teie privaatsed võtmed ei tohiks olla kusagil serveris

arculus + STON.fi WalletConnecti kaudu on TON-i DeFi jaoks tegelikult vajalik riistvaraportfelli seadistus

DeFi kaotas 2024. aastal rünnakute ja kompromitteeritud portfellide tõttu üle 2,8 miljardi dollari. Õudne ei ole see summa. Õudne on see, et suur osa neist kaotustest pärines soojatest portfellidest: brauserilaiendustest, mobiilirakendustest ja muudest internetiga pidevalt ühendatud seadmetest.

Sa tehed DEX-is tehinguid, et vältida hoiustamisega seotud riske. Siis aga salvestad oma võtmed brauserilaiendusse. Imelik koht, kus joon tõmmata.

Külma salvestuse lüngas, millest keegi ei räägi

Riistvaraportfellid lahendasid selle probleemi juba kümnendit tagasi bitcoini omanike jaoks. Allkirjastamine toimub offline’is, võti ei puutu kunagi internetisse ja phishing-veebisait saab kasutatavat informatsiooni null.

DeFi-kauplejad enamasti seda õppetundi üle vaatasid. Riistvaraportfellid tundusid liiga tülikad aktiivseks kauplemiseks. Seadme ühendamine, firmware’i menüüdes navigeerimine ja kinnitamine väikesel ekraanil — sobib pikamaasalvestuseks, kuid valulik tokenite vahetamiseks kaks korda nädalas.

Seepärast hoidsid kauplejad võtmed soojas ja lootisid parimat.

arcus lähenes sellele teisiti. Portfell asub metallkaardil, millel on sisseehitatud turvalisuselemendi (secure element) kiip. Ühendus puudub: mitte USB, mitte Bluetooth, mitte püsiv ühendus. Autentimine toimub PIN-koodi ja kaardi taputamisega telefoni NFC kaudu. Kolm autentimistegurit: midagi, mida sul on (kaart), midagi, mida tead (PIN-kood) ja midagi, kes sa oled (kaart peab füüsiliselt puutuma sinu seadmesse).

Selle kolmas tegur on just see, mis kauplemisel tähtis on. Kaugelt tegutsev rünnakuteleekuja, kes varastab sinu seed-fraasi, ei saa ikkagi tehingut allkirjastada ilma füüsilise kaardita käes.

TON-il oli vaja silda

TON-i DeFi-ökosüsteem kasvas kiiresti 2024. ja 2025. aastal. STON.fi käsitseb kuus kümneid miljoneid dollarid. Võrgu läbilaskevõime ja tasustruktuur on konkurentsivõimeline igaga L2-ga seal väljas.

Äärmusliku punktiks ei olnud likviidsus. Kasutajad, kellele ohutus oli oluline, ei saanud ühendada riistvaraportfellisid TON-i põhiste dApp’idega. Vahendid lihtsalt puudusid.

WalletConnect seda lahendas. See protokoll, mille tõhusus oli juba EVM-ahelatel tõestatud, laiendas oma toetust ka TON-ile. arculus lisas WalletConnecti integreerimise. Kaks eraldi olemasolevat lahendust ühendati ja äkki sai oma taskus olevat metallkaarti ühendada TON-i DEX-iga, ilma et ohutus või kasutusmugavus oleks kaotatud.

Kuidas see tegelikult töötab

• Ava STON.fi brauseris või telefonis
• Vali soe portfell asemel WalletConnect
• Skaneeri QR-kood arculusi rakendusega
• Sinu telefon ühendub dApp-i seanssiga

Kui kinnitad vahetustehingu, saadab STON.fi arculusile allkirjastamata tehingu. Taputa kaart oma telefoni tagaküljele. Turvalisuselement allkirjastab selle offline’is. Allkirjastatud tehing saadetakse võrku.

Sinu privaatvõti ei läbinud ühtegi internetiga ühendatud süsteemi. Brauser nägi ainult seanssi käsitlusprotokolli ja allkirjastatud tehingut — muud ei näinud.

STON.fi juhend kirjeldab täielikult seanssi paari sammud, kui soovid seda lugeda enne esimest kasutamist. Seda on väärt 5 minutit.

Miks see on tähtis ka sinu enda portfelli piiridest kaugemale

TON-il on suur kasutajate baas, kes tulid Telegrami kaudu, avastasid krüptovaluutad TON-i päris rakenduste kaudu ja omavad nüüd reaalsete saldo, mida nad tahavad kasutada. Paljud neist ei ole veel DeFi’ga tegeleda hakanud, sest ohutusmudel tundus neile hägune.

WalletConnecti kaudu pakutav riistvaraportfelli tugi alandab selle sissepääsu takistust. Ohutusmudel muutub füüsiliseks ja nähtavaks: kaart taskus, taputa allkirjastamiseks. Kasutajad, kes olid ebaturglikud brauserilaienduste suhtes, saavad nüüd valiku, mis vastab nende juba olemasolevale ohutusmõtlemisele.

Omniston, STON.fi agregatsiooniprotokoll, kogub likviidsust üle kogu TON-i. Rohkem kasutajaid, kes sisenevad paremate ohutusharjumustega, tähendab sügavamat likviidsust ja vähem protokolli tasemel kokkuvarisemisi, kui üksikud portfellid tühjenevad.

Integreerimiste uuendused nagu see avaldatakse STON.fi Telegrami kanalis, kui need välja tulevad.

Üks praktiline märkus

arcus kaardid maksavad 99 dollarit. Kui hind teeb sind ebaausaks, siis kood TON20 vähendab seda summat 20 dollariga. Lihtsalt kasulik teada.

Tegelik kulutus on aga mõtteviisi muutus: „minu portfell on rakendus“ → „minu portfell on objekt“. See muutus on tasuta ja see ongi see muutus, mis tegelikult muudab sinu riskiprofiili.

Lisateavet saad arculusi lehelt

Sinu privaatvõtmed ei tohiks kuskil serveris olla, oli algseks avaldamiseks Coinmonksis Mediumis, kus inimesed jätkavad vestlust, rõhutades seda artiklit ja sellele reageerides.