Verso un Web3 senza portafogli

I wallet blockchain sono una componente CORE di Web3. I wallet sono essenziali per l'identità utente in Web3 e conferiscono agli utenti la proprietà dei dati e le autorizzazioni nelle app e negli smart contract.

Tuttavia, la combinazione di una ripida curva di apprendimento e dell'elevato rischio di errori hanno rappresentato un ostacolo all'adozione di massa del Web3.

Gli utenti sono rimasti bloccati con wallet di custodia o self-custodial. I wallet di custodia sono gestiti da una terza parte centralizzata, il che significa funzionalità e controllo ridotti per gli utenti. Al contrario, i wallet self-custodial mettono gli utenti al posto di guida, ma sono complessi da configurare e utilizzare. Con l'auto-custodia, gli utenti devono ricordare e proteggere una seed phrase di 12 o 24 parole per evitare di perdere l'accesso al proprio wallet.

Ben Tartarugaè il fondatore e CEO diKazm, una piattaforma di fidelizzazione dei clienti e coinvolgimento della comunità per Web3. In precedenza ha fondato Rivet, un'app di lettura basata sull'intelligenza artificiale per bambini, all'interno di Area120, e ha sviluppato soluzioni di apprendimento automatico applicato presso Google.

La "barriera del portafoglio" ha ostacolato in modo significativo l'onboarding di marchi e consumatori altrimenti attratti da Web3. Affinché Web3 raggiunga un'adozione di massa, la funzione dei portafogli deve essere reimmaginata in modo che gli utenti siano appena consapevoli della loro esistenza, allo stesso modo in cui le app Web2 T espongono l'UserId che rappresenta quell'utente in un database interno. Allo stesso tempo, l'attività degli utenti in Web3 dovrebbe essere decentralizzata, sicura e facile da gestire senza frasi iniziali.

Una manciata di tecnologie emergenti e convergenti stanno già formando le fondamenta di questo futuro. Nei prossimi anni, il ruolo onnipresente dei wallet passerà in secondo piano e, di conseguenza, Web3 offrirà un onboarding semplice e un'integrazione fluida tra le piattaforme.

La barriera del portafoglio

In questi primi giorni di Web3, iniziare con le app decentralizzate (dApp) richiede in genere di avere un portafoglio, che può essere auto-custodiale o ospitato da un depositario di terze parti. Mentre sono state sviluppate alcune opzioni ibride, gli utenti hanno generalmente dovuto scegliere tra due opzioni di portafoglio mediocri con compromessi significativi per comodità, sicurezza, accesso e controllo.

Un portafoglio auto-custodiale è spesso necessario per connettersi e utilizzare dApp specifiche, tra cui molte piattaforme di trading Cripto , mercati NFT e giochi play-to-earn. Ma impostare un portafoglio e una frase seed può essere confuso e intimidatorioper le persone che sono nuove al Web3. Di conseguenza, i potenziali utenti spesso abbandonano il processo di onboarding.

Anche quando la configurazione iniziale ha successo, la gestione del portafoglio auto-custodito presenta ancora una serie di sfide e inconvenienti:

• Ricordare e proteggere una frase seme
• Tenere traccia di un account identificato solo da una lunga stringa di numeri
• Decidere se firmare transazioni, che spesso sono difficili da comprendere o da considerare attendibili
• Sapere come connettersi a diverse blockchain e dApp
• Trovare rampe di accesso e di uscita per la valuta fiat
• Avere il tipo e la quantità di token giusti per coprire le commissioni di transazione (GAS)
• Seguire le misure di sicurezza adeguate in un ambiente con diverse minacce di hacking e frequenti attacchi di phishing

Mentre è facile evidenziare questi problemi in Web3, anche Web2 è afflitto da problemi di gestione degli account. Gli utenti si destreggiano tra un elenco in continua espansione di login e password, creando vulnerabilità che gli hacker possono sfruttare, oppure si rivolgono a gestori di password centralizzati che sono stati anch'essi oggetto di attacchi informatici di successo. E anche quando Web2 aggiunge praticità, ciò avviene a scapito della Privacy degli utenti e del controllo dei propri dati.

Soluzioni convergenti

Le tecnologie innovative stanno aprendo nuove possibilità per superare sia i problemi di gestione degli account nel Web2 sia la barriera del portafoglio nel primo Web3.

