Introdução

Os desafios de segurança, usabilidade e descentralização frequentemente colidem no mundo em rápida evolução da Web3, resultando no que é conhecido como o Dilema da Tríade da Web3. Com suas soluções inovadoras, a Account Labs é um farol, guiando desenvolvedores e usuários por este labirinto complexo. Este artigo mergulha nas ofertas da empresa, especificamente UniPass e Keystone, para esclarecer suas funcionalidades e significado no domínio da Web3.

Qual é o Dilema da Trifeta Web3?

Com o surgimento do Web3, uma versão descentralizada da web, o reino digital está passando por uma mudança sísmica. No entanto, a jornada está repleta de dificuldades, sendo a mais notável o Dilema Trifecta do Web3. Este dilema representa a luta entre três elementos cruciais: segurança, usabilidade e descentralização. Enquanto alta segurança pode ser alcançada em sistemas descentralizados, frequentemente vem com o custo da usabilidade. Da mesma forma, melhorar a experiência do usuário pode comprometer a segurança ou a descentralização. Reconhecendo esse equilíbrio delicado, a Account Labs embarcou em uma missão para harmonizar esses elementos, garantindo uma transição mais suave para o Web3 para todos.

Account Labs conta com dois produtos para realizar sua missão: UniPass & Keystone

UniPass: O Futuro da Interação Web3

No cenário em constante evolução das finanças descentralizadas e da Web3, a necessidade de ferramentas seguras, amigáveis e eficientes nunca foi tão premente. Vamos mergulhar no UniPass, uma plataforma revolucionária que promete redefinir nossa interação com o mundo descentralizado.

A Evolução da Gestão de Chaves

O sistema de gerenciamento de chaves está no cerne de qualquer carteira digital. Os sistemas tradicionais frequentemente foram ineficientes, exigindo que os usuários gerenciassem e protegessem diligentemente suas chaves privadas. Reconhecendo as dificuldades de tal abordagem, a UniPass pioneirou um novo sistema de gerenciamento de chaves. A UniPass utiliza um Esquema de Assinatura de Limiar 2-2 para garantir que uma chave seja criptografada e armazenada localmente no dispositivo do usuário, enquanto a outra reside nos servidores da UniPass e é usada apenas para autenticação de dois fatores. Essa abordagem de dupla chave não apenas melhora a segurança, mas também simplifica a experiência do usuário, tornando mais fácil até para não tecnólogos navegar no mundo das criptomoedas.

Redefinindo Transações com Suporte sem Gás

O conceito de gás - a taxa necessária para processar transações - é um obstáculo comum para muitos novatos no espaço criptográfico. UniPass abordou inteligentemente essa questão ao introduzir transações sem gás. Os usuários não precisam mais manter tokens nativos ou se preocupar com taxas de gás flutuantes. Esta funcionalidade aparentemente simples tem implicações de longo alcance, reduzindo a barreira de entrada para muitos entusiastas potenciais de criptomoedas.

Confiança no E-mail: Verificação na Cadeia de Blocos

Em uma época em que golpes de phishing por e-mail são abundantes, o UniPass virou o jogo ao utilizar o e-mail para verificação on-chain. O UniPass introduziu uma camada de segurança que é inovadora e familiar ao permitir que os usuários definam vários e-mails da internet como guardiões. Este método não apenas facilita a recuperação da conta, mas também aproxima os usuários tradicionais da internet do mundo em expansão do Web3.

Abraçando Padrões: A Importância do ERC-4337

As Propostas de Melhoria do Ethereum (EIPs) são uma parte vital do ecossistema do Ethereum, sugerindo melhorias e estabelecendo padrões. A ERC-4337 é uma dessas propostas, e a compatibilidade da UniPass com ela demonstra o compromisso da plataforma em se manter atualizada com as tecnologias emergentes. Mas afinal, o que é exatamente a ERC-4337? Em essência, é um protocolo que permite experiências de usuário mais fluidas ao processar pagamentos de gás em segundo plano, simplificando ainda mais as interações do usuário.

UniPass Wallet: Mais do que apenas uma carteira

Embora o termo "carteira" possa evocar imagens de um dispositivo de armazenamento simples, a Carteira UniPass é muito mais. É uma ponte que conecta os usuários a várias cadeias usando um único endereço de conta. Age como um guardião, usando um Esquema de Assinatura de Limiar para garantir que os ativos dos usuários sejam protegidos sem os riscos associados à gestão da chave privada. É um inovador, usando a verificação de e-mail on-chain para trazer uma sensação de familiaridade ao mundo do desconhecido. Acima de tudo, serve como facilitador, garantindo que todos os usuários, sejam veteranos em criptomoedas ou novatos, tenham uma experiência suave, eficiente e segura. Vamos mergulhar fundo na UniPass.

