La nota blockchain di Aptos ha lanciato un nuovo crypto wallet, chiamato “Aptos Connect”, assicurando sicurezza senza chiavi private.
Si tratta di un’applicazione web che sfrutta la tecnologia delle zk-proof, eliminando la necessità di moduli di sicurezza hardware, chiavi o rete di calcolo multipartitica.
Gli utenti possono dunque connettersi al wallet con i tradizionali strumenti di onboarding web2 come ad esempio ID Google.
Vediamo tutto nei dettagli di seguito.
Summary
Aptos Connect: il nuovo crypto wallet con accesso senza chiavi private, un nuovo livello di sicurezza
Il 3 luglio Aptos Labs ha annunciato una grande novità che potrebbe rivoluzionare il modo in cui concepiamo l’accesso agli strumenti crittografici.
Parliamo di Aptos Connect, un nuovo crypto wallet che non necessita di chiavi private ma utilizza le prove ZK per verificare gli utenti.
La peculiarità di questo portafoglio è che elimina la presenza di moduli di sicurezza hardware, chiavi di rete o una rete di calcolo multipartitica.
Al loro posto Aptos introduce la connessione tramite ID Google, semplificando enormemente il processo di onboarding per potenziali nuovi utenti.
Con un semplice clic ora è possibile interagire con il mondo crypto senza sentire più il peso dell’auto custodia delle chiavi private.
Secondo quanto riportato nell’annuncio, Aptos riesce in questo usando:
“lo standard OpenID Connect (OIDC) e prove a conoscenza zero per collegare gli accessi social agli account blockchain.”
Come riportato nella seguente immagine, gli utenti possono creare il proprio wallet e connettersi all’applicazione premendo il pulsante “Continua con Google” .
Aptos ha rivelato che presto arriverà anche l’integrazione dell’ID Apple con il wallet per fornire un’alternativa valida al di fuori di Google.
Non è la prima volta che una società crittografica introduce strumenti di onboarding web2 come l’ID Google o ID Apple.
In passato anche altri fornitori di wallet, come Magic Labs, Magic Links, Web3 Auth e Smart Wallet di Coinbase, hanno utilizzato un approccio simile.
Semplificando l’accesso al mondo web3 e rendendo l’esperienza utente piacevole sarà possibile attirare la vera adozione mainstream nelle crypto.
Per poter raggiungere la massa infatti, un prodotto tecnologico deve essere comodo da utilizzare, che non faccia affidamento sulle capacità di memoria o custodia dell’utente stesso.
Le zk-proof come strumento di accesso senza perdere sicurezza e privacy
Come riportato dagli sviluppatori di Aptos, la creazione della nuova app wallet è stata resa possibile dall’Aptos Improvement Protocol 61 (AIP-61), introdotto il 1° aprile 2024.
Questo aggiornamento permette di autorizzare transazioni tramite i token Web JSON (JWT) utilizzati da Google, Facebook, Apple e altri provider di accesso.
In questo contesto giocano un ruolo fondamentale le zk-proofs, ovvero le cosiddette prove crittografiche a conoscenza zero.
Questo tipo di tecnologia, presente in maniera massiccia sui layer-2 di Ethereum come ZKsync, Starknet, Linea e Scroll, aiuta a garantire privacy e sicurezza.
Le zk-proofs infatti mascherano l’identità digitale dell’utente e del provider di accesso, impedendo la proliferazione indesiderata di dati. Inoltre fanno sì che l’ID Google associato ad un crypto wallet Aptos non venga rivelato nelle transazioni su blockchain.
Aptos crede che questo servizio di accesso possa veramente aiutare la crescita del panorama crittografico, portando a bordo una nuova generazione.
Questo quando riportata nell’annuncio di presentazione di Aptos Connect:
“Sfruttando i flussi di accesso web2 familiari, Aptos Connect rende più facile che mai per i costruttori integrare una nuova generazione di utenti nel mondo della blockchain con un solo clic, nessuna chiave privata”.
Da un punto di vista tecnico le zk-proof, applicate al campo blockchain, funzionano in questo modo: esse raggruppano le transazioni fuori dalla catena principale, e le inviano compresse in una singola transazione attraverso un batch.
La rete per garantire che le transazioni siano corrette, utilizza una “prova di validità” che dimostra in modo irrevocabile la legittimità delle operazioni.
Una volta confermate, le transazioni vengono inviate al layer principale, che le verifica e le aggiunge al blocco. Il tutto senza perdere il fattore privacy.
Su Aptos Connect il meccanismo è un po più complesso ma si basa sempre sugli stessi principi.
La meccanica senza chiavi di Aptos prevede l’utilizzo di un hash dell’ID e-mail e dell’ID app di un utente per l’indirizzo blockchain. Google, o un altro fornitore OIDC, firma su questo e su qualsiasi dato arbitrario, come una transazione.
I validatori possono verificare, utilizzando la conoscenza zero, che la firma della transazione corrisponda all’e-mail e all’ID dell’app nell’indirizzo blockchain, mantenendo sicurezza e privacy.
Integrazione del wallet di Aptos con i servizi web2: pro e contro
Sebbene gli strumenti di accesso web2 possano sembrare estremamente comodi, essi presentano anche degli svantaggi non indifferenti.
Difatti il crypto wallet Aptos Connect si affida interamente alla sicurezza dell’account Google dell’utente per garantire l’integrità dei fondi.
Se l’account Google viene violato, l’utente rischia di perdere i fondi contenuti nei wallet senza chiave. in questo modo il concetto di autocustodia va un po scemando, spostandosi sempre più verso una concezione più centralizzata, quantomeno per gli strumenti di collegamento.
È chiaro che per forza di cose non si può avere il massimo della sicurezza senza dover ripiegare sull’uso di chiavi private e affidandosi unicamente a collegamenti ID.
La comodità e la semplicità prendono il sopravvento sul fattore sicurezza, che in fin dei conti viene comunque trattato con serietà da Google e da altri provider di accesso.
Aptos crede infatti che questo sia un rischio tutto sommato accettabile per i nuovi utenti che desiderano entrare nel mondo crypto.
Dobbiamo pur sempre ricordare che “tutto il software su Internet” attualmente si basa su provider di accesso Web2.
In questo contesto specifico però la messa in sicurezza dei dispositivi assume un significato più importante perchè in mezzo c’è un valore economico da proteggere.
Sarà sempre più importante dunque trovare soluzioni ibride che possano garantire l’impenetrabilità dei wallet da attori esterni, mantenendo un approccio smart.
Una volta che il mondo crypto avrà raggiunto un compromesso bilanciato tra sicurezza dell’auto custodia e semplicità dell’accesso e dell’operatività, potremmo puntare alla mass adoption.
Fino ad allora possiamo solo sperimentare quante più soluzioni wallet, prestando attenzione al mondo in cui vengono concepiti dall’utente finale.
