ເຕັກໂນໂລຊີ

ອະນາຄົດຂອງການເຂົ້າສູ່ລະບົບ Web3 ແມ່ນ…ອີເມວ ແລະລະຫັດຜ່ານ?! 

02/04/2022
ຂ່າວ Bitcoin Ethereum

ໂດຍ Ivan Manchev, ຜູ້ຈັດການການສື່ສານຂອງ Ambire

ຫນຶ່ງໃນສິ່ງທ້າທາຍກ່ອນທີ່ຈະມີການຮັບຮອງເອົາຢ່າງກວ້າງຂວາງຂອງ crypto ແລະ DeFi ແມ່ນການຄຸ້ມຄອງທີ່ສໍາຄັນ. ເປັນເລື່ອງແປກທີ່ພຽງພໍ, ແນວຄວາມຄິດຂອງ web2 ຂອງການເຂົ້າສູ່ລະບົບອີເມລ໌ສາມາດແກ້ໄຂມັນໄດ້ - ເຖິງແມ່ນວ່າໃນວິທີການທີ່ບໍ່ມີການຄຸ້ມຄອງ.

ກ່ຽວກັບ Seed Phrases

  1. ຄົນດຽວ 2. ແວວ 3. ຄວາມບໍລິສຸດ 4. ພາຍໃນ 5. ຂີ້ຕົວະ 6. ລວດ. …. ???

ເຈົ້າຈື່ໄດ້ບໍວ່າຄັ້ງທຳອິດທີ່ເຈົ້າຖືກຖາມໃຫ້ຂຽນປະໂຫຍກເມັດພືດ? ບາງທີເຈົ້າອາດຈະສັບສົນ: 

  • ເປັນຫຍັງຂຽນອັນນີ້ໃສ່ເຈ້ຍແທນການວາງມັນໃສ່ໃນ Notes?
  • ທ່ານຈໍາເປັນຕ້ອງຂຽນສິ່ງທັງຫມົດນີ້ເພື່ອ "ເຂົ້າສູ່ລະບົບ" ແອັບຯ Web3 ທຸກໆຄັ້ງບໍ?
  • ເຈົ້າສາມາດປ່ຽນຄຳສັບເຫຼົ່ານັ້ນໃຫ້ເປັນຄຳທີ່ຄຸ້ນເຄີຍໄດ້ບໍ?
  • ເອີ, ເຂົາເຈົ້າຖາມຫາລະຫັດຜ່ານ ຫຼືບາງສິ່ງບາງຢ່າງບໍ່ໄດ້ບໍ?

ປະໂຫຍກຂອງແກ່ນບໍ່ແມ່ນເລື່ອງທີ່ບໍ່ດີແຕ່ພວກມັນເບິ່ງແປກທີ່ສຸດຖ້າທ່ານບໍ່ຮູ້ວ່າການເຂົ້າລະຫັດລັບເຮັດວຽກແນວໃດ. ແລະຄົນສ່ວນໃຫຍ່ບໍ່ຮູ້ວ່າວິທີການເຂົ້າລະຫັດລັບເຮັດວຽກແນວໃດ. 

ໃນປັດຈຸບັນ, 99% ຂອງຜູ້ໃຊ້ Web3 ຈົວມາກັບປະສົບການ Web2 ມາຈາກຫຼາຍປີຂອງການໃຊ້ອີເມລ໌ / ລະຫັດຜ່ານເປັນການກວດສອບບັນຊີແລະແອັບຯ. ແລະໃນຂະນະທີ່ບໍລິສັດ crypto ແລະ wallets ກໍາລັງເຮັດດີທີ່ສຸດເພື່ອສຶກສາຜູ້ໃຊ້, ຄວາມສັບສົນເບິ່ງຄືວ່າເປັນສິ່ງທີ່ຫຼີກລ່ຽງບໍ່ໄດ້ແລະເປີດໂອກາດນັບບໍ່ຖ້ວນສໍາລັບຜູ້ຫລອກລວງທີ່ຫຼອກລວງຢູ່ສະເຫມີ. 

