Uma carteira sem frases mnemónicas chegou? Uma carteira líder utilizou isolamento por hardware TEE para apresentar uma nova abordagem

Question

[BlockBeats] A 4 de dezembro, uma das principais carteiras lançou uma funcionalidade bastante interessante: agora é possível criar uma carteira diretamente com o Google, Apple ID ou e-mail, sem qualquer preocupação com frases de recuperação. Parece algo realmente inovador, não?

A nível técnico, estão a usar uma solução TEE (Ambiente de Execução Confiável). Em termos simples, isto significa que as operações críticas como geração de chave privada, encriptação e assinatura são todas processadas numa zona isolada do hardware do telemóvel, inacessível a outras aplicações. A tua chave privada fica guardada neste “cofre”, não pode ser vista, copiada ou exportada. Abrir uma carteira demora apenas alguns segundos e, mesmo que mudes de telemóvel, basta fazeres login novamente para restaurar o acesso, já que todos os pedidos de assinatura são geridos dentro do TEE.

Segundo informações, esta solução utiliza a arquitetura AWS Nitro Enclaves na sua base. Ao contrário de outros métodos populares no mercado como a computação multipartidária (MPC), o TEE mantém as operações principais no dispositivo local, simplificando tanto o processo de recuperação como a complexidade do sistema. Embora o login social já tenha sido tentado no setor, uma solução que combine isolamento hardware TEE e que seja implementada em larga escala nos dispositivos móveis ainda é rara.

Este método é de facto muito mais amigável para o utilizador comum — não é preciso escrever frases de recuperação, nem há o receio de as perder — mas o preço a pagar é confiar na segurança do próprio hardware TEE. Para os mais técnicos, a preferência será sempre pelo controlo direto das suas chaves privadas, mas para os iniciantes, a redução das barreiras de entrada é algo a ter em conta.

RugpullTherapist · Accepted Answer

Eh, espera, isto é mesmo seguro? Parece bom demais para ser verdade...

MetaverseLandlord · Answer

Será que as frases mnemónicas vão finalmente ficar para trás? Isto sim é que é Web3 amigável, já não é preciso decorar aquela sequência que dá cabo da cabeça.

É mesmo verdade que, se a chave privada estiver trancada no hardware, não se consegue mexer? Parece-me um bocado duvidoso, é melhor ver como funciona na prática.

Se mudar de telemóvel e conseguir recuperar tudo diretamente, se isto realmente for fiável, eu passo tudo para lá — muito mais seguro do que andar a apontar em papel.

O TEE é mais fiável do que o MPC, ou é só mais uma jogada de marketing? Vou esperar para ver o que a comunidade diz antes de decidir.

Mas falando a sério, baixar a barreira de entrada é mesmo uma necessidade. Quem desistiu por causa das frases mnemónicas agora pode reconsiderar.

HackerWhoCares · Answer

Não usar uma seed parece fixe, mas ainda assim deixa-me um bocado desconfortável.

---

O TEE é mesmo de confiança? Parece-me só mais uma nova forma de enganar os incautos.

---

Falam bonito, chave privada numa zona isolada de hardware... como é que eu sei que a Apple ou a Google não mexeram nalguma coisa por trás?

---

Basta mudar de telemóvel para recuperar? E a minha sensação de segurança dos activos?

---

Mais uma solução "revolucionária", só falta ser quebrada em breve, haha.

---

Simplificar o processo é bom, mas cheira demasiado a centralização.

---

MPC ou TEE, de qualquer forma, eu não confio.

---

AWS Nitro Enclaves... soa mesmo a entregar a vida a uma empresa americana.

---

Abrir a carteira em segundos, perder moedas em segundos?

---

Se esta jogada for hackeada, ficamos todos a ver navios.

ZeroRushCaptain · Answer

Parece-me só mais uma nova manobra para sacar dinheiro aos pequenos investidores, não é? Abrir uma carteira sem frase de recuperação? Já estou há dois anos a aguentar o bear market e já ouvi este discurso antes — sempre é uma "inovação revolucionária" e, no fim, acabam todos por desaparecer.

No fundo, continuam a custodiar a chave privada na plataforma, só que agora embrulhada com o rótulo de "isolamento de hardware TEE", soa sofisticado mas o risco de confiança só se concentra ainda mais. Eu, que já fui cortado ao meio duas vezes neste campo de batalha, sou dos mais cautelosos com estas coisas.

Antes também se fez grande alarido com o MPC, e depois? Continuaram a aparecer falhas. Agora é a vez do TEE, mas quem garante que do lado da AWS não vai "acontecer alguma coisa"?

Se olharmos pelo indicador contrário, quanto mais promovem estes produtos de "inovação em segurança", mais vontade tenho de apostar contra.

NewPumpamentals · Answer

Abrir uma carteira diretamente com uma conta social, finalmente já não é preciso copiar aquela frase mnemónica longa e chata.

Será que esta solução TEE é de confiança? A chave privada está realmente segura ou é só mais um truque de marketing?

Mudar de telemóvel e conseguir recuperar o acesso diretamente... é tentador, mas ainda quero ver se não vai correr mal.

GateUser-44a00d6c · Answer

Não é preciso usar frase de recuperação? Parece ótimo, mas ainda assim quero perguntar se a chave privada é mesmo segura...

---

Esta solução TEE parece interessante, finalmente alguma inovação.

---

Mudar de telemóvel e conseguir recuperar o acesso? Isso depende se a Apple e o Google são de confiança.

---

Mais uma “revolução”, mas acho melhor observar primeiro antes de tirar conclusões.

---

Arquitetura AWS Nitro como base para carteira? Isso sim é interessante.

---

Não ter de memorizar a frase de recuperação é ótimo, mas e se um dia o serviço centralizado tiver problemas?

---

Isolamento por hardware TEE parece um compromisso, mas realmente resolve dores dos utilizadores menos experientes.

---

Abrir a carteira em segundos? Para iniciantes pode ser um grande avanço.

---

Chave privada numa zona isolada por hardware, em teoria é perfeito, mas e na prática?

---

Mais uma carteira de topo a fazer inovações — será a sério desta vez ou só relações públicas?