UniPass: Uma Exploração Técnica

Gerenciamento de Chave no UniPass

Fonte: https://docs.wallet.unipass.id/contract/key-management

O UniPass revolucionou o conceito de gestão de chaves no mundo cripto. As carteiras tradicionais sempre foram sobre proteger chaves privadas, mas o UniPass oferece uma nova perspectiva:

• Carteiras e Chaves de Contrato Inteligente:Ao criar uma carteira inteligente com base no Contrato UniPass, a UniPass cria uma carteira de contrato de proxy sob medida para o usuário. O endereço deste contrato de proxy torna-se o endereço da carteira inteligente do usuário, contendo as informações-chave que gerenciam a conta.
• Funções Chave e Pesos:O Contrato UniPass apresenta um sistema versátil no qual várias chaves, cada uma com um papel e peso únicos, gerenciam uma conta. Os usuários podem executar as permissões associadas a um papel via Contrato UniPass, coletando assinaturas das chaves que atendem ou excedem os pesos necessários para esse papel.
• Chaves e Algoritmos:O Contrato UniPass suporta uma ampla variedade de tipos de chave. Ele suporta o endereço EOA (Conta de Propriedade Externa) comumente usado, bem como endereços de contrato que são compatíveis com o EIP-1271. O UniPass também introduz o uso de um endereço de e-mail como uma chave, usando verificação de assinatura DKIM para validar a propriedade do usuário de um e-mail na internet.

Transações sem gás

O gás sempre foi um ponto de controvérsia no ecossistema Ethereum. A funcionalidade de transação sem gás da UniPass garante que os usuários não precisem manter tokens nativos como ETH para pagar as taxas de transação.

Verificação de e-mail on-chain

Fonte:https://docs.wallet.unipass.id/contract/email-on-chain-verification

A verificação de e-mail on-chain da UniPass é um divisor de águas. Permitindo que os usuários definam vários e-mails da internet como guardiões, introduz uma camada de segurança que é ao mesmo tempo inovadora e familiar. Esta abordagem não só facilita a recuperação de contas, mas também preenche a lacuna entre os usuários tradicionais da internet e o mundo em expansão do Web3.

Adotando o Padrão ERC-4337

As Propostas de Melhoria do Ethereum (EIPs) são essenciais para o ecossistema do Ethereum, pois sugerem melhorias e estabelecem padrões. O ERC-4337, também conhecido como Abstração de Conta, é uma proposta significativa que visa aprimorar a experiência do usuário do Ethereum abstraindo certas complexidades. Embora permita experiências de usuário mais fluidas ao processar pagamentos de gás em segundo plano, seu foco principal é fornecer um modelo de conta mais flexível. Esse modelo permite que contratos inteligentes paguem taxas de transação, eliminando assim a necessidade de os usuários manterem ETH para o gás. Além disso, ele introduz um novo tipo de transação que permite aos usuários especificar a taxa máxima que estão dispostos a pagar, dando-lhes mais controle sobre os custos da transação. A compatibilidade do UniPass com o ERC-4337 demonstra seu compromisso em se manter atualizado com os últimos desenvolvimentos do Ethereum e garantir uma experiência amigável ao usuário.

Fonte: Transações após a ativação do Módulo 4337, Site Oficial

Carteira UniPass: Conectando Web2 e Web3

UniPass Wallet foi meticulosamente projetado para atender aos usuários Web2. Reconhecendo os desafios e barreiras que os usuários tradicionais da Internet podem enfrentar ao fazer a transição para a Web3, a UniPass Wallet oferece uma solução de conta de contrato inteligente amigável, sem sementes e sem custódia. Essa abordagem garante que os usuários possam ignorar a configuração de um responsável ao criar uma conta pela primeira vez, simplificando o processo de integração.

Chave Mestra na Carteira UniPass: Uma Profundidade Técnica

Fonte: site Unipass

A Estrutura da Chave Mestra

A Chave Mestra na Carteira UniPass é um testemunho do compromisso da plataforma com a segurança e a centrada no usuário. Ela emprega um Esquema de Assinatura de Limiar 2-2, garantindo que a chave seja segura e funcional.

