Кошелек без мнемонической фразы уже здесь? Один из ведущих кошельков использовал аппаратную изоляцию TEE для новой фишки

Question

【区块律动】4 декабря одна из ведущих криптокошельков запустила довольно интересную функцию — теперь кошелек можно открыть напрямую через Google, Apple ID или электронную почту, и весь процесс вообще не требует заботиться о мнемонической фразе. Звучит довольно революционно, не правда ли?

С технической точки зрения, они используют решение TEE (доверенная исполняемая среда). Проще говоря, такие ключевые операции, как генерация, шифрование и подписание приватного ключа, полностью выполняются в изолированной области аппаратного обеспечения телефона, куда сторонние программы не имеют доступа. Ваш приватный ключ хранится в этом “сейфе”: его нельзя увидеть, скопировать или экспортировать. Открытие кошелька занимает всего несколько секунд, а при смене телефона тоже не стоит волноваться — просто повторно войдите в систему, чтобы восстановить доступ, все запросы на подписание обрабатываются внутри TEE.

Известно, что на уровне инфраструктуры используется архитектура AWS Nitro Enclaves. В отличие от решений на основе многопартийных вычислений (MPC), TEE оставляет ключевые операции на локальном устройстве, что упрощает процесс восстановления и снижает сложность системы. Хотя попытки внедрить социальную авторизацию уже предпринимались в индустрии, решения с аппаратной изоляцией TEE и масштабным внедрением на мобильных устройствах пока встречаются довольно редко.

Для обычных пользователей такой способ действительно гораздо удобнее — не нужно записывать мнемоническую фразу и бояться её потерять, но цена — это доверие к безопасности самого TEE-оборудования. Технически подкованные пользователи, возможно, всё равно предпочтут контролировать приватный ключ самостоятельно, но для новичков снижение порога входа — это уже достойная внимания вещь.

MetaverseLandlord · Accepted Answer

Мнемонические фразы наконец-то уходят в прошлое? Вот это действительно дружественный Web3, не нужно запоминать эту головоломную последовательность.

Серьезно? Если приватный ключ заперт в железе, его действительно невозможно сдвинуть? Как-то сомнительно, надо посмотреть, как это работает на практике.

Если при смене телефона можно всё восстановить — если это надёжно, я сразу всё переведу туда, куда спокойнее, чем записывать на бумажке.

TEE надежнее, чем MPC, или это просто очередной маркетинговый ход? Подожду отзывов от сообщества.

Но честно говоря, снижение порога входа — это реально нужно, те, кого отпугнули мнемоники, теперь могут вернуться.

HackerWhoCares · Answer

不用助记词听起来爽，但还是有点慌啊

---

TEE真的靠谱吗，感觉又是割韭菜新花样

---

说得好听，私钥在硬件隔离区...我咋知道苹果谷歌背后没动手脚呢

---

换手机就能恢复？那我的资产安全感呢

---

又一个"革命性"方案，等着被爆破吧哈哈

---

简化流程不错，但中心化的味道有点冲

---

MPC还是TEE，反正我就是不信

---

AWS Nitro Enclaves...слушается так, будто свою жизнь отдаёшь американской компании

---

Кошелёк открывается за несколько секунд, монеты теряются за несколько секунд?

---

Если эта схема будет взломана, просто ляжем и будем ждать вместе

ZeroRushCaptain · Answer

Слушается как очередной новый способ "постричь хомяков". Кошелек можно открыть без мнемонической фразы? За два года медвежьего рынка я уже видел такие разговоры — каждый раз это "революционное новшество", а в итоге? Проект погибает.

По сути, все сводится к тому, чтобы передать приватный ключ на хранение платформе, только теперь это завуалировано под "TEE аппаратную изоляцию". Звучит круто, но риски доверия только возрастают. Я, как старый хомяк, дважды уже потерявший половину депозита на поле боя, к таким штукам отношусь с особой настороженностью.

Раньше MPC тоже расписывали как нечто невероятное, а что в итоге? Всё равно появились уязвимости. Теперь дошло до TEE — кто может гарантировать, что у AWS ничего не "случится"?

Если смотреть как на обратный индикатор — чем сильнее пиарят такие "инновационные решения безопасности", тем больше у меня желание шортить.

NewPumpamentals · Answer

直接 с помощью социальной сети открыть кошелек — наконец-то не нужно переписывать этот длинный и утомительный seed-фразу.

Надежна ли эта схема с TEE, действительно ли приватный ключ в безопасности или это очередной маркетинговый трюк?

Можно ли восстановить доступ при смене телефона... Немного хочется попробовать, но все же хочу посмотреть, не будет ли проблем.

GateUser-44a00d6c · Answer

Не нужно использовать мнемоническую фразу? Звучит здорово, но всё же хочу спросить — приватный ключ действительно в безопасности...

---

Эта TEE-схема звучит неплохо, наконец-то хоть какое-то новшество.

---

Можно восстановить доступ, просто сменив телефон? Всё зависит от того, насколько надёжны Apple и Google.

---

Ещё один "переворот сознания", я бы пока просто понаблюдал.

---

Архитектура AWS Nitro в качестве основы для кошелька? Действительно что-то интересное.

---

Не нужно запоминать мнемоническую фразу — это, конечно, круто, но вдруг централизованный сервис однажды даст сбой.

---

Аппаратная изоляция TEE звучит как компромисс, но действительно решает проблемы новичков.

---

Открыть кошелёк за несколько секунд? Для новичков это может быть большое событие.

---

Приватный ключ в изолированной области оборудования — теоретически идеально, а как с реализацией?

---

Один из топовых кошельков опять экспериментирует — на этот раз это серьёзно или просто PR?