Кошельки сегодня представляют собой серьезную проблему в привлечении обычных пользователей к криптовалюте.
В ответ отрасль должна расставить приоритеты и ускорить переход к решениям, которые будут более удобными для пользователя и гораздо более безопасными, не жертвуя при этом децентрализованным и самостоятельным характером криптовалюты.
Традиционные кошельки с самостоятельным хранением – которые часто упускают из виду важность пользовательского опыта и возлагают все бремя безопасности на пользователей. – резко контрастируют с плавным и беспрепятственным взаимодействием, которое стало нормой в сфере Web 2.0.
Этот разрыв привел к тому, что даже самые ранние пользователи криптовалюты отдали предпочтение кастодиальным решениям и централизованным биржам.
Однако с появлением умных кошельков на основе контрактов происходит смена парадигмы.
Эти инновационные кошельки обещают совершить революцию в самостоятельном хранении и способствовать широкому внедрению криптовалюта.
Каковы основные недостатки современных криптокошельков?
Основной задачей является безопасность и уверенность в том, что вы не потеряете свои средства.
Недавнее отчету Согласно данным Chainaанализа, за последние пару лет из криптокошельков были украдены сотни миллионов долларов.
Основная проблема безопасности текущих криптокошельков заключается в их зависимости от исходной фразы. – серия из 12–24 слов, которые служат единственным защитником кошелька пользователя.
Даже аппаратные кошельки по своей сути защищены сид-фразой. Если сид-фраза утеряна или злоумышленник получит к ней доступ, средства пользователя окажутся под угрозой.
Но почему исходная фраза настолько проблематична? Чтобы понять это, давайте рассмотрим три основных фактора безопасности аутентификации пользователя.
Что-то, что вы знаете – пароль
Что-то у тебя есть – физическое устройство
Что-то ты – биометрическая идентификация, такая как отпечаток пальца или сканирование лица
Хотя даже базовые сервисы Web 2.0 реализуют как минимум два из этих факторов, большинство самостоятельных криптокошельков сегодня полагаются исключительно на первый фактор. - 'что-то, что ты знаешь' – который считается самым слабым из трех (особенно уязвимы текстовые пароли).
Такая зависимость делает начальные фразы серьезной уязвимостью безопасности, подверженной фишинговым атакам и вредоносному ПО.
Однако безопасность – не единственная проблема. Общий UX (пользовательский опыт) также представляет собой серьезные проблемы.
Одним из ярких примеров является требование оплаты транзакций конкретным токеном (токеном газа), независимо от характера транзакции, задействованных токенов или фактических токенов, доступных в кошельке.
Популярность кошельков со смарт-контрактами
Кошельки со смарт-контрактами имеют двойную структуру. – прикладной уровень, аналогичный существующим кошелькам, отвечающий за подписание транзакций и отправку их в блокчейн, и учетную запись смарт-контракта, которая работает в самой цепочке блоков и через которую обрабатываются все транзакции учетной записи кошелька.
Эта структура является исключительно мощной, позволяя каждой учетной записи в кошельке включать как собственную логику проверки подписи, так и произвольную логику выполнения для каждой транзакции.
Именно эта дополнительная логика дает кошельку звание «умного».
По сути, это похоже на наличие децентрализованного сервера, способного сохранять состояние.
Это нововведение открывает совершенно новую сферу возможностей для поставщиков кошельков, позволяя им значительно повысить безопасность и UX.
Кошельки со смарт-контрактами представляют несколько новаторских функций, которые устраняют ограничения традиционных кошельков.
Повышенная безопасность
Включив настраиваемую логику проверки подписи, эти кошельки могут использовать усовершенствованные чипы безопасности, имеющиеся в современных мобильных устройствах и ноутбуках, обеспечивая механизм 2FA (двухфакторная аутентификация) для надежной защиты средств.
Ключи, сгенерированные в чипе безопасности устройства, по своей сути привязаны к самому устройству («то, что у вас есть»), а транзакции могут быть авторизованы только посредством биометрической аутентификации («то, чем вы являетесь»).
Эти транзакции затем проверяются в цепочке смарт-контрактом учетной записи, гарантируя, что учетная запись остается защищенной от фишинговых атак или атак вредоносных программ, даже если исходная фраза скомпрометирована.
Не менее важно и то, что это не требует принесения в жертву децентрализации или самоконтроля.
Пользователь имеет единоличный контроль над кошельком, и ни одна сторона не может подвергать цензуре или подписывать от его имени.
Ежедневные лимиты расходов
В традиционных банковских системах использование банкоматной карты не позволяет снять все деньги со счета.
Это защитная мера, гарантирующая, что в случае кражи вашей карты вор не сможет опустошить весь ваш банковский счет.
И наоборот, в сфере криптовалют таких ограничений обычно нет, и одна транзакция, будь то преднамеренная или мошенническая, может опустошить весь счет.
Кошельки со смарт-контрактами предоставляют возможность обеспечивать соблюдение ежедневных лимитов расходов, что требует дополнительной аутентификации для транзакций, которые превышают заранее определенный порог расходов, например, требуя подписей с двух разных устройств.
Эта функция обеспечивает удобство взаимодействия с пользователем при транзакциях на небольшие суммы, а также обеспечивает дополнительный уровень безопасности для транзакций на более крупные суммы.
Переключатель мертвеца
Решая проблему, которая редко обсуждается, кошельки со смарт-контрактами могут реализовывать механизмы, которые позволяют передавать активы заранее определенным бенефициарам, если кошелек остается неактивным в течение длительного периода.
Это гарантирует, что активы не будут потеряны в случае смерти владельца.
Эта функция заметно отличается от большинства существующих кошельков с самостоятельным хранением, где владельцы должны делиться своей исходной фразой или ключами при жизни, чтобы предотвратить потерю своих активов после их смерти.
Функционал Paymaster
Любой, кто взаимодействовал с блокчейнами, знаком с громоздким процессом управления платой за газ. – обеспечение достаточного количества конкретных газовых токенов, необходимых для оплаты комиссий за транзакцию, даже если транзакция включает в себя разные токены.
Кошельки со смарт-контрактами могут решить эту проблему, позволяя пользователям оплачивать транзакции выбранными ими токенами.
Смарт-контракт учетной записи беспрепятственно обменивает выбранный токен на необходимый токен газа, упрощая процесс.
Эта функциональность также открывает возможность разработчикам DApp объединять или субсидировать комиссию за газ, предлагая «безгазовые» транзакции, что еще больше улучшает UX.
Жду с нетерпением – новая эра криптокошельков
Кошельки со смарт-контрактами устраняют критические недостатки, присущие нынешним конструкциям кошельков, и предоставляют функции, отвечающие ожиданиям пользователей в отношении безопасности и удобства, во многом аналогичные тем, к которым они привыкли в пространстве Web 2.0.
Это позволяет кошелькам со смарт-контрактами потенциально стать новым стандартом, открывая путь к широкому внедрению криптографических решений, не связанных с хранением.
Этот переход не только обещает значительно повысить безопасность и удобство использования криптокошельков, но также знаменует собой решающий шаг на пути к переходу масс в более децентрализованное будущее.