Роками криптовалютні гаманці страждали від фундаментальної проблеми зручності використання.

Блокчейн-системи були побудовані навколо приватних ключів та seed-фраз. Хоча ці механізми забезпечують надійну криптографічну безпеку, вони також створюють серйозні труднощі для звичайних користувачів.

Одна втрачена фраза відновлення може назавжди позбавити користувачів доступу до їхніх активів.

Викрадений приватний ключ може призвести до непоправної втрати коштів.

Для масового користувача це створює досвід, який кардинально відрізняється від сучасних застосунків.

Поки решта інтернету рухається до безпарольної автентифікації та біометричної безпеки, багато криптогаманців досі залежать від фраз відновлення, які користувачі мають записувати та безпечно зберігати.

Ця модель стала однією з найбільших перешкод для прийняття Web3.

Сьогодні з'являється нове поколінні інфраструктури гаманців.

Поєднуючи Multi-Party Computation (MPC) із passkeys та WebAuthn, розробники можуть створювати гаманці, значно простіші у використанні, зберігаючи при цьому надійні гарантії безпеки.

Чому seed-фрази є проблемою

Оригінальна модель гаманця була побудована на простій ідеї.

Користувач володіє приватним ключем.

Приватний ключ контролює блокчейн-активи.

Seed-фраза служить резервною копією.

Хоча цей підхід є криптографічно надійним, він покладає величезну відповідальність на користувачів.

Вони повинні:

• безпечно зберігати seed-фразу
• запобігати крадіжці
• уникати випадкової втрати
• керувати резервними копіями
• розуміти процедури відновлення

Для досвідчених криптокористувачів це може бути прийнятним.

Для масового користувача це часто стає бар'єром для прийняття.

Багато людей комфортно почуваються, користуючись Face ID, відбитками пальців або автентифікацією пристрою.

Дуже мало хто почувається комфортно, керуючи криптографічними секретами вручну.

Що змінює MPC

Multi-Party Computation фундаментально змінює спосіб керування приватними ключами.

Замість зберігання повного приватного ключа в одному місці, MPC розділяє ключ на кілька криптографічних часток (shares).

Жоден учасник ніколи не володіє повним секретом.

Операція підпису вимагає співпраці кількох сторін.

Наприклад:

• одна частка може залишатися на пристрої користувача
• одна частка може залишатися на серверах інфраструктури
• ще одна частка може бути зарезервована для відновлення

Коли транзакція підписується, ці сторони співпрацюють для генерації валідного підпису.

У жодний момент повний приватний ключ не відновлюється.

Це драматично знижує ризики, пов'язані з традиційними архітектурами гаманців.

Що змінюють passkeys

Поки MPC вирішує проблеми керування ключами, passkeys вирішують проблеми автентифікації.

Passkeys побудовані на WebAuthn та криптографії з відкритим ключем.

Замість паролів користувачі автентифікуються за допомогою:

• Face ID
• Touch ID
• відбитків пальців
• PIN-кодів пристрою

Процес автентифікації знайомий, оскільки нагадує те, як люди вже розблоковують телефони та ноутбуки.

Це створює набагато кращий користувацький досвід, ніж традиційне налаштування гаманця.

Користувачам більше не потрібно:

• створювати паролі
• запам'ятовувати паролі
• керувати seed-фразами
• встановлювати розширення браузера

Автентифікація стає майже невидимою.

Чому MPC і passkeys так добре працюють разом

Окремо MPC і passkeys вирішують різні проблеми.

MPC захищає приватні ключі.

Passkeys перевіряють ідентичність користувача.

Разом вони створюють потужну модель безпеки.

Типовий робочий процес може виглядати так:

1. Користувач автентифікується за допомогою Face ID.
2. WebAuthn перевіряє володіння пристроєм.
3. Активується політика підпису MPC.
4. Генерується підпис транзакції.
5. Блокчейн-транзакція транслюється.

Користувач проходить простий потік біометричного підтвердження.

За кулісами складна криптографічна інфраструктура захищає гаманець.

Ця комбінація забезпечує і безпеку, і зручність використання.