ພຽງແຕ່ລອງທົດລອງນີ້ - google "Curve" ຫຼື "Aave" ຫຼື "Uniswap" ແລະຕີຜົນໄດ້ຮັບການໂຄສະນາຄັ້ງທໍາອິດ. ພະຍາຍາມເຊື່ອມຕໍ່ແລະທ່ານຈະປະສົບກັບການຫລອກລວງດ້ານວິສະວະກໍາສັງຄົມທົ່ວໄປທີ່ສຸດທີ່ກ່ຽວຂ້ອງກັບປະໂຫຍກເມັດພັນ - ເວັບໄຊທ໌ທີ່ເຮັດແບບຈໍາລອງ Metamask ແລະຂໍໃຫ້ຜູ້ໃຊ້ເຂົ້າໃຈຜິດສໍາລັບປະໂຫຍກເມັດພັນຂອງພວກເຂົາ. (ຕົວຈິງແລ້ວຢ່າເຮັດແນວນັ້ນ - ຢ່າງຫນ້ອຍຢ່າຂຽນປະໂຫຍກແກ່ນຂອງເຈົ້າ, ກະລຸນາ!)

ນີ້ແມ່ນເກີດຂຶ້ນຕະຫຼອດເວລາແລະ 2021 ເປັນຕົວຢ່າງທີ່ຫນ້າຫວາດສຽວຂອງບັນຫາທີ່ຍັງຄ້າງຄາ. ດ້ວຍຄວາມນິຍົມເພີ່ມຂຶ້ນຂອງ NFTs, ຜູ້ໃຊ້ໃຫມ່ຫຼາຍຄົນໄດ້ເຂົ້າຮ່ວມພັກ crypto ໃນປີກາຍນີ້. ບາງຄົນໂຊກດີພໍທີ່ຈະຊື້ Bored Ape Yacht Club NFT ແລະເຫັນວ່າມັນຊື່ນຊົມກັບລາຄາ 1000x… ພຽງແຕ່ຖືກລັກຍ້ອນການຈັດການກະແຈກະເປົາເງິນທີ່ບໍ່ດີ.

ຮູບພາບ

ແລ້ວເປັນຫຍັງພວກເຮົາຈຶ່ງຍັງໃຊ້ປະໂຫຍກ seed ແທນລະຫັດຜ່ານ?

ແຕ່ຫນ້າເສຍດາຍ, ທີ່ຢູ່ Ethereum ທົ່ວໄປແມ່ນຖືກປົດລັອກດ້ວຍກະແຈສ່ວນຕົວ - ຂໍ້ຄວາມຍາວ. ຖ້າເຈົ້າເປັນເຈົ້າຂອງກະແຈຂອງເຈົ້າ, ເຈົ້າສາມາດເຮັດອັນໃດກໍໄດ້ທີ່ທ່ານຕ້ອງການດ້ວຍທີ່ຢູ່ຂອງເຈົ້າ. ເຈົ້າອາດຈະເກັບກະແຈຂອງເຈົ້າໄວ້ໃນໄຟລ໌ ແລະນໍາເຂົ້າມັນເພື່ອປົດລັອກກະເປົາເງິນ, ຫຼືເຈົ້າໃຊ້ seed phrase mnemonics. ບໍ່ມີທາງທີ່ຈະແນະນຳລະຫັດຜ່ານແທນລະຫັດສ່ວນຕົວ... 

…ໂອເຄ, ມີວິທີທາງແທ້, ແຕ່ໃນຄ່າໃຊ້ຈ່າຍຂອງການຄວບຄຸມກະເປົາເງິນຂອງທ່ານ. ບາງບໍລິການເກັບຮັກສາກະແຈສ່ວນຕົວໄວ້ໃຫ້ຜູ້ໃຊ້ຂອງເຂົາເຈົ້າ ແລະໃຫ້ພວກເຂົາໃຊ້ລະຫັດຜ່ານເພື່ອປົດລັອກກະເປົາເງິນຂອງເຂົາເຈົ້າ. ອັນນີ້ເຮັດໃຫ້ການເຂົ້າເຮັດວຽກໄດ້ ແຕ່ທຳລາຍຫຼັກການຫຼັກຂອງການແບ່ງຂັ້ນຄຸ້ມຄອງ ແລະ ມັນບໍ່ຕ່າງຫຍັງຫຼາຍກັບວິທີການເຮັດວຽກຂອງການບໍລິການແບບດັ້ງເດີມ. ການບໍລິການທີ່ທ່ານກໍາລັງໃຊ້ສາມາດຕັດການເຂົ້າເຖິງຂອງທ່ານໃນທຸກເວລາ.

