Introdução

Os desafios da segurança, usabilidade e descentralização frequentemente colidem no mundo em rápida evolução da Web3, resultando no que é conhecido como o Dilema da Tríade da Web3. Com suas soluções inovadoras, a Account Labs é um farol, guiando desenvolvedores e usuários por este labirinto complexo. Este artigo aprofunda-se nas ofertas da empresa, nomeadamente UniPass e Keystone, para lançar luz sobre as suas funcionalidades e significado no domínio da Web3.

Qual é o dilema da Tríade Web3?

Com o surgimento do Web3, uma versão descentralizada da web, o reino digital está passando por uma mudança sísmica. No entanto, a jornada está repleta de dificuldades, sendo a mais notável o Dilema Trifásico do Web3. Esse dilema representa a disputa entre três elementos cruciais: segurança, usabilidade e descentralização. Embora a alta segurança possa ser alcançada em sistemas descentralizados, frequentemente ocorre à custa da usabilidade. Da mesma forma, a melhoria da experiência do usuário pode comprometer a segurança ou a descentralização. Reconhecendo esse equilíbrio delicado, a Account Labs embarcou em uma missão para harmonizar esses elementos, garantindo uma transição mais suave para o Web3 para todos.

Account Labs depende de dois produtos para cumprir a sua missão: UniPass & Keystone

UniPass: O Futuro da Interação Web3

No cenário em constante evolução das finanças descentralizadas e da Web3, a necessidade de ferramentas seguras, fáceis de usar e eficientes nunca foi tão premente. Vamos mergulhar no UniPass, uma plataforma revolucionária que promete redefinir nossa interação com o mundo descentralizado.

A Evolução da Gestão de Chaves

O sistema de gestão de chaves está no cerne de qualquer carteira digital. Os sistemas tradicionais têm sido frequentemente ineficientes, exigindo que os utilizadores gerissem e protegessem diligentemente as suas chaves privadas. Reconhecendo as dificuldades de tal abordagem, a UniPass foi pioneira num sistema de gestão de chaves inovador. A UniPass utiliza um Esquema de Assinatura de Limiar 2-2 para garantir que uma chave seja encriptada e armazenada localmente no dispositivo do utilizador, enquanto a outra reside nos servidores da UniPass e é usada apenas para autenticação de dois fatores. Esta abordagem de dupla chave não só melhora a segurança, mas também simplifica a experiência do utilizador, tornando mais fácil até para não tecnólogos navegar pelo mundo das criptomoedas.

Redefinir Transações com Suporte sem Gás

O conceito de gás - a taxa necessária para processar transações - é um obstáculo comum para muitos novatos no espaço criptográfico. A UniPass abordou de forma inteligente esse problema, introduzindo transações sem gás. Os usuários não precisam mais manter tokens nativos ou se preocupar com taxas de gás flutuantes. Este recurso aparentemente simples tem implicações de longo alcance, reduzindo a barreira de entrada para muitos entusiastas potenciais de criptografia.

Confiança no Email: Verificação On-chain

Em uma época em que os golpes de phishing por e-mail abundam, a UniPass inverteu o script ao utilizar o e-mail para verificação on-chain. A UniPass introduziu uma camada de segurança que é inovadora e familiar, permitindo que os usuários definam vários e-mails da Internet como guardiões. Este método não só torna a recuperação de conta mais fácil, mas também preenche a lacuna entre os usuários tradicionais da Internet e o crescente mundo da Web3.

Adotando padrões: O significado do ERC-4337

As Propostas de Melhoria do Ethereum (EIPs) são uma parte vital do ecossistema do Ethereum, sugerindo melhorias e estabelecendo padrões. ERC-4337 é uma dessas propostas e a compatibilidade da UniPass com ela demonstra o compromisso da plataforma em se manter atualizada com as tecnologias emergentes. Mas afinal, o que é exatamente o ERC-4337? Em essência, é um protocolo que permite experiências de usuário mais suaves, processando pagamentos de gás em segundo plano, simplificando ainda mais as interações do usuário.

Carteira UniPass: Mais do que apenas uma carteira

Enquanto o termo "carteira" pode evocar imagens de um dispositivo de armazenamento simples, a UniPass Wallet é muito mais. É uma ponte que conecta os usuários a várias cadeias usando um único endereço de conta. Age como guardião, usando um Esquema de Assinatura de Limiar para garantir que os ativos dos usuários sejam protegidos sem os riscos associados à gestão da chave privada. É um inovador, usando verificação de e-mail on-chain para trazer uma sensação de familiaridade ao mundo do desconhecido. Acima de tudo, serve como facilitador, garantindo que todos os usuários, sejam veteranos em criptomoedas ou novatos, tenham uma experiência tranquila, eficiente e segura. Vamos aprofundar na UniPass.