Componentes da Chave Mestra: A Chave Mestra é composta por duas partes secretas:

1. Chave do usuário: Esta chave é criptografada e armazenada localmente no dispositivo do usuário. Foi projetada de forma que não possa ser exportada, garantindo que a chave do usuário permaneça segura e inacessível a possíveis ameaças.
2. Chave do Servidor: Armazenada no servidor da UniPass, esta chave é usada para autenticação de dois fatores (2FA). Suporta uma variedade de métodos de autenticação, incluindo e-mail, mensagem de texto, Google Authenticator, OAuth, WebAuthn e muito mais.

Compreendendo o Esquema de Assinatura de Limiar (TSS)

TSS é uma técnica criptográfica que se enquadra no âmbito da Computação Segura de Várias Partes (MPC ou SMPC). Foi projetado para facilitar a geração distribuída de chaves e assinaturas.

• Política de Limiar: TSS suporta a criação de uma política de limiar personalizável. Ele permite que várias partes gerenciem colaborativamente chaves privadas. Três participantes, por exemplo, podem usar a geração de chaves distribuídas (DKG) para gerar partes secretas de uma chave privada. Em seguida, eles calculam coletivamente a chave pública. Importante ressaltar que as partes secretas de propriedade de cada parte nunca são reveladas aos outros participantes, garantindo a segurança da chave privada.
• Segurança TSS: Mesmo que um único ponto seja comprometido, o ativo permanece seguro. A abordagem de redivisão fortalece ainda mais a segurança de gerenciamento de chaves ao permitir a rotação periódica de compartilhamentos e a atualização de cada compartilhamento de parte sem comprometer a integridade da chave privada.

TSS vs. Multisig Tradicional

Embora o multisig (múltiplas assinaturas) tenha sido um método popular para garantir a segurança das transações, o TSS oferece vantagens distintas:

• Eficiência: TSS requer apenas uma assinatura, ao contrário das múltiplas assinaturas necessárias em multisig. Isso não só simplifica o processo, mas também garante tempos de transação mais rápidos.
• Segurança: Com multissig, várias assinaturas estão presentes na cadeia. Isso pode consumir mais recursos e expor os participantes (chaves públicas) como possíveis vetores de ataque.

TSS vs. Compartilhamento Secreto de Shamir (SSS)

O Compartilhamento Secreto de Shamir é outro método usado para o gerenciamento de chaves. No entanto, TSS oferece vantagens sobre SSS:

• Sem Reconstrução de Chave Privada: Para assinar com SSS, todas as partes devem reconstruir a chave privada inteira. Isso representa um risco de segurança, pois cria um único ponto de falha durante a geração da chave e sempre que uma assinatura é necessária. TSS, por outro lado, emprega computação distribuída para a geração de fatias de chave, bem como para a assinatura, eliminando a necessidade de reconstrução da chave privada.

Recuperação de e-mail na Carteira UniPass

O desafio tradicional com carteiras inteligentes não custodiais é o risco de perder o acesso à chave. Uma vez perdido, os usuários não podem mais controlar a conta. A UniPass Wallet oferece uma solução única para esse problema:

• A tecnologia exclusiva de verificação de e-mail on-chain da UniPass permite que os usuários designem vários e-mails da Internet como guardiões de conta. Os usuários podem recuperar suas contas simplesmente enviando e-mails ao contrato inteligente on-chain. Este método reduz significativamente o requisito de guardiões, permitindo até mesmo que usuários não cripto ajudem na recuperação de contas.
• Se um usuário tiver mais de dois e-mails de guardião, ele poderá recuperar imediatamente a conta enviando e-mails de recuperação de conta com ambos. No entanto, se houver apenas um e-mail de guardião, os usuários geralmente devem aguardar um período de bloqueio de 48 horas antes de recuperar.
• A carteira UniPass utiliza tecnologia de conhecimento zero para desensibilizar as informações privadas dos usuários on-chain, garantindo verificação descentralizada e protegendo efetivamente a privacidade do usuário.

Suporte multi-cadeia na carteira UniPass

No cenário fragmentado do blockchain, o suporte multi-cadeia é indispensável. A Carteira UniPass garante que os usuários tenham o mesmo endereço em todas as cadeias compatíveis com EVM:

• Endereço da Conta Unificada: A UniPass Wallet suporta todas as cadeias compatíveis com a EVM e fornece aos usuários o mesmo endereço em todas essas cadeias usando o EIP-2470. Isso inclui Ethereum, BNB Chain, Polygon, Rangers Protocol, Arbitrum, Avalanche e muito mais.
• Suporte à Future Chain: A UniPass Wallet também está ansiosa para apoiar cadeias como Optimism, opBNB, Godwoken e Fantom no futuro.