ແຕ່ຈະເປັນແນວໃດຖ້າຂ້ອຍບອກເຈົ້າວ່າມີວິທີທີ່ຈະປົດລັອກກະເປົາເງິນຂອງເຈົ້າດ້ວຍອີເມວແລະລະຫັດຜ່ານ, ໃນຂະນະທີ່ຮັກສາກະແຈຂອງເຈົ້າ?

ມານີ້ກະເປົາເງິນອັດສະລິຍະ

ກະເປົາເງິນອັດສະລິຍະໄດ້ຖືກສົນທະນາຫຼາຍຢ່າງໃນອະດີດ: ທ່ານອາດຈະໄດ້ຍິນກ່ຽວກັບແນວຄວາມຄິດທີ່ຄ້າຍຄືກັນທີ່ເອີ້ນວ່າ "ບໍ່ມີຕົວຕົນຂອງບັນຊີ". 

ໂດຍພື້ນຖານແລ້ວແນວຄວາມຄິດແມ່ນວ່າບັນຊີ Ethereum ແຕ່ລະຄົນຈະເປັນສັນຍາສະຫມາດ, ເຊິ່ງເປີດໂອກາດຫຼາຍເພື່ອເສີມຂະຫຍາຍ crypto UX. ສໍາລັບຈຸດປະສົງຂອງບົດຄວາມນີ້, ພວກເຮົາຈະສຸມໃສ່ການຄຸ້ມຄອງທີ່ສໍາຄັນ. 

ແທນທີ່ຈະໃຊ້ລະຫັດເຂົ້າລະຫັດອັນດຽວເພື່ອຮັບປະກັນບັນຊີ, ກະເປົາເງິນອັດສະລິຍະອະນຸຍາດໃຫ້ໃຊ້ກະແຈຫຼາຍອັນໂດຍໃຊ້ກົດລະບຽບສະເພາະ. ຕົວຢ່າງ, ທ່ານອາດຈະຕັ້ງບັນຊີທີ່ຈະຄວບຄຸມດ້ວຍກະແຈ 2 ອັນ, ອັນໜຶ່ງເປັນອຸປະກອນມືຖືຂອງເຈົ້າ ແລະອີກອັນໜຶ່ງແມ່ນກະເປົາເງິນຮາດແວ Trezor ຂອງທ່ານ, ໂດຍອຸປະກອນມືຖືມີການອະນຸຍາດຈຳກັດ ແລະການໃຊ້ຈ່າຍປະຈຳວັນ, ໃນຂະນະທີ່ Trezor ແມ່ນບໍ່ຈຳກັດ. ຫຼືທ່ານອາດຈະຕັ້ງອັນທີ່ເອີ້ນວ່າການຟື້ນຕົວທາງດ້ານສັງຄົມໂດຍການອະນຸຍາດໃຫ້ multisig ຄວບຄຸມໂດຍຄົນໃກ້ຊິດຂອງທ່ານເພື່ອກູ້ຄືນບັນຊີຂອງທ່ານ. 

ເວົ້າງ່າຍໆ, ກະເປົາເງິນອັດສະລິຍະແມ່ນສັນຍາສະຫຼາດທີ່ສາມາດຄວບຄຸມໄດ້ຫຼາຍກວ່າຫນຶ່ງກະແຈ cryptographic - ນີ້ "decentralizes" ການເຂົ້າເຖິງ wallet ແລະເຮັດໃຫ້ການຕິດຕັ້ງທີ່ແຕກຕ່າງກັນທີ່ທ່ານສາມາດປ່ຽນປະສົບການຂອງຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ.

ດັ່ງທີ່ທ່ານອາດຈະໄດ້ຄາດເດົາໃນຈຸດນີ້, ຫນຶ່ງໃນນັ້ນແມ່ນໃຊ້ອີເມວແລະລະຫັດຜ່ານ. 

