Известная блокчейн Aptos запустила новый крипто-кошелек, названный “Aptos Connect”, обеспечивающий безопасность без приватных ключей.
Это веб-приложение, которое использует технологию zk-proof, устраняя необходимость в аппаратных модулях безопасности, ключах или многопартийной вычислительной сети.
Пользователи могут подключиться к кошельку с помощью традиционных инструментов веб2 для онбординга, таких как, например, ID Google.
Рассмотрим все детали ниже.
Summary
Aptos Connect: il nuovo crypto wallet con accesso senza chiavi private, un nuovo livello di sicurezza
3 июля Aptos Labs объявила о большой новости, которая может революционизировать способ, которым мы воспринимаем доступ к криптографическим инструментам.
Поговорим о Aptos Connect, новом крипто-кошельке, который не требует закрытых ключей, но использует ZK-доказательства для проверки пользователей.
Особенность этого портфеля заключается в том, что он устраняет необходимость в аппаратных модулях безопасности, сетевых ключах или многопользовательской вычислительной сети.
На их место Aptos вводит подключение через Google ID, что значительно упрощает процесс onboarding для потенциальных новых пользователей.
С одним простым щелчком теперь можно взаимодействовать с миром крипто, не чувствуя больше тяжести самостоятельного хранения приватных ключей.
Согласно объявлению, Aptos достигает этого, используя:
“стандарт OpenID Connect (OIDC) и доказательства с нулевым разглашением для подключения социальных доступов к аккаунтам blockchain.”
Как показано на следующем изображении, пользователи могут создать свой кошелек и подключиться к приложению, нажав кнопку “Продолжить с Google” .
Aptos сообщил, что скоро будет интеграция Apple ID с кошельком, чтобы предоставить действительную альтернативу за пределами Google.
Это не первый раз, когда криптографическая компания вводит инструменты веб2 для онбординга, такие как Google ID или Apple ID.
В прошлом также другие поставщики кошельков, такие как Magic Labs, Magic Links, Web3 Auth и Smart Wallet от Coinbase, использовали аналогичный подход.
Упрощая доступ к миру web3 и делая пользовательский опыт приятным, можно будет привлечь настоящее массовое принятие в криптовалюты.
Чтобы достичь массы, технологический продукт должен быть удобным в использовании, не полагаясь на память или хранение самого пользователя.
zk-proof как инструмент доступа без потери безопасности и конфиденциальности
Как сообщили разработчики Aptos, создание нового приложения wallet стало возможным благодаря Aptos Improvement Protocol 61 (AIP-61), введенному 1 апреля 2024 года.
Это обновление позволяет авторизовать транзакции с помощью JSON Web токенов (JWT), используемых Google, Facebook, Apple и других провайдеров доступа.
В этом контексте играют фундаментальную роль zk-proofs, то есть так называемые криптографические доказательства с нулевым знанием.
Этот тип технологии, присутствующий в значительной степени на layer-2 Ethereum как ZKsync, Starknet, Linea и Scroll, помогает обеспечить конфиденциальность и безопасность.
zk-proofs действительно маскируют цифровую идентичность пользователя и провайдера доступа, предотвращая нежелательное распространение данных. Кроме того, они гарантируют, что ID Google, связанный с crypto wallet Aptos, не будет раскрыт в транзакциях на blockchain.
Aptos считает, что эта услуга доступа может действительно помочь росту криптографического ландшафта, привлекая новое поколение.
Это когда сообщается в объявлении о презентации Aptos Connect:
«Используя знакомые потоки доступа web2, Aptos Connect упрощает интеграцию нового поколения пользователей в мир блокчейна одним щелчком мыши, без приватного ключа».
С технической точки зрения zk-proof, применяемые в области blockchain, работают следующим образом: они группируют транзакции вне основной цепи и отправляют их сжатыми в одной транзакции через batch.
Сеть для обеспечения правильности транзакций использует «доказательство правильности», которое неопровержимо доказывает законность операций.
После подтверждения транзакции отправляются на основной уровень, который проверяет их и добавляет в блок. Все это без потери фактора privacy.
На Aptos Connect механизм немного сложнее, но всегда основывается на тех же принципах.
Механика без ключей Aptos предусматривает использование хэша ID e-mail и ID приложения пользователя для адреса blockchain. Google, или другой поставщик OIDC, подписывает это и любые произвольные данные, такие как транзакция.
Валидаторы могут проверить, используя нулевые знания, что подпись транзакции соответствует электронной почте и идентификатору приложения в адресе blockchain, сохраняя безопасность и конфиденциальность.
Интеграция кошелька Aptos с веб2-сервисами: плюсы и минусы
Хотя инструменты доступа web2 могут казаться чрезвычайно удобными, они также имеют значительные недостатки.
Действительно крипто-кошелек Aptos Connect полностью полагается на безопасность учетной записи Google пользователя для обеспечения целостности средств.
Если аккаунт Google будет взломан, пользователь рискует потерять средства, содержащиеся в wallet без ключа. Таким образом, концепция автокастоди несколько ослабевает, все больше смещаясь в сторону более централизованного подхода, по крайней мере для инструментов подключения.
Ясно, что по необходимости нельзя иметь максимальную безопасность, не прибегая к использованию частных ключей и полагаясь исключительно на ID-соединения.
Удобство и простота берут верх над фактором безопасности, который в конечном счете все же серьезно рассматривается Google и другими провайдерами доступа.
Aptos действительно считает, что это приемлемый риск для новых пользователей, которые хотят войти в мир crypto.
Нам всегда нужно помнить, что «все программное обеспечение в Интернете» в настоящее время основано на провайдерах доступа Web2.
В этом конкретном контексте, однако, обеспечение безопасности устройств приобретает более важное значение, потому что в центре находится экономическая ценность, которую нужно защитить.
Будет все более важно находить гибридные решения, которые могут гарантировать непроницаемость кошельков от внешних акторов, сохраняя умный подход.
Как только мир криптовалют достигнет сбалансированного компромисса между безопасностью самоконтроля и простотой доступа и операций, мы сможем стремиться к массовому принятию.
До тех пор мы можем только экспериментировать с как можно большим количеством решений wallet, обращая внимание на мир, в котором они воспринимаются конечным пользователем.
