La nueva billetera utiliza módulos de seguridad de hardware de Amazon para eliminar palabras clave
Se acaba de lanzar una nueva billetera criptográfica en la tienda App Store de Apple que utiliza trucos Web2 para garantizar que los usuarios no necesiten interactuar con frases iniciales o contraseñas.
Según un anuncio del 11 de mayo del desarrollador de la aplicación, Kresus Labs, la nueva billetera almacena las claves privadas de los usuarios en un Módulo de seguridad de hardware (HSM) de Amazon Web Services y utiliza «enlaces mágicos» y 2FA para autenticar a los usuarios.
La mayoría de las billeteras criptográficas requieren que los usuarios escriban una frase de recuperación o «palabras iniciales» cuando configuran una cuenta. Si el usuario pierde su frase de recuperación y su dispositivo falla, pierde el acceso a su cuenta para siempre.
Por esta razón, algunos usuarios de criptomonedas prefieren almacenar sus criptomonedas en una cuenta de intercambio. Pero eventos como el colapso de FTX también han generado temores de que mantener criptografía en un intercambio también podría ser inseguro.
Una captura de pantalla de la aplicación Kresus para iOS. Fuente: Laboratorios KresusHablando con Cointelegraph, el equipo de Kresus dijo que su nueva aplicación de billetera intenta solucionar este problema utilizando una infraestructura de billetera y un kit de desarrollo de software (SDK) llamado «Magic», que almacena la clave privada del usuario en una computadora de Amazon Web Services que está diseñada específicamente para almacenar información altamente sensible.
La computadora de AWS encripta la clave del usuario con una clave maestra que no puede salir del módulo de hardware, de la misma manera que lo hace una billetera de hardware. Esto elimina la necesidad de que las palabras clave o las claves privadas se almacenen en el dispositivo o se mantengan como una copia de seguridad en papel, dijo el equipo.
A diferencia de un intercambio centralizado, Kresus no usa contraseñas para autenticar a los usuarios, ya que robar hashes de contraseñas y descifrarlos es una de las técnicas más comunes que usan los piratas informáticos para obtener acceso a las cuentas web. En cambio, requiere que los usuarios hagan clic en un enlace dentro de un correo electrónico cada vez que intentan iniciar sesión.
La aplicación también usa 2FA para proteger la cuenta en caso de que la dirección de correo electrónico del usuario se vea comprometida.
Cuando se trata de enviar criptografía, los usuarios no necesitan cortar y pegar direcciones criptográficas en Kresus. En cambio, la aplicación permite que cada usuario se registre para obtener un nombre de dominio .kresus gratuito a través de Unstoppable Domains, que pueden usar para enviar criptografía a otros.
«Realmente estamos tratando de ofrecer algo que sea realmente una mejor ratonera para cualquier usuario de Web3», dijo a Cointelegraph el CEO y fundador de Kresus, Trevor Traina. «Donde puede mover todas sus cosas de varios lugares a un solo lugar, que sea muy accesible pero muy seguro […] pero también un portal de entrada para las personas que aún no se sienten cómodas en Web3 porque están aterrorizadas de ser bloqueado.”
El equipo de Kresus declaró que debido a la forma en que funciona la infraestructura de Magic Labs, ni ellos ni el equipo de desarrollo de Magic pueden ver la clave privada del usuario durante la creación de la cuenta o el inicio de sesión, por lo que no pueden realizar transacciones no autorizadas.
Relacionado: El proyecto de identificación humana ‘Worldcoin’ lanza una billetera sin gas solo para humanos
El desarrollador de la aplicación Web3 cerró una ronda de financiación de 25 millones de dólares para apoyar el desarrollo de su llamada SuperApp en marzo.
La superaplicación Web3 @Kresusofficial recaudó $ 25 millones en una ronda de financiación de la Serie A dirigida por @LCVentures, con la participación de @FTI_US y JetBlue Ventures. https://t.co/ymXkN5DBAx pic.twitter.com/Cgw30Hvimo
7 de marzo de 2023
Kresus no es la única billetera que ofrece incorporación sin semillas a través de Magic SDK. La empresa de juegos Web3, Immutable, le dijo a Cointelegraph que también está desarrollando una billetera sin semillas llamada «Pasaporte inmutable» que utiliza la misma infraestructura. Passport funcionará en las redes Immutable X e Immutable zkEVM y se utilizará para incorporar jugadores de los juegos Web3 de Immutable, como Gods Unchained y Guild of Guardians.