Rumo a uma Web3 sem carteiras

Carteiras de blockchain são um componente CORE da Web3. Carteiras são essenciais para a identidade do usuário na Web3 e dão aos usuários propriedade de dados e permissões em aplicativos e contratos inteligentes.

No entanto, a combinação de uma curva de aprendizado íngreme e altos riscos de erros têm sido obstáculos para a adoção em massa da Web3.

Os usuários ficaram presos a carteiras custodiais ou autocustodiais. As carteiras custodiais são gerenciadas por um terceiro centralizado, o que significa funcionalidade e controle reduzidos para os usuários. Em contraste, as carteiras autocustodiais colocam os usuários no assento do motorista, mas são complexas de configurar e operar. Com a autocustódia, os usuários devem lembrar e proteger uma frase-semente de 12 ou 24 palavras para evitar perder o acesso à sua carteira.

Bem Tartarugaé o fundador e CEO daCazã, uma plataforma de fidelidade do cliente e engajamento da comunidade para Web3. Anteriormente, ele fundou a Rivet, um aplicativo de leitura com tecnologia de IA para crianças, dentro da Area120, e construiu soluções de aprendizado de máquina aplicadas no Google.

A “barreira da carteira” tem dificultado significativamente a integração de marcas e consumidores que, de outra forma, seriam atraídos pela Web3. Para que a Web3 alcance a adoção em massa, a função das carteiras precisa ser reimaginada de modo que os usuários mal saibam que as carteiras existem - da mesma forma que os aplicativos Web2 T expõem o UserId que representa esse usuário em um banco de dados interno. Ao mesmo tempo, a atividade do usuário na Web3 deve ser descentralizada, segura e fácil de gerenciar sem frases-semente.

Um punhado de tecnologias emergentes e convergentes já está formando a fundação desse futuro. Nos próximos anos, o papel onipresente das carteiras recuará para o segundo plano e, como resultado, a Web3 oferecerá integração simples e perfeita entre plataformas.

A barreira da carteira

Nestes primeiros dias da Web3, começar com aplicativos descentralizados (dApps) normalmente requer ter uma carteira, que pode ser autocustodial ou hospedada por um custodiante terceirizado. Embora algumas opções híbridas tenham sido desenvolvidas, os usuários geralmente enfrentaram uma escolha de duas opções de carteira abaixo da média com compensações significativas para conveniência, segurança, acesso e controle.

Uma carteira autocustodial é frequentemente necessária para conectar e usar dApps específicos, incluindo muitas plataformas de negociação de Cripto , mercados NFT e jogos play-to-earn. Mas configurar uma carteira e uma frase semente pode ser confuso e intimidantepara pessoas que são novas no Web3. Como resultado, usuários em potencial frequentemente abandonam o processo de integração.

Mesmo quando a configuração inicial é bem-sucedida, o gerenciamento de carteira autocustodial ainda apresenta uma série de desafios e inconvenientes:

• Lembrando e protegendo uma frase semente
• Manter o controle de uma conta identificada apenas por uma longa sequência de números
• Decidir se deve assinar transações, que são frequentemente difíceis de entender ou confiar
• Saber como se conectar a diferentes blockchains e dApps
• Encontrando rampas de entrada e saída para moeda fiduciária
• Ter o tipo e a quantidade certa de tokens para cobrir as taxas de transação (GAS)
• Seguindo as medidas de segurança adequadas em um ambiente com diversas ameaças de hackers e ataques frequentes de phishing

Embora seja fácil apontar esses problemas no Web3, o Web2 também é atormentado por problemas de gerenciamento de contas. Os usuários fazem malabarismos com uma lista cada vez maior de logins e senhas, criando vulnerabilidades para hackers explorarem, ou recorrem a gerenciadores de senhas centralizados que também foram alvo de ataques cibernéticos bem-sucedidos. E mesmo quando o Web2 acrescenta conveniência, isso ocorre às custas da Política de Privacidade do usuário e do controle de seus próprios dados.

Soluções convergentes

Tecnologias inovadoras estão abrindo possibilidades para superar os problemas de gerenciamento de contas na Web2 e a barreira da carteira no início da Web3.

