Il futuro degli accessi Web3 è... Email e Password?! 

Di Ivan Manchev, Communications Manager di Ambire

Una delle sfide prima di una più ampia adozione di criptovalute e DeFi è la gestione delle chiavi. Abbastanza sorprendentemente, il concetto web2 di accesso e-mail può risolverlo, anche in modo non custodiale.

Sulle frasi sui semi

1. Solo 2. Abbagliamento 3. Purezza 4. Interiore 5. Bugiardo 6. Filo. …. ???

Ricordi la prima volta che ti è stato chiesto di scrivere una frase seme? Forse eri confuso: 

• Perché scriverlo su carta invece di incollarlo semplicemente in Note?
• Avrai bisogno di scrivere tutte queste cose per "accedere" alle app Web3 ogni volta?
• Puoi cambiare quelle parole con parole più familiari?
• Ugh, non possono semplicemente chiedere una password o qualcosa del genere?

Le frasi seme non sono così male ma sembrano super strane se non hai idea di come funziona la crittografia. E la maggior parte delle persone non ha idea di come funzioni la crittografia. 

In questo momento, il 99% degli utenti inesperti di Web3 ha un'esperienza Web2 derivante da anni di utilizzo di e-mail/password come autenticazione per account e app. E mentre le società di criptovalute e i portafogli stanno facendo del loro meglio per educare gli utenti, la confusione sembra essere inevitabile e aprire innumerevoli opportunità per i truffatori sempre in agguato. 

Prova questo esperimento: cerca su Google "Curve" o "Aave" o "Uniswap" e premi il primo risultato dell'annuncio. Prova a connetterti e sperimenterai la truffa di ingegneria sociale più comune che coinvolge le frasi seme: siti Web che imitano Metamask e chiedono agli utenti indotti in errore le loro frasi seme. (In realtà non farlo – almeno non scrivere la tua frase seme, per favore!)

Succede sempre e il 2021 è stato un fantastico esempio del problema in sospeso. Con la crescente popolarità degli NFT, molti nuovi utenti si sono uniti al cripto party l'anno scorso. Alcuni di loro hanno avuto la fortuna di acquistare un Bored Ape Yacht Club NFT e vederlo apprezzare 1000 volte il prezzo... solo per vederselo rubare a causa della cattiva gestione delle chiavi del portafoglio.

Allora perché stiamo ancora usando le frasi iniziali invece delle password?

Sfortunatamente, gli indirizzi comuni di Ethereum vengono sbloccati con una chiave privata, una lunga stringa di testo. Se possiedi la tua chiave, puoi fare quello che vuoi con il tuo indirizzo. O mantieni la tua chiave in un file e la importi per sbloccare un portafoglio, oppure usi i mnemonici della frase seme. Non c'è modo di introdurre una password al posto della chiave privata... 

…Ok, in realtà c'è un modo, ma a costo del pieno controllo del tuo portafoglio. Alcuni servizi mantengono le chiavi private per i propri utenti e consentono loro di utilizzare le password per sbloccare i propri portafogli. Ciò consente l'onboarding ma infrange uno dei principi fondamentali del decentramento e non è molto diverso dal modo in cui funzionano i servizi tradizionali. Il servizio che stai utilizzando può interrompere il tuo accesso in qualsiasi momento.

E se ti dicessi che in realtà esiste un modo per sbloccare il portafoglio con e-mail e password, mantenendo la chiave?

Arrivano i portafogli intelligenti

Gli smart wallet sono stati discussi molto in passato: potresti aver sentito parlare di un concetto simile chiamato “account abstractions”. 

Fondamentalmente l'idea è che ogni account Ethereum sarà uno smart contract, che apre molte opportunità per migliorare la cripto UX. Ai fini di questo articolo ci concentreremo sulla gestione delle chiavi. 