Comparação: Carteira UniPass vs. Outras Carteiras

A carteira UniPass se destaca no mercado de carteiras lotado devido às suas características únicas:

Fonte: Documentação Oficial

• Tipos de Conta: A maioria das carteiras usa Contas de Propriedade Externa (EOA). Em contraste, a UniPass Wallet usa Contas de Contrato (CA), controladas por código de contrato inteligente. Isso permite uma lógica de controle mais sofisticada, aprimorando a experiência do usuário com recursos como substituição de chave, recuperação social, pagamento de taxas de gás em qualquer token e limites de gastos.
• Esquema de Assinatura de Limiar (TSS): Ao contrário de outras carteiras de contratos inteligentes que dependem de carteiras EOA para gerenciamento de chaves privadas, a UniPass Wallet usa TSS baseado em MPC (Multi-Party Computation). Isso evita o ponto único de falha - a chave privada - garantindo uma experiência de usuário sem semente e segura.
• Verificação por e-mail na cadeia: A técnica exclusiva de verificação de e-mail on-chain da UniPass Wallet, que utiliza o padrão DKIM, permite aos usuários gerenciar suas contas de contrato não custodiado e realizar recuperação social usando apenas e-mails.
• Guardiões da Conta:As carteiras tradicionais de contratos inteligentes exigem que os guardiões sejam usuários de criptomoedas. No entanto, o UniPass Wallet permite que usuários regulares da internet se tornem guardiões de contas, tornando o processo de recuperação mais acessível.
• Pagamento da Taxa de Gás: A UniPass Wallet suporta o pagamento de taxas de gás em qualquer token suportado, oferecendo flexibilidade aos usuários.
• Recebendo Ativos sem Custos Iniciais:Os usuários podem começar a receber ativos usando seu endereço da Carteira UniPass antes da criação real da conta, garantindo que eles só paguem quando precisarem usar a conta.
• Modelo de Segurança Customizável:UniPass Wallet oferece um modelo de segurança flexível, permitindo que os desenvolvedores configurem a quantidade certa de segurança necessária para contas com níveis de ativos variados.

Keystone: O Futuro das Carteiras de Hardware Criptografadas Seguras

Fonte: Site Oficial

Keystone é um nome que ressoa com segurança, inovação e facilidade de uso no mundo das carteiras de hardware de criptomoedas. Com a rápida expansão do universo cripto, a necessidade de carteiras de hardware seguras e confiáveis nunca foi tão premente. Keystone tem se destacado nesse desafio, oferecendo um conjunto de recursos que o destacam em um mercado lotado. Vamos aprofundar o que torna a Keystone uma das principais escolhas para entusiastas de criptomoedas.

Segurança de Ponta

A Keystone dá uma importância primordial à segurança. Suas carteiras são projetadas com um Mecanismo de Segurança de Três Camadas, garantindo que os ativos digitais dos usuários sejam protegidos o tempo todo. Uma das características marcantes são os Chips de Três Elementos de Segurança, que fornecem uma camada adicional de proteção contra possíveis ameaças. Além disso, a Keystone usa códigos QR verificáveis para assinatura de transações, garantindo que códigos maliciosos não possam invadir o dispositivo.

Usabilidade Aprimorada

A Keystone entende que um bom produto deve ser mais do que apenas segurança; também deve ser sobre a experiência do usuário. Suas carteiras de hardware possuem uma tela sensível ao toque de 4 polegadas que simula uma experiência móvel. Essa tela grande permite aos usuários triplicar a verificação das transações antes da aprovação. Além disso, a autenticação por impressão digital garante que apenas o proprietário legítimo do dispositivo possa aprovar transações. Os princípios de design da Keystone refletem sua ênfase em reduzir erros humanos, uma grande fonte de fundos perdidos no mundo das criptomoedas.

Feito sob medida para Web3

No cenário em evolução do Web3, a Keystone está à frente da curva. Suas carteiras suportam mais de 25 carteiras de software mainstream, com planos de expandir esta lista. Notavelmente, a Keystone é a parceira oficial de carteira de hardware MetaMask, tornando-a a única carteira de hardware compatível com a extensão e o aplicativo móvel MetaMask. Sua aliança com a OKX Wallet consolida ainda mais sua posição como líder em ambientes multi-chain.