Queste tecnologie comportano notevoli miglioramenti nell'esperienza utente nell'interazione con le dApp sulle blockchain. Allo stesso tempo, nuovi approcci alla verifica dell'identità e all'interoperabilità degli account stanno rendendo più sicuro e comodo l'accesso alle app e ai servizi. Un matrimonio di queste tecnologie può aiutare a spingere i wallet in secondo piano e migliorare la funzionalità e la sicurezza per gli utenti.

Sebbene queste tecnologie emergenti siano ancora in fase di maturazione, è prevedibile che presto abbatteranno la barriera del portafoglio e consentiranno un onboarding e un coinvolgimento fluidi e diretti nel Web3.

Portafogli con contratti intelligenti

I portafogli smart contract sono account programmabili che operano su blockchain. Sono un mezzo perinteragire con una blockchaine, poiché possono essere programmati con regole dettagliate, aggiungono una serie di caratteristiche e funzionalità non offerte dai portafogli standard.

• Transazioni semplificate: i portafogli con contratti intelligenti consentonofunzioni importanti come il raggruppamento delle transazioni, il pagamento delle commissioni GAS con un'ampia gamma di token e la possibilità per le dApp o i marchi di pagare le commissioni di transazione per conto di un utente.
• Recupero della chiave privata: questi portafogli consentono agli utenti di impostaresistemi per riacquistare l'accessose la loro frase seme viene persa o dimenticata. Ad esempio, il recupero sociale esegue il backup di segmenti di una chiave privata tra amici fidati o familiari che possono quindi autorizzare il ripristino della chiave.
• Misure di sicurezza: con i wallet smart contract, gli utenti possono stabilire regole per proteggersi dai furti. Ad esempio, possono limitare la spesa, impostare limiti sulle transazioni totali o creare una whitelist di indirizzi accettati con cui interagire per evitare di essere ingannati da una pagina falsa. I wallet smart contract possono anche mostrare simulazioni di transazioni che consentono agli utenti di visualizzare in anteprima il risultato di una transazione prima di eseguirla.

I wallet smart contract (vedi alcuni esempi qui sotto) sono un elemento fondamentale per un Web3 più robusto che evita le insidie ​​dei wallet self-custodial e custodial. Possono semplificare e automatizzare le transazioni tra dApp per rendere Web3 accessibile a più di semplici utenti esperti. Fornendo strumenti per il recupero delle chiavi private, i wallet smart contract eliminano anche ONE dei principali punti dolenti nell'onboarding di Web3. Mentre ci sono ancora barriere Grazie all'uso diffuso di portafogli con contratti intelligenti, la loro adozione sta aumentando sulle blockchain di livello 2 che funzionano su Ethereum e offrono transazioni più rapide e a costi inferiori.

È importante notare che i wallet smart contract possono essere programmati per convalidare gli utenti in base a criteri flessibili e personalizzabili. Ciò introduce la possibilità per gli utenti di gestire i wallet smart tramite account più intuitivi e familiari, eventualmente separando gli account utente dai wallet che attivano le transazioni. Nelle prossime sezioni, vedremo alcuni meccanismi di identità emergenti che potrebbero essere utilizzati a questo scopo.

Identificatori decentralizzati

Gli identificatori decentralizzati (DID) consentono la verifica delle informazioni identificative mantenendo i dati effettivi sotto chiave crittografica controllata dall'utente. Per praticamente qualsiasi tipo di informazione, i DID possono fornire una credenziale verificabile che può essere autenticata tramite firma crittografica.

Ma in che modo i DID contribuiscono ad aprire la strada a un Web3 “senza portafoglio”?

In effetti, una combinazione di configurazione di smart contract e verifica DID può rendere obsoleto il concetto attuale di portafoglio Web3. Invece di richiedere che un indirizzo di portafoglio specifico avvii le transazioni, gli smart contract possono richiedere che la transazione includa la verifica dal DID di un utente. Quando necessario, gli utenti possono autenticare e avviare transazioni tramite un'interfaccia semplice senza una serie di passaggi noiosi o confusi. Le commissioni GAS possono essere pagate dalle dApp (specialmente con commissioni GAS basse sulle blockchain di livello 2) o raggruppate in un unico prezzo che gli utenti possono autorizzare con ONE clic.

