苹果 App Store 商店刚刚推出了一款新的加密钱包,它使用 Web2 技巧来确保用户无需与种子短语或密码进行交互。
根据该应用程序开发商 Kresus 5 月 11 日发布的公告,新钱包将用户的私钥存储在亚马逊网络服务硬件安全模块 (HSM) 中,并使用“魔术链接”和 2FA 对用户进行身份验证。
大多数加密钱包都要求用户在设置账户时写下恢复短语或“种子词”。如果用户丢失了恢复短语,并且设备崩溃,他们将永远无法访问自己的账户。
因此,一些加密货币用户更愿意将加密货币存储在交易所账户中。但 FTX 倒闭等事件也引发了人们的担忧,即将加密货币存放在交易所也可能不安全。
Kresus 团队在接受 Cointelegraph 采访时表示,他们的新钱包应用程序尝试使用名为“Magic”的钱包基础设施和软件开发工具包(SDK)来解决此问题,该工具包将用户的私钥存储在专门用于存储高度敏感信息的 Amazon Web Services 计算机上。
AWS 计算机使用无法离开硬件模块的主密钥加密用户的密钥,这与硬件钱包的加密方式非常相似。该团队表示,这样就无需将种子词或私钥存储在设备上或作为纸质备份保存。
与中心化交易所不同,Kresus 不使用密码来验证用户身份,因为窃取密码哈希值并破解它们是黑客获取网络账户访问权限的最常用手段之一。相反,它要求用户每次尝试登录时都点击电子邮件中的链接。
该应用程序还使用 2FA 来保护帐户,以防用户的电子邮件地址被泄露。
在发送加密货币时,用户无需在 Kresus 上剪切和粘贴加密货币地址。相反,该应用程序允许每个用户通过 Unstoppable Domains 注册一个免费的 .kresus 域名,他们可以使用该域名向其他人发送加密货币。
Kresus 首席执行官 Trevor Traina 告诉 Cointelegraph:“我们确实想为任何 Web3 用户提供一种更好的捕鼠器。”“你可以将所有东西从多个地方移动到一个地方,让它非常方便访问但又高度安全 [...] 但同时也为那些还不熟悉 Web3 的人提供了一个网关门户,因为他们害怕被锁定。”
Kresus 团队表示,由于 Magic 基础设施的工作方式,他们和 Magic 开发团队都无法在创建账户或登录时看到用户的私钥,因此他们无法进行未经授权的交易。
这家 Web3 应用程序开发商于 3 月份完成了一轮 2500 万美元的融资,以支持其所谓的超级应用程序的开发。
Web3 超级应用程序@Kresusofficial 在由@LCVentures 领投的 A 轮融资中筹集了 2500 万美元,@FTI_US 和 JetBlue Ventures 也参与其中。https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— 加密货币筹款#StandWithUkraine(@Crypto_Dealflow) 2023 年 3 月 7 日
Kresus 并不是唯一一款通过 Magic SDK 提供无种子入职的钱包。Web3 游戏公司 Immutable 告诉 Cointelegraph,它还在开发一款名为“Immutable Passport”的无种子钱包,该钱包使用相同的基础设施。Passport 将在 Immutable X 和 Immutable zkEVM 网络上运行,并将用于入职 Immutable 的 Web3 游戏(例如 Gods Unchained 和 Guild of Guardians)的玩家。