Essas tecnologias envolvem melhorias drásticas na experiência do usuário ao interagir com dApps em blockchains. Ao mesmo tempo, novas abordagens para verificação de identidade e interoperabilidade de contas estão tornando mais seguro e conveniente fazer login em aplicativos e serviços. Um casamento dessas tecnologias pode ajudar a empurrar as carteiras para segundo plano e melhorar a funcionalidade e a segurança para os usuários.

Embora essas tecnologias emergentes ainda estejam amadurecendo, espera-se que em breve elas quebrem a barreira do orçamento e permitam uma integração e um engajamento simples e tranquilos na Web3.

Carteiras de contrato inteligentes

Carteiras de contrato inteligente são contas programáveis que operam em blockchains. Elas são um meio parainteragindo com um blockchain, e, como podem ser programadas com regras detalhadas, elas adicionam uma gama de recursos e funcionalidades não oferecidos pelas carteiras padrão.

• Transações simplificadas: carteiras de contratos inteligentes permitemfunções importantes como o agrupamento de transações, o pagamento de taxas de GAS com uma ampla variedade de tokens e a permissão para que dApps ou marcas paguem taxas de transação em nome do usuário.
• Recuperação de chave privada: Essas carteiras permitem que os usuários configuremsistemas para recuperar o acessose sua frase semente for perdida ou esquecida. Por exemplo, a recuperação social faz backup de segmentos de uma chave privada entre amigos ou familiares confiáveis que podem então autorizar a restauração da chave.
• Proteções de segurança: Com carteiras de contrato inteligente, os usuários podem estabelecer regras para proteção contra roubo. Por exemplo, eles podem limitar gastos, definir limites para transações totais ou criar uma lista de permissões de endereços aceitos para interagir para evitar ser enganado por uma página falsa. As carteiras de contrato inteligente também podem mostrar simulações de transações que permitem que os usuários visualizem o resultado de uma transação antes de executá-la.

Carteiras de contrato inteligente (veja alguns exemplos abaixo) são um bloco de construção para uma Web3 mais robusta que evita as armadilhas de carteiras de autocustódia e custódia. Elas podem simplificar e automatizar transações em dApps para tornar a Web3 acessível a mais do que apenas usuários avançados. Ao fornecer ferramentas para recuperação de chave privada, as carteiras de contrato inteligente também eliminam um dos principais pontos problemáticos na integração da Web3. Embora existam ainda barreiras devido ao uso generalizado de carteiras de contratos inteligentes, sua adoção está aumentando em blockchains de camada 2 que rodam sobre Ethereum e oferecem transações mais rápidas e de menor custo.

Importante, carteiras de contratos inteligentes podem ser programadas para validar usuários com base em critérios flexíveis e personalizáveis. Isso introduz o potencial para que os usuários gerenciem carteiras inteligentes por meio de contas mais amigáveis e familiares, possivelmente desvinculando contas de usuários das carteiras que acionam transações. Nas próximas seções, veremos alguns mecanismos de identidade emergentes que podem ser usados para esse propósito.

Identificadores Descentralizados

Identificadores descentralizados (DIDs) permitem a verificação de informações de identificação enquanto mantêm os dados reais sob bloqueio e chave criptográfica controlados pelo usuário. Para praticamente qualquer tipo de informação, os DIDs podem fornecer uma credencial verificável que pode ser autenticada por meio de assinatura criptográfica.

Mas como os DIDs ajudam a abrir caminho para uma Web3 “sem carteira”?

Na verdade, uma combinação de configuração de contrato inteligente e verificação de DID pode tornar o conceito existente da carteira Web3 obsoleto. Em vez de exigir que um endereço de carteira específico inicie transações, os contratos inteligentes podem exigir que a transação inclua a verificação do DID de um usuário. Quando necessário, os usuários podem autenticar e iniciar transações por meio de uma interface simples, sem uma série de etapas tediosas ou confusas. As taxas de GAS podem ser pagas por dApps (especialmente com taxas de GAS baixas em blockchains de camada 2) ou agrupadas em um único preço para os usuários autorizarem com um clique.