ວິທີການສ້າງກະເປົາເງິນອັດສະລິຍະທີ່ບໍ່ຄຸ້ມຄອງດ້ວຍການລົງທະບຽນອີເມວແລະລະຫັດຜ່ານ

ພວກເຮົາຮູ້ແລ້ວວ່າກະເປົາເງິນສັນຍາສະຫຼາດສາມາດຄວບຄຸມໄດ້ດ້ວຍກະແຈສອງອັນ ຫຼືຫຼາຍກວ່ານັ້ນ. ເມື່ອສ້າງ Ambire Wallet, ພວກເຮົາໄດ້ຕັດສິນໃຈສ້າງຄຸນສົມບັດນີ້ ແລະເປີດໃຊ້ການລົງທະບຽນອີເມລ໌/ລະຫັດຜ່ານ ໂດຍບໍ່ມີການທໍາລາຍສິດຄວາມເປັນເຈົ້າຂອງບັນຊີຂອງຜູ້ໃຊ້. 

Ambire ປະຕິບັດການພິສູດຢືນຢັນແບບດັ້ງເດີມດ້ວຍອີເມວ ແລະລະຫັດຜ່ານເຊັ່ນແອັບ Web2. ໂໝດການພິສູດຢືນຢັນນີ້ແມ່ນບໍ່ມີການຄວບຄຸມ: ມັນເຮັດວຽກຜ່ານ multisig ສອງຫຼັກໃນລະບົບຕ່ອງໂສ້. ກະແຈອັນໜຶ່ງຖືກເກັບໄວ້ໃນບ່ອນເກັບຂໍ້ມູນຂອງບຣາວເຊີ ແລະຖືກເຂົ້າລະຫັດດ້ວຍລະຫັດຜ່ານຂອງຜູ້ໃຊ້, ແລະກະແຈອີກອັນໜຶ່ງຖືກເກັບໄວ້ເທິງຫຼັງຂອງພວກເຮົາໂດຍຜ່ານຮູບແບບຄວາມປອດໄພຂອງຮາດແວ (HSM).

ທ່ານບໍ່ສາມາດເຂົ້າເຖິງເງິນທຶນໂດຍໃຊ້ພຽງແຕ່ຫນຶ່ງຂອງສອງກະແຈ, ຕົວຢ່າງຖ້າທ່ານເປັນຜູ້ໂຈມຕີທີ່ປະສົບຄວາມສໍາເລັດກັບຜູ້ໃຊ້ (ເຊັ່ນ: ຜ່ານ malware) ຫຼື HSM. 

ແນວໃດກໍ່ຕາມ, ຂັ້ນຕອນການຟື້ນຕົວສາມາດເລີ່ມຕົ້ນດ້ວຍກະແຈອັນດຽວເທົ່ານັ້ນ. ຂັ້ນ​ຕອນ​ການ​ຟື້ນ​ຕົວ​ແມ່ນ​ການ​ປ່ຽນ​ແປງ​ທີ່​ກໍາ​ນົດ​ເວ​ລາ​ຂອງ​ຫນຶ່ງ​ໃນ​ສອງ​ກະ​ແຈ​. ຖ້າຂັ້ນຕອນການຟື້ນຕົວບໍ່ໄດ້ຕັ້ງໃຈ (ຕົວຢ່າງ: ເລີ່ມຕົ້ນໂດຍຜູ້ໂຈມຕີ), ຜູ້ຖືກະແຈອື່ນສາມາດຍົກເລີກມັນໄດ້. ແຕ່ຖ້າມັນຖືກລິເລີ່ມຢ່າງຖືກຕ້ອງ (ເຊັ່ນ: ຖ້າທ່ານສູນເສຍກະແຈສອງອັນຫຼືທ່ານລືມລະຫັດຜ່ານ), ທ່ານພຽງແຕ່ສາມາດລໍຖ້າເວລາລັອກ, ແລະທ່ານກໍ່ຈະເຂົ້າເຖິງບັນຊີຂອງທ່ານຄືນຫຼັງຈາກນັ້ນ.

ເພື່ອສະຫຼຸບ, ບັນຊີອີເມລ໌ / ລະຫັດຜ່ານແມ່ນກະເປົາເງິນຫຼາຍລາຍເຊັນ, ທີ່ປົດລັອກ:

  • ເມື່ອ 2 ລາຍເຊັນຖືກສະຫນອງ - ໃຊ້ໃນຮູບແບບປົກກະຕິຂອງການດໍາເນີນງານ; ຫຼື
  • ເມື່ອ 1 ລາຍເຊັນຖືກສະຫນອງ, ແຕ່ມີ timelock; ໃຊ້ສໍາລັບການກູ້ລະຫັດຜ່ານ, ຫຼືໃນກໍລະນີທີ່ Ambire backend ບໍ່ສາມາດໃຊ້ໄດ້.

