Web3Auth упрощает доступ к Web3, предоставляя простые социальные входы, настраиваемый интерфейс кошелька, улучшенные функции безопасности и управление кошельком без опеки MPC. Web3Auth также создает удобную и безопасную точку входа для пользователей криптовалюты и некриптовых пользователей. WebAuth позволяет пользователям создавать кошельки за секунды, сохраняя их безопасными, без опеки и без семенной фразы с помощью многопартийных вычислений (MPC) и абстракции учетной записи.

Что такое Web3Auth?

Web3Auth - это технология встроенного кошелька, поддерживающая подключение кошелька Web3 и привлечение пользователей. Она поддерживает вход на основе OAuth на многих платформах, позволяя пользователям получить доступ к приложениям Web3, используя привычные методы аутентификации менее чем за минуту. Пользователи наслаждаются плавным процессом привлечения, сохраняя полный контроль над своими некастодиальными кошельками, обеспечивая удобство и безопасность. Web3Auth - это не кошелек, а архитектура кошелька, которую можно использовать в любом приложении. Она создает настраиваемые процедуры аутентификации для dApps и блокчейн-кошельков, решая проблемы привлечения пользователей и управления ключами.

Web3Auth использует технологию многопартийных вычислений (MPC) для решения проблем онбординга и управления ключами. Они заменяют фразы-сиды простыми социальными входами, позволяя пользователям создавать некастодиальные кошельки одним нажатием. Двухфакторные кошельки также позволяют пользователям восстановить свои кошельки, не потеряв при этом свои приватные ключи.

Web3Auth построен на высокомасштабируемой архитектуре, поддерживающей миллионы пользователей. Архитектура обеспечивает глобальную доступность во многих областях и последовательную производительность с низкой задержкой по всему миру. Автоматическое горизонтальное масштабирование изменяет мощность в зависимости от спроса, устраняя узкие места и гарантируя непрерывное обслуживание. Распределенная архитектура MPC Web3Auth обеспечивает безопасность и стабильность, при этом отсутствует время простоя в течение трех лет эксплуатации и инфраструктура уровня предприятия на базе управления Kubernetes для оптимальной скорости.

Фон Web3Auth

Web3Auth, основанная в 2019 году и имеющая штаб-квартиру в Сингапуре, Центральный регион, Сингапур, нацелена на упрощение опыта входа пользователя как для основных, так и для местных пользователей Web3 путем объединения входов OAuth (Google, Twitter, Discord) с существующими решениями управления ключами. Чжень Ю Юн является соучредителем и генеральным директором Web3Auth, имеет опыт в финансах и технологиях, и работал в нескольких известных фирмах. Чжу посещал Университет управления в Сингапуре и Университет Эдинбурга, специализируясь на финансах и компьютерных науках. Он работал исследователем по масштабируемости вне цепи и создал Peace Bridge, мост между Ethereum и Ethereum Classic. Он также работал с Visa, Ethereum Foundation и JPMorgan Chase.

Web3Auth финансируется 23 инвесторами. Hash CIB и Bitcoin.com - новые инвесторы. Web3Auth привлекал финансирование в четырех этапах. Последнее финансирование было получено в рамках раунда серии А 12 января 2022 года. Web3Auth привлек $13.00 миллионов в рамках финансирования серии А 12 января 2012 года, а затем $2.00 миллиона в рамках инициативного раунда 9 июля 2019 года. Среди заметных инвесторов в этом раунде финансирования: Multicoin Capital, Coinbase Ventures, Binance Lab, Peak XV Partners (бывший Sequoia India) и Union Square Ventures.

Особенности Web3Auth

Простая аутентификация

Web3Auth позволяет разработчикам запустить своих пользователей за секунды, используя привычные методы входа, которые они сейчас используют. Пользователи могут войти, используя учетные записи Google, Twitter, GitHub и другие популярные социальные аккаунты. Пользователи также могут войти без пароля, используя электронную почту, SMS, приложения аутентификации или ключи доступа. Web3Auth позволяет пользователям использовать свою аутентификацию, используя нашу безопасную архитектуру кошелька.

Безопасность на уровне банка

Web3Auth предлагает защиту на корпоративном уровне для цифровых активов пользователей с помощью мощной технологии MPC, которая распределяет ключи между многочисленными сторонами. Благодаря распределенной архитектуре, которая исключает единые точки отказа и предлагает несколько альтернативных вариантов резервного копирования для бесшовного восстановления, пользователи имеют полный контроль над своими не-депозитными кошельками.

