Passkeys são uma abordagem segura e amigável ao autenticação que também pode ser usado para criar e armazenar com segurança carteiras de criptomoedas, graças ao seu uso de criptografia de curva elíptica.

Nesta postagem, vamos abordar como as chaves de acesso funcionam, explorar os riscos do uso de chaves de acesso para carteiras de criptomoedas e mergulhar em como a abstração de conta permite que as chaves de acesso sejam usadas quando combinadas com contratos inteligentes.

O que são Passkeys?

Passkeys são uma forma simples e segura para os usuários se conectarem a um aplicativo sem precisar armazenar senhas sensíveis ou lembrar de qualquer detalhe de login. Em vez disso, os usuários criam e acessam contas usando métodos familiares como biometria, como Face ID ou Touch ID.

Isso permite que os usuários façam login e interajam facilmente com aplicativos de maneira autorizada, sem nunca armazenar credenciais sensíveis; proporcionando uma experiência perfeita e segurança adicional contra violações de dados e vetores de ataque comuns, como phishing.

Na maioria dos dispositivos, como o iPhone, as senhas são armazenadas dentro de hardware especializado chamado o Enclave Seguro; um ambiente dedicado e isolado projetado para proteger dados sensíveis mesmo que o processador principal seja comprometido.

Como funcionam as chaves de acesso?

Passkeys utilizamcriptografia de chave públicagerar um par de chaves público-privadas no dispositivo do usuário, consistindo em duas chaves:

• Chave pública: pode ser visualizada por qualquer pessoa. É armazenada no servidor do aplicativo ou às vezes armazenada em cadeia em um contrato inteligente. Usando criptografia de curva elíptica, a chave pública sempre pode ser derivada da chave privada.
• Chave privada: Isso deve ser conhecido apenas pelo proprietário da conta (ou, em alguns casos, nem mesmo conhecido pelo proprietário). É armazenado dentro do Secure Enclave ou outro hardware seguro, como um YubiKey.

Like carteiras blockchain, a chave privada de uma senha pode ser usada para assinar mensagens e transações que podem ser enviadas para fazer alterações de estado em um blockchain.

Para assinar uma transação com a chave privada de uma senha, a transação é enviada ao hardware seguro, onde é assinada e a assinatura resultante é então gerada. Durante todo esse processo, nem o proprietário nem o desenvolvedor do aplicativo têm acesso à chave privada; eles só recebem as assinaturas geradas.

Isso proporciona segurança aprimorada para o usuário, pois a chave privada geralmente não é carregada na memória do aplicativo, reduzindo o risco de exposição a possíveis ataques. Por exemplo, no iPhone, o usuário nem mesmo pode acessar o valor da senha em suas configurações, pois a chave é gerada e armazenada em hardware especializado que não é acessível à interface.

Usando Passkeys para Carteiras de Criptografia

As passkeys e as carteiras criptográficas compartilham a mesma tecnologia subjacente da criptografia de curva elíptica para gerar pares de chaves públicas-privadas. Os desenvolvedores de aplicativos blockchain podem usar passkeys para criar carteiras seguras dentro do aplicativo para usuários, com uma experiência do usuário poderosa.

No entanto, há uma diferença importante que introduz complexidade ao usar senhas para contas de blockchain; as senhas usam uma curva elíptica diferente das contas de blockchain.

Embora a Apple, o Android e o WebAuthn usem todos a curva secp256r1 (também conhecida como P-256) para senhas, as contas de blockchain usam a curva elíptica secp256k1.

Isso significa que transações assinadas pela chave privada de uma senha não são compreendidas (e, portanto, rejeitadas) por blockchains como Ethereum ou Abstract. A expectativa padrão dos blockchains é que a transação seja assinada por um par de chaves gerado na curva secp256k1.

Uma vez que as carteiras regulares (EOA) são geradas na curva k1, são necessárias carteiras de contrato inteligente, pois podem incluir lógica personalizada que verifica transações assinadas por chaves privadas geradas por passkeys antes de autorizar a execução da transação.

Por que as blockchains usam a curva secp256k1?

Bitcoin foi o primeiro a adotar a curva secp256k1 para operações criptográficas, o que estabeleceu o padrão para o Ethereum e outras cadeias baseadas na EVM usarem a variação k1 da curva para contas.

A variação k1 da curva também carece de certas características como coeficientes adicionais que tornam o secp256r1 ligeiramente mais complexo, o que significa que o secp256k1 é mais eficiente computacionalmente para geração de chaves, criação de assinaturas e verificação.

Embora não tenham sido encontradas vulnerabilidades diretas, também existem teorias conspiratórias de que o Bitcoin escolheu usar a curva k1 em vez da curva r1 mais bem adotada para evitar qualquer potencial de uma porta dos fundos que possa ter sido introduzida secretamente por agências governamentais como a NSA, dada a sua participação no desenvolvimento de padrões criptográficos endossados pela NIST.

