Chuỗi khối nổi tiếng của Aptos đã ra mắt một ví tiền điện tử mới, được gọi là “Aptos Connect”, đảm bảo tính bảo mật mà không cần khóa riêng.
Đây là một ứng dụng web tận dụng công nghệ zk-proof, loại bỏ nhu cầu về mô-đun bảo mật phần cứng, khóa hoặc mạng tính toán nhiều bên.
Do đó, người dùng có thể kết nối với ví bằng các công cụ tích hợp web2 truyền thống như Google ID.
Hãy cùng xem mọi thứ chi tiết dưới đây.
Aptos Connect: ví tiền điện tử mới có quyền truy cập mà không cần khóa riêng, cấp độ bảo mật mới
Vào ngày 3 tháng 7, Aptos Labs đã công bố một bước phát triển lớn có thể cách mạng hóa cách chúng ta hình dung ra quyền truy cập vào các công cụ mật mã.
Hãy nói về Aptos Connect, một ví tiền điện tử mới không yêu cầu khóa riêng tư nhưng sử dụng bằng chứng ZK để xác minh người dùng.
Điểm đặc biệt của danh mục đầu tư này là nó loại bỏ sự hiện diện của các mô-đun bảo mật phần cứng, khóa mạng hoặc mạng tính toán nhiều bên.
Thay vào đó, Aptos giới thiệu kết nối qua Google ID, giúp đơn giản hóa đáng kể quá trình giới thiệu cho người dùng mới tiềm năng.
Thế hệ tiếp theo của người dùng Web3 đã có mặt tại đây với Aptos Connect, một ví tự quản lý, đa nền tảng, dựa trên web cung cấp quyền truy cập an toàn, không cần chìa khóa để mang lại trải nghiệm người dùng tối ưu
Tạo tài khoản chỉ bằng một cú nhấp chuột thông qua thông tin đăng nhập Web2 quen thuộc Không có khóa riêng hoặc khả năng ghi nhớ để… pic.twitter.com/2lrnct1hYy
– Phòng thí nghiệm Aptos (@AptosLabs) Ngày 3 tháng 7 năm 2024
Chỉ với một cú nhấp chuột đơn giản, giờ đây bạn có thể tương tác với thế giới tiền điện tử mà không còn cảm thấy gánh nặng phải tự quản lý khóa riêng tư nữa.
Theo thông báo, Aptos đạt được điều này bằng cách sử dụng:
“Tiêu chuẩn OpenID Connect (OIDC) và bằng chứng không có kiến thức để liên kết thông tin đăng nhập xã hội với tài khoản blockchain.”
Như được mô tả trong hình ảnh sau, người dùng có thể tạo ví của riêng mình và kết nối với ứng dụng bằng cách nhấn nút “Tiếp tục với Google”.
Aptos đã tiết lộ rằng việc tích hợp Apple ID với ví cũng sẽ sớm ra mắt để cung cấp một giải pháp thay thế hợp lệ bên ngoài Google.
Đây không phải là lần đầu tiên một công ty mật mã giới thiệu các công cụ tích hợp web2 như Google ID hoặc Apple ID.
Trước đây, các nhà cung cấp ví khác như Magic Labs, Magic Links, Web3 Auth và Smart Wallet của Coinbase, đã sử dụng cách tiếp cận tương tự.
Đơn giản hóa quyền truy cập vào thế giới web3 và làm cho trải nghiệm người dùng trở nên thú vị sẽ giúp thu hút sự áp dụng chính thống thực sự trong tiền điện tử.
Trên thực tế, để đến được với đại chúng, một sản phẩm công nghệ phải thuận tiện sử dụng, không phụ thuộc vào bộ nhớ hay khả năng lưu trữ của chính người dùng.
Zk-proof như một công cụ truy cập mà không làm mất đi tính bảo mật và quyền riêng tư
Theo báo cáo của các nhà phát triển Aptos, việc tạo ra ứng dụng ví mới đã được thực hiện nhờ Giao thức cải tiến Aptos 61 (AIP-61), được giới thiệu vào ngày 1 tháng 4 năm 2024.
Bản cập nhật này cho phép ủy quyền các giao dịch thông qua mã thông báo Web JSON (JWT) được Google, Facebook, Apple và các nhà cung cấp quyền truy cập khác sử dụng.
Trong bối cảnh này, bằng chứng zk, hay cái gọi là bằng chứng mật mã không có kiến thức, đóng một vai trò cơ bản.
Loại công nghệ này hiện diện ồ ạt trên Ethereum lớp 2 như ZKsync, Starknet, Linea và Scroll, giúp đảm bảo quyền riêng tư và bảo mật.
