ໂດຍ Ivan Manchev, ຜູ້ຈັດການການສື່ສານຂອງ Ambire
ຫນຶ່ງໃນສິ່ງທ້າທາຍກ່ອນທີ່ຈະມີການຮັບຮອງເອົາຢ່າງກວ້າງຂວາງຂອງ crypto ແລະ DeFi ແມ່ນການຄຸ້ມຄອງທີ່ສໍາຄັນ. ເປັນເລື່ອງແປກທີ່ພຽງພໍ, ແນວຄວາມຄິດຂອງ web2 ຂອງການເຂົ້າສູ່ລະບົບອີເມລ໌ສາມາດແກ້ໄຂມັນໄດ້ - ເຖິງແມ່ນວ່າໃນວິທີການທີ່ບໍ່ມີການຄຸ້ມຄອງ.
ກ່ຽວກັບ Seed Phrases
- ຄົນດຽວ 2. ແວວ 3. ຄວາມບໍລິສຸດ 4. ພາຍໃນ 5. ຂີ້ຕົວະ 6. ລວດ. …. ???
ເຈົ້າຈື່ໄດ້ບໍວ່າຄັ້ງທຳອິດທີ່ເຈົ້າຖືກຖາມໃຫ້ຂຽນປະໂຫຍກເມັດພືດ? ບາງທີເຈົ້າອາດຈະສັບສົນ:
- ເປັນຫຍັງຂຽນອັນນີ້ໃສ່ເຈ້ຍແທນການວາງມັນໃສ່ໃນ Notes?
- ທ່ານຈໍາເປັນຕ້ອງຂຽນສິ່ງທັງຫມົດນີ້ເພື່ອ "ເຂົ້າສູ່ລະບົບ" ແອັບຯ Web3 ທຸກໆຄັ້ງບໍ?
- ເຈົ້າສາມາດປ່ຽນຄຳສັບເຫຼົ່ານັ້ນໃຫ້ເປັນຄຳທີ່ຄຸ້ນເຄີຍໄດ້ບໍ?
- ເອີ, ເຂົາເຈົ້າຖາມຫາລະຫັດຜ່ານ ຫຼືບາງສິ່ງບາງຢ່າງບໍ່ໄດ້ບໍ?
ປະໂຫຍກຂອງແກ່ນບໍ່ແມ່ນເລື່ອງທີ່ບໍ່ດີແຕ່ພວກມັນເບິ່ງແປກທີ່ສຸດຖ້າທ່ານບໍ່ຮູ້ວ່າການເຂົ້າລະຫັດລັບເຮັດວຽກແນວໃດ. ແລະຄົນສ່ວນໃຫຍ່ບໍ່ຮູ້ວ່າວິທີການເຂົ້າລະຫັດລັບເຮັດວຽກແນວໃດ.
ໃນປັດຈຸບັນ, 99% ຂອງຜູ້ໃຊ້ Web3 ຈົວມາກັບປະສົບການ Web2 ມາຈາກຫຼາຍປີຂອງການໃຊ້ອີເມລ໌ / ລະຫັດຜ່ານເປັນການກວດສອບບັນຊີແລະແອັບຯ. ແລະໃນຂະນະທີ່ບໍລິສັດ crypto ແລະ wallets ກໍາລັງເຮັດດີທີ່ສຸດເພື່ອສຶກສາຜູ້ໃຊ້, ຄວາມສັບສົນເບິ່ງຄືວ່າເປັນສິ່ງທີ່ຫຼີກລ່ຽງບໍ່ໄດ້ແລະເປີດໂອກາດນັບບໍ່ຖ້ວນສໍາລັບຜູ້ຫລອກລວງທີ່ຫຼອກລວງຢູ່ສະເຫມີ.