Worldcoin

ONE esempio di applicazione in rapida crescita dei DID è Worldcoin e la sua Tecnologie World ID per dimostrare identità digitaleUn ID mondiale può essere pensato come un tipo di passaportoin cui diversi timbri rappresentano credenziali che verificano informazioni specifiche, come età, indirizzo o storia lavorativa o educativa. Quando necessario, gli utenti possono autorizzare la visualizzazione di un timbro senza rivelare l'intero passaporto.

Le credenziali possono essere configurate per condividere dati in base alla necessità di sapere. Ad esempio, una credenziale potrebbe dimostrare che una persona ha più di 21 anni senza dover mostrare la sua età effettiva. Le credenziali possono anche autenticare se una persona ha completato determinate azioni come votare o fare una donazione.

Continua a leggere: Jeff Wilser - La storia non raccontata del lancio di Worldcoin: all'interno dell'Orb

Sebbene il lancio iniziale Worldcoin includa wallet associati per le transazioni blockchain, i DID forniscono la possibilità di verificare l'identità senza la necessità di una frase seed. Con l'evoluzione di queste tecnologie, la programmazione di uno smart contract per riconoscere un DID autenticato può consentire agli utenti di accedere e interagire in modo sicuro con le dAppsenza dover mai pensare ai dettagli di un portafoglio auto-custodiale o di custodia.

I contorni di questo approccio sono già in lavorazione poiché Worldcoin ha in collaborazione con il servizio di autenticazione Okta per rendere disponibile l'accesso con un World ID per una vasta gamma di app e servizi. Con World ID, l'autorizzazione è controllata da smartphone e/o dati biometrici (scansione dell'iride) per proteggere dalle frodi. Resta da vedere se Worldcoin emergerà come soluzione DID preferita, ma rappresenta un campo emergente della Tecnologie che può migliorare il modo in cui gli utenti si connettono alle blockchain.

Cielo azzurro

Cielo azzurroè un'app di social blogging basata suProtocollo AT, un framework per il web sociale che dà priorità alla decentralizzazione in modo che gli utenti abbiano Privacy, controllo e portabilità dei propri dati. Un singolo account utente è interoperabile su diversi social network decentralizzati sul protocollo AT senza richiedere frasi iniziali o accessi separati.

I nomi utente pubblici o handle sul protocollo AT sono supportati da DID per l'autenticazione. I dati utente su Bluesky sono archiviati con protezione crittografica in repository di dati firmati che sono collegati al DID di un utente. Se un utente decide di lasciare Bluesky e migrare su un altro social network, può portare con sé la propria identità, i propri dati e le proprie connessioni social.

Nonostante sia accessibile solo su invito, Bluesky ha raggiunto oltreONE milione di download, riflettendo l'attrattiva di un nuovo modello di web sociale. Sebbene non siano basati su blockchain, Bluesky e il protocollo AT sono una dimostrazione di come le nuove tecnologie possano offrire agli utenti la comodità di un singolo account che funziona su diverse app, preservando al contempo decentralizzazione, sicurezza e Privacy dei dati.

Chiave di accesso di Google

Chiave di accesso di Googleconsente agli utenti di accedere al proprio account Google e ad altri servizi onlinesenza passwordPer rendere possibile ciò, una chiave privata crittografica viene archiviata su un telefono o un laptop, mentre una chiave pubblica viene conservata nel cloud. L'accesso richiede l'autenticazione della chiave privata, che può essere eseguita sbloccando il telefono o il laptop collegato, ad esempio tramite impronta digitale o riconoscimento facciale.

La passkey sostituisce username e password come mezzo per accedere agli account, eliminando una superficie di attacco vulnerabile per gli hacker. Gli smart contract potrebbero essere programmati per verificare l'identità memorizzando una chiave pubblica nello smart contract in modo che solo l'utente con la passkey possa autorizzare le interazioni con la blockchain. Ciò fornirebbe agli utenti non tecnici un modo intuitivo e sicuro di interagire con le dApp senza password o frasi seed.

