Ví không cần cụm từ ghi nhớ đã xuất hiện? Một ví hàng đầu đã sử dụng phần cứng TEE để cách ly và tung ra chiêu mới

Question

【BlockBeats】Ngày 4 tháng 12, một ví hàng đầu đã ra mắt một tính năng khá thú vị — bạn có thể mở ví trực tiếp bằng Google, Apple ID hoặc email, toàn bộ quá trình hoàn toàn không cần quan tâm đến cụm từ ghi nhớ. Nghe có vẻ khá phá vỡ nhận thức phải không?

Về mặt kỹ thuật, họ sử dụng giải pháp TEE (Môi trường Thực thi Đáng tin cậy). Nói đơn giản là các thao tác quan trọng như tạo, mã hóa và ký khóa riêng đều được thực hiện trong vùng cách ly phần cứng của điện thoại, các chương trình bên ngoài hoàn toàn không thể truy cập. Khóa riêng của bạn nằm trong “két sắt” này, không thể nhìn thấy, không thể sao chép, cũng không thể xuất ra ngoài. Mở ví chỉ mất vài giây, đổi điện thoại cũng không lo, chỉ cần đăng nhập lại là có thể khôi phục quyền truy cập, mọi yêu cầu ký đều được xử lý bên trong TEE.

Theo tìm hiểu, giải pháp này sử dụng kiến trúc AWS Nitro Enclaves ở tầng dưới. Khác với các phương án tính toán đa bên (MPC) phổ biến trên thị trường, TEE giữ các thao tác cốt lõi trên thiết bị cục bộ, vừa đơn giản hóa quy trình khôi phục, vừa giảm độ phức tạp của hệ thống. Tuy đăng nhập xã hội đã từng được một số bên trong ngành thử nghiệm, nhưng giải pháp kết hợp TEE cùng cách ly phần cứng, lại còn triển khai quy mô lớn trên thiết bị di động như thế này thì hiện tại vẫn khá hiếm.

Cách làm này thực sự thân thiện hơn nhiều với người dùng phổ thông — không cần ghi chép cụm từ ghi nhớ, không lo bị mất, nhưng đổi lại bạn phải tin tưởng vào độ an toàn của phần cứng TEE. Đối với người dùng kỹ thuật thì có lẽ vẫn thích tự kiểm soát khóa riêng, nhưng với người mới, việc giảm rào cản truy cập đã là điều rất đáng chú ý.

RugpullTherapist · Accepted Answer

Ơ không đúng, cái này thực sự an toàn chứ, cảm giác dùng quá tiện luôn...

MetaverseLandlord · Answer

Cuối cùng thì cụm từ ghi nhớ cũng sắp trở thành dĩ vãng rồi sao? Đây mới thực sự là Web3 thân thiện, không cần phải nhớ cái chuỗi rối não đó nữa.

Thật không vậy, khóa riêng tư bị khóa trong phần cứng thì thật sự không thể động vào được à? Cảm giác hơi mơ hồ, vẫn phải xem thực tế chạy như thế nào đã.

Đổi điện thoại mà có thể khôi phục trực tiếp, nếu cái này thật sự đáng tin thì tôi sẽ chuyển hết sang bên đó, dù sao cũng yên tâm hơn nhiều so với việc ghi lại bằng giấy bút.

TEE đáng tin hơn MPC không, hay lại là một màn marketing thổi phồng nữa, đợi xem phản hồi từ cộng đồng đã rồi tính.

Nhưng nói thật, việc giảm rào cản nhập cuộc đúng là nhu cầu cấp thiết, trước đây bị cụm từ ghi nhớ làm chùn bước thì giờ có thể quay lại rồi.

HackerWhoCares · Answer

Không cần dùng cụm từ ghi nhớ nghe thì sướng đấy, nhưng vẫn thấy hơi lo lắng.

---

TEE thật sự đáng tin không, cảm giác lại là chiêu mới để "cắt cỏ" thôi.