Worldcoin

Um exemplo de uma aplicação de DIDs em rápido crescimento é Worldcoin e sua Tecnologia World ID para provar identidade digital. Um ID Mundial pode ser pensado como um tipo de passaporteem que diferentes carimbos representam credenciais que verificam informações específicas, como idade, endereço ou histórico de trabalho ou educacional. Quando necessário, os usuários podem autorizar a exibição de um carimbo sem revelar o passaporte inteiro.

Credenciais podem ser configuradas para compartilhar dados com base na necessidade de saber. Por exemplo, uma credencial pode provar que uma pessoa tem mais de 21 anos sem precisar mostrar sua idade real. Credenciais também podem autenticar se uma pessoa concluiu certas ações, como votar ou fazer uma doação.

Leia Mais: Jeff Wilser - A história não contada do lançamento da Worldcoin: dentro do Orb

Embora o lançamento inicial da Worldcoin inclua carteiras associadas para transações de blockchain, os DIDs fornecem uma capacidade de verificar a identidade sem a necessidade de uma frase semente. À medida que essas tecnologias evoluem, programar um contrato inteligente para reconhecer um DID autenticado pode permitir que os usuários acessar e interagir com segurança com dAppssem nunca ter que pensar nos detalhes de uma carteira de autocustódia ou custódia.

Os contornos desta abordagem já estão em andamento, já que a Worldcoin fez parceria com o serviço de autenticação Okta para tornar a assinatura com um World ID disponível para uma grande variedade de aplicativos e serviços. Com o World ID, a autorização é controlada por smartphone e/ou biometria (escaneamento de íris) para proteger contra fraudes. Se o Worldcoin surgirá como uma solução DID preferida ainda não se sabe, mas ele representa um campo emergente de Tecnologia que pode aprimorar a forma como os usuários se conectam com blockchains.

Céu azul

Céu azulé um aplicativo de blog social criado noProtocolo AT, uma estrutura para a web social que prioriza a descentralização para que os usuários tenham Política de Privacidade, controle e portabilidade de seus dados. Uma única conta de usuário é interoperável em diferentes redes sociais descentralizadas no Protocolo AT sem exigir frases-semente ou logins separados.

Nomes de usuários ou identificadores públicos no Protocolo AT são sustentados por DIDs para autenticação. Os dados do usuário no Bluesky são armazenados com proteção criptográfica em repositórios de dados assinados que são vinculados ao DID de um usuário. Se um usuário decidir deixar o Bluesky e migrar para outra rede social, ele pode levar sua identidade, dados e conexões sociais com ele.

Apesar de ser acessível apenas por convite, o Bluesky alcançou mais deum milhão de downloads, refletindo o apelo de um novo modelo da web social. Embora não sejam baseados em blockchains, Bluesky e o AT Protocol são uma demonstração de como novas tecnologias podem dar aos usuários a conveniência de uma única conta que funciona em diferentes aplicativos, preservando a descentralização, a segurança e a Política de Privacidade dos dados.

Senha do Google

Senha do Googlepermite que os usuários acessem suas contas do Google e outros serviços onlinesem senhas. Para tornar isso possível, uma chave privada criptográfica é armazenada em um telefone ou laptop, e uma chave pública é mantida na nuvem. O login requer autenticação da chave privada, o que pode ser feito desbloqueando o telefone ou laptop vinculado, como com impressão digital ou reconhecimento facial.

A chave de acesso substitui o nome de usuário e a senha como um meio de acessar contas, eliminando uma superfície de ataque vulnerável para hackers. Os contratos inteligentes podem ser programados para verificar a identidade armazenando uma chave pública no contrato inteligente para que apenas o usuário com a chave de acesso possa autorizar interações com o blockchain. Isso daria aos usuários não técnicos uma maneira intuitiva e segura de interagir com dApps sem senhas ou frases-semente.

