Fraza seed: Jej czas jako standardu branżowego dobiegł końca. Tak twierdzi Zhen Yu Yong, CEO i współzałożyciel, Web3Auth.
Z mojego doświadczenia wynika, że kryptowalutowi żółtodzioby i eksperci mają wspólne pretensje. Oba obozy mają tendencję do nielubienia frazy seed, opornego standardu branży krypto, jeśli chodzi o zarządzanie kluczami. Żółtodzioby uważają, że jest to trudne i nieporęczne. Eksperci również tak twierdzą i są oni szczególnie świadomi związanego z tym ryzyka.
Fraza seed: Analiza
Dla niewtajemniczonych: fraza seed to unikalna fraza, często licząca nawet 24 słowa. Przechowuje ona wszystkie informacje potrzebne do uzyskania dostępu lub odzyskania indywidualnie posiadanych środków na blockchainie. Frazy seed są formą uwierzytelnienia. Portfele zazwyczaj generują frazę dla danego użytkownika, który musi ją zapisać w celu bezpiecznego przechowywania. Pierwszą rzeczą, jaką robi Web3Auth, jest zapewnienie alternatywy dla fraz seed.
Fraza seed jest prostym sposobem zarządzania kluczem publicznym lub prywatny. Pomyśl o niej jak o unikalnym kodzie używanym do podpisywania transakcji, potwierdzania własności adresu blockchain i otwierania skarbca kryptowalut – oraz odzyskiwania funduszy blockchain. Nie są one z natury złe i stanowią obecny standard branżowy w zakresie zarządzania kluczami. Ale nie są pozbawione pewnych poważnych pułapek. Po pierwsze, są trudne do zapamiętania. Każdy, kto ma hasło, może uzyskać dostęp do powiązanych z nim funduszy. Nie ma sposobu, aby ograniczyć dostęp dla właściciela funduszy.
Jest też oczywisty problem: jeśli zgubisz frazę seed i stracisz dostęp do swoich funduszy, masz pecha. Utracone frazy zalążkowe spowodowały utratę 20% Bitcoina w obiegu. Jest to odsetek, który niektórzy analitycy wyceniają na około 140 miliardów dolarów. Co drugi dzień w ekosystemie kryptowalutowym ktoś słyszy o tym, że jego fundusze zostały skradzione lub utracone. Fraza seed to pojedynczy punkt awarii. Jeśli go zgubisz, źle zapiszesz lub zostanie skradziony, przepadnie, wraz z dostępem do Twoich funduszy.
Niełatwe wprowadzanie nowych uczestników rynku
Fraza seed spowalnia również proces wdrażania nowych użytkowników, którzy muszą najpierw zrozumieć, co to jest i dlaczego tego potrzebują. Następnie muszą przejść przez etapy generowania i rejestrowania, zanim faktycznie będą mogli korzystać z dowolnej aplikacji kryptowalutowej, w której się zarejestrują. Ta niepotrzebna zwłoka jest zniechęcająca dla użytkowników, którzy są na bakier z kryptowalutami. Jest to równie frustrująca nawet dla najbardziej zaawansowanych użytkowników.
Każdy użytkownik potrzebuje klucza publicznego/prywatnego do interakcji z dowolną aplikacją kryptograficzną lub dowolną aplikacją Web3. Podobnie jak potrzebujesz konkretnego klucza lub kodu, aby dostać się do sejfu. To jest część nienegocjowalna.
Ale sposób, w jaki ten klucz jest zarządzany, wyprowadzany lub reprezentowany, już nie jest. Klucze kryptograficzne mogą pochodzić od lub być reprezentowane jako fraza seed, ale nie muszą. Tak długo jak klucz może istnieć dla użytkownika i użytkownik może nim zarządzać bardzo efektywnie, wtedy nie musi zarządzać frazą seed. I tu właśnie wkraczamy my.
Stare frazy seed, nowy wzrost
Web3Auth próbuje zastąpić frazę seed. Fraza seed działa jak hasło główne: musi być wpisana dokładnie tak jak trzeba (co oznacza, że istnieje pojedynczy punkt awarii) i każdy może jej użyć w dowolnym momencie. Web3Auth, z drugiej strony, przypomina uwierzytelnianie wieloetapowe. Zabezpieczamy konto użytkownika, najpierw dzieląc jego klawiaturę na wiele części, które następnie przechowujemy na kilku punktach dostępowych, które użytkownik już posiada.
Zamiast zapisywać frazę seed, użytkownicy wybierają punkty dostępu, z których chcą korzystać. Mogą to być loginy mediów społecznościowych, takich jak Twitter, telefon, zapasowa poczta elektroniczna lub wygenerowane komputerowo kody odzyskiwania, które sami wybiorą. Te loginy i metody są intuicyjne i znane użytkownikom. A ponieważ istnieje wiele punktów dostępu, nie ma niebezpieczeństwa utraty wszystkich swoich funduszy kryptowalutowych z powodu utraty frazy seed.
Jeśli zdecydujesz się uczynić swój telefon punktem dostępu i stracisz telefon, nadal możesz uzyskać dostęp do swoich funduszy za pomocą innego punktu dostępu, takiego jak login społecznościowy lub zapasowy e-mail. Cały czas rozbudowujemy te opcje punktów dostępu. W każdym przypadku chodzi o to, aby proces logowania był jak najbardziej bezproblemowy i znajomy. Najlepiej aby posiadał interfejs uwierzytelniania (jak proces logowania do Twittera), z którego użytkownicy już korzystają przez cały czas.
Robiąc to, nie tylko ominęliśmy ten pojedynczy punkt awarii z frazą seed, ale także skróciliśmy czas wprowadzania nowych użytkowników. Użytkownicy Web3Auth mogą uzyskać dostęp do swoich aplikacji kryptowalutowych i Web3 poprzez loginy społecznościowe i urządzenie, na którym się znajdują. Nie ma potrzeby odkopywania frazy seed.
Porzucając frazę seed
Ta kluczowa poprawka jest dobra dla wszystkich użytkowników i dla samego ekosystemu. Nie ma powodu, dla którego Bitcoin miałby się “gubić”. A już na pewno nie na kwotę 500 miliardów dolarów. Czas frazy seed jako standardu branżowego dobiega końca dzięki jej fatalnej wadzie. A zdecentralizowane, intuicyjne uwierzytelnianie jest krokiem naprzód.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.