Mestre Shao 
A Infinex está testando a versão beta de uma novidade extensão do navegador Chrome que permite aos usuários fazer login nos 100 principais sites de criptografia em 20 redes usando qualquer telefone macróbio com sensação do dedo ou desbloqueio facial.
Usar uma chave de entrada telefônica vinculada a uma conta do Google ou Apple para fazer login e concordar transações criptográficas é sem incerteza muito mais fácil para novos usuários do que aprender sobre carteiras e frases iniciais, e mais útil para usuários existentes do que concordar cada transação usando um Ledger ou Trezor.
“Deslindar a segurança da frase-semente e da chave privada OpSec etc. é um duelo para a maioria das pessoas e tem sido um filtro para colocar as pessoas na prisão”, disse o fundador Kain Warwick ao Cointelegraph em Cingapura na semana passada.
Mas embora os sistemas de senha ofereçam uma segurança muito boa, eles não são tão à prova de bombas quanto as carteiras de hardware criptográficas dedicadas, que são quase impossíveis de hackear.
Uma vez que aponta o trabalhador de carteiras de hardware Ledger, dispositivos não dedicados apresentam o risco de que a tela possa ser comprometida para induzir os usuários a assinar transações maliciosas, uma vez que visto na vulnerabilidade da plataforma de jogos Unity Android recentemente corrigida.
O enclave seguro no telefone onde as chaves de entrada são mantidas também é uma forma de TEE que foi comprometido por invasores que podem obter entrada físico.
Portanto, eles oferecem um meio-termo para usuários que desejam entrada mais útil ao seu capital de giro, mas pode não ser um método de armazenamento adequado para as baleias Bitcoin.
“É realmente uma solução melhor para o usuário médio”, argumentou Warwick. “Se você tem um bilhão de dólares, portanto provavelmente deveria ter uma abordagem OpSec dissemelhante.”
Os primeiros apoiadores da Infinex, conhecidos uma vez que Patrons, começaram a testar o sistema hoje em tapume de 40 aplicativos DeFi, incluindo Aave, Uniswap, Hyperliquid, Polymarket, Pump.fun, OpenSea e Jupiter em seis cadeias: Ethereum, Solana, Base, Arbitrum, Optimism e Polygon.
Warwick admitiu que “ainda há alguns pequenos gremlins lá”, mas ele estava positivo de que eles seriam resolvidos quando o sistema fosse lançado no varejo, com 100 DApps inicialmente.
Ele disse que as chaves de entrada já estão garantindo meio bilhão de dólares em TVL na Infinex sem incidentes.
Por que as chaves de entrada não são usadas com mais frequência na criptografia?
Apesar de sua facilidade de uso, o setor financeiro descentralizado da indústria de criptografia tem sido surpreendentemente lento em adotar as chaves de entrada do Google e da Apple desde que a exchange centralizada Binance as implementou pela primeira vez em 2023, seguida mais tarde pela Coinbase e Gemini.
Embora você possa atualizar uma carteira com frases-semente para usar chaves de entrada, elas não exigem uma frase-semente para novos usuários, são mais fáceis de movimentar de um dispositivo para outro e oferecem opções de recuperação seguras.
Relacionado: Os golpes de phishing custaram aos usuários mais de US$ 12 milhões em agosto – Veja uma vez que se manter seguro
A Proposta de Melhoria do Bitcoin 39 deu início à ampla adoção de frases-semente em 2013, mas embora sejam quase impossíveis de força bruta, qualquer pessoa que consiga obter entrada ao backup escrito ou enganar os usuários para que compartilhem a frase usando phishing, pode drenar 100% dos fundos da carteira.
Outras carteiras importantes estão começando a oferecer chaves de entrada e biometria. A líder de mercado de carteiras inteligentes, Safe, oferece chaves de entrada, mas a maioria das contas são multiassinaturas e suportam exclusivamente cadeias EVM.
O telefone Solana Seeker usa uma sensação do dedo para concordar transações, mas é exclusivamente Solana e continua sendo um resultado relativamente de nicho, com 150.000 unidades vendidas. A Phantom Wallet (e outras carteiras telefônicas) oferece login biométrico para seu aplicativo de carteira crosschain, mas ainda depende de chaves privadas e frases iniciais.
MetaMask é o player dominante no espaço, com uma participação de mercado superior a 60% e 30 milhões de usuários mensais. Ele ainda usa frases iniciais e senhas para acessar a interface padrão do navegador. Em seguida a introdução da abstração de contas no início deste ano, a MetaMask começou a oferecer chaves de entrada para contas inteligentes; no entanto, exclusivamente uma pequena proporção das carteiras ETH foi atualizada.
As chaves de entrada oferecem maior proteção contra phishing
As chaves de entrada também ajudam a reduzir o risco de phishingque resultou na perda de US$ 12,5 milhões em criptomoedas somente durante o mês de agosto, de contrato com o ScamSniffer.
“A forma uma vez que as chaves de entrada são criadas é bloqueada para um domínio. Portanto, se você tiver uma chave de entrada para a Amazon, não poderá fazer login acidentalmente em um site falso da Amazon criado por alguém”, explicou Warwick.
Mas, embora isso evite que uma chave de entrada seja comprometida por um site malicioso, os usuários ainda podem ser induzidos por phishers a assinar um pouco ao usar a extensão. A Infinex está preenchendo a vácuo utilizando DApps na lista de permissões e monitoramento de ameaças em tempo real por meio do Blockaid.
Os patrocinadores que participaram da rodada de arrecadação de fundos baseada em NFT para a Infinex provaram ser um grupo disposto de testadores beta leste ano.
Tapume de 200 Patrons negociaram US$ 100 milhões em volume durante um mês enquanto testavam a versão beta da integração Hyperliquid da plataforma, que foi lançada ao público na semana passada.
Revista: Eles resolveram o problema repugnante de UX da criptografia – você ainda não percebeu
