Infinex thử nghiệm xác thực passkey, mở đường truy cập tiền mã hóa không cần ví

Infinex thử nghiệm công cụ xác thực mới, hướng đến giải pháp truy cập tiền mã hóa thân thiện hơn

Công ty tiền mã hóa Infinex đang tiến hành thử nghiệm một công cụ xác thực đột phá, hứa hẹn thay đổi cách người dùng truy cập vào các nền tảng blockchain. Theo thông tin được công bố ngày 24, Infinex đã khởi động chương trình thử nghiệm beta của phần mở rộng trình duyệt Google Chrome, cho phép người dùng đăng nhập đơn giản vào top 100 trang web tiền mã hóa phổ biến trên 20 chuỗi blockchain chỉ bằng smartphone hỗ trợ chức năng quét vân tay hoặc nhận diện khuôn mặt.

Giải pháp mới này sử dụng cơ chế xác thực “passkey” tích hợp với tài khoản Google hoặc Apple, loại bỏ nhu cầu phải cài đặt ví tiền mã hóa hoặc ghi nhớ từ khóa bảo mật (seed phrase). Đây được xem là một nỗ lực nhằm hạ thấp rào cản cho người mới gia nhập thị trường tiền mã hóa – vốn thường bối rối trước các bước thiết lập ví và lưu trữ khóa cá nhân.

Người sáng lập Infinex, ông Kain Warwick, phát biểu tại một hội nghị ở Singapore tuần trước rằng sự phức tạp trong việc bảo mật seed phrase hay quản lý khóa cá nhân “từ lâu đã trở thành bộ lọc ngăn cản người dùng tiếp cận on-chain.” Ông nhấn mạnh rằng phương thức xác thực mới này mang đến “giải pháp thực sự tốt hơn cho phần lớn người dùng.”

Bình luận: Nhận định của Warwick cho thấy một xu hướng đáng chú ý – các công ty blockchain đang dần từ bỏ cấu trúc bảo mật truyền thống vốn đặt toàn bộ trách nhiệm lên người dùng, để chuyển sang các hình thức bảo mật thân thiện, dễ sử dụng hơn.

Dù không đạt đến cấp độ bảo mật tuyệt đối như ví cứng (hardware wallet), Warwick khẳng định cơ chế passkey vẫn đảm bảo tiêu chuẩn an toàn cao. Tuy nhiên, nhà sản xuất ví cứng Ledger cảnh báo về rủi ro tiềm ẩn khi sử dụng thiết bị không chuyên dụng. Đại diện công ty cho biết, “trong một số trường hợp hacker có thể can thiệp màn hình thiết bị và thực hiện giao dịch độc hại,” đồng thời viện dẫn lỗ hổng mới vá gần đây trên nền tảng game Android Unity như một ví dụ minh họa.

Về mặt kỹ thuật, passkey được lưu trữ trong vùng an toàn gọi là “enclave bảo mật” trên điện thoại, vốn hoạt động như một phần của Môi trường thực thi đáng tin cậy (TEE). Tuy nhiên, theo Infinex, một khi thiết bị rơi vào tay kẻ xấu, nguy cơ mất tài sản vẫn có thể xảy ra nếu kẻ đó truy cập vật lý vào thiết bị.

Điểm đặc biệt là, công nghệ này được đánh giá phù hợp với đa số nhà đầu tư cá nhân – những người cần giải pháp đơn giản, tiện lợi cho giao dịch tiền mã hóa hàng ngày. Song, đối với các “cá voi” Bitcoin(BTC) hay nhà đầu tư sở hữu tài sản lớn, Warwick khuyến nghị nên duy trì cấp độ bảo mật cao hơn. “Nếu nắm giữ 1 tỷ USD, rõ ràng bạn nên triển khai một hạ tầng bảo mật phù hợp với quy mô tài sản đó,” ông nói.

Bình luận: Có thể xem cơ chế passkey là bước đệm hợp lý cho người dùng phổ thông đang tìm kiếm sự thuận tiện khi sử dụng tiền mã hóa, song nó chưa là giải pháp tối ưu cho bảo mật cấp doanh nghiệp. Trong tương lai, các nhà đầu tư sẽ cần cân nhắc kỹ giữa yếu tố tiện lợi và mức độ an toàn.

Tóm lại, công nghệ passkey mà Infinex đang triển khai có thể trở thành một trong những yếu tố thay đổi cách người dùng tiếp cận với không gian blockchain. Nếu được chấp nhận rộng rãi, đây sẽ là một “cánh cửa mới” mở ra cho hàng triệu người tiếp xúc với tiền mã hóa mà không cần đánh đổi trải nghiệm người dùng chỉ để đổi lấy bảo mật tối đa.