UniPass: Uma Exploração Técnica

Gestão de chaves no UniPass

Fonte: https://docs.wallet.unipass.id/contract/key-management

O UniPass revolucionou o conceito de gestão de chaves no mundo das criptomoedas. As carteiras tradicionais sempre foram sobre a proteção das chaves privadas, mas o UniPass oferece uma nova perspectiva:

• Carteiras e Chaves de Contratos Inteligentes:Ao criar uma carteira inteligente com base no Contrato UniPass, a UniPass cria uma carteira de contrato de proxy personalizada para o usuário. O endereço deste contrato de proxy torna-se o endereço da carteira inteligente do usuário, contendo as informações-chave que gerenciam a conta.
• Funções Chave e Pesos:O Contrato UniPass apresenta um sistema versátil no qual várias chaves, cada uma com uma função e peso únicos, gerenciam uma conta. Os utilizadores podem executar as permissões associadas a uma função através do Contrato UniPass, recolhendo assinaturas das chaves que atendam ou excedam os pesos necessários para essa função.
• Chaves e Algoritmos:O Contrato UniPass suporta uma ampla variedade de tipos de chaves. Suporta o endereço EOA (Conta de Propriedade Externa) comumente utilizado, bem como endereços de contratos que são compatíveis com EIP-1271. O UniPass também introduz o uso de um endereço de e-mail como uma chave, utilizando a verificação de assinatura DKIM para validar a propriedade do utilizador de um e-mail da internet.

Transações sem gás

O gás sempre foi um ponto de contenda no ecossistema Ethereum. A funcionalidade de transação sem gás da UniPass garante que os utilizadores não precisam de deter tokens nativos como ETH para pagar as taxas de transação.

Verificação de e-mail on-chain

Origem: https://docs.wallet.unipass.id/contract/email-on-chain-verification

A verificação de e-mail na cadeia da UniPass é uma mudança de jogo. Ao permitir que os usuários definam vários e-mails de internet como guardiões, introduz uma camada de segurança que é inovadora e familiar. Esta abordagem não só facilita a recuperação de conta, mas também aproxima os usuários tradicionais da Internet do mundo emergente do Web3.

Adotando o Padrão ERC-4337

As Propostas de Melhoria do Ethereum (EIPs) são essenciais para o ecossistema do Ethereum, pois sugerem melhorias e estabelecem padrões. A ERC-4337, também conhecida como Abstração de Conta, é uma proposta significativa que visa melhorar a experiência do usuário do Ethereum abstraindo certas complexidades. Embora permita experiências de usuário mais fluidas processando pagamentos de gás em segundo plano, seu foco principal é fornecer um modelo de conta mais flexível. Esse modelo permite que contratos inteligentes paguem taxas de transação, eliminando assim a necessidade de os usuários terem ETH para gás. Além disso, introduz um novo tipo de transação que permite aos usuários especificar a taxa máxima que estão dispostos a pagar, dando-lhes mais controle sobre os custos de transação. A compatibilidade do UniPass com a ERC-4337 demonstra seu compromisso em se manter atualizado com os últimos desenvolvimentos do Ethereum e garantir uma experiência amigável ao usuário.

Fonte: Transações após a ativação do Módulo 4337, Site Oficial

UniPass Wallet: Ligando Web2 e Web3

A UniPass Wallet foi meticulosamente projetada para atender aos usuários da Web2. Reconhecendo os desafios e barreiras que os usuários tradicionais da internet podem enfrentar ao fazer a transição para a Web3, a UniPass Wallet oferece uma solução de conta de contrato inteligente amigável, sem sementes e não custodial. Esse enfoque garante que os usuários possam pular a definição de um guardião ao criar uma conta pela primeira vez, simplificando o processo de integração.

Chave Mestra na Carteira UniPass: Uma Análise Técnica Detalhada

Fonte: site da Unipass

A Estrutura da Chave Mestra

A Chave Mestra na Carteira UniPass é um testemunho do compromisso da plataforma com a segurança e a centrada no utilizador. Emprega um Esquema de Assinatura de Limiar 2-2, garantindo que a chave seja segura e funcional.

Componentes da Chave Mestra: A Chave Mestra é composta por duas partes secretas:

1. Chave do utilizador: Esta chave é encriptada e armazenada localmente no dispositivo do utilizador. Foi concebida de forma a que não possa ser exportada, garantindo que a chave do utilizador permaneça segura e inacessível a potenciais ameaças.
2. Chave do Servidor: Armazenada no servidor da UniPass, esta chave é usada para autenticação de dois fatores (2FA). Suporta uma variedade de métodos de autenticação, incluindo email, mensagem de texto, Google Authenticator, OAuth, WebAuthn e muito mais.

Compreensão do Esquema de Assinatura de Limiar (TSS)

TSS é uma técnica criptográfica que se enquadra no âmbito da Computação Segura de Múltiplas Partes (MPC ou SMPC). Foi projetado para facilitar a geração distribuída de chaves e assinatura.

• Política de Limiar: TSS suporta a criação de uma política de limiar personalizável. Permite que múltiplas partes gerenciem colaborativamente chaves privadas. Três participantes, por exemplo, podem usar a geração distribuída de chaves (DKG) para gerar partes secretas de uma chave privada. Eles então calculam coletivamente a chave pública. É importante destacar que as partes secretas de propriedade de cada parte nunca são reveladas aos outros participantes, garantindo a segurança da chave privada.
• Segurança TSS: Mesmo que um único ponto seja comprometido, o ativo permanece seguro. A abordagem de rescompartilhamento ainda fortalece ainda mais a segurança da gestão de chaves, permitindo a rotação periódica das ações e a reatualização de cada ação das partes sem comprometer a integridade da chave privada.

TSS vs. Multisig Tradicional

Embora o multisig (múltiplas assinaturas) tenha sido um método popular para garantir a segurança das transações, o TSS oferece vantagens distintas:

• Eficiência: TSS requer apenas uma assinatura, ao contrário das múltiplas assinaturas necessárias em multisig. Isso não só simplifica o processo, mas também garante tempos de transação mais rápidos.
• Segurança: Com multisig, múltiplas assinaturas estão presentes na cadeia. Isso pode consumir mais recursos e expor os participantes (chaves públicas) como potenciais vetores de ataque.

TSS vs. Partilha Secreta de Shamir (SSS)

A Partilha Secreta de Shamir é outro método utilizado para gestão de chaves. No entanto, TSS oferece vantagens sobre SSS:

• Sem reconstrução de chave privada: Para assinar com SSS, todas as partes devem reconstruir a chave privada inteira. Isso representa um risco de segurança porque cria um único ponto de falha durante a geração da chave e sempre que uma assinatura é necessária. TSS, por outro lado, emprega computação distribuída para a geração de partes da chave, bem como para a assinatura, evitando a necessidade de reconstrução da chave privada.

Recuperação de Email na Carteira UniPass

O desafio tradicional com carteiras de contratos inteligentes não custodiais é o risco de perder o acesso à chave. Uma vez perdidos, os usuários não podem mais controlar a conta. A Carteira UniPass oferece uma solução única para este problema:

• A tecnologia exclusiva de verificação de e-mail on-chain da UniPass permite aos usuários designar vários e-mails da internet como guardiões da conta. Os usuários podem recuperar suas contas simplesmente enviando e-mails ao contrato inteligente on-chain. Esta abordagem reduz significativamente o requisito de guardiões, permitindo até mesmo que usuários não cripto ajudem na recuperação de conta.
• Se um utilizador tiver mais de dois emails de guardião, poderá recuperar imediatamente a conta ao submeter emails de recuperação de conta com ambos. No entanto, se houver apenas um email de guardião, os utilizadores normalmente terão de aguardar um período de bloqueio de 48 horas antes de recuperar.
• A carteira UniPass utiliza a tecnologia de conhecimento zero para desensitizar as informações privadas dos utilizadores na cadeia, garantindo a verificação descentralizada e protegendo eficazmente a privacidade do utilizador.

Suporte multi-cadeia na Carteira UniPass

No cenário fragmentado da blockchain, o suporte a várias cadeias é indispensável. A Carteira UniPass garante que os usuários tenham o mesmo endereço em todas as cadeias compatíveis com EVM:

• Endereço da Conta Unificada: A Carteira UniPass suporta todas as cadeias compatíveis com a EVM e fornece aos utilizadores o mesmo endereço em todas estas cadeias usando o EIP-2470. Isso inclui Ethereum, BNB Chain, Polygon, Rangers Protocol, Arbitrum, Avalanche e muito mais.
• Suporte a Futuras Cadeias: A UniPass Wallet também está ansiosa por apoiar cadeias como Optimism, opBNB, Godwoken e Fantom no futuro.

Comparação: UniPass Wallet vs. Outras Carteiras

A UniPass Wallet destaca-se no mercado lotado de carteiras devido às suas características únicas:

Fonte: Documentação Oficial

• Tipos de Conta: A maioria das carteiras usa Contas de Propriedade Externa (EOA). Em contraste, a Carteira UniPass usa Contas de Contrato (CA), controladas pelo código de contrato inteligente. Isso permite uma lógica de controle mais sofisticada, aprimorando a experiência do usuário com recursos como substituição de chave, recuperação social, pagamento de taxas de gás em qualquer token e limites de gastos.
• Esquema de Assinatura de Limiar (TSS): Ao contrário de outras carteiras de contratos inteligentes que dependem de carteiras EOA para gestão de chaves privadas, a UniPass Wallet utiliza TSS baseado em MPC. Isso evita o ponto único de falha - a chave privada - garantindo uma experiência de usuário sem sementes e segura.
• Verificação baseada em email na cadeia de blocos: A técnica exclusiva de verificação de e-mail on-chain da UniPass Wallet, aproveitando o padrão DKIM, permite que os usuários gerenciem suas contas de contrato não custodial e realizem a recuperação social usando apenas e-mails.
• Guardiões da conta:As carteiras tradicionais de contratos inteligentes exigem que os guardiões sejam usuários de criptomoedas. No entanto, a UniPass Wallet permite que os usuários regulares da internet se tornem guardiões de contas, tornando o processo de recuperação mais acessível.
• Pagamento da Taxa de Gás: A UniPass Wallet suporta o pagamento de taxas de gás em qualquer token suportado, oferecendo flexibilidade aos utilizadores.
• Recebimento de ativos com custo inicial zero:Os utilizadores podem começar a receber ativos utilizando o endereço da sua carteira UniPass antes da criação real da conta, garantindo que só pagam quando precisam de usar a conta.
• Modelo de Segurança Personalizável:A UniPass Wallet oferece um modelo de segurança flexível, permitindo aos desenvolvedores configurar a quantidade certa de segurança necessária para contas com diferentes níveis de ativos.

Keystone: O Futuro das Carteiras de Hardware Criptográfico Seguras

Origem: Site Oficial

Keystone é um nome que ressoa com segurança, inovação e facilidade de uso no mundo das carteiras de hardware de criptomoedas. Com a rápida expansão do universo das criptomoedas, a necessidade de carteiras de hardware seguras e confiáveis nunca foi tão urgente. Keystone tem enfrentado esse desafio, oferecendo um conjunto de recursos que o destacam em um mercado lotado. Vamos aprofundar o que faz de Keystone uma escolha principal para entusiastas de criptomoedas.

Segurança de Ponta

A Keystone dá a máxima importância à segurança. As suas carteiras são concebidas com um Mecanismo de Segurança de Três Camadas, garantindo que os ativos digitais dos utilizadores estão protegidos em todos os momentos. Uma das características distintivas são os Chips de Elementos de Segurança Triplos, que fornecem uma camada adicional de proteção contra possíveis ameaças. Além disso, a Keystone utiliza códigos QR verificáveis para a assinatura de transações, garantindo que códigos maliciosos não possam entrar no dispositivo.

Usabilidade melhorada

A Keystone compreende que um bom produto deve ser mais do que apenas segurança; também deve ser sobre a experiência do usuário. As suas carteiras de hardware têm um ecrã tátil de 4 polegadas que simula uma experiência móvel. Este ecrã grande permite aos utilizadores verificar as transações três vezes antes da aprovação. Além disso, a autenticação por impressão digital garante que apenas o proprietário legítimo do dispositivo pode aprovar transações. Os princípios de design da Keystone refletem a sua ênfase na redução de erros humanos, uma das principais fontes de fundos perdidos no mundo das criptomoedas.

Feito à medida para Web3

No cenário em constante evolução do Web3, o Keystone está à frente da curva. Suas carteiras suportam mais de 25 carteiras de software mainstream, com planos para expandir esta lista. É importante destacar que o Keystone é o parceiro oficial de carteira de hardware MetaMask, tornando-o a única carteira de hardware compatível tanto com a extensão MetaMask quanto com o aplicativo móvel. Sua aliança com a OKX Wallet consolida ainda mais sua posição como líder em ambientes multi-cadeias.

Gestão eficiente de ativos

A abordagem inovadora da Keystone para a gestão de ativos é evidente no seu suporte a várias frases de recuperação secretas. Cada dispositivo Keystone 3 pode conter até três frases-semente, permitindo aos utilizadores gerir várias contas de criptomoedas a partir de um único dispositivo. Alternar entre carteiras é perfeito, exigindo apenas as respetivas entradas de senha.

Ofertas Únicas da Keystone

Assinatura de Código QR: O uso de códigos QR da Keystone para transmissão de dados elimina a necessidade de conexões com fios, reduzindo os possíveis riscos de segurança. Os usuários podem decodificar os dados nos códigos QR, garantindo que não haja vazamento de informações privadas.

• Atualização de firmware via USB: Para aqueles que preferem uma conexão com fio, o Keystone 3 oferece atualizações de firmware via USB.
• Autenticação na Web: Esta funcionalidade protege os dispositivos contra distribuidores e correios maliciosos.
• Recurso Anti-Manipulação PCI: Qualquer tentativa de manipulação física do dispositivo leva à eliminação automática da frase de recuperação.

Gama de Produtos da Keystone

A Keystone oferece uma variedade de produtos adaptados às diferentes necessidades dos utilizadores:

• Keystone 3 Pro: Projetado para traders, hodlers e iniciantes. Suporta várias frases-semente, oferece assinatura por USB e código QR e vem com uma funcionalidade anti-manipulação PCI.
• Keystone Pro: Destinado a utilizadores de alta frequência, este dispositivo é totalmente isolado do ar, suporta apenas a assinatura de códigos QR e tem uma bateria removível.
• Tablet Keystone: Feito de aço inoxidável de grau 304, este tablet é à prova de fogo, à prova d'água e resistente à corrosão, garantindo proteção de longo prazo da sua frase de recuperação.

Feedback da comunidade

Origem: https://keyst.one/why-keystone

O sucesso da Keystone baseia-se não apenas nas suas características, mas também na confiança que incutiu na comunidade cripto. A facilidade de uso, ecrã tátil, câmara incorporada e sensor de impressão digital do Keystone Pro são elogiados pelos utilizadores. Muitas pessoas preferem esta carteira devido à sua natureza air-gapped, mecanismo anti-manipulação e suporte para backup de Shamir. O feedback da comunidade reflete a fiabilidade, segurança e facilidade de uso do produto.

Visão e Jornada da Keystone

Fonte: https://keyst.one/why-keystone

A jornada da Keystone tem sido de constante inovação e dedicação aos princípios de código aberto. O compromisso deles com a transparência pode ser visto em seus esforços para tornar seu produto o mais aberto possível. Eles abraçaram os desafios do mundo Web3, focando na autogestão e fornecendo aos usuários as melhores ferramentas disponíveis.

Conclusão

A fronteira digital é vasta, e o terreno torna-se cada vez mais complexo à medida que nos aprofundamos no mundo da Web3. O Dilema da Tríade da Web3 apresenta desafios reais, mas, como vimos, não são intransponíveis. A Account Labs lidera a carga, desenvolvendo soluções que equilibram segurança, usabilidade e descentralização.

UniPass está a redefinir a forma como interagimos com a web descentralizada com a sua abordagem inovadora para a gestão de chaves, transações sem gás e verificação de email on-chain. É mais do que uma ferramenta; é um elo que conecta o mundo familiar da Web2 com o mundo desconhecido da Web3. O seu domínio técnico, combinado com o seu design centrado no utilizador, distingue-o como um farol para aqueles que navegam pelos mares da cripto.

Por outro lado, a Keystone é um testemunho da importância da segurança no mundo criptográfico. Num mundo onde os ativos digitais estão a tornar-se cada vez mais valiosos, a necessidade de carteiras de hardware robustas, confiáveis e fáceis de usar é crucial. Com as suas características de segurança de ponta, design intuitivo e dedicação à visão Web3, a Keystone é mais do que uma carteira; é uma fortaleza que protege os tesouros dos utilizadores das inúmeras ameaças da era digital.

Finalmente, à medida que a revolução Web3 ganha ímpeto, ferramentas como UniPass e Keystone serão cruciais na moldagem do seu curso. São mais do que apenas produtos; são visionários, iluminando o caminho para inúmeros aventureiros digitais.