Anziché utilizzare una sola chiave crittografica per proteggere un account, i portafogli intelligenti consentono di utilizzare più chiavi utilizzando determinate regole. Ad esempio, puoi configurare un account per essere controllato da 2 chiavi, una delle quali è il tuo dispositivo mobile e l'altra il tuo portafoglio hardware Trezor, con il dispositivo mobile con autorizzazioni e spese giornaliere limitate, mentre Trezor è illimitato. Oppure puoi impostare il cosiddetto recupero sociale consentendo a un multisig controllato dalle persone più vicine di recuperare il tuo account. 

In parole semplici, i portafogli intelligenti sono contratti intelligenti che possono essere controllati da più di una chiave crittografica: questo "decentralizza" l'accesso al portafoglio e consente diverse configurazioni in cui è possibile modificare l'esperienza dell'utente di accesso.

Come avrai intuito a questo punto, uno di loro sta usando e-mail e password. 

Come costruire uno smart wallet non detentivo con registrazione di e-mail e password

Sappiamo già che un portafoglio smart contract può essere controllato da due o più chiavi. Durante la creazione di Ambire Wallet, abbiamo deciso di basarci su questa funzionalità e di abilitare la registrazione di e-mail/password senza compromettere la proprietà dell'account da parte dell'utente. 

Ambire implementa l'autenticazione tradizionale con un'e-mail e una password come le app Web2. Questa modalità di autenticazione non è detentiva: funziona tramite un multisig a due tasti on-chain. Una delle chiavi è archiviata nella memoria del browser ed è crittografata con la password dell'utente, mentre l'altra chiave è archiviata nel nostro back-end tramite un modello di sicurezza hardware (HSM).

Non puoi accedere ai fondi utilizzando solo una delle due chiavi, ad esempio se sei un utente malintenzionato che ha compromesso con successo un utente (ad esempio tramite malware) o l'HSM. 

Tuttavia, una procedura di ripristino può essere avviata con una sola chiave. La procedura di ripristino è un cambio a tempo di una delle due chiavi. Se la procedura di recupero non è stata intenzionale (ad es. avviata da un malintenzionato), qualsiasi altro detentore di chiavi può annullarla. Ma se è stato avviato legittimamente (ad esempio se hai perso una delle due chiavi o hai dimenticato la password), puoi semplicemente attendere il timelock e dopo questo avrai accesso al tuo account.

Per riassumere, gli account e-mail/password sono portafogli multi-firma, che sbloccano:

• Quando vengono fornite 2 firme – utilizzato in modalità operativa normale; o
• Quando viene fornita 1 firma, ma con timelock; utilizzato per il recupero della password o nel caso in cui il backend di Ambire non sia disponibile.

La seconda chiave è normalmente sbloccata da un codice di conferma specifico (derivato da un hash) della transazione, ma possono essere utilizzati altri metodi di autenticazione come OTP 2FA o FaceID.

Un ulteriore vantaggio di questo modello è che la seconda chiave può applicare regole di sicurezza aggiuntive come limiti di spesa e controllo di contratti o chiamate dannosi (ad es. approvazioni infinite per EOA). Poiché tali regole sono verificate fuori catena dall'HSM, possono essere facilmente modificate o migliorate. Inoltre, è possibile eseguire controlli sofisticati senza costi aggiuntivi per il gas, consentendo l'uso di AI o ML in futuro.

Se sei curioso di saperne di più su questo, dovresti dare un'occhiata al Il modello di sicurezza di Ambire Wallet.

Come va

Abbiamo rilasciato Ambire Wallet a dicembre dopo due mesi di test rapidi del nostro modello di sicurezza. Più di 45,000 utenti si sono registrati da sempre e indovina un po': la maggior parte degli account è controllata da e-mail e password. Al momento stiamo lavorando per rilasciare una versione mobile del wallet per iOS e Android nella prima metà di quest'anno. Questo sarà il vero test del modello di registrazione e-mail+password poiché ci aspettiamo di attirare persone che non hanno precedenti esperienze Web3. 

Se sei interessato a provare Ambire Wallet, vai a https://www.ambire.com/ e crea il tuo account in meno di un minuto.