Я сидів і дивився на екран реєстрації. Три кнопки: Google, Apple, гаманець. Перша думка - добре, підключу MetaMask. Але потім зупинився. Перечитав. Натиснув Google. І за 30 секунд був усередині DeFi-терміналу з активним гаманцем - без seed-фрази, без розширень браузера, без жодного підтвердження транзакції. Перша реакція - не може бути.
Я, хоча і не часто, але торгую в DeFi вже кілька років. Усе що я знав про вхід у децентралізовані продукти, це: встановити MetaMask, зберегти 12 слів, підключити гаманець, підписати повідомлення, підтвердити транзакцію. Це ритуал. Іноді він займає 20 хвилин, якщо щось іде не так. А тут - Google-акаунт і готово.
Зрозуміло, що магії немає, і я почав розбиратись. Genius Terminal використовує дві інфраструктури під капотом: Turnkey і Lit Protocol. Turnkey - це сервіс вбудованих гаманців, який зберігає приватні ключі в захищеному середовищі (AWS Nitro Enclaves - ізольовані контейнери, де код не може бути змінений навіть інженерами компанії). Lit Protocol - інструмент для програмованого шифрування, який дозволяє керувати кількома гаманцями одночасно без передачі ключів третій стороні.
Genius каже прямо:
Ми не маємо доступу до ваших приватних ключів.
І це правда - в тому сенсі що ключ існує тільки у поєднанні ваших облікових даних і пристрою. Але чесно буде сказати що це не те саме, що тримати seed-фразу на папері в сейфі. Це інша модель довіри - делегована, а не повністю самостійна.
Після входу - екран привітання, де потрібно придумати username. Від 6 до 20 символів, унікальний по всій платформі. Це ваш TraderID - він буде відображатись у рейтингу. Потім налаштування passkey через біометрію телефону або ноутбука. Потім email для сповіщень - необов'язково. Все. Гаманець активний, можна торгувати.
Тут я зупинився на одному питанні, яке не відпускало. Binance та будь яка CEX - вони теж кажуть, що "ваші кошти в безпеці". FTX теж казала. Різниця в тому що на CEX ваші токени - це записи в їхній базі даних. Тут ваш гаманець некастодіальний - Genius фізично не може заморозити ваші кошти або відмовити у виводі. Але "некастодіальний через Turnkey" і "повний самодостаток" - це різні речі, і важливо це розуміти.
Я спробував визначити, хто саме виграє від такого підходу до входу (трошки off-topic - забавний припис вийшов, не вважаєте?) Досвідчений трейдер з апаратним гаманцем навряд чи відмовиться від нього заради зручності.
Але є величезна аудиторія людей, які хотіли би торгувати в DeFi, але зупинились на першому екрані з speed-фразою. Для них різниця між "підключити MetaMask" і "увійти через Google" - це різниця між "Спробую колись" і "Спробую зараз".
Чесно - я не певен що повністю розумію де проходить межа між зручністю і компромісом у безпеці в цій моделі. Turnkey описує свої гаманці як некастадіальні, і технічно це так. Але коли ваш ключ пов'язаний з Google-акаунтом, а Google-акаунт зламали - що тоді? Документація каже що потрібна комбінація облікових даних і пристрою. Це кращий захист, ніж пароль на CEX. Гірший ніж апаратний гаманець у сейфі.
Питання, яке у мене залишилось після першого дня: для кого саме будується Genius Terminal - для тих, хто вже торгує в DeFi і хоче зручніший інструмент, чи для тих, хто ще не зайшов у DeFi взагалі? Від відповіді залежить все - від того які функції матимуть пріоритет до того, як поводитиметься токен $GENIUS після зникнення airdrop-стимулів. Якщо у вас є досвід входу через Genius або схожі термінали - цікаво почути в коментарях - чи змінило це ваш підхід до DeFi-безпеки?
Якщо ж ви новачок у DeFi і вас завжди зупиняв страх зробити щось не так при реєстрації - напишіть нижче що саме було головним бар'єром? Якщо досвідчений - чи готові ви довірити свої ключи Turnkey або все ще вважаєте MetaMask з апаратним гаманцем єдиним правильним варіантом?