Passkey è il risultato di un processo di sviluppo a lungo termine che coinvolge Google, Apple e Microsoft, che predispone questa Tecnologie per un'adozione su larga scala da parte di utenti e servizi online. Mentre il ruolo di queste grandi aziende nella sincronizzazione delle passkey potrebbe sembrare contrario all'etica di decentralizzazione della blockchain, per molti utenti, il compromesso potrebbe valere la facilità d'uso e i meccanismi di sicurezza familiari.

Conti vincolati a token

Con conti vincolati a token, qualsiasi token non fungibile (NFT) può contenere asset, come altre criptovalute o token, consentendo all'NFT di funzionare come un portafoglio. In questo modo, i token sono conservati direttamente all'interno dell'NFT, quindi quando l'NFT viene trasferito, vengono trasferiti anche tutti gli asset ad esso associati.

Sebbene i casi d'uso dettagliati siano ancora in gran parte in lavorazione, gli account token-bound dimostrano la flessibilità e la diversità delle risorse on-chain. Gli account token-bound consentono di compartimentare diverse risorse decentralizzate in vari modi, ma in qualsiasi momento tali risorse possono essere controllate dall'utente le cui credenziali dimostrano la proprietà dell'NFT stesso.

Sbloccare Web3 senza portafogli

Con lo sviluppo dei portafogli con contratti intelligenti, dei DID e di altre tecnologie di verifica e accesso, il portafoglio come lo conosciamo passerà dall'essere in primo piano nell'onboarding Web3 a qualcosa di astratto, lontano dall'esperienza utente CORE .

In un mondo di adozione di massa di Web3, non c'è motivo per cui l'utente medio debba pensare a blockchain o wallet. Dopotutto, Web2 è costruito su database complessi in cui gli utenti accedono con un metodo noto come la loro e-mail o il loro account di social media. Eppure praticamente nessun utente è a conoscenza o preoccupato per i meccanismi sottostanti del database o del processo di accesso.

Allo stesso modo, i portafogli e le blockchain possono abilitare le dApp ma passare in secondo piano per gli utenti, abilitando funzionalità chiave essenziali per l'utilizzo mainstream:

• Semplicità: gli utenti possono accedere con metodi familiari supportati da una sicurezza solida
• Proprietà: gli utenti possiedono e controllano i propri account basati su blockchain per proteggere la propria Privacy, ma le dApp possono inviare ricompense o asset direttamente a tali account
• Interoperabilità: gli utenti possono gestire facilmente le risorse attraverso un ecosistema aperto di strumenti abilitati tramite token.

Potrebbe sempre esserci un sottoinsieme di utenti che continuerà a usare e gestire i wallet direttamente, ma la maggior parte degli utenti futuri in Web3 T avrà bisogno o non vorrà microgestire migliaia di scambi Cripto di alto valore. Per i casi d'uso più interessanti di Web3, come programmi di fidelizzazione dei clienti per i marchi, per decollare, dobbiamo rimuovere la barriera del portafoglio e semplificarel'esperienza utente.

Ad esempio, i marchi possonocreare programmi di fidelizzazione on-chain per creare abbonamenti interoperabili, premi potenti e collaborazioni uniche per i loro clienti, allo stesso tempo, possono sfruttare i portafogli smart contract per semplificare l'onboarding, anche coprendo i costi di transazione all'iscrizione. I marchi WIN innovando e facendo crescere i loro programmi fedeltà e gli utenti WIN ricevendo vantaggi senza mai dover sapere che stanno interagendo con una blockchain.

Un marchio come Nike, ad esempio, potrebbe premiare un cliente per un acquisto inviando un NFT di scarpe virtuali a un account utente familiare. Con lo stesso account, un utente può indossare quella scarpa in un metaverso di sua scelta, usare l'NFT per ottenere accesso a un evento o uno sconto, o vendere la scarpa su un mercato come OpenSea, il tutto senza gestire un portafoglio o una frase seed. Questo esempio scalfisce solo la superficie del tipo diesperienze multiformi e che abilitano l'utenteche può essere alimentato da Web3.

Per far sì che Web3 diventi mainstream, i wallet dovrebbero essere invisibili agli utenti come lo sono i database in Web2. Le tecnologie convergenti possono spingere i wallet in secondo piano e rendere l'accesso e l'interazione con Web3 più sicuri e convenienti. Sfruttare queste tecnologie può aprire le porte all'adozione di massa e a una nuova era per Web3.