Trên thực tế, các bằng chứng zk che giấu danh tính kỹ thuật số của người dùng và nhà cung cấp quyền truy cập, ngăn chặn sự phổ biến dữ liệu không mong muốn. Ngoài ra, họ đảm bảo rằng ID Google được liên kết với ví tiền điện tử Aptos không bị tiết lộ trong các giao dịch trên blockchain.
Aptos tin rằng dịch vụ truy cập này thực sự có thể giúp phát triển bối cảnh tiền điện tử, mang đến một thế hệ mới.
Điều này khi được báo cáo trong thông báo giới thiệu Aptos Connect:
“Tận dụng các luồng truy cập web2 quen thuộc, Aptos Connect giúp các nhà xây dựng dễ dàng đưa thế hệ người dùng mới vào thế giới blockchain chỉ bằng một cú nhấp chuột, không cần khóa riêng tư.”
Từ quan điểm kỹ thuật, zk-proof, được áp dụng cho lĩnh vực blockchain, hoạt động theo cách này: họ nhóm các giao dịch ra khỏi chuỗi chính và gửi chúng được nén trong một giao dịch duy nhất thông qua một đợt.
Mạng lưới để đảm bảo rằng các giao dịch là chính xác, sử dụng “bằng chứng về tính hợp lệ” để chứng minh tính hợp pháp của các hoạt động một cách không thể hủy ngang.
Sau khi được xác nhận, các giao dịch sẽ được gửi đến lớp chính, lớp này sẽ xác minh chúng và thêm chúng vào khối. Tất cả điều này mà không làm mất đi yếu tố riêng tư.
Trên Aptos Connect, cơ chế phức tạp hơn một chút nhưng luôn dựa trên các nguyên tắc giống nhau.
Cơ chế không cần chìa khóa của Aptos liên quan đến việc sử dụng hàm băm của ID email và ID ứng dụng của người dùng cho địa chỉ blockchain. Google hoặc nhà cung cấp OIDC khác, ký vào dữ liệu này và mọi dữ liệu tùy ý, chẳng hạn như giao dịch.
Người xác thực có thể xác minh, sử dụng kiến thức bằng không, rằng chữ ký giao dịch khớp với e-mail và ID ứng dụng trong địa chỉ blockchain, duy trì tính bảo mật và quyền riêng tư.
Tích hợp ví Aptos với các dịch vụ web2: ưu và nhược điểm
Mặc dù các công cụ truy cập web2 có vẻ cực kỳ tiện lợi nhưng chúng cũng có một số nhược điểm đáng kể.
Trên thực tế, ví tiền điện tử Aptos Connect hoàn toàn dựa vào tính bảo mật của tài khoản Google của người dùng để đảm bảo tính toàn vẹn của tiền.
Nếu tài khoản Google bị hack, người dùng có nguy cơ mất số tiền có trong ví không cần chìa khóa. Bằng cách này, khái niệm tự quản lý giảm đi phần nào, ngày càng hướng tới một quan niệm tập trung hơn, ít nhất là đối với các công cụ kết nối.
Rõ ràng là do cần thiết, người ta không thể có được sự bảo mật tối đa nếu không sử dụng khóa riêng và chỉ dựa vào kết nối ID.
Sự thoải mái và đơn giản được ưu tiên hơn yếu tố bảo mật, yếu tố này cuối cùng vẫn được Google và các nhà cung cấp quyền truy cập khác coi trọng.
Aptos tin rằng đây là một rủi ro có thể chấp nhận được đối với những người dùng mới muốn tham gia vào thế giới tiền điện tử.
Chúng ta phải luôn nhớ rằng “tất cả phần mềm trên Internet” hiện đều dựa vào các nhà cung cấp quyền truy cập Web2.
Tuy nhiên, trong bối cảnh cụ thể này, việc bảo vệ các thiết bị có ý nghĩa quan trọng hơn vì có giá trị kinh tế cần bảo vệ.
Do đó, việc tìm ra các giải pháp kết hợp có thể đảm bảo tính không thể xuyên thủng của ví từ các tác nhân bên ngoài sẽ ngày càng quan trọng, đồng thời duy trì cách tiếp cận thông minh.
Khi thế giới tiền điện tử đã đạt được sự thỏa hiệp cân bằng giữa tính bảo mật của quyền tự quản lý và tính đơn giản của việc truy cập và vận hành, chúng ta có thể hướng tới việc áp dụng đại trà.
Cho đến lúc đó, chúng tôi chỉ có thể thử nghiệm nhiều giải pháp ví nhất có thể, chú ý đến cách người dùng cuối hình thành chúng.