Создано для разработчиков

Web3Auth разработан для разработчиков, которые хотят легко внедрить его в свое приложение и взаимодействовать со своей существующей системой аутентификации. Эта функция не требует крупных миграций или изменений инфраструктуры и позволяет полностью настраивать внешний вид и ощущение. Эта интеграция включает поддержку онлайн-, мобильных и игровых платформ.

Разработано для пользователей

Web3Auth предлагает простой способ доступа к Web3 менее чем за 60 секунд, не требуя знаний о криптовалютах. Пользователи имеют полный контроль над своими кошельками; восстановление учетной записи просто и надежно.

Как работает Web3Auth?

Web3Auth служит в качестве инфраструктуры кошелька, улучшая гибкость и безопасность децентрализованных приложений (dApps) и блокчейн-кошельков. SDK Web3Auth находится только на клиенте пользовательского/приложения и управляет взаимодействием между поставщиками OAuth и сетью Auth. Ниже приведена графика, изображающая связь между SDK Web3Auth и интегрирующими приложениями. Она также отображает различия между продуктами Web3Auth, позволяя удобную интеграцию этой инфраструктуры для разработчиков.

Инфраструктура управления кошельком Web3Auth улучшает безопасность путем распределения кошелька пользователя по нескольким ключевым частям, предотвращая прямое раскрытие фразы-семени. Эти ключевые части устанавливают 'сеть доверия', которая позволяет управлять кошельком, подобно управлению аккаунтом с несколькими факторами. Пользователи используют вход OAuth, доверенные устройства и другие факторы для управления своими криптографическими ключевыми парами. Приватный ключ, включая наши базы данных или участвующие узлы, нигде не хранится в системе инфраструктуры кошелька.

Пользователи взаимодействуют с сетью аутентификации Web3Auth для создания общего доступа к входу в социальные сети, который генерирует ключи с использованием алгоритма консенсуса 5/9. Этот дизайн гарантирует, что кошельки остаются некастодиальными, что означает, что ни Web3Auth, ни поставщики входа через социальные сети, ни какая-либо другая сторона с общим ключом не могут претендовать на полную собственность.

Продукты/технологии Web3Auth

Широкий ассортимент продуктов Web3Auth включает в себя все, начиная от предварительной регистрации, до пост-регистрации и аутентификации, что позволяет разработчикам создавать упрощенный конечный опыт для своего веб-приложения/кошелька Web3.

Встраиваемые SDK кошельков Plug-and-Play

Интеграция Plug and Play (PnP) от Web3Auth позволяет добавить полностью функциональный, безопасный встроенный кошелек в ваше приложение всего лишь с четырьмя строками кода. Инициализируйте SDK, настройте свои параметры, и вы готовы; мы обрабатываем все, начиная с потоков аутентификации и управления кошельком на заднем плане. PnP доступен на всех основных платформах, включая веб, iOS, Android, React Native, Flutter, Unity и Unreal, и предлагает полные опции брендинга под ваш бренд. Результатом является бесшовное, нехранилищное решение кошелька, которое работает.

Web3Auth PnP использует простой и безопасный поток аутентификации: при попытке входа пользователи отправляются на auth.web3auth.io. Сайт Web3Auth управляет процедурой аутентификации и перенаправляет пользователей на предпочитаемого провайдера входа (Google, Twitter и т. д.). После успешной аутентификации Web3Auth безопасно восстанавливает личный ключ пользователя. Пользователь возвращается в приложение разработчика с использованием специфического для приложения ключа.

Особенности технологии Plug and Play (PnP)

• Мгновенная интеграция: Создайте полностью функциональный встроенный кошелек всего лишь из четырех строк кода.
• Безопасность без кастодии: Инфраструктура кошелька MPC уровня предприятия гарантирует, что деньги пользователя защищены и по умолчанию находятся под самостоятельным управлением.
• Комплексная аутентификация: Комплексная аутентификация включает в себя поддержку социальных входов (Google, Twitter и т. д.) и решений без пароля, таких как SMS, электронная почта, приложения-аутентификаторы и ключи доступа. Легко расширьте свою существующую систему авторизации.
• Нативная абстракция учетной записи: интегрированная поддержка смарт-контрактных кошельков и безгазовых транзакций через цепочки.
• Полный сервис кошелька: Наши предварительно созданные компоненты пользовательского интерфейса кошелька предоставляют доступ к фиатным шлюзам, обменам токенов, отображению NFT, истории транзакций и другим функциям.
• Поиск кошелька: Обнаруживайте и подключайтесь к более чем 200 внешним кошелькам, сохраняя свой встроенный кошелек в качестве основного варианта.
• Интеграция WalletConnect: Поддержка нативного WalletConnect обеспечивает плавное соединение с остальной частью экосистемы Web3.