ພຽງແຕ່ລອງທົດລອງນີ້ - google "Curve" ຫຼື "Aave" ຫຼື "Uniswap" ແລະຕີຜົນໄດ້ຮັບການໂຄສະນາຄັ້ງທໍາອິດ. ພະຍາຍາມເຊື່ອມຕໍ່ແລະທ່ານຈະປະສົບກັບການຫລອກລວງດ້ານວິສະວະກໍາສັງຄົມທົ່ວໄປທີ່ສຸດທີ່ກ່ຽວຂ້ອງກັບປະໂຫຍກເມັດພັນ - ເວັບໄຊທ໌ທີ່ເຮັດແບບຈໍາລອງ Metamask ແລະຂໍໃຫ້ຜູ້ໃຊ້ເຂົ້າໃຈຜິດສໍາລັບປະໂຫຍກເມັດພັນຂອງພວກເຂົາ. (ຕົວຈິງແລ້ວຢ່າເຮັດແນວນັ້ນ - ຢ່າງຫນ້ອຍຢ່າຂຽນປະໂຫຍກແກ່ນຂອງເຈົ້າ, ກະລຸນາ!)
ນີ້ແມ່ນເກີດຂຶ້ນຕະຫຼອດເວລາແລະ 2021 ເປັນຕົວຢ່າງທີ່ຫນ້າຫວາດສຽວຂອງບັນຫາທີ່ຍັງຄ້າງຄາ. ດ້ວຍຄວາມນິຍົມເພີ່ມຂຶ້ນຂອງ NFTs, ຜູ້ໃຊ້ໃຫມ່ຫຼາຍຄົນໄດ້ເຂົ້າຮ່ວມພັກ crypto ໃນປີກາຍນີ້. ບາງຄົນໂຊກດີພໍທີ່ຈະຊື້ Bored Ape Yacht Club NFT ແລະເຫັນວ່າມັນຊື່ນຊົມກັບລາຄາ 1000x… ພຽງແຕ່ຖືກລັກຍ້ອນການຈັດການກະແຈກະເປົາເງິນທີ່ບໍ່ດີ.
ແລ້ວເປັນຫຍັງພວກເຮົາຈຶ່ງຍັງໃຊ້ປະໂຫຍກ seed ແທນລະຫັດຜ່ານ?
ແຕ່ຫນ້າເສຍດາຍ, ທີ່ຢູ່ Ethereum ທົ່ວໄປແມ່ນຖືກປົດລັອກດ້ວຍກະແຈສ່ວນຕົວ - ຂໍ້ຄວາມຍາວ. ຖ້າເຈົ້າເປັນເຈົ້າຂອງກະແຈຂອງເຈົ້າ, ເຈົ້າສາມາດເຮັດອັນໃດກໍໄດ້ທີ່ທ່ານຕ້ອງການດ້ວຍທີ່ຢູ່ຂອງເຈົ້າ. ເຈົ້າອາດຈະເກັບກະແຈຂອງເຈົ້າໄວ້ໃນໄຟລ໌ ແລະນໍາເຂົ້າມັນເພື່ອປົດລັອກກະເປົາເງິນ, ຫຼືເຈົ້າໃຊ້ seed phrase mnemonics. ບໍ່ມີທາງທີ່ຈະແນະນຳລະຫັດຜ່ານແທນລະຫັດສ່ວນຕົວ...
…ໂອເຄ, ມີວິທີທາງແທ້, ແຕ່ໃນຄ່າໃຊ້ຈ່າຍຂອງການຄວບຄຸມກະເປົາເງິນຂອງທ່ານ. ບາງບໍລິການເກັບຮັກສາກະແຈສ່ວນຕົວໄວ້ໃຫ້ຜູ້ໃຊ້ຂອງເຂົາເຈົ້າ ແລະໃຫ້ພວກເຂົາໃຊ້ລະຫັດຜ່ານເພື່ອປົດລັອກກະເປົາເງິນຂອງເຂົາເຈົ້າ. ອັນນີ້ເຮັດໃຫ້ການເຂົ້າເຮັດວຽກໄດ້ ແຕ່ທຳລາຍຫຼັກການຫຼັກຂອງການແບ່ງຂັ້ນຄຸ້ມຄອງ ແລະ ມັນບໍ່ຕ່າງຫຍັງຫຼາຍກັບວິທີການເຮັດວຽກຂອງການບໍລິການແບບດັ້ງເດີມ. ການບໍລິການທີ່ທ່ານກໍາລັງໃຊ້ສາມາດຕັດການເຂົ້າເຖິງຂອງທ່ານໃນທຸກເວລາ.
