Một ví tiền điện tử mới vừa ra mắt trong cửa hàng App Store của Apple sử dụng thủ thuật Web2 để đảm bảo người dùng không cần phải tương tác với các cụm từ hoặc mật khẩu hạt giống.
Theo thông báo ngày 11 tháng 5 từ nhà phát triển ứng dụng, Kresus, ví mới lưu trữ khóa riêng của người dùng trong Mô-đun bảo mật phần cứng dịch vụ web của Amazon (HSM) và sử dụng “liên kết ma thuật” và 2FA để xác thực người dùng.
Hầu hết các ví tiền điện tử đều yêu cầu người dùng viết ra cụm từ khôi phục hoặc “từ gốc” khi họ thiết lập tài khoản. Nếu người dùng mất cụm từ khôi phục và thiết bị của họ gặp sự cố, họ sẽ mất quyền truy cập vào tài khoản của mình vĩnh viễn.
Vì lý do này, một số người dùng tiền điện tử thích lưu trữ tiền điện tử của họ trong tài khoản sàn giao dịch. Nhưng các sự kiện như sự sụp đổ của FTX cũng dẫn đến lo ngại rằng việc giữ tiền điện tử trên một sàn giao dịch cũng có thể không an toàn.
Nói chuyện với Cointelegraph, nhóm Kresus cho biết ứng dụng ví mới của họ cố gắng khắc phục sự cố này bằng cách sử dụng cơ sở hạ tầng ví và bộ phát triển phần mềm (SDK) có tên là “Magic”, lưu trữ khóa riêng của người dùng trên máy tính Amazon Web Services được thiết kế đặc biệt. để lưu trữ những thông tin có độ nhạy cao.
Máy tính AWS mã hóa khóa của người dùng bằng Khóa chính không thể rời khỏi mô-đun phần cứng, giống như cách ví phần cứng thực hiện. Nhóm nghiên cứu cho biết điều này giúp loại bỏ nhu cầu lưu trữ từ gốc hoặc khóa riêng trên thiết bị hoặc giữ dưới dạng bản sao lưu trên giấy.
Không giống như một sàn giao dịch tập trung, Kresus không sử dụng mật khẩu để xác thực người dùng, vì đánh cắp mật khẩu băm và bẻ khóa chúng là một trong những kỹ thuật phổ biến nhất mà tin tặc sử dụng để truy cập vào tài khoản web. Thay vào đó, nó yêu cầu người dùng nhấp vào liên kết từ trong email mỗi lần họ cố gắng đăng nhập.
Ứng dụng cũng sử dụng 2FA để bảo vệ tài khoản trong trường hợp địa chỉ email của người dùng bị xâm phạm.
Khi gửi tiền điện tử, người dùng không cần phải cắt và dán địa chỉ tiền điện tử trên Kresus. Thay vào đó, ứng dụng cho phép mỗi người dùng đăng ký một tên miền .kresus miễn phí thông qua Miền không thể ngăn cản mà họ có thể sử dụng để gửi tiền điện tử cho người khác.
“Chúng tôi thực sự đang cố gắng cung cấp thứ gì đó thực sự là một cái bẫy chuột tốt hơn cho bất kỳ người dùng Web3 nào,” Giám đốc điều hành Kresus Trevor Traina nói với Cointelegraph. “Nơi bạn có thể di chuyển tất cả mọi thứ của mình từ nhiều nơi vào một nơi, rất dễ tiếp cận nhưng có độ bảo mật cao […] nhưng cũng là một cổng cổng dành cho những người chưa cảm thấy thoải mái trên Web3 vì họ sợ rằng họ sẽ bị khóa ngoài.”
Nhóm Kresus tuyên bố rằng do cách hoạt động của cơ sở hạ tầng Magic, cả họ và nhóm phát triển Magic đều không thể nhìn thấy khóa riêng của người dùng trong quá trình tạo hoặc đăng nhập tài khoản, vì vậy họ không thể thực hiện các giao dịch trái phép.
Nhà phát triển ứng dụng Web3 đã kết thúc vòng tài trợ trị giá 25 triệu USD để hỗ trợ phát triển cái gọi là SuperApp vào tháng 3.
Siêu ứng dụng Web3 @Kresusofficial đã huy động được 25 triệu đô la trong vòng cấp vốn Series A do @LCVentures dẫn đầu, với sự tham gia của @FTI_US và JetBlue Ventures.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— Gây quỹ tiền điện tử#StandWithUkraine(@Crypto_Dealflow) Ngày 7 tháng 3 năm 2023
Kresus không phải là ví duy nhất cung cấp tính năng triển khai không cần hạt giống thông qua Magic SDK. Công ty trò chơi Web3 Immutable nói với Cointelegraph rằng họ cũng đang phát triển một loại ví không hạt giống có tên là “Hộ chiếu bất biến” sử dụng cùng cơ sở hạ tầng. Passport sẽ hoạt động trên các mạng Immutable X và Immutable zkEVM, đồng thời sẽ được sử dụng để hỗ trợ người chơi các trò chơi Web3 của Immutable, chẳng hạn như Gods Unchained và Guild of Guardians.