SDK для однофакторной аутентификации

Однофакторная аутентификация (SFA) создает наиболее гармоничный опыт входа в Web3, заставляя его казаться как Web2. Пользователи могут быстро войти в ваше приложение, используя свои существующие социальные аккаунты или методы без пароля. В то же время Web3Auth генерирует их кошелек в фоновом режиме. Нет перенаправления; все происходит в пределах интерфейса вашего приложения, делая его естественным и знакомым для всех пользователей Web2/Web3.

Процесс аутентификации прост и безопасен: когда пользователи подключаются с использованием выбранного ими метода (социальный вход, электронная почта, биометрия и т. д.), Web3Auth создает кошелек, используя Схему Секретного Разделения Шамира в фоновом режиме. Приватный ключ делится на части, распределяется по сети аутентификации Web3Auth (через процесс согласования 5/9) и получается из идентификации пользователя после аутентификации. Весь кошелек воссоздается в среде приложения.

Особенности SDK однофакторной аутентификации

• Полный контроль пользовательского интерфейса: Возможность создавать пользовательские интерфейсы входа и потоки аутентификации, которые дополняют их корпоративный стиль.
• Прямая интеграция: Управляйте инфраструктурой кошелька в приложении без внешних зависимостей.
• Без перенаправлений: благодаря этой функции разработчик может удерживать пользователей в приложении; не требуются внешние сайты аутентификации.
• Мультиплатформенность: поддерживает веб, React Native, iOS, Android и приложения Flutter.
• Комплексная аутентификация: Комплексная аутентификация включает в себя поддержку социальных логинов (Google, Twitter и т. д.) и решений без пароля, таких как SMS, электронная почта, приложения аутентификации и парольные ключи. Расширьте существующую систему авторизации пользователя без труда.
• Нативная абстракция учетной записи: Интегрированная поддержка смарт-контрактных кошельков и безгазовых транзакций между цепями.
• Полные сервисы кошелька: Предварительно построенные компоненты пользовательского интерфейса кошелька Web3Auth обеспечивают доступ к фиатным шлюзам, обменам токенов, отображению NFT, истории транзакций и другим функциям.
• Интеграция WalletConnect: Поддержка нативного WalletConnect позволяет обеспечить плавное взаимодействие с остальной экосистемой Web3.

MPC Основной Набор

Набор ядра Web3Auth MPC - это мощная система аутентификации на основе многозначных вычислений (MPC), использующая схему подписи порога (TSS). В отличие от типичных систем аутентификации на основе ключей, набор MPC Core Kit не воссоздает частные ключи, что делает его значительно более безопасным. Набор MPC Core Kit предназначен для приложений, требующих продвинутой безопасности и полного контроля над потоками аутентификации. Он предоставляет необходимые инструменты и гибкость для разработки продвинутых систем аутентификации, соблюдая строгие стандарты безопасности.

Разработчики могут использовать набор средств Web3Auth MPC Core Kit для аутентификации пользователей и создания подписей транзакций блокчейна с помощью распределенного совместного использования ключей без восстановления частного ключа. SDK использует систему подписи порога 2 из 3, в которой ключевые доли распределяются среди:

• Сетевой обмен авторизацией: Сетевой обмен авторизацией управляется децентрализованной сетью авторизации Web3Auth и доступен через поставщиков OAuth, таких как Google, обеспечивая аналогичный опыт аутентификации.
• Общий доступ к устройству: данные безопасно сохраняются на устройстве пользователя с использованием специфических для платформы возможностей безопасности, таких как биометрическая аутентификация на мобильных устройствах.
• Резервное средство: резервная доля, которая может храниться на втором устройстве, загружаться для офлайн-хранения или создаваться на основе ввода пользователя, такого как пароли или вопросы безопасности.

