Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Infinex, kullanıcıların herhangi bir eski telefonla parmak izi veya yüz tanıma kullanarak 20 farklı blokzincir üzerinde en popüler 100 kripto sitesine giriş yapmalarını sağlayan yeni bir Chrome tarayıcı uzantısını beta test ediyor.
Google veya Apple hesabına bağlı telefon passkey’i kullanarak kripto işlemlerine giriş yapmak ve onaylamak, yeni kullanıcılar için cüzdanlar ve seed phrase’leri öğrenmekten çok daha kolay ve mevcut kullanıcılar için Ledger veya Trezor gibi donanım cüzdanlarıyla her işlemi onaylamaktan daha pratik.
“Seed phrase güvenliğini ve özel anahtar operasyonel güvenliğini anlamak çoğu kişi için zorlayıcıdır ve bu, insanların zincire katılmasını engelleyen bir filtre olmuştur,” dedi Warwick Cointelegraph’a Singapur’da geçen hafta.
Ancak passkey sistemleri oldukça iyi güvenlik sunsa da, neredeyse hacklenmesi imkânsız olan özel kripto donanım cüzdanları kadar sağlam değiller.
Donanım cüzdan üreticisi Ledger’ın belirttiği gibi, özel amaçlı olmayan cihazlarda ekranın ele geçirilmesi riski vardır; bu da kullanıcıların kötü niyetli işlemleri onaylaması için kandırılmasına yol açabilir.
Telefonlarda passkey’lerin saklandığı güvenli alan, fiziksel erişim elde eden saldırganlar tarafından daha önce hedef alınmıştır.
Bu nedenle, passkey’ler çalışma sermayesine daha kolay erişim isteyen kullanıcılar için orta yol sunar, ancak Bitcoin balinaları için uygun bir saklama yöntemi olmayabilir.
“Ortalama kullanıcı için gerçekten daha iyi bir çözüm,” diye savundu Warwick. “Milyar dolarlık varlığınız varsa, muhtemelen farklı bir operasyonel güvenlik yaklaşımınız olmalı.”
Infinex’in erken destekçileri olan Patrons, bugün Ethereum, Solana, Base, Arbitrum, Optimism ve Polygon olmak üzere altı zincirde Aave, Uniswap, Hyperliquid, Polymarket, Pump.fun, OpenSea ve Jupiter gibi yaklaşık 40 DApp üzerinde sistemi test etmeye başladı.
Warwick, “Hâlâ birkaç küçük sorun var,” itiraf etti ancak sistem perakende kullanıma açıldığında, başlangıçta 100 DApp ile, bu sorunların çözüleceğinden emin olduğunu belirtti.
Passkey’lerin Infinex üzerinde şu anda yarım milyar dolar değerinde TVL’yi sorunsuz şekilde koruduğunu söyledi.
Kripto dünyasında neden passkey’ler daha az kullanılıyor?
Kullanım kolaylıklarına rağmen, merkeziyetsiz finans (DeFi) sektörü, 2023’te merkezi borsa Binance’ın uygulamasından sonra Google ve Apple’ın passkey teknolojisini benimsemede şaşırtıcı derecede yavaş kaldı.
Seed phrase’li cüzdanlar passkey’lere yükseltilebilirken, passkey’ler yeni kullanıcılar için seed phrase gerektirmez, cihazlar arasında geçişi kolaydır ve güvenli kurtarma seçenekleri sunar.
İlgili:
Bitcoin İyileştirme Önerisi 39, 2013’te seed phrase’lerin yaygınlaşmasını başlatmıştı; brute force saldırılarına karşı neredeyse imkânsız olmalarına rağmen, yedek yazılı kopyaya erişen veya kullanıcıları oltalama yoluyla seed phrase paylaşmaya ikna eden kötü niyetliler cüzdandaki tüm fonları boşaltabilir.
Diğer büyük cüzdan sağlayıcıları da passkey ve biyometrik doğrulama sunmaya başladı. Akıllı cüzdan pazar lideri Safe, passkey imkânı sağlıyor ancak hesapların çoğu çoklu imzalı ve sadece EVM zincirlerini destekliyor.
Solana Seeker telefonu işlemleri onaylamak için parmak izi kullanıyor ancak sadece Solana zincirini destekliyor ve 150.000 adet sevkiyatla nispeten niş bir ürün olarak kalıyor. Phantom Wallet (ve diğer telefon cüzdanları) çapraz zincir cüzdan uygulamasında biyometrik giriş sunuyor ancak hâlâ özel anahtarlar ve seed phrase’lere dayanıyor.
MetaMask, %60’ın üzerinde pazar payı ve 30 milyon aylık kullanıcıyla alanda lider konumda. Standart tarayıcı arayüzüne erişim için seed phrase ve şifre kullanmaya devam ediyor. Bu yılın başlarında hesap soyutlamasının tanıtılmasının ardından MetaMask, akıllı hesaplar için passkey sunmaya başladı; ancak ETH cüzdanlarının sadece küçük bir kısmı yükseltme yaptı.
Passkey’ler oltalama saldırılarına karşı daha güçlü koruma sağlıyor
Passkey’ler, ScamSniffer’a göre sadece Ağustos ayında 12,5 milyon dolar değerinde kripto kaybına yol açan oltalama (phishing) riskini azaltmaya da yardımcı oluyor.
“Passkey’ler, oluşturuldukları alan adına kilitlenir. Yani Amazon için bir passkey’iniz varsa, birinin oluşturduğu sahte Amazon sitesine yanlışlıkla giriş yapamazsınız,” diye açıkladı Warwick.
Ancak bu, kötü niyetli bir site tarafından passkey’in ele geçirilmesini engellerken, kullanıcılar yine de uzantıyı kullanırken oltacılar tarafından bir şeyi imzalamaya kandırılabilir. Infinex bu açığı, beyaz listeye alınmış DApp’ler ve Blockaid aracılığıyla gerçek zamanlı tehdit izleme ile kapatıyor.
Infinex için NFT tabanlı fon toplama turuna katılan Patrons, bu yıl istekli beta test kullanıcıları olduklarını kanıtladı.
Yaklaşık 200 Patron, platformun Hyperliquid entegrasyonunu beta test ederken bir ayda 100 milyon dolar işlem hacmi gerçekleştirdi; bu entegrasyon geçen hafta halka açıldı.
Magazin:
