Infinex бета-тестирует новое расширение для браузера Chrome, которое позволяет пользователям входить в топ-100 криптосайтов в 20 сетях, используя любой телефон с распознаванием отпечатков пальцев или лица.
Использование телефонного Passkey, привязанного к учетной записи Google или Apple, для входа в систему и подтверждения криптотранзакций, пожалуй, проще для новых пользователей, чем изучение кошельков и seed-фраз, а для существующих пользователей — удобнее, чем подтверждение каждой транзакции с помощью Ledger или Trezor.
«Разобраться с безопасностью seed-фразы и OpSec приватного ключа — сложная задача для большинства людей, и это стало фильтром для привлечения людей в сеть», — заявил основатель Kain Warwick на конференции Cointelegraph в Сингапуре на прошлой неделе.
Но, хотя системы Passkey обеспечивают очень хороший уровень безопасности, они не так надежны, как выделенные криптоаппаратные кошельки, которые практически невозможно взломать.
Как отмечает производитель аппаратных кошельков Ledger, небезопасные устройства сопряжены с риском компрометации экрана, чтобы обмануть пользователей и заставить их подписать вредоносные транзакции, как это было в случае с недавно исправленной уязвимостью на платформе Unity Android.
Безопасный анклав на телефоне, где хранятся Passkeys, также является формой TEE, который был скомпрометирован злоумышленниками, получившими физический доступ.
Таким образом, Passkeys предлагают компромиссное решение для пользователей, которым нужен более удобный доступ к их капиталу, но этот метод хранения может быть не подходящим для крупных держателей Bitcoin.
«Это просто лучшее решение для среднего пользователя», — утверждает Warwick. «Если у вас миллиард долларов, то вам, вероятно, следует использовать другой подход к OpSec».
Сегодня первые пользователи Infinex, известные как Patrons, начали тестировать систему примерно на 40 DeFi приложениях, включая Aave, Uniswap, Hyperliquid, Polymarket, Pump.fun, OpenSea и Jupiter в шести сетях: Ethereum, Solana, Base, Arbitrum, Optimism и Polygon.
Warwick признал, что «еще есть несколько мелких проблем», но он уверен, что их устранят к моменту выпуска системы для широкой публики с 100 DApps изначально.
Он заявил, что Passkeys уже обеспечивают безопасность активов на сумму в 500 миллионов долларов в TVL на Infinex без каких-либо инцидентов.
Почему Passkeys не используются чаще в крипто?
Несмотря на простоту использования, децентрализованный финансовый сектор криптоиндустрии удивительно медленно внедряет Passkeys от Google и Apple, начиная с централизованной биржи Binance в 2023 году, а затем Coinbase и Gemini.
Хотя вы можете обновить кошелек с seed-фразами для использования Passkeys, они не требуют seed-фразы для новых пользователей, проще переносятся между устройствами и предлагают безопасные варианты восстановления.
Телефон Solana Seeker использует отпечаток пальца для подтверждения транзакций, но он работает только с Solana и остается относительно нишевым продуктом с 150 000 выпущенных устройств. Phantom Wallet (и другие телефонные кошельки) предлагает биометрический вход в свое кроссчейн приложение-кошелек, но все же полагается на приватные ключи и seed-фразы.
MetaMask является доминирующим игроком в этом пространстве, занимая более 60% рынка и насчитывая 30 миллионов ежемесячных пользователей. Он по-прежнему использует seed-фразы и пароли для доступа к стандартному интерфейсу браузера. После внедрения account abstraction в начале этого года MetaMask начала предлагать Passkeys для smart accounts, однако лишь небольшая доля ETH кошельков была обновлена.
Passkeys обеспечивают повышенную защиту от фишинга
Passkeys также помогают снизить риск фишинга, в результате которого в августе было потеряно 12,5 миллионов долларов в криптовалюте, по данным ScamSniffer.
«Способ создания Passkeys заключается в том, что он привязан к домену. Поэтому, если у вас есть Passkey для Amazon, вы случайно не войдете на поддельный сайт Amazon, созданный кем-то», — объяснил Warwick.
Но, хотя это предотвращает компрометацию Passkey вредоносным сайтом, пользователи все же могут быть обмануты фишерами, чтобы подписать что-либо при использовании расширения. Infinex решает эту проблему, используя список разрешенных DApps и мониторинг угроз в реальном времени через Blockaid.
Patrons, участвовавшие в NFT-раунде финансирования Infinex, оказались готовой группой бета-тестеров в этом году.
