Ledger стал не безопасным? Помогут wNFT от DAO Envelop

Итак, недавно крипто-мир сразила, впрочем, весьма ожидаемая новость о том, что компания Ledger, производящая аппаратные кошельки, которые ошибочно часто называют "холодными", заявила... и здесь - внимание - вывожу последовательно:

Что пользователям представлен сервис альтернативного хранения seed-фразы: что важно - сервис облачный;
Что Ledger всегда могут поменять прошивку так, чтобы "выудить" seed-фразу из кошелька;
Что, наконец, государственные органы и прочие лица "в серых пиджаках" могут запросить данные по тем средствам, которые хранятся в облачном сервисе из п. 1.

Не весело? Это точно. Но у DAO Envelop есть давно ответ на это: не идеальный пока, но работающий. Какой?

ZKP-CROSS-NFT

Дисклеймер: нужно понимать, что сейчас этот инструмент находится в стадии MVP, а потому не весь функционал работает. Давайте для начала поэтому перечислю функционал полный, а потом расскажу, что есть, что скоро будет, а что будет в случае успешной эволюции:

Создание пары wNFT c Collateral (то есть wNFT с ликвидностью: виде нативных токенов (коинов), взаимозаменяемых (ERC-20/BEP-20/etc.) и невзаимозаменяемых (NFT) токенов) и NFT-ключа этот шаг уже существует. Доработка ведётся в направлении создания такой пары не в разных сетях, а в одной.
Шифрование Collateral: поскольку он - инструмент ончейновый, то сделать это крайне не просто, но благо есть ZKP-механики и в целом - это достижимо, возможно, уже в районе 2023-2024 гг., но, может быть, позже;
Шифрование связки wNFT-ликвидности: и NFT-ключа: сейчаст этот аспект в работе и в 2023 году появится в том или ином виде;
Создание децентрализованной системы проверки (верификации) Оракула, который как раз и смотрит на связку wNFT-ликвидности и NFT-ключа: также в работе и, наверное, в 2023 году мы увидим и эту часть.

Ещё мог бы рассказать о децентрализованной ликвидности и L3, но лучше сделаю это ссылками, а ниже опишу схему, как работать можно уже сегодня.

Step by step, или действия против сил зла

Сражу скажу, что подробные инструкции уже писал и повторяться не буду - вот они:

Теперь попробую коротко описать суть:

Итак, у нас стоит не тривиальная задача: вашу seed-фразу узнали и с активами могут что-то сделать?
Как быть и можно ли с этим жить дальше?

Да. И вот как:

Пусть у вас на одном из кошельков (как работает seed-фраза описанно по ссылке) от скомпрометированной seed-фразы есть wNFT с ликвидностью;
При этом ключ доступа (NFT) лежит на другом кошельке (например, бумажном);
В этом случае есть несколько вариантов действий:

Нападающий может переводить wNFT с ликвидностью сколько угодно (и даже торговать на вторичном рынке), но получить доступ к ликвидности не сможет;
Доступ сможет получить тот, у кого есть NFT-ключ и пин-код к нему.

Проще говоря, здесь Web 2.0 механика пароля и Web 3.0 механика "твои ключи - твои деньги" совмещены. И, если вы увидели, что ваш wNFT перевели, вы делаете 3 простых действия:

Заходите на https://appv1.envelop.is/crossings
Сжигаете ключ, введя пин-код
Получаете ликвидность на свой, не скомпрометированный кошелёк.

Что дальше?

При этом есть сценарии для дальнейшего развития (которые DAO Envelop с удовольствием реализует с партнёрами):

Можно получателя указывать прямо при сжигание NFT-ключа и это сделает процесс ещё более безопасным;
Можно добавить уровни защиты, описанные выше (как шифрование связки wNFT/NFT);
Можно сделать мульти-распределение и, например, соотнести несколько ключей к одной wNFT и наоборот (несколько wNFTs к одному NFT-ключу);
Можно добавить дополнительные фичи для защиты (скажем, получение мультиподписи).

Есть и другие способы, но обо всём поговорим позже, а пока - всё и

До!

P.S. Референсы: