Abstracción de cuenta: el verdadero camino hacia la adopción masiva de blockchain

Hola, mi nombre es Andrii Bondar . Soy un diseñador de productos que trabaja en el proyecto zkSync Era∎ , una solución de capa 2 para escalar la cadena de bloques de Ethereum.

Como diseñador de productos, siempre me ha interesado cómo se puede fomentar la adopción generalizada de blockchain. Mirando las tecnologías actuales, creo que están en un punto donde la adopción global ya no es una quimera.

¿Qué necesita un usuario para empezar a utilizar Web3? Por supuesto, el usuario debe crear una cuenta para interactuar. Consideremos la cadena de bloques número uno con la que puede interactuar y en la que se construyen muchos proyectos Web3: Ethereum.

Hay dos tipos de cuentas en Ethereum: cuentas de propiedad externa (EOA) y cuentas de contrato.

La cuenta de propiedad externa (EOA) es la forma más popular de crear una cuenta en Web3 hoy en día. Pero esta no es la mejor solución, especialmente para los principiantes, debido a la terrible experiencia del usuario . UX es cómo se siente una persona al interactuar con un sistema. Más problemas, menos ganas de usarlo.

Hablemos de los problemas de las cuentas de propiedad externa (EOA) y por qué es tan difícil para los principiantes. Y el problema número uno : el proceso de incorporación está rompiendo los hábitos de los usuarios.

Supongamos que un usuario común comienza a usar EOA, que es una billetera criptográfica típica y ve Seed Phrase en lugar de registrarse con un correo electrónico o un número de teléfono. En ese caso, quedará claro cuán grande es la diferencia entre incorporar una billetera de criptomonedas regular y los productos digitales regulares que el usuario usa a diario.

Como diseñador de productos, creo que el problema es que el proceso de incorporación está rompiendo los hábitos de los usuarios.

La frase semilla no es lo que los usuarios esperan ver porque todos los productos financieros clásicos en los que confían los usuarios requieren cosas personales: teléfono móvil, correo electrónico, pasaporte o número de cliente. En el caso de un número de cliente, el banco, por ejemplo, puede confirmar la autenticación mediante una confirmación de teléfono móvil (a través de SMS o llamada de voz) o cualquier otra autenticación de dos factores.

Al obtener la Frase semilla, los usuarios generalmente no saben qué hacer con esto. En el mundo de la digitalización, no tenemos la costumbre de mantener todos los accesos a los productos financieros en un lugar especial. Incluso si lo hacemos, por lo general, esto está protegido por alguna autenticación de dos factores, como SMS, correo electrónico, etc.

Es posible que ya haya adivinado el problema número dos: la frase inicial no se puede proteger con la autenticación de dos factores. Frase Perdida - Perdido todo.

¿Qué es una frase semilla? Es un conjunto de frases legibles por humanos que recupera una clave privada de la cadena de bloques. Una Frase Semilla da acceso a la billetera criptográfica.

Ventajas de la frase semilla

Una frase semilla es un conjunto simple de palabras que da acceso a una billetera criptográfica, y es mucho más fácil copiarlas en un lugar seguro, y hay menos posibilidades de cometer un error en algunos caracteres que guardar una clave privada de caracteres aleatorios.

Desventajas de la frase semilla

El acceso a una billetera criptográfica requiere solo este conjunto de palabras. Si almacena esas palabras en línea, el servidor en el que reside puede verse comprometido.

Puede ser pirateado si lo sostiene en un dispositivo con acceso a Internet. Si lo almacena en un dispositivo que no tiene acceso a Internet, existe el riesgo de que el dispositivo falle, como cualquier dispositivo electrónico. Si almacena la frase en un medio físico, existe el riesgo de perderla o de que ese medio se dañe debido a otros factores. Por ejemplo, el papel puede mojarse, el metal puede oxidarse, etc.

Y lo peor de esta situación es que no puede implementar la autenticación de dos factores, que recomiendo poner en todos sus buzones y aplicaciones sociales si desea mantener el acceso seguro.

Si el usuario no está seguro de la protección de las claves de la billetera criptográfica, no confía en la cadena de bloques.

