Infinex正在對一款新的Chrome瀏覽器擴展進行測試版測試,該擴展使用戶能夠使用帶有指紋或面部解鎖的普通手機,在20條鏈上的前100個加密網站上登錄。
使用綁定到Google或Apple帳戶的手機通行密鑰來登錄並批准加密交易,對新用戶來說無疑比學習錢包和助記詞更容易,對現有用戶來說也比每筆交易都用Ledger或Trezor批准更方便。
“搞清楚助記詞的安全性、私鑰的操作安全等等,對大多數人來說都很有挑戰,這一直是讓人們上鏈的篩子,”創始人Kain Warwick上週在新加坡對Cointelegraph表示。
不過,儘管通行密鑰系統提供了非常好的安全性,它們並不像專用的加密硬體錢包那樣牢不可破,後者幾乎不可能被攻破。
正如硬體錢包製造商Ledger指出的,非專用設備存在螢幕可能被篡改以誘導用戶簽署惡意交易的風險,這在最近修復的Unity安卓遊戲平台漏洞中已有體現。
手機中存放通行密鑰的安全隔區也是一種TEE,已被能夠獲得物理訪問的攻擊者攻破。
因此,這類方案為希望更便捷地訪問其運營資金的用戶提供了中間道路,但對比特幣巨鯨而言,它可能不是一種合適的存儲方式。
Warwick認為:“這對普通用戶來說確實是更好的解決方案。如果你有10億美元,那麼你大概應該採用不同的操作安全方案。”
Infinex的早期支持者,被稱為Patrons,今天開始在約40個DeFi應用上測試該系統,包括在六條鏈上的Aave、Uniswap、Hyperliquid、Polymarket、Pump.fun、OpenSea和Jupiter:以太坊、索拉納、Base、Arbitrum、Optimism和Polygon。
Warwick承認“裡面仍然有一些小小的故障”,但他確信在面向零售發布時,這些問題會被解決,初始支持100個DApp。
他表示,通行密鑰目前已在Infinex上無事故地保護著5億美元的TVL。
為什麼通行密鑰在加密領域並不常用?
儘管它們易於使用,自2023年中心化交易所幣安首次實施Google和Apple的通行密鑰以來,去中心化金融板塊的採用速度出奇地緩慢,隨後Coinbase和Gemini也跟進了。
雖然你可以將使用助記詞的錢包升級為使用通行密鑰,但對新用戶而言它們不需要助記詞,更易在設備之間遷移,並提供安全的恢復選項。
比特幣改進提案39在2013年推動了助記詞的廣泛採用,但儘管其幾乎不可能被暴力破解,任何能獲取到紙質備份的人,或通過網絡釣魚誘騙用戶分享助記詞的人,都可以把錢包資金100%洗劫一空。
其他主要錢包開始提供通行密鑰和生物識別功能。智能錢包市場的領導者Safe提供通行密鑰,但那裡的多數帳戶是多重簽名,而且它僅支持EVM鏈。
Solana Seeker手機使用指紋批准交易,但僅限於Solana,仍然是一個相對小眾的產品,已出貨15萬台。Phantom Wallet(及其他手機錢包)提供跨鏈錢包應用的生物識別登錄,但仍依賴於私鑰和種子短語。
MetaMask是該領域的主導者,市場份額超過60%,每月用戶達3000萬。它仍然使用種子短語和密碼來訪問其標準瀏覽器界面。今年早些時候引入帳戶抽象後,MetaMask開始為智能帳戶提供密鑰;然而,只有一小部分ETH錢包進行了升級。
通行密鑰提供更強的網絡釣魚防護
通行密鑰也有助於降低網絡釣魚的風險。僅在8月,因網絡釣魚導致的加密貨幣損失就達1250萬美元,據ScamSniffer統計。
Warwick解釋道:“通行密鑰的生成方式是與某個域名綁定。所以如果你有針對Amazon的通行密鑰,你不可能不小心登錄到某人仿冒的假Amazon網站。”
不過,雖然這能防止通行密鑰被惡意網站攻破,用戶在使用該擴展時仍可能被釣魚者誘導去簽署某些內容。Infinex正通過白名單DApp以及借助Blockaid的實時威脅監控來填補這一空白。
今年,參與Infinex基於NFT的融資輪的Patrons已被證明是一群積極的測試版體驗者。
約200位Patrons在一個月內、於測試平台的Hyperliquid集成期間,交易量達到1億美元,該集成已於上週向公眾發布。
相關推薦:Further、3iQ推出1億美元基金,以比特幣(BTC)複利回報
