🚧 Billeteras Inteligentes
Las billeteras inteligentes en Stellar están actualmente en desarrollo activo. Esta página es donde se captura ese trabajo. Hasta que haya una interfaz auditada, se sugiere no usar las billeteras inteligentes en producción.
El lanzamiento del Protocolo 21 permite el soporte nativo de la verificación secp256r1 en los contratos inteligentes de Stellar en Mainnet como se describe en CAP-0051. Esta integración significa que secp256r1 está directamente integrado en el protocolo y las aplicaciones pueden tanto firmar transacciones como enviarlas a la red usando secp256r1 sin depender de un tercero, como tienes que hacer en otras redes.
El soporte para secp256r1, a su vez, permite algo extremadamente emocionante: ¡billeteras inteligentes impulsadas por claves de acceso! La capacidad de firmar transacciones y acceder a cuentas con una clave de acceso en lugar de usar claves secretas o frases semilla es un enorme paso adelante en la facilidad de uso en blockchain sin sacrificar la seguridad.
Esta página está destinada a: 1. mostrar todo el trabajo que se está haciendo en Stellar con claves de acceso, y 2. dar una comprensión básica sobre las billeteras inteligentes, la curva criptográfica secp256r1, el estándar WebAuthn y las claves de acceso.
Esta página está destinada a mantener a los usuarios informados sobre el trabajo que se está realizando con claves de acceso por parte de la Stellar Development Foundation (SDF) y el ecosistema Stellar. La documentación oficial para claves de acceso es un trabajo en progreso mientras colaboramos para crear una interfaz de contrato de billetera inteligente auditada.
Únete a la discusión, haz preguntas y comparte tu propio trabajo con las billeteras inteligentes en el Discord de Desarrolladores de Stellar en el canal #passkeys.
Mira el trabajo que se está haciendo para crear un estándar para una interfaz de billetera inteligente en este documento de Google.
Únete a la discusión SEP sobre la interfaz de contrato WebAuthn en GitHub.
Experimentar con claves de acceso en Stellar
¡Echa un vistazo a algunos de los trabajos actuales que se están realizando con claves de acceso en Stellar! Esta página se actualizará frecuentemente a medida que se creen más proyectos y estándares.
Estos ejemplos no son creados o mantenidos oficialmente por la SDF, sino por miembros dedicados de la comunidad, tanto internos como externos a la SDF.
Juega con los varios ejemplos enlazados a continuación, construye tus propios proyectos impulsados por claves de acceso y comparte tus hallazgos en el canal #passkeys en Discord.
Soroban por ejemplo 🐔
Una aplicación que usa claves de acceso para firmar transacciones de contratos inteligentes de Stellar.
- Usa la app
- Mira el código
- Mira la demostración
- Mira la discusión
- Lee el blog
Super Peach 🍑
Un ejemplo de contrato de cuenta abstracto de múltiples firmantes impulsado por claves de acceso.
- Usa la app
- Mira el código
- Mira la demostración
El Libro de Visitas Antiguo 📖
Un libro de visitas de internet impulsado por clave de acceso de antaño con contrato inteligente y código frontend.
Kit de Clave de Acceso 📦
Una herramienta SDK del lado del cliente para gestionar y usar claves de acceso.
Presentación de la transacción Launchtube 🧪
Un servicio API donde los desarrolladores pueden enviar sus transacciones de contratos inteligentes para obtener financiamiento y enviarlas a la Stellar Testnet. �¡No se necesitan direcciones clásicas de Stellar G!
¿Qué significa todo esto?
Secp256r1
El esquema de firma secp256r1 es una curva elíptica que se utiliza a menudo con el algoritmo de firma digital de curva elíptica (ECDSA), que es un esquema de firma de clave pública ampliamente utilizado.
Secp256r1 es un algoritmo de firma común utilizado en WebAuthn, que es el estándar detrás de las claves de acceso disponibles en navegadores, ordenadores y teléfonos. Habilitar la verificación secp256r1 permite a los desarrolladores diseñar contratos que incorporan claves de acceso para firmar transacciones de contratos inteligentes y acceder a cuentas en lugar de usar frases semilla o claves de firma.
