کیف پول جدید از ماژول های امنیتی سخت افزاری آمازون برای حذف کلمات اولیه استفاده می کند

کیف پول کریپتو که به تازگی توسط Kresus راه اندازی شده است، از کاربران می خواهد که با “پیوندهای جادویی” وارد سیستم شوند، به این معنی که هش رمز عبور نیازی به ذخیره سازی ندارد.

یک کیف پول رمزنگاری جدید به تازگی در اپ استور اپل راه اندازی شده است که از ترفندهای Web2 استفاده می کند تا اطمینان حاصل کند که کاربران نیازی به تعامل با عبارات اولیه یا رمز عبور ندارند.

طبق اعلامیه ۱۱ مه توسعه‌دهنده اپلیکیشن، Kresus Labs، کیف پول جدید کلیدهای خصوصی کاربران را در یک ماژول امنیتی سخت‌افزار خدمات وب آمازون (HSM) ذخیره می‌کند و از «لینک‌های جادویی» و ۲FA برای احراز هویت کاربران استفاده می‌کند.

اکثر کیف پول‌های کریپتو از کاربران می‌خواهند که هنگام راه‌اندازی حساب کاربری، عبارت بازیابی یا کلمات اولیه را یادداشت کنند.

اگر کاربر عبارت بازیابی خود را از دست بدهد و دستگاهش خراب شود، برای همیشه دسترسی به حساب خود را از دست می دهد.

به همین دلیل، برخی از کاربران کریپتو ترجیح می دهند رمزارز خود را در یک حساب صرافی ذخیره کنند.

اما رویدادهایی مانند فروپاشی FTX نیز منجر به این ترس شده است که نگهداری رمزارز در یک صرافی نیز می تواند ناامن باشد.

تصویری از برنامه Kresus iOS

تیم Kresus در یک گفتگو گفت که برنامه کیف پول جدید آنها تلاش می کند این مشکل را با استفاده از زیرساخت کیف پول و کیت توسعه نرم افزار (SDK) به نام “Magic” که کلید خصوصی کاربر را در رایانه خدمات وب آمازون که به طور خاص طراحی شده ذخیره می کند، برطرف کند.

رایانه AWS کلید کاربر را با یک کلید اصلی رمزگذاری می کند که نمی تواند ماژول سخت افزاری را ترک کند، دقیقاً به همان روشی که یک کیف پول سخت افزاری انجام می دهد.

به گفته تیم تحقیقاتی، این نیاز به کلمات اولیه یا کلیدهای خصوصی برای ذخیره در دستگاه یا نگهداری به عنوان پشتیبان کاغذی را از بین می برد.

برخلاف یک صرافی متمرکز، Kresus از رمز عبور برای احراز هویت کاربران استفاده نمی‌کند، زیرا سرقت هش رمز عبور و شکستن آنها یکی از رایج‌ترین تکنیک‌هایی است که هکرها برای دسترسی به حساب‌های وب استفاده می‌کنند.

در عوض، کاربران را ملزم می کند که هر بار که سعی می کنند وارد ایمیل شوند، روی پیوندی از داخل ایمیل کلیک کنند.

این برنامه همچنین از 2FA برای محافظت از حساب کاربری در صورت به خطر افتادن آدرس ایمیل کاربر استفاده می کند.

وقتی نوبت به ارسال کریپتو می رسد، کاربران نیازی به برش و چسباندن آدرس های رمزنگاری در Kresus ندارند.

در عوض، این برنامه به هر کاربر اجازه می دهد تا برای یک نام دامنه رایگان kresus از طریق Unstoppable Domains ثبت نام کند، که می تواند از آن برای ارسال رمزنگاری به دیگران استفاده کند.

Trevor Traina مدیر عامل و بنیانگذار Kresus گفت:

“ما واقعاً در تلاش هستیم چیزی را ارائه دهیم که واقعاً تله موش بهتری برای هر کاربر Web3 باشد. جایی که می‌توانید همه چیزهای خود را از چند مکان به یک مکان منتقل کنید، بسیار در دسترس اما بسیار امن باشد […] اما همچنین یک دروازه برای افرادی که هنوز در Web3 راحت نیستند، زیرا می‌ترسند که از این کار بیزارند. قفل شود.”

تیم Kresus اظهار داشت که به دلیل نحوه عملکرد زیرساخت Magic Labs، نه آنها و نه تیم توسعه Magic قادر به دیدن کلید خصوصی کاربر در هنگام ایجاد حساب یا ورود به سیستم نیستند، بنابراین نمی توانند تراکنش های غیرمجاز انجام دهند.

توسعه‌دهنده اپلیکیشن Web3 در ماه مارس یک دور بودجه ۲۵ میلیون دلاری را برای حمایت از توسعه به اصطلاح SuperApp خود بسته است.

Kresus تنها کیف پولی نیست که از طریق Magic SDK قابلیت نصب بدون دانه را ارائه می دهد.

شرکت بازی Web3 Immutable گفت که در حال توسعه یک کیف پول بدون دانه به نام “Immutable Passport” است که از همین زیرساخت استفاده می کند.

پاسپورت روی شبکه‌های Immutable X و Immutable zkEVM کار می‌کند و برای بازیکنان بازی‌های Web3 Immutable مانند Gods Unchained و Guild of Guardians استفاده می‌شود.