзакції надсилаються на головний рівень, який перевіряє їх і додає до блоку. Усе це без втрати конфіденційності.
В Aptos Connect механізм дещо складніший, але він завжди базується на однакових принципах.
Безключова механіка Aptos передбачає використання хешу ідентифікатора електронної пошти та ідентифікатора програми користувача для адреси блокчейну. Google або інший постачальник OIDC підписує ці та будь-які довільні дані, наприклад транзакції.
Валідатори можуть перевірити, використовуючи нульові знання, чи збігається підпис транзакції з електронною поштою та ідентифікатором програми в адресі блокчейну, зберігаючи безпеку та конфіденційність.
Інтеграція гаманця Aptos з сервісами web2: плюси і мінуси
Хоча інструменти доступу web2 можуть здатися надзвичайно зручними, вони також мають деякі значні недоліки.
Насправді криптогаманець Aptos Connect повністю покладається на безпеку облікового запису Google користувача, щоб забезпечити цілісність коштів.
Якщо обліковий запис Google буде зламано, користувач ризикує втратити кошти, що містяться в безключових гаманцях. Таким чином, концепція самоохорони дещо зменшується, все більше переходячи до більш централізованої концепції, принаймні для інструментів підключення.
Зрозуміло, що неможливо досягти максимальної безпеки, не вдаючись до використання закритих ключів і не покладаючись виключно на ідентифікаційні з’єднання.
Комфорт і простота мають перевагу над фактором безпеки, який, зрештою, серйозно ставиться Google та іншими постачальниками доступу.
Aptos вважає, що це ризик, який загалом прийнятний для нових користувачів, які хочуть увійти в криптосвіт.
Ми завжди повинні пам’ятати, що «все програмне забезпечення в Інтернеті» зараз покладається на постачальників доступу Web2.
Однак у цьому конкретному контексті захист пристроїв набуває більш важливого значення, оскільки захист має економічну цінність.
Тому все більш важливим буде пошук гібридних рішень, які можуть гарантувати непроникність гаманців від зовнішніх гравців, зберігаючи розумний підхід.
Щойно криптосвіт досягне збалансованого компромісу між безпекою самоохорони та простотою доступу та роботи, ми зможемо прагнути до масового впровадження.
До того часу ми можемо лише експериментувати з якомога більшою кількістю рішень для гаманців, звертаючи увагу на те, як їх задумує кінцевий користувач.
