Ví mới sử dụng các mô-đun bảo mật phần cứng Amazon để loại bỏ các từ hạt giống

189
SHARES
1.5k
VIEWS

Related articles

A new crypto wallet has just launched in Apple’s App Store store that uses Web2 trickery to ensure users don’t need to interact with seed phrases or passwords.

Theo thông báo ngày 11 tháng 5 từ nhà phát triển của ứng dụng, Kresus, ví mới lưu trữ khóa cá nhân của người dùng trong một mô-đun bảo mật phần cứng Amazon Web Services (HSM) và sử dụng “liên kết ma thuật” và 2FA để xác thực người dùng.

Hầu hết các ví tiền điện tử yêu cầu người dùng viết ra cụm từ khôi phục hoặc “từ hạt giống” khi họ thiết lập một tài khoản. Nếu người dùng mất cụm từ khôi phục của họ và thiết bị của họ bị treo, họ sẽ mất quyền truy cập vào tài khoản của họ mãi mãi

Vì lý do này, một số người dùng crypto thích lưu trữ mật mã của họ trong một tài khoản trao đổi. Nhưng các sự kiện như sự sụp đổ của FTX cũng đã dẫn đến những lo ngại rằng việc giữ mật mã trong một sàn giao dịch cũng có thể không an toàn

Ảnh chụp màn hình của ứng dụng Kresus iOS. Nguồn: Kresus Labs

Phát biểu với Cointelegraph, nhóm Kresus nói rằng ứng dụng ví mới của họ cố gắng khắc phục vấn đề này bằng cách sử dụng một cơ sở hạ tầng ví và bộ phát triển phần mềm (SDK) gọi là “Magic”, nó lưu trữ khóa riêng của người dùng trên một máy tính Amazon Web Services được thiết kế đặc biệt để lưu trữ thông tin nhạy cảm cao.

Máy tính AWS mã hóa khóa của người dùng bằng Master Key không thể rời khỏi mô-đun phần cứng, giống như cách ví phần cứng. Điều này giúp loại bỏ sự cần thiết cho các từ hạt giống hoặc khóa riêng được lưu trữ trên thiết bị hoặc lưu giữ như một bản sao lưu giấy, nhóm nghiên cứu cho biết.

Không giống như một trao đổi tập trung, Kresus không sử dụng mật khẩu để xác thực người dùng, vì ăn cắp mật khẩu băm và crack chúng là một trong những kỹ thuật phổ biến nhất của tin tặc sử dụng để truy cập vào tài khoản web. Thay vào đó, nó yêu cầu người dùng bấm vào một liên kết từ bên trong email mỗi khi họ cố gắng đăng nhập.

Ứng dụng cũng sử dụng 2FA để bảo vệ tài khoản trong trường hợp địa chỉ email của người dùng bị xâm phạm.

Khi nói đến việc gửi mật mã, người dùng không cần phải cắt và dán địa chỉ crypto trên Kresus. Thay vào đó, ứng dụng cho phép mỗi người dùng đăng ký một tên miền.kresus miễn phí thông qua Unstoppable Domains, mà họ có thể sử dụng để

“Chúng tôi đang thực sự cố gắng cung cấp một cái gì đó thực sự là một cái bẫy chuột tốt hơn cho bất kỳ người dùng Web3 nào,” Giám đốc điều hành Kresus Trevor Traina nói với Cointelegraph. “Nơi bạn có thể di chuyển tất cả mọi thứ của bạn từ nhiều nơi vào một nơi, có nó rất dễ tiếp cận nhưng bảo mật cao […] nhưng cũng là một cổng thông tin cho những người chưa thoải mái trên Web3 vì họ sợ họ sẽ bị khóa

Nhóm Kresus tuyên bố rằng vì cách thức hoạt động của cơ sở hạ tầng Magic, cả họ lẫn nhóm phát triển Magic đều không thể nhìn thấy khóa riêng của người dùng trong quá trình tạo hoặc đăng nhập tài khoản, vì vậy họ không thể thực hiện các giao dịch trái phép.

Liên quan: Dự án ID con người ‘Worldcoin’ ra mắt ví không khí chỉ dành cho con người

Nhà phát triển ứng dụng Web3 đã đóng một vòng tài trợ $25 triệu để hỗ trợ sự phát triển của cái gọi là SuperApp của nó vào tháng 3.

Kresus không phải là ví duy nhất cung cấp nội bộ không hạt thông qua Magic SDK. Công ty game Web3 Immutable nói với Cointelegraph rằng họ cũng đang phát triển một chiếc ví không hạt gọi là “Immutable Passport” sử dụng cùng một cơ sở hạ tầng.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *