1. Tính năng

Infinex đánh cược vào passkeys để truy cập 100 dApp crypto — nhưng có an toàn không?

  • 07/10/2025

Sử dụng vân tay và điện thoại để đăng nhập vào các trang web crypto và phê duyệt giao dịch rất tiện lợi, nhưng mức độ an toàn của nó so sánh như thế nào với ví phần cứng?

Infinex đang thử nghiệm beta một tiện ích mở rộng trình duyệt Chrome cho phép người dùng đăng nhập vào 100 trang web crypto hàng đầu trên 20 chuỗi bằng bất kỳ điện thoại cũ nào có chức năng mở khóa vân tay hoặc khuôn mặt.

Sử dụng passkey điện thoại liên kết với tài khoản Google hoặc Apple để đăng nhập và phê duyệt giao dịch crypto có lẽ dễ dàng hơn rất nhiều cho người dùng mới so với việc học về ví và cụm từ hạt giống, và tiện lợi hơn cho người dùng hiện tại so với việc phê duyệt mọi giao dịch bằng Ledger hoặc Trezor.

Việc tìm hiểu về bảo mật cụm từ hạt giống, và OpSec khóa riêng v.v., là thách thức đối với hầu hết mọi người, và đây đã là một rào cản để đưa mọi người vào chuỗi, nhà sáng lập Kain Warwick cho biết.

Tuy nhiên, trong khi hệ thống passkey cung cấp bảo mật rất tốt, chúng không chắc chắn như ví phần cứng crypto chuyên dụng, vốn gần như không thể hack.

Như nhà sản xuất ví phần cứng Ledger chỉ ra, các thiết bị không chuyên dụng mang theo rủi ro rằng màn hình có thể bị xâm phạm để lừa người dùng ký các giao dịch độc hại, như đã thấy trong lỗ hổng nền tảng trò chơi Unity Android gần đây được vá.

Enclave bảo mật trên điện thoại nơi passkey được lưu trữ cũng là một dạng TEE đã bị kẻ tấn công xâm phạm khi chúng có thể truy cập vật lý.

Vì vậy, chúng cung cấp một giải pháp trung gian cho người dùng muốn truy cập tiện lợi hơn vào vốn hoạt động của mình, nhưng có thể không phải là phương pháp lưu trữ phù hợp cho các whale Bitcoin.

Đây chỉ đơn giản là một giải pháp tốt hơn cho người dùng trung bình, Warwick lập luận. Nếu bạn có một tỷ đô la, thì có lẽ bạn nên có cách tiếp cận OpSec khác.

Kain Warwick trình bày tại Token2049. Nguồn: Infinex

Các nhà ủng hộ ban đầu của Infinex, được gọi là Patrons, bắt đầu thử nghiệm hệ thống hôm nay trên khoảng 40 ứng dụng DeFi, bao gồm Aave, Uniswap, Hyperliquid, Polymarket, Pump.fun, OpenSea và Jupiter trên sáu chuỗi: Ethereum, Solana, Base, Arbitrum, Optimism và Polygon.

Warwick thừa nhận vẫn còn một vài lỗi nhỏ ở đó, nhưng ông tự tin rằng chúng sẽ được khắc phục trước khi hệ thống được phát hành cho bán lẻ, với 100 dApp ban đầu.

Ông nói rằng passkey đã bảo mật nửa tỷ đô la trong TVL trên Infinex mà không có sự cố.

Tại sao passkeys không được sử dụng phổ biến hơn trong crypto?

Mặc dù dễ sử dụng, lĩnh vực tài chính phi tập trung của ngành công nghiệp crypto đã chậm chạp đáng ngạc nhiên trong việc áp dụng passkey của Google và Apple kể từ khi sàn giao dịch tập trung Binance triển khai chúng đầu tiên vào năm 2023, sau đó là Coinbase và Gemini.

Mặc dù bạn có thể nâng cấp ví với cụm từ hạt giống để sử dụng passkey, chúng không yêu cầu cụm từ hạt giống cho người dùng mới, dễ dàng di chuyển từ thiết bị này sang thiết bị khác và cung cấp các tùy chọn khôi phục an toàn.

Bitcoin Improvement Proposal 39 đã thúc đẩy việc áp dụng rộng rãi cụm từ hạt giống trở lại năm 2013, nhưng trong khi chúng gần như không thể brute force, bất kỳ ai có thể truy cập vào bản sao lưu viết tay, hoặc lừa người dùng chia sẻ cụm từ bằng cách lừa đảo, có thể rút cạn 100% quỹ trong ví.

Các ví lớn khác đang bắt đầu cung cấp passkey và sinh trắc học. Lãnh đạo thị trường ví thông minh, Safe, cung cấp passkey, nhưng hầu hết các tài khoản ở đó là đa chữ ký, và nó chỉ hỗ trợ chuỗi EVM.

Điện thoại Solana Seeker. Nguồn: Solanamobile

Điện thoại Solana Seeker sử dụng vân tay để phê duyệt giao dịch, nhưng chỉ dành cho Solana và vẫn là sản phẩm tương đối niche với 150.000 đơn vị được vận chuyển. Ví Phantom và các ví điện thoại khác cung cấp đăng nhập sinh trắc học cho ứng dụng ví đa chuỗi của mình, nhưng vẫn dựa vào khóa riêng và cụm từ hạt giống.

MetaMask là người chơi thống trị trong lĩnh vực này, với thị phần vượt quá 60% và 30 triệu người dùng hàng tháng. Nó vẫn sử dụng cụm từ hạt giống và mật khẩu để truy cập giao diện trình duyệt tiêu chuẩn. Sau khi giới thiệu trừu tượng hóa tài khoản đầu năm nay, MetaMask bắt đầu cung cấp passkey cho tài khoản thông minh; tuy nhiên, chỉ một phần nhỏ ví ETH đã nâng cấp.

Passkeys cung cấp bảo vệ lừa đảo tốt hơn

Passkeys cũng giúp giảm rủi ro lừa đảo, dẫn đến mất 12,5 triệu đô la tiền điện tử chỉ trong tháng Tám, theo ScamSniffer.

Cách passkey được tạo ra là nó bị khóa vào một miền. Vì vậy, nếu bạn có passkey cho Amazon, bạn không thể vô tình đăng nhập vào một trang web giả mạo Amazon mà ai đó đã tạo, Warwick giải thích.

Tuy nhiên, trong khi điều đó ngăn chặn passkey bị xâm phạm bởi trang web độc hại, người dùng vẫn có thể bị lừa bởi kẻ lừa đảo để ký cái gì đó khi sử dụng tiện ích mở rộng. Infinex đang lấp đầy khoảng trống bằng cách sử dụng dApp whitelist và giám sát mối đe dọa thời gian thực qua Blockaid.

Patrons tham gia vào vòng gây quỹ dựa trên NFT cho Infinex đã chứng minh là một nhóm thử nghiệm beta sẵn lòng trong năm nay.

Khoảng 200 Patrons đã giao dịch 100 triệu đô la khối lượng trong một tháng khi thử nghiệm beta tích hợp Hyperliquid của nền tảng, vốn được phát hành công khai tuần trước.

Tạp chí: Họ đã giải quyết vấn đề UX lộn xộn của crypto — bạn chỉ chưa nhận ra

Theo Cointelegraph

Tin khác

Uptober bắt đầu với tình trạng đóng cửa chính phủ Mỹ và sự quan tâm của Brazil đối với thợ đào Bitcoin

  • 03/10/2025

Bitcoin trong các chương trình TV: cách South Park và các chương trình khác ảnh hưởng đến văn hóa crypto

  • 02/10/2025

Stablecoin trong G7: Cách các quốc gia này đang định hình quy định

  • 29/09/2025

Ai đang được cân nhắc để trở thành chủ tịch CFTC tiếp theo

  • 26/09/2025

Các tài sản TradFi được mã hóa sẽ định hình lại ngành công nghiệp tiền điện tử

  • 25/09/2025