Por lo tanto, los diseñadores de productos que crean interfaces para billeteras criptográficas intentan sugerir diferentes opciones para obligar a una persona a guardar esta frase y verificarla ofreciendo ingresar manualmente partes de la frase o elegir el orden de las palabras.

Perder la Frase Semilla no es una situación única. Puede ver muchos titulares como " El socio de Fenbushi Capital pierde $42 millones en fondos personales por una supuesta frase inicial filtrada " o " Este hombre posee $321 millones en bitcoin, pero no puede acceder porque perdió su contraseña ".

Para implementar la adopción masiva de blockchain, debe crear una forma de usar billeteras descentralizadas sin una frase inicial, pero de una manera que sea común para los usuarios.

La solución es Abstracción de cuenta

¿Qué es AA? Es una billetera de contrato inteligente. A diferencia de una cuenta de propiedad externa, que solo puede firmar transacciones con un par de claves públicas y privadas, esta billetera de contrato inteligente puede contener muchas funciones, lo que la hace más flexible y aumenta la seguridad.

Una billetera criptográfica de contrato inteligente es una billetera descentralizada que permite a los usuarios interactuar con contratos inteligentes en la cadena de bloques. Los usuarios pueden crear, implementar y ejecutar contratos inteligentes directamente desde la billetera con una interfaz fácil de usar. Hay algunos ejemplos de carteras de contratos inteligentes: Argent, Safe, Ambire Wallet, etc.

Mejorar la UX y la seguridad es crucial para la adopción masiva. Abstracción de cuentas, que elimina la necesidad de frases iniciales y permite la recuperación social o las firmas biométricas, puede proporcionar estas mejoras necesarias. Alex Gluchowski, zkSync Era∎

¿Cómo podemos mejorar la incorporación de UX para hacer posible la adopción masiva? Las billeteras de contratos inteligentes pueden incluir muchas funciones para esto, por ejemplo, las oportunidades de usar el correo electrónico y los números de teléfono.

Veamos el proceso de incorporación en la aplicación móvil Argent:

Primero: el usuario elige el nombre de usuario que todos pueden usar para enviar el dinero a este usuario.

Segundo: los usuarios ingresan su correo electrónico y número de teléfono y los verifican.

¿Qué pasa con la seguridad?

Para aumentar la seguridad, el código de contrato inteligente se convierte en el garante de seguridad, no en la frase semilla. Pero, ¿dónde se almacena una clave privada? Argent, por ejemplo, crea su clave privada en su iCloud o Google Drive para que pueda compartirse entre todos los dispositivos de los usuarios. Sin embargo, si alguien roba este archivo, es imposible usar la billetera porque requerirá verificación por correo electrónico y SMS para acceder a él.

Y otras funciones incluyen Contactos de confianza , Transiciones de paquetes , Congelación de cuentas , etc. Pero quiero destacar algunas de ellas, por ejemplo, Seguridad multisig y Límites de transferencia .

Seguridad multigrado . Esto es como una autorización de dos factores, donde tus amigos u otra billetera pueden actuar como validadores. Con su ayuda, puede restaurar el acceso a la billetera, aprobar transferencias de fondos por encima del límite o enviar fondos a billeteras que no son de confianza.

Límites de transferencia . Los usuarios pueden establecer límites de transferencia para evitar que los piratas informáticos vacíen la billetera si está comprometida.

Y su billetera de contrato inteligente no está protegida por Seed Phrase sino por Guardians . Existen los siguientes tipos de guardianes: una persona en la que puede confiar (un amigo o familiar), una billetera de hardware u otro dispositivo que posea y el Guardian que consta de su número de teléfono y correo electrónico. Puede usar sus Guardianes para bloquear su billetera, aprobar la recuperación de la billetera o aprobar una transacción que no sea de confianza.

Me encanta la idea de una abstracción de cuenta que sea compatible de forma nativa con zkSync Era. Agradezco a todos los creadores de billeteras de contratos inteligentes por impulsar esta idea al crear una interfaz fácil de usar con excelente seguridad.

Si te ha gustado mi artículo, compártelo en tus redes sociales y sígueme en Twitter , YouTube o LinkedIn .