Роками криптовалютні кошельки страждали від фундаментальної проблеми зручності використання.

Блокчейн-системи були побудовані навколо приватних ключів і seed-фраз. Хоча ці механізми забезпечують надійний криптографічний захист, вони також створюють серйозні труднощі для звичайних користувачів.

Одна втрачена фраза відновлення може назавжди позбавити користувачів доступу до їхніх активів.

Викрадений приватний ключ може призвести до незворотної втрати коштів.

Для масового користувача це створює досвід, який кардинально відрізняється від сучасних застосунків.

Поки решта інтернету рухається в напрямку безпарольної автентифікації та біометричного захисту, багато криптокошельків досі покладаються на фрази відновлення, які користувачі мають записувати та безпечно зберігати.

Ця модель стала однією з найбільших перешкод на шляху до масового впровадження Web3.

Сьогодні формується нове покоління інфраструктури кошельків.

Поєднуючи Multi-Party Computation (MPC) із passkeys та WebAuthn, розробники можуть створювати кошельки, які значно простіші у використанні, зберігаючи при цьому надійні гарантії безпеки.

Чому seed-фрази є проблемою

Первісна модель кошелька будувалася на простій ідеї.

Користувач володіє приватним ключем.

Приватний ключ контролює активи в блокчейні.

Seed-фраза слугує резервною копією.

Хоча цей підхід криптографічно надійний, він покладає на користувачів величезну відповідальність.

Вони повинні:

• безпечно зберігати seed-фразу
• запобігати крадіжці
• уникати випадкової втрати
• керувати резервними копіями
• розуміти процедури відновлення

Для досвідчених криптокористувачів це може бути прийнятним.

Для масового користувача це часто стає бар'єром для впровадження.

Багатьом людям комфортно користуватися Face ID, відбитками пальців або автентифікацією пристрою.

Дуже мало людей почуваються комфортно, керуючи криптографічними секретами вручну.

Що змінює MPC

Multi-Party Computation фундаментально змінює спосіб управління приватними ключами.

Замість того, щоб зберігати повний приватний ключ в одному місці, MPC розділяє ключ на кілька криптографічних часток (shares).

Жоден учасник ніколи не володіє повним секретом.

Операція підпису вимагає співпраці кількох сторін.

Наприклад:

• одна частка може залишатися на пристрої користувача
• одна частка може залишатися на серверах інфраструктури
• ще одна частка може бути зарезервована для відновлення

Коли транзакція підписується, ці сторони співпрацюють, щоб згенерувати дійсний підпис.

У жодний момент повний приватний ключ не відновлюється.

Це значно знижує ризики, пов'язані з традиційними архітектурами кошельків.

Що змінюють passkeys

Якщо MPC вирішує проблеми управління ключами, то passkeys вирішують проблеми автентифікації.

Passkeys побудовані на основі WebAuthn і криптографії з відкритим ключем.

Замість паролів користувачі автентифікуються за допомогою:

• Face ID
• Touch ID
• відбитків пальців
• PIN-кодів пристрою

Процес автентифікації знайомий, оскільки відображає те, як люди вже розблоковують телефони та ноутбуки.

Це створює значно кращий користувацький досвід порівняно з традиційним підключенням кошельків.

Користувачам більше не потрібно:

• створювати паролі
• запам'ятовувати паролі
• керувати seed-фразами
• встановлювати розширення браузера

Автентифікація стає майже невидимою.

Чому MPC і passkeys так добре працюють разом

Окремо MPC і passkeys вирішують різні проблеми.

MPC захищає приватні ключі.

Passkeys перевіряють особу користувача.

Разом вони створюють потужну модель безпеки.

Типовий робочий процес може виглядати так:

1. Користувач автентифікується за допомогою Face ID.
2. WebAuthn перевіряє право власності на пристрій.
3. Активується політика підпису MPC.
4. Генерується підпис транзакції.
5. Транзакція блокчейну транслюється в мережу.

Користувач проходить простий процес біометричного підтвердження.

За кулісами складна криптографічна інфраструктура захищає кошелек.

Ця комбінація забезпечує одночасно безпеку та зручність використання.

Зростання популярності вбудованих кошельків

Одна з найбільших тенденцій у Web3 — зростання вбудованих кошельків (embedded wallets).

