MetaMask, il portafoglio crittografico auto-custodiale ampiamente utilizzato sviluppato da Consensys, ha introdotto una nuova funzionalità che consente agli utenti di creare e gestire portafogli utilizzando i propri account Google o Apple.
L'annuncio, fatto in un post sul blog aziendale questa settimana, segna un passo importante nell'integrazione dell'accessibilità Web2 con l'infrastruttura Web3.
Come funziona l'accesso social di MetaMask
Tradizionalmente, la gestione di un portafoglio non custodiale richiede la protezione di una frase segreta di recupero (SRP) di 12 parole, un processo che spesso ha rappresentato un ostacolo per i nuovi utenti.
L'ultima funzionalità di MetaMask, denominata "Social login", mira a semplificare questo processo consentendo agli utenti di accedere con le proprie credenziali social, impostare una password sicura e generare automaticamente in background il proprio SRP.
Secondo l'azienda, l'SRP può essere recuperato in seguito utilizzando la stessa combinazione di account social e password. Tuttavia, gli utenti sono avvertiti che la perdita della password comporterà la perdita permanente dell'accesso, poiché nessuna terza parte, inclusa MetaMask, può recuperarla.
Il nuovo processo di accesso social è progettato per bilanciare la semplicità d'uso con i principi di auto-custodia. Una volta che un utente accede con Google o Apple e imposta una password, il sistema genera automaticamente l'SRP. Questo SRP rimane essenziale per il recupero del portafoglio, ma è legato alle credenziali e alla password dell'utente, anziché richiedere l'inserimento e la memorizzazione manuale delle 12 parole.
MetaMask ha sottolineato che, nonostante l'integrazione dei metodi di accesso Web2 , la proprietà del portafoglio rimane auto-custode. "Nessuna singola entità, nemmeno MetaMask, può accedere a tutti i dati necessari per recuperare il tuo SRP", ha affermato l'azienda, ribadendo che gli utenti rimangono i custodi finali dei propri fondi.
Il sistema funziona attraverso un meccanismo in cui solo la combinazione della password dell'utente e delle credenziali dell'account social può sbloccare l'SRP su un dispositivo locale. Ciò garantisce che, sebbene il punto di ingresso possa assomigliare alle tradizionali piattaforme Web2, il controllo del portafoglio continui a essere in mano al singolo utente.
Implicazioni per l'adozione e la sicurezza
L'introduzione del social login è vista come parte degli sforzi continui di MetaMask per ridurre le barriere d'ingresso per i nuovi utenti di criptovalute. La gestione delle seed phrase è storicamente uno degli aspetti più scoraggianti dell'utilizzo del wallet, con molti nuovi investitori che hanno difficoltà a conservare in modo sicuro i propri SRP.
Consentendo metodi di accesso familiari, MetaMask spera di semplificare l'onboarding mantenendo intatto il modello di sicurezza. Tuttavia, la funzionalità pone anche una forte enfasi sulla sicurezza delle password.
MetaMask avverte che la perdita di questa password significa che il portafoglio non può essere recuperato, a differenza dei tradizionali account Web2 in cui le opzioni di recupero sono disponibili tramite i fornitori di servizi .
Questa distinzione riflette la filosofia più ampia dell'autocustodia nel mondo delle criptovalute, in cui la responsabilità è decentralizzata e ricade sull'individuo. Questa mossa si inserisce in un contesto di crescente impegno per rendere gli strumenti Web3 più accessibili agli utenti tradizionali.
Immagine in evidenza creata con DALL-E, grafico da TradingView