Особенности набора MPC Core Kit

• Непримиримая безопасность: распределенная конструкция MPC гарантирует, что личные ключи никогда не воссоздаются, исключая возможность компрометации ключа.
• Бесшовная интеграция: Создание конечных аутентификационных потоков в приложении с полным управлением пользовательским интерфейсом и пользовательским опытом.
• Архитектура корпоративного уровня: Некастодиальная архитектура кошелька MPC, включающая автоматизированные процессы восстановления, обеспечивает оптимальную безопасность и надежность.
• Гибкая аутентификация: Поддержка социальных входов, подходов без пароля и текущих систем аутентификации обеспечивает широкий спектр альтернатив аутентификации.
• Дизайн с учетом разработчика: благодаря возможностям прямой интеграции и настраиваемым интерфейсам вы можете создавать сложные потоки аутентификации, соответствующие вашему брендингу.

Отношения между Web3Auth SDK и интеграцией dApp/Wallet

Когда пользователь входит через поставщика входа, такого как Google, приложение получает JWT идентификатор токена. Этот JWT токен передается методу входа SDK Web3Auth. Затем SDK Web3Auth проверит JWT токен по настройкам, указанным в панели управления Web3Auth, и сгенерирует закрытый ключ в режиме самоуправления, что приведет к простому присоединению вашего пользователя к приложению.

Web3Auth для кошельков

Web3Auth предназначен для интеграции в кошельки в качестве системы управления ключами. Он предоставляет безопасный, специфичный для пользователя поставщик криптографических ключей, который можно использовать для подписи транзакций и сообщений, а также для выполнения других действий кошелька.

Как разработчик кошелька, вы можете сконцентрироваться на создании уникального пользовательского интерфейса и опыта. В то же время Web3Auth обрабатывает сложность генерации, администрирования и хранения ключей в фоновом режиме. Кошелек - это удобный интерфейс для управления частными ключами и учетными записями, в то время как Web3Auth обеспечивает основную ключевую инфраструктуру.

Web3Auth для dApps

Web3Auth позволяет dApps разрабатывать индивидуальные потоки аутентификации и кошелька, предоставляя им полный контроль над пользовательским опытом. Разработчики могут создавать оптимизированные потоки в соответствии с требованиями вашего приложения, вместо того чтобы зависеть от внешних кошельков и сложного языка блокчейна, который вводит пользователей в заблуждение. Web3Auth позволяет разработчикам создавать интегрированный кошелек изнутри их приложения.

Ключевые преимущества

• Безупречный пользовательский опыт: Привычные процедуры входа в веб-подобном стиле 2, не требующие экспертизы в области блокчейна
• Полный контроль бренда: настройте полностью процесс входа в систему, чтобы он соответствовал вашему приложению.
• Встроенный встроенный кошелек: Сосредоточьтесь на функциях приложения. В то же время мы занимаемся управлением кошелька, что включает в себя предварительно построенный пользовательский интерфейс кошелька, фиатные входы и другие кошельковые услуги.
• Поддержка нескольких цепочек: Наша архитектура, независимая от цепочек, позволяет вам развертывать свое приложение на любой блокчейн.
• Встроенные транзакции: Позволяют пользователям взаимодействовать с вашим приложением, не покидая интерфейс.
• Гибкая интеграция: выберите встроенные кошельки или подключитесь к внешним.

Экосистемы кошельков Web3Auth

Экосистема кошельков - флагманская интеграция Web3Auth для установленных сообществ Web3, позволяющая пользователям переводить криптовалютные активы из встроенных кошельков и умных счетов в другие dApps в экосистеме. Эта платформа использует фреймворк Web3Auth для создания кошельков, позволяя при этом сети приложений сетеваться и достигать более широкой пользовательской базы. Экосистема кошельков интегрирует пользовательский опыт на нескольких платформах.

SafeAuth Kit​

Набор SafeAuth Kit, разработанный с Safe, предоставляет революционное решение для интеграции простого посадочного пункта через MPC на умные кошельки внутри экосистемы, обеспечивая совместимость с ERC-4337 и используя принципы взаимодействия. Это решение использует учетные записи Web3Auth, работающие на MPC, в качестве подписанта для этих умных кошельков, обеспечивая простой процесс посадки и восстановления. Он стремится упростить пользовательский опыт путем оптимизации их контакта с блокчейном и улучшения безопасности и автономии пользователей.

