Mi sono seduto e ho guardato la schermata di registrazione. Tre pulsanti: Google, Apple, wallet. Prima cosa che ho pensato - bene, collegherò MetaMask. Ma poi mi sono fermato. Ho riletto. Ho cliccato su Google. E in 30 secondi ero dentro al terminale DeFi con un wallet attivo - senza seed phrase, senza estensioni del browser, senza alcuna conferma di transazione. Prima reazione - non può essere.
Io, anche se non spesso, faccio trading in DeFi da alcuni anni. Tutto ciò che sapevo riguardo all'ingresso nei prodotti decentralizzati era: installare MetaMask, salvare 12 parole, collegare il wallet, firmare un messaggio, confermare la transazione. È un rituale. A volte ci vogliono 20 minuti se qualcosa va storto. E qui - account Google e sei a posto.
È chiaro che non c'è magia, e ho iniziato a capire. Genius Terminal utilizza due infrastrutture sotto il cofano: Turnkey e Lit Protocol. Turnkey è un servizio di wallet integrati che conserva le chiavi private in un ambiente sicuro (AWS Nitro Enclaves - contenitori isolati dove il codice non può essere modificato nemmeno dagli ingegneri dell'azienda). Lit Protocol è uno strumento per la crittografia programmabile che consente di gestire più wallet contemporaneamente senza trasferire le chiavi a terzi.
Genius dice chiaramente:
Non abbiamo accesso alle tue chiavi private.
E questo è vero - nel senso che la chiave esiste solo in combinazione con le tue credenziali e il dispositivo. Ma onestamente, è giusto dire che non è la stessa cosa che tenere la seed phrase su carta in una cassaforte. È un altro modello di fiducia - delegato, non completamente autonomo.
Dopo l'accesso - schermata di benvenuto, dove devi inventare un username. Da 6 a 20 caratteri, unico su tutta la piattaforma. Questo è il tuo TraderID - verrà visualizzato nella classifica. Poi impostazioni del passkey tramite biometria del telefono o laptop. Poi email per notifiche - facoltativo. Tutto qui. Wallet attivo, puoi fare trading.
Qui mi sono fermato su una domanda che non mi lasciava. Binance e qualsiasi CEX - dicono anche che 'i tuoi fondi sono al sicuro'. Anche FTX lo diceva. La differenza è che su CEX i tuoi token sono registrazioni nel loro database. Qui il tuo wallet è non-custodiale - Genius non può fisicamente congelare i tuoi fondi o negare il prelievo. Ma 'non-custodiale tramite Turnkey' e 'autonomia totale' sono cose diverse, ed è importante capirlo.
Ho cercato di capire chi trarrà vantaggio da questo approccio all'ingresso (un po' off-topic - è uscito un commento divertente, non pensi?) Un trader esperto con un wallet hardware difficilmente rinuncerà ad esso per comodità.
Ma c'è un'enorme audience di persone che vorrebbero fare trading in DeFi, ma si sono fermate alla prima schermata con la frase di velocità. Per loro, la differenza tra 'collegare MetaMask' e 'accedere tramite Google' è la differenza tra 'Proverò un giorno' e 'Proverò ora'.
Onestamente - non sono sicuro di capire completamente dove sia il confine tra comodità e compromesso nella sicurezza in questo modello. Turnkey descrive i suoi wallet come non-custodiali, e tecnicamente è così. Ma quando la tua chiave è collegata a un account Google, e l'account Google è stato hackato - cosa succede allora? La documentazione dice che è necessaria una combinazione di credenziali e dispositivo. Questa è una protezione migliore rispetto a una password su CEX. Peggiore di un wallet hardware in una cassaforte.
La domanda che mi è rimasta dopo il primo giorno: per chi viene costruito Genius Terminal - per chi già fa trading in DeFi e vuole uno strumento più comodo, o per chi non è ancora entrato in DeFi del tutto? La risposta dipende da tutto - dalle funzioni che avranno la priorità a come si comporterà il token $GENIUS dopo la scomparsa degli stimoli airdrop. Se hai esperienza di accesso tramite Genius o terminali simili - mi piacerebbe sentire nei commenti - ha cambiato questo il tuo approccio alla sicurezza in DeFi?
Se sei un novizio in DeFi e sei sempre stato fermato dalla paura di fare qualcosa di sbagliato durante la registrazione - scrivi qui sotto qual è stato il principale ostacolo? Se sei esperto - sei pronto a fidarti delle tue chiavi a Turnkey o pensi ancora che MetaMask con un wallet hardware sia l'unica opzione giusta?