ແຕ່ຈະເປັນແນວໃດຖ້າຂ້ອຍບອກເຈົ້າວ່າມີວິທີທີ່ຈະປົດລັອກກະເປົາເງິນຂອງເຈົ້າດ້ວຍອີເມວແລະລະຫັດຜ່ານ, ໃນຂະນະທີ່ຮັກສາກະແຈຂອງເຈົ້າ?
ມານີ້ກະເປົາເງິນອັດສະລິຍະ
ກະເປົາເງິນອັດສະລິຍະໄດ້ຖືກສົນທະນາຫຼາຍຢ່າງໃນອະດີດ: ທ່ານອາດຈະໄດ້ຍິນກ່ຽວກັບແນວຄວາມຄິດທີ່ຄ້າຍຄືກັນທີ່ເອີ້ນວ່າ "ບໍ່ມີຕົວຕົນຂອງບັນຊີ".
ໂດຍພື້ນຖານແລ້ວແນວຄວາມຄິດແມ່ນວ່າບັນຊີ Ethereum ແຕ່ລະຄົນຈະເປັນສັນຍາສະຫມາດ, ເຊິ່ງເປີດໂອກາດຫຼາຍເພື່ອເສີມຂະຫຍາຍ crypto UX. ສໍາລັບຈຸດປະສົງຂອງບົດຄວາມນີ້, ພວກເຮົາຈະສຸມໃສ່ການຄຸ້ມຄອງທີ່ສໍາຄັນ.
ແທນທີ່ຈະໃຊ້ລະຫັດເຂົ້າລະຫັດອັນດຽວເພື່ອຮັບປະກັນບັນຊີ, ກະເປົາເງິນອັດສະລິຍະອະນຸຍາດໃຫ້ໃຊ້ກະແຈຫຼາຍອັນໂດຍໃຊ້ກົດລະບຽບສະເພາະ. ຕົວຢ່າງ, ທ່ານອາດຈະຕັ້ງບັນຊີທີ່ຈະຄວບຄຸມດ້ວຍກະແຈ 2 ອັນ, ອັນໜຶ່ງເປັນອຸປະກອນມືຖືຂອງເຈົ້າ ແລະອີກອັນໜຶ່ງແມ່ນກະເປົາເງິນຮາດແວ Trezor ຂອງທ່ານ, ໂດຍອຸປະກອນມືຖືມີການອະນຸຍາດຈຳກັດ ແລະການໃຊ້ຈ່າຍປະຈຳວັນ, ໃນຂະນະທີ່ Trezor ແມ່ນບໍ່ຈຳກັດ. ຫຼືທ່ານອາດຈະຕັ້ງອັນທີ່ເອີ້ນວ່າການຟື້ນຕົວທາງດ້ານສັງຄົມໂດຍການອະນຸຍາດໃຫ້ multisig ຄວບຄຸມໂດຍຄົນໃກ້ຊິດຂອງທ່ານເພື່ອກູ້ຄືນບັນຊີຂອງທ່ານ.
ເວົ້າງ່າຍໆ, ກະເປົາເງິນອັດສະລິຍະແມ່ນສັນຍາສະຫຼາດທີ່ສາມາດຄວບຄຸມໄດ້ຫຼາຍກວ່າຫນຶ່ງກະແຈ cryptographic - ນີ້ "decentralizes" ການເຂົ້າເຖິງ wallet ແລະເຮັດໃຫ້ການຕິດຕັ້ງທີ່ແຕກຕ່າງກັນທີ່ທ່ານສາມາດປ່ຽນປະສົບການຂອງຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ.
ດັ່ງທີ່ທ່ານອາດຈະໄດ້ຄາດເດົາໃນຈຸດນີ້, ຫນຶ່ງໃນນັ້ນແມ່ນໃຊ້ອີເມວແລະລະຫັດຜ່ານ.
