Abstração de contas: o verdadeiro caminho para a adoção em massa da blockchain

Olá, meu nome é Andrii Bondar . Sou um designer de produto que trabalha no projeto zkSync Era∎ , uma solução de Camada 2 para escalar o blockchain Ethereum.

Como designer de produto, sempre me interessei em como a ampla adoção do blockchain pode ser fomentada. Olhando para as tecnologias de hoje, acredito que elas estão em um ponto em que a adoção global não é mais um sonho impossível.

O que um usuário precisa para começar a usar o Web3? Claro, o usuário deve criar uma conta para interagir. Vamos considerar o blockchain número um com o qual você pode interagir e no qual muitos projetos Web3 são construídos - Ethereum.

Existem dois tipos de contas no Ethereum: contas de propriedade externa (EOA) e contas de contrato.

Externally Owned Account (EOA) é a forma mais popular de criar uma conta no Web3 atualmente. Mas essa não é a melhor solução, principalmente para iniciantes, por causa da péssima experiência do usuário . UX é como uma pessoa se sente ao interagir com um sistema. Mais problemas - menos desejo de usá-lo.

Vamos falar sobre os problemas das contas de propriedade externa (EOA) e por que é tão difícil para iniciantes. E o problema número um - o processo de integração está quebrando os hábitos dos usuários.

Suponha que um usuário comum comece a usar o EOA, que é uma carteira criptográfica típica e veja a Seed Phrase em vez de se registrar usando um e-mail ou número de telefone. Nesse caso, ficará claro o quão grande é a diferença entre a integração de uma carteira de criptomoeda regular e os produtos digitais regulares que o usuário usa diariamente.

Como designer de produto, acredito que o problema é que o processo de integração está quebrando os hábitos do usuário.

A Seed Phrase não é o que os usuários esperam ver porque todos os produtos financeiros clássicos em que os usuários confiam exigem coisas pessoais - telefone celular, e-mail, passaporte ou número do cliente. No caso de um número de cliente, o banco, por exemplo, pode confirmar a autenticação através de confirmação por telemóvel (via SMS ou chamada de voz) ou qualquer outra Autenticação de Dois Fatores.

Ao obter a Seed Phrase, os usuários geralmente não sabem o que fazer com isso. No mundo da digitalização, não temos o hábito de manter todo o acesso a produtos financeiros em um lugar especial. Mesmo que o façamos, geralmente, isso é protegido por alguma Autenticação de Dois Fatores, como SMS, e-mail, etc.

Você já deve ter adivinhado o problema número dois - Seed Phrase não pode ser protegido pela Autenticação de Dois Fatores. Frase Perdida - Perdeu tudo.

O que é uma Semente Frase? É um conjunto de frases legível por humanos que recupera uma chave privada do blockchain. Uma Seed Phrase dá acesso à carteira criptográfica.

Vantagens da Seed Phrase

Uma Seed Phrase é um conjunto simples de palavras que dá acesso a uma carteira criptográfica, sendo muito mais fácil copiá-las em algum lugar seguro, e há menos chance de errar em alguns caracteres do que salvar uma chave privada de caracteres aleatórios.

Desvantagens da Seed Phrase

O acesso a uma carteira criptográfica requer apenas este conjunto de palavras. Se você armazenar essas palavras online, o servidor em que elas residem pode ser comprometido.

Ele pode ser hackeado se você o mantiver em um dispositivo com acesso à Internet. Se você armazená-lo em um dispositivo que não tenha acesso à Internet, existe o risco de o dispositivo falhar, como qualquer dispositivo eletrônico. Se você armazenar a frase em um meio físico, existe o risco de perder ou esse meio pode ser danificado devido a outros fatores. Por exemplo, o papel pode ficar molhado, metal enferrujado, etc.

E o pior dessa situação é que você não pode implementar a Autenticação de Dois Fatores, que eu recomendo colocar em todas as suas caixas de correio e aplicativos sociais se quiser manter o acesso a eles seguro.

Se o usuário não tem certeza sobre a proteção das chaves da carteira criptográfica, ele não confia na blockchain.

