Las frases semilla ya no deberían ser el estándar de la industria

Frases iniciales: Se acabó su tiempo como estándar de la industria, dice Zhen Yu Yong, director ejecutivo y cofundador de Web3Auth.

En mi experiencia, tanto los principiantes como los expertos en criptomonedas comparten una queja común. A ambos campos no suele gustarles la frase semilla, el testarudo estándar de la industria de las criptomonedas cuando se trata de la gestión de claves. Los principiantes lo encuentran difícil y engorroso. Los expertos también hacen esto y son particularmente conscientes de los riesgos asociados.

Frases semilla: la ruptura

Para los no iniciados: una frase semilla es una frase única, a menudo de 24 palabras, que almacena toda la información necesaria para acceder o recuperar fondos de propiedad individual en la cadena de bloques. Las oraciones semilla son una forma de autenticación. Las billeteras suelen generar una frase para un usuario en particular, que debe escribirla para mantenerla segura. Cosa numero uno Web3Aut ago es proporcionar una alternativa a las oraciones iniciales.

Las oraciones semilla son una manera fácil de administrar un clave pública o privada – Piense en esto como un código único que se utiliza para firmar transacciones, demostrar la propiedad de una dirección de cadena de bloques y abrir su bóveda de cifrado, y para recuperar fondos de cadena de bloques. No son intrínsecamente malos, por así decirlo, y son el estándar actual de la industria para la gestión de claves. Pero no están exentos de serios peligros. Por un lado, son difíciles de memorizar. Cualquier persona con la frase inicial puede acceder a los fondos asociados; no hay forma de restringir el acceso al propietario de los fondos.

Luego está la mosca obvia en el ungüento: si pierde su oración inicial y pierde el acceso a sus fondos, no tendrá suerte. Las frases semilla perdidas resultaron en la pérdida del 20% de los bitcoins en circulación – un porcentaje que algunos analistas estiman en alrededor de $ 140 mil millones. Cada dos días en el ecosistema de las criptomonedas, alguien se entera de que sus fondos han sido robados o perdidos. Las oraciones semilla son un único punto de falla. Si lo pierde, lo escribe mal o se lo roban, desaparece, junto con el acceso a sus fondos.

La incorporación se sale de los rieles

Las frases semilla también ralentizan la incorporación de nuevos usuarios, quienes primero deben entender qué es y por qué lo necesitan, luego seguir los pasos para generarlo y registrarlo antes de que puedan usar cualquier aplicación criptográfica en la que se encuentren. inscribirse. Este retraso innecesario es desalentador para los usuarios indecisos acerca de las criptomonedas y es igualmente frustrante incluso para los usuarios más avanzados.

Cada usuario necesita una clave pública/privada para interactuar con cualquier aplicación criptográfica o cualquier aplicación Web3, al igual que se necesita una clave o código específico para ingresar a una caja fuerte. Esta es la parte no negociable. Pero la forma en que se maneja, deriva o representa esa clave no lo es. Las claves criptográficas se pueden derivar o representar como una frase semilla, pero no es necesario que así sea. Siempre que una clave pueda residir en el front-end de un usuario y un usuario pueda administrarla de manera muy eficiente, no hay necesidad de administrar una frase inicial. Aquí es donde entramos en juego.

Viejas frases semilla, nuevo crecimiento

Web3Auth está intentando reemplazar la frase inicial. Una frase semilla funciona como una contraseña maestra: debe ingresarse correctamente (lo que significa que hay un único punto de falla) y cualquiera puede usarla en cualquier momento. Web3Auth, por otro lado, se parece a la autenticación multifactor. Protegemos la cuenta de un usuario dividiendo primero su teclado en varias partes, que luego almacenamos en varios puntos de acceso que el usuario ya posee.

En lugar de escribir una oración de apertura, los usuarios eligen qué puntos de acceso quieren usar. Esto puede ser un inicio de sesión social como Twitter, su teléfono, un correo electrónico de respaldo y códigos de recuperación generados por computadora de su elección. Estos inicios de sesión y métodos son intuitivos y familiares para los usuarios. Y dado que hay múltiples puntos de entrada, no hay peligro de perder todos sus fondos criptográficos porque se perdió una frase de apertura. Si elige convertir su teléfono en un punto de acceso y lo pierde, aún puede acceder a sus fondos utilizando otro punto de acceso, como un inicio de sesión social o un correo electrónico de respaldo. Estamos ampliando continuamente estas opciones de puntos de acceso. De cualquier manera, el punto es hacer que el proceso de inicio de sesión sea lo más simple y familiar posible, idealmente con una interfaz de autenticación (como el proceso de inicio de sesión de Twitter) que ya usan todo el tiempo.

Al hacer esto, no solo hemos eludido ese único punto de falla con las oraciones iniciales, sino que también hemos reducido el tiempo de incorporación. Los usuarios de Web3Auth pueden acceder a sus aplicaciones cifradas y basadas en Web3 a través de inicios de sesión sociales y el dispositivo en el que se encuentran. No hay necesidad de ir a cavar una oración semilla.

Abandona las frases sobre semillas

Esta mejora del módulo es buena para todos los usuarios y para el propio ecosistema. No hay ninguna razón por la que Bitcoin deba «perderse», ciertamente no en la medida de $ 500 mil millones. El tiempo de las sentencias semilla como estándar de la industria está llegando a su fin gracias a su falla fatal. Y la autenticación descentralizada e intuitiva es el camino a seguir.

¿Tienes algo que decir? Escríbanos o únase a la discusión en nuestro Canal de telegramas.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.