Como as carteiras de contratos inteligentes permitem chaves de acesso

Carteiras de contratos inteligentes (como as suportadas por Abstração de conta nativa do Abstract) pode conter lógica arbitrária para o EVM executar; incluindo verificação de assinatura para mensagens recebidas assinadas por uma chave privada criada na curva r1.

Bibliotecas de código aberto como Verificador de código aberto P256 de Daimoforam criados para verificar assinaturas na curva secp256r1 dentro de contratos inteligentes escritos em Solidity.

No Ethereum, isso significa que você pode usar contratos inteligentes construídos com o Padrão de abstração de conta ERC-4337para verificar a assinatura r1 da Operação do Usuário dentro do GatevalidarOperaçãoUsuáriofunção da carteira de contrato inteligente.

No Abstract, abstração de conta nativapermite que carteiras de contratos inteligentes enviem transações com o campo de assinatura definido como a mensagem assinada pela chave privada da chave de acesso. Se a conta que enviou a transação for um contrato inteligente que inclui lógica para verificar assinaturas r1 (em validarTransação(função), a transação é aceita.

O que é uma carteira de contrato inteligente?

As carteiras de contratos inteligentes usam código (na forma de um contrato inteligente) para gerenciar e controlar sua funcionalidade, o que significa que elas podem ter recursos personalizados; incluindo módulos de recuperação, vários signatários aprovados, limites de gastos, chaves de sessão e muito mais.

As carteiras de contrato inteligente oferecem mais flexibilidade do que as carteiras tradicionais de EOA (Contas de Propriedade Externa) e, uma vez que podem incluir código EVM arbitrário, têm o poder de verificar assinaturas (ou seja, autorizar transações) a partir de pares de chaves criados na curva elíptica r1.

O que é o pré-compilador RIP-7212?

Como a verificação de assinaturas na curva r1 não é nativa de blockchains como Ethereum ou Abstract, é computacionalmente caro realizar essa verificação; levando a custos de gás drasticamente aumentados para verificar assinaturas r1 em comparação com assinaturas k1 (aproximadamente 100 vezes mais caro).

A RIP-7212 (Proposta de Melhoria Rollup) propõe a adição de um contrato inteligente pré-compilado para Ethereum L2s para uma verificação de assinatura mais eficiente em termos de gás na curva r1. Embora isso ainda não esteja incluído no Ethereum, soluções de escalonamento compatíveis com EVM, como Abstract, já implementaram isso e oferecem uma redução de gás de 100 vezes para verificações de assinatura r1.

Desvantagens das carteiras Passkey

A desvantagem das carteiras de chaves de acesso é o fato de estarem vinculadas a um único domínio. Por exemplo, se você criar uma carteira em some-domain.com, sua chave de acesso (e, portanto, sua carteira) só poderá se conectar a esse domínio específico.

Esta é uma escolha de design intencional para evitar ataques de phishing, no entanto, representa uma grande falha para os usuários que valorizam a auto-guarda, pois sua carteira está diretamente ligada a um aplicativo; o que significa:

1. Você não obtém os benefícios de ter uma única carteira para fazer login em vários aplicativos, que é um dos principais benefícios das carteiras de criptomoedas; e
2. Se o domínio cair ou se tornar inacessível (como se o desenvolvedor parasse de pagar pela hospedagem), você não poderá acessar ou sacar seus fundos da sua carteira.

Por essas razões, as carteiras de passkey são mais adequadas para pequenas quantias de dinheiro ou para iniciar usuários iniciantes em suas primeiras experiências com criptomoedas até que eles adquiram mais conhecimento sobre carteiras de auto-guarda.

O que acontece se eu perder meu dispositivo?

Isso depende de como você escolhe fazer backup da sua chave de acesso. Existem várias opções para fazer backup da sua chave de acesso na nuvem (como o Apple Keychain) para que ela seja acessível em outros dispositivos, mesmo se você perder a original.

O que acontece se alguém roubar meu dispositivo?

A chave privada não pode ser lida no dispositivo em nenhum momento, pois está na Área Segura. No entanto, se tiverem acesso aos seus dados biométricos, poderão realizar operações como se tivessem controle da sua senha/chave da carteira.

O aplicativo obtém meus dados biométricos?

Não. Suas biometrias não são enviadas a nenhum lugar; elas permanecem em seu dispositivo. Seus dados biométricos são simplesmente usados para "desbloquear" a chave de acesso.

Aviso:

1. Este artigo é republicado de [ abs.xyz]. Todos os direitos autorais pertencem ao autor original [ Jarrod Watts]. Se houver objeções a este reenvio, entre em contato com o Gate Learnequipe e eles lidarão com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe da Gate Learn. A menos que mencionado, copiar, distribuir ou plagiar os artigos traduzidos é proibido.