Portanto, os designers de produtos que criam interfaces para carteiras criptográficas tentam sugerir várias opções para forçar uma pessoa a salvar essa frase e verificá-la, oferecendo a inserção manual de partes da frase ou a escolha da ordem das palavras.

Perder a Seed Phrase não é uma situação única. Você pode ver muitas manchetes como " Parceiro da Fenbushi Capital perde $ 42 milhões em fundos pessoais de suposta frase de semente vazada " ou " Este homem possui $ 321 milhões em bitcoin - mas ele não pode acessá-lo porque perdeu sua senha "

Para implementar a adoção de blockchain em massa, você precisa criar uma maneira de usar carteiras descentralizadas sem uma Seed Phrase, mas de uma forma que seja comum aos usuários.

A solução é Abstração de contas

O que é AA? É uma carteira de contrato inteligente. Ao contrário de uma conta de propriedade externa, que só pode assinar transações com um par de chaves públicas e privadas, esta carteira de contrato inteligente pode conter muitas funções, o que a torna mais flexível e aumenta a segurança.

Uma carteira criptográfica de contrato inteligente é uma carteira descentralizada que permite aos usuários interagir com contratos inteligentes no blockchain. Os usuários podem criar, implantar e executar contratos inteligentes diretamente da carteira com uma interface amigável. Existem alguns exemplos de carteiras de contrato inteligentes: Argent, Safe, Ambire Wallet, etc.

Melhorar a experiência do usuário e a segurança é crucial para a adoção em massa. A abstração de contas, que elimina a necessidade de frases iniciais e permite a recuperação social ou assinaturas biométricas, pode fornecer essas melhorias necessárias. Alex Gluchowski, zkSync Era∎

Como podemos melhorar a UX integrada para possibilitar a adoção em massa? As carteiras de contratos inteligentes podem incluir muitas funções para isso - por exemplo, as oportunidades de usar e-mail e números de telefone.

Vamos verificar o processo de integração no aplicativo móvel Argent:

Primeiro - o usuário escolhe o nome de usuário que todos podem usar para enviar o dinheiro para esse usuário.

Segundo - os usuários inserem seu e-mail e número de telefone e os verificam.

E a segurança?

Para aumentar a segurança, o código de contrato inteligente torna-se o garantidor de segurança, não a frase inicial. Mas onde uma chave privada é armazenada? Argent, por exemplo, cria sua chave privada em seu iCloud ou Google Drive para que possa ser compartilhada entre todos os dispositivos do usuário. No entanto, se alguém roubar esse arquivo, é impossível usar a carteira porque será necessária a verificação de e-mail e SMS para acessá-lo.

E outras funções incluem contatos confiáveis , transições de pacotes , congelamento de contas , etc. Mas quero destacar algumas delas, por exemplo, segurança Multisig e limites de transferência .

Segurança multisig . É como uma autorização de dois fatores, onde seus amigos ou outra carteira podem atuar como validadores. Com a ajuda deles, você pode restaurar o acesso à carteira, aprovar transferências de fundos acima do limite ou enviar fundos para carteiras não confiáveis.

Limites de transferência . Os usuários podem definir limites de transferência impedindo que os hackers esvaziem a carteira se ela estiver comprometida.

E sua carteira de contrato inteligente não é protegida por Seed Phrase , mas protegida por Guardians . Existem os seguintes tipos de tutores: uma pessoa em quem você pode confiar (um amigo ou familiar), uma carteira de hardware ou outro dispositivo que você possui e o Guardião que consiste em seu número de telefone e e-mail. Você pode usar seus Guardiões para bloquear sua carteira, aprovar a recuperação da carteira ou aprovar uma transação não confiável.

Adoro a ideia de uma Abstração de conta que é suportada nativamente pelo zkSync Era. Agradeço a cada criador de carteira de contrato inteligente por impulsionar essa ideia, criando uma interface amigável com excelente segurança.

Se você gostou do meu artigo, compartilhe-o em suas redes sociais e siga-me no Twitter , YouTube ou LinkedIn .