著名なAptosのブロックチェーンは、新しいcrypto walletを「Aptos Connect」と呼ばれる名前でリリースし、プライベートキーなしでのセキュリティを保証しています。
これはzk-proofの技術を利用したウェブアプリケーションであり、ハードウェアセキュリティモジュール、キー、またはマルチパーティ計算ネットワークの必要性を排除します。
ユーザーは、Google IDなどの従来のweb2オンボーディングツールを使用してwalletに接続できます。
以下の詳細を見てみましょう。
Summary
Aptos Connect: il nuovo crypto wallet con accesso senza chiavi private, un nuovo livello di sicurezza
7月3日、Aptos Labsは暗号ツールへのアクセスの概念を変える可能性がある大きなニュースを発表しました。
私たちはAptos Connect、新しいcrypto walletについて話していますが、chiavi privateを必要とせず、ユーザーを検証するためにZK証明を使用します。
このポートフォリオの特徴は、ハードウェアセキュリティモジュール、ネットワークキー、またはマルチパーティ計算ネットワークの存在を排除することです。
彼らの代わりにAptosはGoogle IDを通じた接続を導入し、潜在的な新しいユーザーのonboardingプロセスを大幅に簡素化します。
シンプルなクリックで、プライベートキーの自己管理の重さを感じることなく、cryptoの世界と簡単にやり取りできるようになりました。
報告によると、Aptosはこれを次の方法で実現しています:
“OpenID Connect (OIDC)標準とゼロ知識証明を使用して、ソーシャルアクセスをブロックチェーンアカウントにリンクします。”
次の画像に示されているように、ユーザーは自分のウォレットを作成し、「Googleで続行」ボタンを押してアプリケーションに接続できます。
Aptosは、Google以外の有効な代替手段を提供するために、walletとのApple IDの統合もまもなく行われることを明らかにしました。
暗号会社がGoogle IDやApple IDのようなweb2のオンボーディングツールを導入するのは初めてではありません。
過去には、Magic Labs、Magic Links、Web3 Auth やCoinbaseのSmart Walletなど、他のwalletプロバイダーも同様のアプローチを使用していました。
アクセスを簡素化し、ユーザー体験を快適にすることで、cryptoの本当の主流採用を引き付けることができます。
大衆に到達するためには、技術製品は使いやすく、ユーザー自身の記憶力や保管能力に依存しないものでなければなりません。
zk-proofを使ったセキュリティとプライバシーを損なわないアクセス手段
開発者によると、Aptosの新しいウォレットアプリの作成は、2024年4月1日に導入されたAptos Improvement Protocol 61 (AIP-61) によって可能になりました。
このアップデートにより、Google、Facebook、Apple、その他のアクセスプロバイダーによって使用されるWeb JSONトークン(JWT)を介してトランザクションを承認することができます。
このコンテキストでは、zk-proofs、すなわちいわゆるゼロ知識暗号証明が重要な役割を果たします。
このタイプのテクノロジーは、ZKsync、Starknet、Linea、ScrollのようなEthereumのlayer-2に大量に存在し、プライバシーとセキュリティを保証するのに役立ちます。
zk-proofsは実際にユーザーとアクセスプロバイダーのデジタルIDを隠し、データの不必要な拡散を防ぎます。さらに、Aptosのcrypto walletに関連付けられたGoogle IDがブロックチェーン上のトランザクションで公開されないようにします。
Aptosは、このアクセスサービスが暗号通貨のパノラマの成長を本当に助けることができ、新しい世代を引き込むと信じています。
これはAptos Connectの発表アナウンスに記載されたとき:
「おなじみのweb2アクセスフローを活用して、Aptos Connectは、プライベートキーなしでワンクリックで新世代のユーザーをブロックチェーンの世界に統合することをこれまで以上に簡単にします。」
技術的な観点から見ると、zk-proofはblockchainの分野に適用されると、次のように機能します: それらはトランザクションをメインチェーンの外でグループ化し、バッチを通じて単一のトランザクションに圧縮して送信します。
ネットワークはトランザクションが正しいことを保証するために、「有効性の証明」を使用して操作の正当性を不可逆的に証明します。
一度確認されると、トランザクションはメインレイヤーに送信され、そこで検証されてブロックに追加されます。すべてはプライバシーの要素を失うことなく行われます。
Aptos Connectでは、メカニズムは少し複雑ですが、常に同じ原則に基づいています。
Aptosのキーレスメカニズムは、ユーザーのメールIDとアプリIDのハッシュをブロックチェーンアドレスとして使用することを前提としています。Google、または他のOIDCプロバイダーは、これと任意のデータ、例えばトランザクションに署名します。
バリデーターはゼロ知識を使用して、トランザクションの署名がブロックチェーンアドレス内のメールおよびアプリIDに一致することを確認し、セキュリティとプライバシーを維持することができます。
Aptosウォレットのweb2サービスとの統合:pro e contro
Web2アクセスツールは非常に便利に見えるかもしれませんが、重大な欠点もあります。
実際 il crypto wallet Aptos Connect si affida interamente alla sicurezza dell’account Google dell’utente per garantire l’integrità dei fondi.
Googleアカウントが侵害されると、ユーザーはキーなしウォレットに含まれる資金を失うリスクがあります。このようにして、自己保管の概念は少しずつ薄れ、少なくとも接続ツールに関しては、ますます中央集権的な考え方に移行しています。
明らかに、プライベートキーの使用に頼らず、ID接続のみに依存することなく、最大限のセキュリティを確保することはできません。
快適さとシンプルさがセキュリティ要因を凌駕し、結局のところGoogleや他のアクセスプロバイダーによって真剣に扱われています。
Aptosは、これは新しいユーザーがcryptoの世界に入りたいと望む場合、全体的に受け入れられるリスクだと信じています。
私たちは常に「インターネット上のすべてのソフトウェア」が現在Web2アクセスプロバイダーに基づいていることを覚えておかなければなりません。
この特定のコンテキストでは、デバイスのセキュリティ確保がより重要な意味を持ちます。なぜなら、そこには保護すべき経済的価値があるからです。
したがって、walletの外部アクターからの侵入を防ぎつつ、スマートなアプローチを維持できるハイブリッドソリューションを見つけることがますます重要になります。
世界の暗号通貨が自己保管の安全性とアクセスおよび操作の簡単さの間でバランスの取れた妥協点に達したら、私たちはmass adoptionを目指すことができるでしょう。
それまでの間、私たちはできるだけ多くのwalletソリューションを試し、エンドユーザーによってどのように考えられているかに注意を払うことしかできません。
