Cryptonews DeFi News Phantom rivoluziona l’accesso alle criptovalute con “Sign In With Solana”

Phantom rivoluziona l’accesso alle criptovalute con “Sign In With Solana”

Christian Boscolo

Agosto 22, 2023 12:13 CEST | 2 min read

La piattaforma di servizi digitali, Phantom, ha svelato una novità destinata a lasciare il segno nell’ambito delle criptovalute. L’annuncio riguarda il lancio della funzione “Sign In With Solana” (SIWS), uno strumento progettato per ottimizzare l’accesso alle applicazioni cripto, migliorando al contempo la sicurezza dell’intero processo.

In che modo funziona questa innovativa feature? La risposta risiede nella semplificazione dei tradizionali passaggi di “connect” e “signMessage”, che vengono unificati in un unico metodo di “signIn” raggiungibile con un solo clic. Il risultato? Un’esperienza utente più fluida e maggiore robustezza nei protocolli di sicurezza.

Solitamente, la procedura di connessione consente al wallet digitale dell’utente di interagire con l’applicazione in uso, mentre “signMessage” abilita l’autenticazione dell’utente attraverso una firma crittografica. Tuttavia, spesso i messaggi risultano criptici e poco chiari agli occhi dell’utente, aprendo la strada a possibili fraintendimenti e rischi per la sicurezza.

L’implementazione di “Sign In With Solana” ha l’obiettivo di colmare questa lacuna. La nuova procedura di accesso, introdotta nella versione 23.11 di Phantom, permette agli sviluppatori sulla rete Solana di richiedere agli utenti di collegarsi e apporre una firma su un messaggio standardizzato di autenticazione.

Questo processo accelera la dimostrazione della proprietà dell’indirizzo rappresentando un passo avanti significativo in termini di efficienza.

Questa metodologia di accesso semplificata è stata concepita per sostituire il tradizionale flusso di autenticazione in due fasi, mettendo a disposizione degli sviluppatori un’API robusta per la creazione di messaggi di autenticazione standardizzati.

Il passaggio della responsabilità di creazione del messaggio dal lato delle applicazioni al wallet offre la possibilità a Phantom di analizzare vari elementi, come il dominio del sito o l’orario di emissione del messaggio, garantendo così un ulteriore strato di legittimità e sicurezza.

Tuttavia, sorge la domanda se questa rielaborazione possa comportare nuove problematiche in termini di privacy.

Una conseguenza positiva di questa nuova modalità di costruzione dei messaggi è la possibile mitigazione delle attività malevole. Questo approccio potrebbe svolgere un ruolo cruciale nel prevenire situazioni simili a quella verificatasi lo scorso anno, quando una falla nel codice consentì a malintenzionati di accedere con facilità alle password dei clienti, causando una violazione dei wallet di Slope e Phantom.

La nuova funzionalità di accesso non solo renderà l’esperienza di autenticazione più uniforme ma offrirà a Phantom la capacità di individuare attività sospette, migliorando la sicurezza della piattaforma.

Parallelamente, le applicazioni decentralizzate su Ethereum potranno adottare un approccio simile grazie alla funzione di “accesso con Ethereum” tramite Ethereum Name Service (ENS), inserendosi in un trend più ampio che mira all’implementazione di servizi di identità decentralizzati nel settore delle criptovalute.