Зростання вбудованих гаманців

Однією з найбільших тенденцій у Web3 є зростання вбудованих гаманців (embedded wallets).

На відміну від традиційних гаманців, вбудовані гаманці інтегровані безпосередньо в застосунки.

Користувачі часто ніколи не бачать приватних ключів чи екранів створення гаманця.

Замість цього:

• створити облікова запис
• автентифікуватися за допомогою passkey
• почати користуватися застосунком

Гаманець створюється автоматично.

Це значно зменшує тертя при онбордингу.

Для багатьох застосунків користувачі можуть навіть не усвідомлювати, що залучена блокчейн-технологія.

Це представляє значний зсув порівняно з ранніми днями Web3.

Переваги безпеки

MPC і passkeys усувають багато поширених векторів атак.

Традиційні гаманці з seed-фразою вразливі до:

• фішингових атак
• шкідливого програмного забезпечення (malware)
• крадіжки через буфер обміну
• розкриття резервних копій
• соціальної інженерії

Passkeys зменшують ризики фішингу, оскільки облікові дані прив'язані до легітимних доменів.

MPC зменшує ризик розкриття ключів, оскільки повні приватні ключі не існують в одному місці.

Навіть якщо один компонент скомпрометовано, зловмиснику все ще не вистачає достатньої інформації для контролю над гаманцем.

Ця багаторівнева модель безпеки є однією з головних причин, чому постачальники інституційного зберігання (custody) дедалі частіше покладаються на MPC.

Відновлення без seed-фраз

Однією з найважливіших переваг архітектури MPC є відновлення.

Традиційні гаманці часто пропонують лише один механізм відновлення:

seed-фразу.

Якщо фраза втрачена, відновлення стає неможливим.

Системи MPC дозволяють значно гнучкіші підходи.

Методи відновлення можуть включати:

• допоміжні пристрої
• довірені контакти
• сервіси відновлення
• резервні копії в хмарі
• додаткові частки ключа

Це дозволяє постачальникам гаманців розробляти досвід відновлення, що нагадує сучасні споживчі застосунки.

Користувачі можуть відновити доступ без керування довгими списками слів відновлення.

Прийняття на рівні підприємств

Переваги MPC і passkeys виходять за межі споживчих гаманців.

Фінансові установи дедалі частіше вимагають:

• сильніших засобів контролю безпеки
• процесів затвердження
• застосування політик
• журналів аудиту
• операційної стійкості

Інфраструктура MPC підтримує ці вимоги, зберігаючи сумісність із блокчейн-мережами.

Passkeys спрощують автентифікацію співробітників і знижують ризики керування облiковими даними.

У результаті багато корпоративних платформ гаманців рухаються до архітектур MPC-first.

Майбутнє інфраструктури гаманців

Наступне поколінні гаманців, ймовірно, виглядатиме зовсім інакше, ніж сьогоднішні продукти.

Більшість користувачів не керуватимуть seed-фразами.

Більшість користувачів не встановлюватимуть розширення браузера.

Більшість користувачів не думатимуть про приватні ключі.

Замість цього вони автентифікуватимуться за допомогою звичних механізмів безпеки пристрою, поки інфраструктура MPC захищає активи за кулісами.

Мета проста:

зробити безпеку блокчейну невидимою.

Так само як користувачі не думають про сертифікати TLS, переглядаючи інтернет, майбутні користувачі можуть ніколи не потребувати думати про криптографію гаманця.

Висновок

MPC і passkeys представляють дві з найважливіших інновацій у сучасній інфраструктурі гаманців.

MPC усуває ризики, пов'язані зі зберіганням повних приватних ключів, тоді як passkeys забезпечують безпечний і зручний для користувача досвід автентифікації.

Разом вони створюють нове поколінні гаманців, що поєднують безпеку інституційного рівня із зручністю споживчого рівня.

Оскільки блокчейн-застосунки продовжують рухатися до масового прийняття, комбінація MPC, WebAuthn і passkeys, ймовірно, стане основою майбутніх платформ цифрових активів.

Майбутнє безпеки гаманців може полягати не в тому, щоб навчити користувачів, як працює криптографія.

Воно може полягати в тому, щоб зробити криптографію повністю невидимою.