Ví tiền điện tử mới ra mắt của Kresus yêu cầu người dùng đăng nhập bằng liên kết ma thuật, nghĩa là không cần lưu trữ mật khẩu băm.
Một ví tiền điện tử mới vừa ra mắt trong cửa hàng Apple App Store sử dụng thủ thuật Web2 để đảm bảo người dùng không cần phải tương tác với các cụm từ gốc hoặc mật khẩu.
Theo thông báo ngày 11 tháng 5 từ nhà phát triển ứng dụng, Kresus, ví mới lưu trữ khóa cá nhân của người dùng trong Mô-đun bảo mật phần cứng dịch vụ web Amazon (HSM) và sử dụng các liên kết ma thuật cũng như 2FA để xác thực người dùng.
Hầu hết các ví tiền điện tử đều yêu cầu người dùng viết ra cụm từ khôi phục hoặc từ gốc khi họ thiết lập tài khoản. Nếu người dùng mất cụm từ khôi phục và thiết bị của họ bị rơi, họ sẽ mất quyền truy cập vào tài khoản của mình mãi mãi.
Vì lý do này, một số người dùng tiền điện tử thích lưu trữ tiền điện tử của họ trong tài khoản nền tảng giao dịch. Nhưng các sự kiện như sự sụp đổ của FTX cũng dẫn đến lo ngại rằng việc giữ tiền điện tử trong một nền tảng giao dịch cũng có thể không an toàn.
Nói chuyện với Cointelegraph, nhóm Kresus nói rằng ứng dụng ví mới của họ cố gắng khắc phục sự cố này bằng cách sử dụng cơ sở hạ tầng ví và bộ công cụ phát triển phần mềm (SDK) có tên là Magic, lưu trữ khóa cá nhân của người dùng trên máy tính Amazon Web Services được thiết kế đặc biệt để lưu trữ thông tin nhạy cảm cao.
Máy tính AWS mã hóa khóa người dùng bằng Khóa chính không thể thoát khỏi mô-đun phần cứng, giống như cách mà ví phần cứng thực hiện. Nhóm nghiên cứu cho biết điều này giúp loại bỏ nhu cầu lưu trữ từ gốc hoặc khóa riêng tư trên thiết bị hoặc giữ dưới dạng bản sao lưu trên giấy.
Không giống như một nền tảng giao dịch tập trung, Kresus không sử dụng mật khẩu để xác thực người dùng, vì đánh cắp mã băm mật khẩu và bẻ khóa chúng là một trong những kỹ thuật phổ biến nhất mà tin tặc sử dụng để truy cập vào tài khoản web. Thay vào đó, nó yêu cầu người dùng nhấp vào một liên kết từ trong email mỗi khi họ cố gắng đăng nhập.
Ứng dụng cũng sử dụng 2FA để bảo vệ tài khoản trong trường hợp địa chỉ email của người dùng bị xâm phạm.
Khi gửi tiền điện tử, người dùng không cần phải cắt và dán địa chỉ tiền điện tử trên Kresus. Thay vào đó, ứng dụng cho phép mỗi người dùng đăng ký một tên miền .kresus miễn phí thông qua Miền không thể ngăn cản mà họ có thể sử dụng để gửi tiền điện tử cho người khác.
Chúng tôi thực sự đang cố gắng cung cấp thứ gì đó thực sự là một cái bẫy chuột tốt hơn cho bất kỳ người dùng Web3 nào, Giám đốc điều hành Kresus, Trevor Traina nói với Cointelegraph. Nơi bạn có thể di chuyển tất cả mọi thứ của mình từ nhiều nơi vào một nơi, rất dễ truy cập nhưng bảo mật cao […] nhưng cũng là một cổng thông tin cho những người chưa quen với Web3 vì họ lo sợ sẽ bị viết hoa ra.
Nhóm Kresus tuyên bố rằng do cách thức hoạt động của cơ sở hạ tầng Phép thuật, cả họ và nhóm phát triển Phép thuật đều không thể xem khóa cá nhân của người dùng trong quá trình tạo hoặc đăng nhập tài khoản, vì vậy họ không thể thực hiện các giao dịch trái phép.
Nhà phát triển ứng dụng Web3 đã đóng vòng tài trợ trị giá 25 triệu đô la để hỗ trợ phát triển cái gọi là SuperApp của họ vào tháng 3.
Web3 superapp @Kresusofficial raised $25M in a Series A funding round led by @LCVentures, with participation from @FTI_US and JetBlue Ventures.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— Crypto Fundraising #StandWithUkraine (@Crypto_Dealflow) March 7, 2023
Kresus không phải là ví duy nhất cung cấp tính năng tích hợp seedless thông qua Magic SDK. Công ty trò chơi Web3 Immutable nói với Cointelegraph rằng họ cũng đang phát triển một ví không hạt có tên là Hộ chiếu bất biến sử dụng cùng một cơ sở hạ tầng. Hộ chiếu sẽ hoạt động trên các mạng Immutable X và Immutable zkEVM, đồng thời sẽ được sử dụng cho những người chơi trên các trò chơi Web3 của Immutable, chẳng hạn như Gods Unchained và Guild of Guardians.
Theo CoinTelegraph
|
Tags: Ví, Sdk ma thuật, Liên kết ma thuật, Ios, Amazon HSM,