На відміну від традиційних кошельків, вбудовані кошельки інтегруються безпосередньо в застосунки.

Користувачі часто ніколи не бачать приватних ключів чи екранів створення кошельків.

Натомість вони:

• створюють обліковий запис
• автентифікуються за допомогою passkey
• починають користуватися застосунком

Кошелек створюється автоматично.

Це значно зменшує тертя під час підключення.

У багатьох застосунках користувачі можуть навіть не усвідомлювати, що тут задіяна блокчейн-технологія.

Це є значним зсувом порівняно з ранніми днями Web3.

Переваги безпеки

MPC і passkeys усувають багато поширених векторів атак.

Традиційні кошельки з seed-фразами вразливі до:

• фішингових атак
• шкідливого програмного забезпечення
• крадіжки з буфера обміну
• розкриття резервних копій
• соціальної інженерії

Passkeys знижують ризики фішингу, оскільки облікові дані прив'язані до легітимних доменів.

MPC знижує ризик розкриття ключів, оскільки повні приватні ключі не існують в одному місці.

Навіть якщо один компонент скомпрометовано, зловмиснику все одно не вистачає достатньої інформації для контролю над кошельком.

Ця багаторівнева модель безпеки є однією з головних причин, чому інституційні постачальники кастодіальних послуг все частіше покладаються на MPC.

Відновлення без seed-фраз

Одна з найважливіших переваг архітектури MPC — це відновлення доступу.

Традиційні кошельки часто пропонують лише один механізм відновлення:

seed-фразу.

Якщо фраза втрачена, відновлення стає неможливим.

Системи MPC дозволяють значно гнучкіші підходи.

Методи відновлення можуть включати:

• додаткові пристрої
• довірених контактів
• сервіси відновлення
• резервні копії в хмарі
• додаткові частки ключів

Це дозволяє постачальникам кошельків розробляти досвід відновлення, схожий на сучасні споживчі застосунки.

Користувачі можуть відновити доступ без необхідності керувати довгими списками слів відновлення.

Корпоративне впровадження

Переваги MPC і passkeys виходять далеко за межі споживчих кошельків.

Фінансові установи все частіше вимагають:

• посиленого контролю безпеки
• процесів затвердження
• застосування політик
• журналів аудиту
• операційної стійкості

Інфраструктура MPC підтримує ці вимоги, зберігаючи при цьому сумісність із блокчейн-мережами.

Passkeys спрощують автентифікацію співробітників і знижують ризики, пов'язані з управлінням обліковими даними.

У результаті багато корпоративних платформ кошельків переходять на архітектури з пріоритетом MPC.

Майбутнє інфраструктури кошельків

Наступне покоління кошельків, ймовірно, буде виглядати зовсім інакше, ніж сьогоднішні продукти.

Більшість користувачів не керуватимуть seed-фразами.

Більшість користувачів не встановлюватимуть розширення браузера.

Більшість користувачів не думатимуть про приватні ключі.

Замість цього вони автентифікуватимуться за допомогою звичних механізмів безпеки пристрою, тоді як інфраструктура MPC захищатиме активи за лаштунками.

Мета проста:

зробити безпеку блокчейну невидимою.

Так само як користувачі не думають про TLS-сертифікати під час перегляду інтернету, майбутнім користувачам, можливо, ніколи не доведеться думати про криптографію кошельків.

Висновок

MPC і passkeys є двома з найважливіших інновацій у сучасній інфраструктурі кошельків.

MPC усуває ризики, пов'язані зі зберіганням повних приватних ключів, тоді як passkeys забезпечують безпечний і зручний для користувача досвід автентифікації.

Разом вони створюють нове покоління кошельків, що поєднує безпеку інституційного рівня із зручністю споживчого рівня.

У міру того, як блокчейн-застосунки продовжують рухатися до масового впровадження, комбінація MPC, WebAuthn і passkeys, ймовірно, стане основою майбутніх платформ цифрових активів.

Майбутнє безпеки кошельків, можливо, не полягатиме в тому, щоб навчати користувачів, як працює криптографія.

Можливо, воно полягатиме в тому, щоб зробити криптографію цілком невидимою.