Кошельки Torus

Кошелек EVM Torus

Кошелек Torus, кошелек внутреннего использования Web3Auth, интегрируется с такими известными платформами, как Opensea и 1inch, для улучшения межоперабельности. Кошелек Torus, который включает функции, такие как пополнение счета наличными, предварительная генерация кошелька и функция обмена, призван обеспечить удобство и полезность в области блокчейна. Этот кошелек демонстрирует потенциал Web3Auth по оптимизации пользовательского опыта с сохранением высоких уровней безопасности и эффективности.

Кошелек Solana Torus

Кошелек Solana Torus - это модифицированная версия кошелька Torus, разработанная исключительно для экосистемы Solana. Предназначенный для содействия плавным интеграциям с ведущими платформами Solana, такими как Magic Eden и Star Atlas, этот кошелек представляет ключевые концепции сети Solana - интероперабельность и простоту использования.

Кошелек XRPL Torus

Кошелек XRPL Torus - это мобильное решение, разработанное специально для экосистемы XRPL, с акцентом на практическое управление токенами и NFT. Эта итерация кошелька Torus строится на заслугах оригинальной платформы, с учетом конкретных требований среды XRPL. Он предоставляет пользователям интуитивно понятный и безопасный интерфейс, ориентированный на быстрое мир XRPL, позволяя им проводить сделки и взаимодействовать с цифровыми активами.

Конкуренты Web3Auth

Web3Auth - это самое простое и безопасное решение аутентификации для приложений и кошельков Web3. Web3Auth обеспечивает знакомый опыт входа для всех пользователей dApps и кошельков, агрегируя входы через OAuth (Google, Twitter, Discord), различные кошельки и существующие решения управления ключами. Web3Auth может быть интегрировано в приложение всего несколькими строками кода, позволяя пользователям подключаться к любому блокчейну. Пользователи могут использовать веб- и мобильные SDK для изменения внешнего вида и брендинга своих приложений. Кроме того, полностью персонализировать пользовательский интерфейс и взять под контроль приложение или веб-сайт.

Alchemy - это инфраструктурная платформа блокчейна, которая предоставляет веб-параметр Web3Auth для разработчиков. Это дает потребителям безопасный и надежный способ аутентификации и взаимодействия с децентрализованными приложениями. Решение Web3Auth от Alchemy построено на OAuth 2.0, популярном механизме аутентификации, поддерживающем Web3Signer. Alchemy предоставляет бесплатную подписку для до 1 000 ежемесячных активных пользователей. Кроме того, ценообразование зависит от конкретного предложения.

Magic - это набор инструментов разработчика, который использует приложение для предоставления входа в Web3 без пароля (без фразы-семени) и аутентификации через магические ссылки (аналогично Slack и Medium). Magic позволяет осуществлять мгновенный, аппаратно-защищенный, без пароля вход, вход в Web3 и доступ к более чем 20 блокчейнам всего за несколько строк кода, даже если у пользователей уже есть решение аутентификации. Magic Auth можно использовать для базовой аутентификации пользователей Web2 или совмещать с более чем 20 блокчейнами для создания настраиваемого интерфейса кошелька для вашего dApp. Magic Auth предлагает три тарифных плана: бесплатный (1000 пользователей в месяц), $0.05 за до 5000 пользователей в месяц без уникального брендинга и $0.10 за каждого пользователя после 5000 пользователей.

PicketAPI - это платформа аутентификации блокчейна, которая делает процесс аутентификации пользователей в децентрализованных приложениях простым и безопасным. Решение Web3Auth от PicketAPI основано на OpenID Connect, популярном стандарте аутентификации и авторизации, поддерживающем Web3Signer. PicketAPI предоставляет бесплатную подписку для до 10 000 активных пользователей ежемесячно. Помимо этого, ценообразование зависит от конкретного предложения.

Вывод

Web3Auth преобразует концепцию архитектуры кошелька-как-сервис, предоставляя самоконтролируемое решение, которое использует вычисления многих участников. Web3Auth решает трудности посадки и управления ключами, используя технологии вычислений многих участников (MPC). Они устраняют необходимость в фразах-семенах и вместо этого предлагают удобные для пользователя социальные входы, которые позволяют создавать некастодиальные кошельки одним щелчком. Более того, их двухфакторные кошельки предоставляют безупречный процесс восстановления, позволяя клиентам восстановить доступ без угрозы для своих закрытых ключей.