Im App Store von Apple wurde gerade eine neue Krypto-Wallet eingeführt, die Web2-Tricks nutzt, um sicherzustellen, dass Benutzer nicht mit Startphrasen oder Passwörtern interagieren müssen.
Laut einer Ankündigung des App-Entwicklers Kresus vom 11. Mai speichert das neue Wallet die privaten Schlüssel der Benutzer in einem Amazon Web Services Hardware Security Module (HSM) und verwendet „magische Links“ und 2FA zur Authentifizierung der Benutzer.
Bei den meisten Krypto-Wallets müssen Benutzer beim Einrichten eines Kontos eine Wiederherstellungsphrase oder „Startwörter“ aufschreiben. Wenn der Benutzer seine Wiederherstellungsphrase verliert und sein Gerät abstürzt, verliert er für immer den Zugriff auf sein Konto.
Aus diesem Grund ziehen es einige Krypto-Benutzer vor, ihre Kryptowährungen auf einem Börsenkonto zu speichern. Aber Ereignisse wie der Zusammenbruch von FTX haben auch zu Befürchtungen geführt, dass die Aufbewahrung von Kryptowährungen an einer Börse ebenfalls unsicher sein könnte.
Im Gespräch mit Cointelegraph sagte das Kresus-Team, dass ihre neue Wallet-App versucht, dieses Problem mithilfe einer Wallet-Infrastruktur und eines Software Development Kit (SDK) namens „Magic“ zu beheben, das den privaten Schlüssel des Benutzers auf einem speziell entwickelten Amazon Web Services-Computer speichert um hochsensible Informationen zu speichern.
Der AWS-Computer verschlüsselt den Schlüssel des Benutzers mit einem Hauptschlüssel, der das Hardwaremodul nicht verlassen kann, ähnlich wie es bei einer Hardware-Wallet der Fall ist. Dadurch entfällt die Notwendigkeit, Startwörter oder private Schlüssel auf dem Gerät zu speichern oder als Papiersicherung aufzubewahren, so das Team.
Im Gegensatz zu einer zentralisierten Börse verwendet Kresus keine Passwörter zur Authentifizierung von Benutzern, da das Stehlen und Knacken von Passwort-Hashes eine der häufigsten Techniken ist, mit denen Hacker Zugriff auf Webkonten erhalten. Stattdessen müssen Benutzer bei jedem Anmeldeversuch in einer E-Mail auf einen Link klicken.
Die App verwendet außerdem 2FA, um das Konto zu schützen, falls die E-Mail-Adresse des Benutzers kompromittiert wird.
Wenn es um das Senden von Kryptowährungen geht, müssen Benutzer auf Kresus keine Kryptowährungsadressen ausschneiden und einfügen. Stattdessen ermöglicht die App jedem Benutzer, sich über Unstoppable Domains für einen kostenlosen .kresus-Domainnamen zu registrieren, mit dem er Kryptowährungen an andere senden kann.
„Wir versuchen wirklich, etwas anzubieten, das wirklich eine bessere Mausefalle für jeden Web3-Benutzer ist“, sagte Trevor Traina, CEO von Kresus, gegenüber Cointelegraph. „Wenn Sie alle Ihre Sachen von mehreren Orten an einen Ort bringen können, muss dieser gut zugänglich, aber äußerst sicher sein […] aber auch ein Gateway-Portal für Leute, die sich mit Web3 noch nicht wohl fühlen, weil sie Angst haben, ausgesperrt zu werden.“
Das Kresus-Team gab an, dass aufgrund der Funktionsweise der Magic-Infrastruktur weder sie noch das Magic-Entwicklungsteam den privaten Schlüssel des Benutzers während der Kontoerstellung oder Anmeldung sehen können, sodass sie keine unbefugten Transaktionen durchführen können.
Verwandt: Das Human-ID-Projekt „Worldcoin“ führt eine gasfreie Geldbörse nur für Menschen ein
Der Web3-App-Entwickler schloss im März eine Finanzierungsrunde in Höhe von 25 Millionen US-Dollar ab, um die Entwicklung seiner sogenannten SuperApp zu unterstützen.
Web3-Superapp @Kresusofficial sammelte 25 Millionen US-Dollar in einer Finanzierungsrunde der Serie A unter der Leitung von @LCVenturesmit Beteiligung von @FTI_US und JetBlue Ventures.https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
— Krypto-Fundraising #StandWithUkraine (@Crypto_Dealflow) 7. März 2023
Kresus ist nicht die einzige Wallet, die Seedless Onboarding über Magic SDK bietet. Das Web3-Gaming-Unternehmen Immutable teilte Cointelegraph mit, dass es auch eine kernlose Wallet namens „Immutable Passport“ entwickelt, die dieselbe Infrastruktur nutzt. Passport funktioniert in den Netzwerken Immutable