La blockchain Stellar utiliza nativamente la curva elíptica Ed25519, que es extremadamente rápida y segura, pero no se admite tan ampliamente en las implementaciones de WebAuthn como secp256r1.
WebAuthn
WebAuthn (autenticación web) es un estándar web para autenticación segura y sin contraseñas. Utiliza criptografía de clave pública para eliminar la dependencia en claves secretas y mejora la seguridad y usabilidad para las dapps.
WebAuthn proporciona autenticación descentralizada (ninguna autoridad central gestiona contraseñas), seguridad mejorada (las claves secretas permanecen en el dispositivo del usuario), una experiencia de usuario mejorada (los usuarios no tienen que preocuparse por recordar sus claves secretas) y mayor interoperabilidad (WebAuthn ya es compatible con los principales navegadores y plataformas).
Claves de acceso
Las claves de acceso son una implementación del estándar WebAuthn. La capacidad de usar claves de acceso para firmar transacciones y acceder a cuentas elimina la necesidad de que los usuarios recuerden sus claves secretas o frases semilla de 12 a 24 palabras, algo que ha sido una gran barrera de entrada para los usuarios finales que ingresan al espacio blockchain. Las claves secretas y las frases semilla pueden ser abrumadoras, difíciles de recordar, ingresadas incorrectamente y propensas a brechas de seguridad.
Las claves de acceso ofrecen un método más rápido y seguro de autenticación de identidad utilizando datos encriptados almacenados en un dispositivo y realizando la verificación del usuario con tokens de hardware (como YubiKeys), datos biométricos (como huellas digitales o reconocimiento facial), u otros métodos criptográficos.
Billeteras inteligentes
Las billeteras inteligentes son billeteras digitales que aprovechan la composabilidad de contratos inteligentes para ofrecer funcionalidades y seguridad mejoradas para la gestión de activos digitales. A diferencia de las billeteras de criptomonedas tradicionales, las billeteras inteligentes integran características como soporte de firma múltiple, transacciones programables y compatibilidades mejoradas de experiencia de usuario con aplicaciones descentralizadas (dApps).
Las billeteras inteligentes permiten a los usuarios interactuar sin problemas con ecosistemas blockchain, proporcionando una interfaz fácil de usar para enviar, recibir y almacenar activos digitales. A menudo incorporan claves de acceso y estándares WebAuthn para garantizar autenticación segura y sin contraseñas, reduciendo los riesgos asociados con las frases semilla y claves privadas tradicionales.
Al utilizar contratos inteligentes, las billeteras inteligentes pueden automatizar transacciones e implementar protocolos de seguridad avanzados, como transferencias bloqueadas por tiempo, límites de gasto y detección de fraude. Estas características hacen que las billeteras inteligentes sean una opción ideal para los usuarios que buscan una solución segura, conveniente y versátil para gestionar sus activos digitales en el paisaje en evolución de la tecnología blockchain.
Cómo funcionan juntas
Secp256r1 proporciona la base criptográfica para la generación de claves y firmas digitales, WebAuthn ofrece un marco estandarizado para autenticación sin contraseñas utilizando criptografía de clave pública, y las claves de acceso implementan estas tecnologías para proporcionar una experiencia de usuario fluida y segura. ¡Agrupa todo eso en un contrato inteligente de Stellar y tienes la base para la mejor implementación de billetera inteligente del planeta!
Generación y almacenamiento de claves:
- Cuando un usuario configura una clave de acceso o se registra con un servicio WebAuthn, se genera un par de claves utilizando una curva elíptica soportada como secp256r1.
- La clave secreta se almacena de manera segura en el dispositivo del usuario, mientras que la clave pública se envía al proveedor de servicios.
Autenticación:
- Para la autenticación, el proveedor de servicios envía un desafío al dispositivo del usuario.
- El dispositivo firma el desafío con la clave secreta.
- El proveedor de servicios verifica la firma utilizando la clave pública.
Experiencia del usuario:
- Las claves de acceso simplifican este proceso para los usuarios, permitiéndoles autenticarse usando datos biométricos en lugar de recordar su clave secreta.
- WebAuthn proporciona el marco estándar para estas interacciones, asegurando seguridad e interoperabilidad entre plataformas y dispositivos.