У магазині Apple App Store нещодавно запущено новий криптовалютний гаманець, який використовує обман Web2, щоб гарантувати, що користувачам не потрібно взаємодіяти з початковими фразами чи паролями.
Згідно з оголошенням від 11 травня від розробника програми Kresus, новий гаманець зберігає приватні ключі користувачів у апаратному модулі безпеки Amazon Web Services (HSM) і використовує «магічні посилання» та 2FA для автентифікації користувачів.
Більшість криптовалютних гаманців вимагають від користувачів записувати фразу для відновлення або «початкові слова» під час створення облікового запису. Якщо користувач втрачає фразу відновлення та його пристрій виходить з ладу, він назавжди втрачає доступ до свого облікового запису.
З цієї причини деякі користувачі криптовалюти вважають за краще зберігати свою криптовалюту на біржовому рахунку. Але такі події, як крах FTX, також викликали побоювання, що зберігання криптовалюти на біржі також може бути небезпечним.
У розмові з Cointelegraph команда Kresus повідомила, що їх новий додаток-гаманець намагається вирішити цю проблему за допомогою інфраструктури гаманця та набору програмного забезпечення (SDK) під назвою «Magic», який зберігає закритий ключ користувача на комп’ютері Amazon Web Services, який спеціально розроблений. зберігати конфіденційну інформацію.
Комп’ютер AWS шифрує ключ користувача за допомогою головного ключа, який не може залишити апаратний модуль, приблизно так само, як апаратний гаманець. Це усуває потребу в початкових словах або особистих ключах, які потрібно зберігати на пристрої або зберігати як паперову резервну копію, повідомила команда.
На відміну від централізованої біржі, Kresus не використовує паролі для автентифікації користувачів, оскільки крадіжка хешів паролів і їх злам є одним із найпоширеніших методів, які хакери використовують для отримання доступу до веб-акаунтів. Натомість він вимагає від користувачів натискати посилання в електронному листі щоразу, коли вони намагаються увійти.
Додаток також використовує 2FA для захисту облікового запису на випадок, якщо адресу електронної пошти користувача буде зламано.
Коли справа доходить до надсилання криптовалюти, користувачам не потрібно вирізати та вставляти адреси криптовалюти на Kresus. Натомість програма дозволяє кожному користувачеві зареєструвати безкоштовне доменне ім’я .kresus через Unstoppable Domains, яке вони можуть використовувати для надсилання криптовалюти іншим.
«Ми дійсно намагаємося запропонувати щось, що справді є кращою мишоловкою для будь-якого користувача Web3», — сказав Cointelegraph генеральний директор Kresus Тревор Трейна. «Те, де ви можете переміщати всі свої речі з кількох місць в одне місце, нехай воно буде дуже доступним, але дуже безпечним […], а також порталом-шлюзом для людей, які ще не вміють користуватися Web3, бо бояться, щобути заблокованим».
Команда Kresus заявила, що через те, як працює інфраструктура Magic, ні вони, ні команда розробників Magic не можуть бачити закритий ключ користувача під час створення облікового запису або входу, тому вони не можуть здійснювати неавторизовані транзакції.
За темою: проект Human ID «Worldcoin» запускає безгазовий гаманець лише для людей
У березні розробник програми Web3 завершив раунд фінансування на суму 25 мільйонів доларів для підтримки розробки свого так званого SuperApp.
Web3 superapp @Kresusofficial raised $25M in a Series A funding round led by @LCVentures, with participation from @FTI_US and JetBlue Ventures.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— cryptocurrency Fundraising #StandWithUkraine (@Crypto_Dealflow) March 7, 2023
Kresus — не єдиний гаманець, який пропонує безпосередню адаптацію через Magic SDK. Ігрова компанія Web3 Immutable повідомила Cointelegraph, що вона також розробляє безпосередній гаманець під назвою «Immutable Passport», який використовує ту ж інфраструктуру. Passport працюватиме в мережах Immutable X і Immutable zkEVM і використовуватиметься для підключення гравців до ігор Web3 від Immutable, таких як Gods Unchained і Guild of Guardians.
