کیف پول کرسوس با کمک ماژول امنیتی آمازون، دسترسی به عبارات بازیابی را دشوار می‌کند

کیف پول جدید کرسوس (Kresus) قابلیتی را فراهم کرده است تا کاربران بدون نیاز به عبارت بازیابی (Seed Phrase) و تنها از طریق لینک‌های مجیک (Magic Links) از این کیف پول استفاده کنند.

به گزارش کوین تلگراف، به‌تازگی یک کیف پول ارز دیجیتال جدید به اسم کرسوس در اپ استور اپل راه‌اندازی شده است که کاربران برای ورود به آن نیازی به عبارات سید یا رمز عبور ندارد.

توضیحات کرسوس لبز (Kresus Labs)، تیم توسعه‌دهنده این اپلیکیشن، نشان می‌دهد که کیف پول مذکور کلیدهای خصوصی کاربران را در یک ماژول امنیتی سخت‌افزاری وب سرویس آمازون (HSM) ذخیره می‌کند و از لینک‌های جادویی و احراز هویت دومرحله‌ای (2FA) برای تایید هویت آن‌ها استفاده می‌نماید.

گفتنی است که در اکثر کیف پول‌ها کاربران هنگام راه‌اندازی حساب کاربری خود باید عبارت بازیابی را یادداشت کنند؛ چراکه در صورت گم شدن آن یا خراب شدن دستگاه، برای همیشه دسترسی به حساب خود را از دست می‌دهند.

به همین دلیل، برخی از کاربران ترجیح می‌دهند که رمزارزهای خود را در صرافی‌ها نگه دارند. با این حال، حوادثی مثل ورشکستگی صرافی FTX باعث نگرانی آن‌ها در خصوص ذخیره ارزهای دیجیتال در کیف پول صرافی‌ها شده است. با این حال بهترین گزینه برای نگهداری از رمزارزها، استفاده از کیف پول‌های سخت افزاری است.

تیم توسعه‌دهنده کرسوس در گفت‌وگو با کوین تلگراف اعلام کرده است که کیف پول جدید آن‌ها این مشکل را با استفاده از یک کیت توسعه نرم‌افزار (SDK) به نام مجیک (Magic) برطرف می‌کند. مجیک کلید خصوصی کاربر را در AWS (آمازون وب سرویس) ذخیره می‌کند که به‌طور خاص برای ذخیره اطلاعات بسیار حساس طراحی شده است.

AWS مانند کیف پول‌های سخت‌افزاری کلید کاربران را با یک کلید اصلی (Master Key) رمزگذاری می‌کند که نمی‌تواند ماژول سخت‌افزاری را ترک کند. طبق گفته‌های تیم تحقیقاتی کرسوس، این مسئله باعث می‌شود که کاربران به نسخه پشتیبانی و ذخیره عبارت سید یا کلیدهای خصوصی خود در دستگاه‌ها یا نوشتن آن‌ها نیازی نداشته باشند.

برخلاف صرافی‌های متمرکز، کرسوس از رمز عبور برای احراز هویت کاربران استفاده نمی‌کند؛ زیرا سرقت هش رمز عبور و کرک کردن آن‌ها یکی از رایج‌ترین تکنیک‌هایی است که هکرها برای دسترسی به حساب‌های کاربران استفاده می‌کنند. در عوض، کابران برای ورود به این اپلیکیشن باید روی لینکی کلیک کنند که به ایمیل آن‌ها فرستاده می‌شود.

در صورت به خطر افتادن آدرس ایمیل کاربران، این برنامه از احراز هویت ۲ مرحله‌ای برای محافظت از حساب کاربری آن‌ها استفاده می‌کند.

نکته جالب توجه این است که کاربران کرسوس برای ارسال ارزهای دیجیتال نیاز ندارند آدرس مبدأ یا مقصد آن‌ها را کپی کنند. در عوض، این برنامه به کاربران خود اجازه می‌دهد تا با ثبت‌نام در «Unstoppable Domains» یک نام دامنه رایگان کرسوس بگیرند و با استفاده از آن ارزهای دیجیتال خود را به دیگران بفرستند.

تیم کرسوس اظهار داشته است که به دلیل نحوه عملکرد زیرساخت‌های مجیک لبز (Magic Labs)، نه آن‌ها و نه تیم توسعه‌دهنده مجیک نمی‌توانند کلید خصوصی کاربران را هنگام ایجاد حساب یا ورود به سیستم مشاهده کنند. در نتیجه، آن‌ها نمی‌توانند هیچ تراکنش‌ غیرمجازی را انجام دهند.

البته کرسوس تنها کیف پولی نیست که با استفاده از Magic SDK به کاربرانش اجازه می‌دهد بدون نیاز به عبارت سید وارد اپلیکیشن آن شوند. شرکت بازی‌های ویدئویی ایمیوتیبل (Immutable) هم در حال توسعه کیف پولی به اسم ایمیوتیبل پسپورت (Immutable Passport) است که از چنین زیرساختی استفاده می‌کند. این کیف پول روی شبکه‌های Immutable X و Immutable zkEVM راه‌اندازی شده است و می‌تواند به بازی‌های وب ۳ این پلتفرم از جمله Gods Unchained و Guild of Guardians متصل شود.