ກະແຈທີສອງຖືກປົດລັອກໂດຍປົກກະຕິໂດຍລະຫັດຢືນຢັນສະເພາະກັບ (ມາຈາກ hash ຂອງ) ການເຮັດທຸລະກໍາ, ແຕ່ວິທີການກວດສອບຄວາມຖືກຕ້ອງອື່ນໆເຊັ່ນ OTP 2FA ຫຼື FaceID ສາມາດຖືກນໍາໃຊ້.

ຜົນປະໂຫຍດເພີ່ມເຕີມຂອງຮູບແບບນີ້ແມ່ນວ່າກະແຈທີສອງສາມາດບັງຄັບໃຊ້ກົດລະບຽບຄວາມປອດໄພເພີ່ມເຕີມເຊັ່ນ: ການຈໍາກັດການໃຊ້ຈ່າຍແລະການກວດສອບສັນຍາທີ່ເປັນອັນຕະລາຍຫຼືການໂທ (ເຊັ່ນ: ການອະນຸມັດທີ່ບໍ່ມີຂອບເຂດຕໍ່ EOA). ເນື່ອງຈາກກົດລະບຽບເຫຼົ່ານັ້ນຖືກກວດສອບໂດຍ HSM, ພວກເຂົາສາມາດດັດແປງຫຼືປັບປຸງໄດ້ງ່າຍ. ນອກຈາກນັ້ນ, ການກວດສອບທີ່ຊັບຊ້ອນສາມາດປະຕິບັດໄດ້ໂດຍບໍ່ມີຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມຂອງອາຍແກັສ, ຊ່ວຍໃຫ້ການນໍາໃຊ້ AI ຫຼື ML ໃນອະນາຄົດ.

ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ຢາກ​ຮຽນ​ຮູ້​ເພີ່ມ​ເຕີມ​ກ່ຽວ​ກັບ​ການ​ນີ້​, ທ່ານ​ຄວນ​ຈະ​ກວດ​ສອບ​ການ​ອອກ​ ຮູບແບບຄວາມປອດໄພຂອງ Ambire Wallet.

ມັນຈະເປັນແນວໃດ

ພວກເຮົາໄດ້ປ່ອຍ Ambire Wallet ໃນເດືອນທັນວາຫຼັງຈາກສອງເດືອນຂອງການທົດສອບຢ່າງໄວວາຮູບແບບຄວາມປອດໄພຂອງພວກເຮົາ. ຫຼາຍກວ່າ 45,000 ຜູ້ໃຊ້ລົງທະບຽນຕັ້ງແຕ່ນັ້ນມາແລະເດົາວ່າແມ່ນຫຍັງ - ບັນຊີສ່ວນໃຫຍ່ຖືກຄວບຄຸມໂດຍອີເມລ໌ແລະລະຫັດຜ່ານ. ໃນປັດຈຸບັນພວກເຮົາກໍາລັງເຮັດວຽກກ່ຽວກັບການປ່ອຍ wallet ສະບັບມືຖືສໍາລັບ iOS ແລະ Android ໃນເຄິ່ງທໍາອິດຂອງປີນີ້. ນີ້ຈະເປັນການທົດສອບທີ່ແທ້ຈິງຂອງຮູບແບບການລົງທະບຽນອີເມລ໌ + ລະຫັດຜ່ານດັ່ງທີ່ພວກເຮົາຄາດວ່າຈະດຶງດູດຜູ້ທີ່ບໍ່ມີປະສົບການ Web3 ທີ່ຜ່ານມາ. 

ຖ້າທ່ານສົນໃຈຢາກລອງ Ambire Wallet, ໃຫ້ໄປທີ່ https://www.ambire.com/ ແລະສ້າງບັນຊີຂອງທ່ານໃນເວລາຫນ້ອຍກວ່າຫນຶ່ງນາທີ.

ທີ່ມາ: https://cryptodaily.co.uk/2022/02/future-web3-logins-email-password