ວິທີການສ້າງກະເປົາເງິນອັດສະລິຍະທີ່ບໍ່ຄຸ້ມຄອງດ້ວຍການລົງທະບຽນອີເມວແລະລະຫັດຜ່ານ
ພວກເຮົາຮູ້ແລ້ວວ່າກະເປົາເງິນສັນຍາສະຫຼາດສາມາດຄວບຄຸມໄດ້ດ້ວຍກະແຈສອງອັນ ຫຼືຫຼາຍກວ່ານັ້ນ. ເມື່ອສ້າງ Ambire Wallet, ພວກເຮົາໄດ້ຕັດສິນໃຈສ້າງຄຸນສົມບັດນີ້ ແລະເປີດໃຊ້ການລົງທະບຽນອີເມລ໌/ລະຫັດຜ່ານ ໂດຍບໍ່ມີການທໍາລາຍສິດຄວາມເປັນເຈົ້າຂອງບັນຊີຂອງຜູ້ໃຊ້.
Ambire ປະຕິບັດການພິສູດຢືນຢັນແບບດັ້ງເດີມດ້ວຍອີເມວ ແລະລະຫັດຜ່ານເຊັ່ນແອັບ Web2. ໂໝດການພິສູດຢືນຢັນນີ້ແມ່ນບໍ່ມີການຄວບຄຸມ: ມັນເຮັດວຽກຜ່ານ multisig ສອງຫຼັກໃນລະບົບຕ່ອງໂສ້. ກະແຈອັນໜຶ່ງຖືກເກັບໄວ້ໃນບ່ອນເກັບຂໍ້ມູນຂອງບຣາວເຊີ ແລະຖືກເຂົ້າລະຫັດດ້ວຍລະຫັດຜ່ານຂອງຜູ້ໃຊ້, ແລະກະແຈອີກອັນໜຶ່ງຖືກເກັບໄວ້ເທິງຫຼັງຂອງພວກເຮົາໂດຍຜ່ານຮູບແບບຄວາມປອດໄພຂອງຮາດແວ (HSM).
ທ່ານບໍ່ສາມາດເຂົ້າເຖິງເງິນທຶນໂດຍໃຊ້ພຽງແຕ່ຫນຶ່ງຂອງສອງກະແຈ, ຕົວຢ່າງຖ້າທ່ານເປັນຜູ້ໂຈມຕີທີ່ປະສົບຄວາມສໍາເລັດກັບຜູ້ໃຊ້ (ເຊັ່ນ: ຜ່ານ malware) ຫຼື HSM.
ແນວໃດກໍ່ຕາມ, ຂັ້ນຕອນການຟື້ນຕົວສາມາດເລີ່ມຕົ້ນດ້ວຍກະແຈອັນດຽວເທົ່ານັ້ນ. ຂັ້ນຕອນການຟື້ນຕົວແມ່ນການປ່ຽນແປງທີ່ກໍານົດເວລາຂອງຫນຶ່ງໃນສອງກະແຈ. ຖ້າຂັ້ນຕອນການຟື້ນຕົວບໍ່ໄດ້ຕັ້ງໃຈ (ຕົວຢ່າງ: ເລີ່ມຕົ້ນໂດຍຜູ້ໂຈມຕີ), ຜູ້ຖືກະແຈອື່ນສາມາດຍົກເລີກມັນໄດ້. ແຕ່ຖ້າມັນຖືກລິເລີ່ມຢ່າງຖືກຕ້ອງ (ເຊັ່ນ: ຖ້າທ່ານສູນເສຍກະແຈສອງອັນຫຼືທ່ານລືມລະຫັດຜ່ານ), ທ່ານພຽງແຕ່ສາມາດລໍຖ້າເວລາລັອກ, ແລະທ່ານກໍ່ຈະເຂົ້າເຖິງບັນຊີຂອງທ່ານຄືນຫຼັງຈາກນັ້ນ.