Gestão eficiente de ativos

A abordagem inovadora da Keystone para gestão de ativos é evidente no seu suporte a várias frases de recuperação secretas. Cada dispositivo Keystone 3 pode armazenar até três frases-semente, permitindo aos usuários gerenciar várias contas de criptomoedas a partir de um único dispositivo. A troca entre carteiras é perfeita, exigindo apenas as respectivas entradas de senha.

Ofertas Únicas da Keystone

Assinatura de Código QR: O uso de códigos QR pela Keystone para transmissão de dados elimina a necessidade de conexões com fio, reduzindo os riscos de segurança potenciais. Os usuários podem decodificar os dados nos códigos QR, garantindo que não haja vazamento de informações privadas.

• Atualização de firmware via USB: Para aqueles que preferem uma conexão com fio, o Keystone 3 oferece atualizações de firmware via USB.
• Autenticação na Web: Este recurso protege os dispositivos contra distribuidores e correios maliciosos.
• Recurso antiviolação PCI: Qualquer tentativa de violação física do dispositivo leva à eliminação automática da frase de recuperação.

Gama de Produtos da Keystone

Keystone oferece uma variedade de produtos adaptados às diferentes necessidades dos usuários:

• Keystone 3 Pro: Projetado para traders, hodlers e iniciantes. Suporta múltiplas frases-semente, oferece assinatura por USB e código QR, e vem com a função anti-manipulação PCI.
• Keystone Pro: Destinado a usuários de alta frequência, este dispositivo é completamente isolado do ar, suporta apenas a assinatura de código QR e possui uma bateria removível.
• Tablet Keystone: Feito de aço inoxidável de grau 304, este tablet é à prova de fogo, à prova d'água e resistente à corrosão, garantindo proteção de longo prazo de sua frase de recuperação.

Feedback da Comunidade

Fonte:https://keyst.one/why-keystone

O sucesso da Keystone baseia-se não apenas em suas características, mas também na confiança e segurança que ela incutiu na comunidade cripto. A facilidade de uso, tela sensível ao toque, câmera embutida e sensor de impressão digital do Keystone Pro são todos elogiados pelos usuários. Muitas pessoas preferem a carteira devido à sua natureza de ar isolado, mecanismo antiviolação e suporte para backup de Shamir. O feedback da comunidade reflete a confiabilidade, segurança e facilidade de uso do produto.

Visão e Jornada da Keystone

Fonte: https://keyst.one/why-keystone

A jornada da Keystone tem sido de constante inovação e dedicação aos princípios de código aberto. Seu compromisso com a transparência pode ser visto em seus esforços para tornar seu produto o mais aberto possível. Eles abraçaram os desafios do mundo Web3, focando na auto-custódia e fornecendo aos usuários as melhores ferramentas disponíveis.

Conclusão

A fronteira digital é vasta, e o terreno se torna cada vez mais complexo à medida que mergulhamos mais fundo no mundo do Web3. O Dilema Trifecta do Web3 apresenta desafios reais, mas como vimos, eles não são intransponíveis. A Account Labs lidera a carga, desenvolvendo soluções que equilibram segurança, usabilidade e descentralização.

UniPass está redefinindo como interagimos com a web descentralizada com sua abordagem inovadora para gerenciamento de chaves, transações sem gás e verificação de e-mail on-chain. É mais do que uma ferramenta; é um elo que conecta o mundo familiar do Web2 com o mundo desconhecido do Web3. Sua perícia técnica, combinada com seu design centrado no usuário, o distingue como um farol para aqueles que navegam pelos mares cripto.

Keystone, por outro lado, é um testemunho da importância da segurança no mundo cripto. Em um mundo onde os ativos digitais estão se tornando cada vez mais valiosos, a necessidade de carteiras de hardware robustas, confiáveis e fáceis de usar é crítica. Com seus recursos de segurança de ponta, design intuitivo e dedicação à visão Web3, Keystone é mais do que apenas uma carteira; é uma fortaleza, protegendo os tesouros dos usuários das inúmeras ameaças da era digital.

Finalmente, à medida que a revolução Web3 ganha ímpeto, ferramentas como UniPass e Keystone serão fundamentais para moldar seu curso. Eles são mais do que apenas produtos; são visionários, iluminando o caminho para inúmeros aventureiros digitais.