Infinex正在对一款新的Chrome浏览器扩展进行测试版测试,该扩展使用户能够使用带有指纹或面部解锁的普通手机,在20条链上的前100个加密网站上登录。
使用绑定到谷歌或苹果账户的手机通行密钥来登录并批准加密交易,对新用户来说无疑比学习钱包和助记词更容易,对现有用户来说也比每笔交易都用Ledger或Trezor批准更方便。
“搞清楚助记词的安全性、私钥的操作安全等等,对大多数人来说都很有挑战,这一直是让人们上链的筛子,”创始人Kain Warwick上周在新加坡对Cointelegraph表示。
不过,尽管通行密钥系统提供了非常好的安全性,它们并不像专用的加密硬件钱包那样牢不可破,后者几乎不可能被攻破。
正如硬件钱包制造商Ledger指出的,非专用设备存在屏幕可能被篡改以诱导用户签署恶意交易的风险,这在最近修复的Unity安卓游戏平台漏洞中已有体现。
手机中存放通行密钥的安全隔区也是一种TEE,已被能够获得物理访问的攻击者攻破。
因此,这类方案为希望更便捷地访问其运营资金的用户提供了中间道路,但对比特币巨鲸而言,它可能不是一种合适的存储方式。
Warwick认为:“这对普通用户来说确实是更好的解决方案。如果你有10亿美元,那么你大概应该采用不同的操作安全方案。”
Infinex的早期支持者,被称为Patrons,今天开始在约40个DeFi应用上测试该系统,包括在六条链上的Aave、Uniswap、Hyperliquid、Polymarket、Pump.fun、OpenSea和Jupiter:以太坊、索拉纳、Base、Arbitrum、Optimism和Polygon。
Warwick承认“里面仍然有一些小小的故障”,但他确信在面向零售发布时,这些问题会被解决,初始支持100个DApp。
他表示,通行密钥目前已在Infinex上无事故地保护着5亿美元的TVL。
为什么通行密钥在加密领域并不常用?
尽管它们易于使用,自2023年中心化交易所币安首次实施谷歌和苹果的通行密钥以来,去中心化金融板块的采用速度出奇地缓慢,随后Coinbase和Gemini也跟进了。
虽然你可以将使用助记词的钱包升级为使用通行密钥,但对新用户而言它们不需要助记词,更易在设备之间迁移,并提供安全的恢复选项。
比特币改进提案39在2013年推动了助记词的广泛采用,但尽管其几乎不可能被暴力破解,任何能获取到纸质备份的人,或通过网络钓鱼诱骗用户分享助记词的人,都可以把钱包资金100%洗劫一空。
其他主要钱包开始提供通行密钥和生物识别功能。智能钱包市场的领导者Safe提供通行密钥,但那里的多数账户是多重签名,而且它仅支持EVM链。
Solana Seeker手机使用指纹批准交易,但仅限于Solana,仍然是一个相对小众的产品,已出货15万台。Phantom Wallet(及其他手机钱包)提供跨链钱包应用的生物识别登录,但仍依赖于私钥和种子短语。
MetaMask是该领域的主导者,市场份额超过60%,每月用户达3000万。它仍然使用种子短语和密码来访问其标准浏览器界面。今年早些时候引入账户抽象后,MetaMask开始为智能账户提供密钥;然而,只有一小部分ETH钱包进行了升级。
通行密钥提供更强的网络钓鱼防护
通行密钥也有助于降低网络钓鱼的风险。仅在8月,因网络钓鱼导致的加密货币损失就达1250万美元,据ScamSniffer统计。
Warwick解释道:“通行密钥的生成方式是与某个域名绑定。所以如果你有针对Amazon的通行密钥,你不可能不小心登录到某人仿冒的假Amazon网站。”
不过,虽然这能防止通行密钥被恶意网站攻破,用户在使用该扩展时仍可能被钓鱼者诱导去签署某些内容。Infinex正通过白名单DApp以及借助Blockaid的实时威胁监控来填补这一空白。
今年,参与Infinex基于NFT的融资轮的Patrons已被证明是一群积极的测试版体验者。
约200位Patrons在一个月内、于测试平台的Hyperliquid集成期间,交易量达到1亿美元,该集成已于上周向公众发布。
相关推荐:Further、3iQ推出1亿美元基金,以比特币(BTC)复利回报