Passkey é o resultado de um processo de desenvolvimento de longo prazo envolvendo Google, Apple e Microsoft, que configura essa Tecnologia para adoção em larga escala por usuários e serviços online. Embora o papel dessas grandes empresas na sincronização de passkey possa parecer contrário ao ethos de descentralização do blockchain, para muitos usuários, a troca pode valer a pena pela facilidade de uso e pelos mecanismos de segurança familiares.

Contas vinculadas a tokens

Com contas vinculadas a tokens, qualquer token não fungível (NFT) pode conter ativos, como outras criptomoedas ou tokens, permitindo que o NFT funcione como uma carteira. Dessa forma, os tokens são mantidos diretamente dentro do NFT, então quando o NFT é transferido, todos os ativos vinculados a ele também são transferidos.

Embora casos de uso detalhados ainda estejam em andamento, as contas vinculadas a tokens demonstram a flexibilidade e a diversidade dos recursos on-chain. As contas vinculadas a tokens possibilitam compartimentar diferentes ativos descentralizados de várias maneiras, mas a qualquer momento esses ativos podem ser controlados pelo usuário cujas credenciais comprovam a propriedade do próprio NFT.

Desbloqueando Web3 sem carteiras

À medida que carteiras de contratos inteligentes, DIDs e outras tecnologias de verificação e login amadurecem, a carteira como a conhecemos deixará de ser o centro das atenções na integração do Web3 para se tornar algo abstrato e distante da experiência CORE do usuário.

Em um mundo de adoção em massa da Web3, não há razão para que o usuário médio precise pensar em blockchains ou carteiras. Afinal, a Web2 é construída em bancos de dados complexos nos quais os usuários fazem login com um método conhecido, como seu e-mail ou conta de mídia social. No entanto, praticamente nenhum usuário está ciente ou preocupado com a mecânica subjacente do banco de dados ou do processo de login.

Da mesma forma, carteiras e blockchains podem habilitar dApps, mas ficam em segundo plano para os usuários, habilitando recursos essenciais para o uso convencional:

• Simplicidade: os usuários podem fazer login com métodos familiares apoiados por uma segurança robusta
• Propriedade: os usuários possuem e controlam suas contas baseadas em blockchain para proteger sua Política de Privacidade, mas os dApps podem enviar recompensas ou ativos diretamente para essas contas
• Interoperabilidade: os usuários podem gerenciar ativos facilmente em um ecossistema aberto de ferramentas habilitadas para tokens.

Pode sempre haver um subconjunto de usuários que continuam a usar e gerenciar carteiras diretamente, mas a maioria dos usuários futuros no Web3 T precisará ou desejará microgerenciar milhares de negociações de Cripto de alto valor. Para os casos de uso mais atraentes do Web3, como programas de fidelização de clientes para marcas, para decolar, precisamos remover a barreira da carteira e simplificara experiência do usuário.

Por exemplo, as marcas podemconstruir programas de fidelidade na cadeia para criar associações interoperáveis, recompensas poderosas e colaborações únicas para seus clientes, ao mesmo tempo, eles podem alavancar carteiras de contratos inteligentes para agilizar a integração, inclusive cobrindo custos de transação na inscrição. As marcas WIN inovando e expandindo seus programas de fidelidade, e os usuários WIN recebendo vantagens sem nunca terem que saber que estão interagindo com um blockchain.

Uma marca como a Nike, por exemplo, poderia recompensar um cliente por uma compra ao deixar um NFT de sapato virtual em uma conta de usuário familiar. Com essa mesma conta, um usuário pode usar esse sapato em um metaverso de sua escolha, usar o NFT para obter acesso a um evento ou desconto, ou vender o sapato em um mercado como o OpenSea – tudo sem gerenciar uma carteira ou frase-semente. Este exemplo apenas arranha a superfície do tipo deexperiências multifacetadas e que capacitam o usuárioque pode ser alimentado pelo Web3.

Para que o Web3 se torne popular, as carteiras devem ser tão invisíveis para os usuários quanto os bancos de dados são no Web2. Tecnologias convergentes podem empurrar as carteiras para segundo plano e tornar o acesso e o envolvimento com o Web3 mais seguros e convenientes. Capitalizar essas tecnologias pode abrir as portas para a adoção em massa e uma nova era para o Web3.