---

Nói thì hay, khóa riêng ở vùng cách ly phần cứng... Làm sao tôi biết Apple hay Google không giở trò sau lưng?

---

Đổi điện thoại là khôi phục được? Vậy cảm giác an toàn tài sản của tôi đâu?

---

Lại thêm một giải pháp "cách mạng", đợi bị phá vỡ đi haha.

---

Đơn giản hóa quy trình thì tốt, nhưng mùi tập trung hóa hơi nặng.

---

MPC hay TEE, tôi vẫn chẳng tin cái nào hết.

---

AWS Nitro Enclaves... nghe như giao mạng mình cho công ty Mỹ vậy.

---

Vài giây mở ví, vài giây mất tiền?

---

Nếu lần này bị hack, chúng ta cùng nằm im thôi.

ZeroRushCaptain · Answer

Nghe có vẻ lại là một chiêu trò mới để "cắt cổ" nhà đầu tư nhỏ lẻ đây mà, không cần từ khóa bảo mật mà vẫn mở được ví? Tôi đã nghỉ ngơi hai năm trong thị trường gấu và từng nghe mấy câu này rồi—lần nào cũng gọi là "cách mạng sáng tạo", cuối cùng thì sao? Toàn chết yểu.

Nói trắng ra thì vẫn là giao phó private key cho nền tảng thôi, chỉ là khoác lên cái áo "cách ly phần cứng TEE" cho sang chảnh, nghe thì cao cấp nhưng rủi ro tin tưởng lại càng tập trung hơn. Tôi loại nhà đầu tư đã từng bị "chặt lưng" hai lần trên chiến trường, cực kỳ cảnh giác với mấy thứ này.

Trước đây giải pháp MPC cũng được thổi phồng lên tận mây xanh, rồi sao? Vẫn có lỗ hổng như thường. Giờ đến lượt TEE, ai dám đảm bảo bên AWS không "có chuyện"?

Nếu nhìn ngược lại thì càng quảng cáo mấy sản phẩm "đổi mới an toàn" kiểu này, tôi càng muốn bán khống.

NewPumpamentals · Answer

Mở ví trực tiếp bằng tài khoản mạng xã hội, cuối cùng cũng không cần ghi lại dãy từ khóa dài và phiền phức đó nữa.

Giải pháp TEE này có đáng tin không, khóa riêng thực sự an toàn hay lại chỉ là chiêu trò marketing nữa?

Đổi điện thoại vẫn có thể khôi phục truy cập ngay... thấy hơi hứng thú nhưng vẫn muốn chờ xem có vấn đề gì không.

GateUser-44a00d6c · Answer

Không cần ghi nhớ cụm từ bảo mật? Nghe thì hay đấy, nhưng tôi vẫn muốn hỏi liệu khóa riêng thực sự an toàn không...

---

Giải pháp TEE này nghe có vẻ ổn đấy, cuối cùng cũng có chút đổi mới rồi

---

Đổi điện thoại là có thể khôi phục truy cập? Cái này còn phải xem Apple và Google có đáng tin không

---

Lại thêm một "lật đổ nhận thức", tôi nghĩ cứ quan sát thêm đã rồi hãy quyết

---

Kiến trúc AWS Nitro làm lớp nền cho ví? Đúng là có gì đó đặc biệt

---

Không cần nhớ cụm từ bảo mật thì sướng thật, chỉ sợ một ngày nào đó dịch vụ tập trung lại gặp sự cố

---

Cách ly phần cứng TEE nghe như đang thỏa hiệp, nhưng đúng là giải quyết được điểm đau của người dùng mới

---

Mở ví trong vài giây? Đối với người mới thì có thể là sự kiện lớn đấy

---

Khóa riêng nằm trong vùng cách ly phần cứng, lý thuyết thì hoàn hảo, còn thực tế thì sao

---

Một ví lớn lại đang bày trò mới, lần này nghiêm túc thật hay chỉ là PR