ເພື່ອສະຫຼຸບ, ບັນຊີອີເມລ໌ / ລະຫັດຜ່ານແມ່ນກະເປົາເງິນຫຼາຍລາຍເຊັນ, ທີ່ປົດລັອກ:
- ເມື່ອ 2 ລາຍເຊັນຖືກສະຫນອງ - ໃຊ້ໃນຮູບແບບປົກກະຕິຂອງການດໍາເນີນງານ; ຫຼື
- ເມື່ອ 1 ລາຍເຊັນຖືກສະຫນອງ, ແຕ່ມີ timelock; ໃຊ້ສໍາລັບການກູ້ລະຫັດຜ່ານ, ຫຼືໃນກໍລະນີທີ່ Ambire backend ບໍ່ສາມາດໃຊ້ໄດ້.
ກະແຈທີສອງຖືກປົດລັອກໂດຍປົກກະຕິໂດຍລະຫັດຢືນຢັນສະເພາະກັບ (ມາຈາກ hash ຂອງ) ການເຮັດທຸລະກໍາ, ແຕ່ວິທີການກວດສອບຄວາມຖືກຕ້ອງອື່ນໆເຊັ່ນ OTP 2FA ຫຼື FaceID ສາມາດຖືກນໍາໃຊ້.
ຜົນປະໂຫຍດເພີ່ມເຕີມຂອງຮູບແບບນີ້ແມ່ນວ່າກະແຈທີສອງສາມາດບັງຄັບໃຊ້ກົດລະບຽບຄວາມປອດໄພເພີ່ມເຕີມເຊັ່ນ: ການຈໍາກັດການໃຊ້ຈ່າຍແລະການກວດສອບສັນຍາທີ່ເປັນອັນຕະລາຍຫຼືການໂທ (ເຊັ່ນ: ການອະນຸມັດທີ່ບໍ່ມີຂອບເຂດຕໍ່ EOA). ເນື່ອງຈາກກົດລະບຽບເຫຼົ່ານັ້ນຖືກກວດສອບໂດຍ HSM, ພວກເຂົາສາມາດດັດແປງຫຼືປັບປຸງໄດ້ງ່າຍ. ນອກຈາກນັ້ນ, ການກວດສອບທີ່ຊັບຊ້ອນສາມາດປະຕິບັດໄດ້ໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມຂອງອາຍແກັສ, ຊ່ວຍໃຫ້ການນໍາໃຊ້ AI ຫຼື ML ໃນອະນາຄົດ.
ຖ້າຫາກວ່າທ່ານຢາກຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບການນີ້, ທ່ານຄວນຈະກວດສອບການອອກ ຮູບແບບຄວາມປອດໄພຂອງ Ambire Wallet.
ມັນຈະເປັນແນວໃດ
ພວກເຮົາໄດ້ປ່ອຍ Ambire Wallet ໃນເດືອນທັນວາຫຼັງຈາກສອງເດືອນຂອງການທົດສອບຢ່າງໄວວາຮູບແບບຄວາມປອດໄພຂອງພວກເຮົາ. ຫຼາຍກວ່າ 45,000 ຜູ້ໃຊ້ລົງທະບຽນຕັ້ງແຕ່ນັ້ນມາແລະເດົາວ່າແມ່ນຫຍັງ - ບັນຊີສ່ວນໃຫຍ່ຖືກຄວບຄຸມໂດຍອີເມລ໌ແລະລະຫັດຜ່ານ. ໃນປັດຈຸບັນພວກເຮົາກໍາລັງເຮັດວຽກກ່ຽວກັບການປ່ອຍ wallet ສະບັບມືຖືສໍາລັບ iOS ແລະ Android ໃນເຄິ່ງທໍາອິດຂອງປີນີ້. ນີ້ຈະເປັນການທົດສອບທີ່ແທ້ຈິງຂອງຮູບແບບການລົງທະບຽນອີເມລ໌ + ລະຫັດຜ່ານດັ່ງທີ່ພວກເຮົາຄາດວ່າຈະດຶງດູດຜູ້ທີ່ບໍ່ມີປະສົບການ Web3 ທີ່ຜ່ານມາ.
ຖ້າທ່ານສົນໃຈຢາກລອງ Ambire Wallet, ໃຫ້ໄປທີ່ https://www.ambire.com/ ແລະສ້າງບັນຊີຂອງທ່ານໃນເວລາຫນ້ອຍກວ່າຫນຶ່ງນາທີ.
ທີ່ມາ: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password