Будущее криптокошельков - в iPhone и Android

Чарльз Хоскинсон на Consensus 2026 сказал: “Используемым пользователям никогда не следует хранить свои приватные ключи”, добавив “что-то должно хранить приватные ключи за пользователей” Он говорил, что уже встроенные в смартфоны iPhone, Android и Samsung безопасные чипы превосходят те, что есть в Ledger и Trezor, и что большинство пользователей уже имеют в своих карманах лучше работающие устройства для подписывания транзакций, не замечая этого.

Управление приватными ключами всегда было бottleneck, мешая обычным пользователям с использованием криптовалют с самого начала

Пользователям сложно с их 12- или 24-словным семенем, обычно забывая его, фотографируя, храня в облачных заметках или теряя его совсем 📊💰

Совпадение технологий помогло решить проблему с извлечением ключей, поскольку Ledger или Trezor генерируют и хранят ключи, которые никогда не покидают устройство в простом тексте, в то же время вводя некоторую трещину, которую основные пользователи всегда отклоняли.

FIDO сообщило 7 мая, что теперь есть 75% потребителей, у которых включено хотя бы одно

Пользователям уже привыкли использовать подписи, которые зависят от устройства и запускаются биометрически, как обычную часть аутентификации 📊💸

Умное кошелек Coinbase оперициализирует это, давая пользователям возможность авторизоваться без восстановительного фразы, используя Apple или passkeys, и создавая несохраняемый сертификат, привязанный к безопасному hw

Face ID или PIN становится единственным интерфейсом, который нужно использовать 📊💸

Хоскинсон прав, что смартфоны основного рынка содержат серьезное защитное оборудование

Secure Enclave Apple — это отдельный подсистема, изолированная от основного процессора, и фирма говорит, что она защищает чувствительную информацию даже если атаковать злоумышленники ядро приложения-обработчика.

Система Keystore Android поддерживает ключи, защищенные hw, которые могут оставаться несохраняемыми и связываться с Trusted Execution Environment или безопасным элементом, с реализациями StrongBox добавляющими отдельный CPU и дополнительные требования изоляции.

Система Knox Samsung обеспечивает защиту ключей с помощью TrustZone, добавляя дополнительные уровни шифрования для управляемой рабочей профили данных на основе DualDAR 🚀💸

Хоскинсон описал рабочую профиль Knox как “отдельную систему операций, отдельные циркуиты в оборудовании.” 🤖💸

Сможет ли атакующий получить доступ к ключу?

Ключ можно ли извлечь?

Как транзакционные данные проверяются Лучшее использование семенем кошелька Создано на основе 12- или 24-словного восстановительного фразы, часто хранящегося в программном обеспечении или записанного пользователем

Да, потенциально – секрет может быть раскрыт через плохое хранение, скриншоты, облачные копии, фишинг или компрометация устройства Да – если приложение кошелька или устройство было компрометировано, атакующий может обмануть пользователя или украдеть секрет напрямую

Обычно через интерфейс кошелька на том же устройстве 📊💸

Кошелек на основе телефона — это лучшее решение для новичков

Низкая трещина при авторизации, небольшие балансы, пользователи, которые комфортно относятся к ручной резервной копии Inside телефонного безопасного оборудования, такого как Apple Secure Enclave, Android Keystore/TEE/StrongBox или Samsung Knox-обеспечиваемой защиты

🚀💸

Ключ можно ли извлечь?