twoje klucze prywatne nie powinny znajdować się gdzieś na serwerze

arculus + STON.fi przez WalletConnect to konfiguracja portfela sprzętowego, której TON DeFi rzeczywiście potrzebował

DeFi stracił ponad 2,8 miliarda dolarów w wyniku włamań i zhakowanych portfeli w 2024 roku. szokująca część to nie liczba. to fakt, że większość tych strat pochodziła z gorących portfeli: rozszerzeń przeglądarki, aplikacji telefonicznych, wszystkiego podłączonego do internetu przez całą dobę

handlujesz na DEX, aby uniknąć ryzyka powierniczego. potem przechowujesz klucze w rozszerzeniu przeglądarki. dziwne miejsce na wyznaczenie granicy

luka w zimnym przechowywaniu, o której nikt nie mówi

portfele sprzętowe rozwiązały to dla posiadaczy bitcoinów dekadę temu. podpis offline, klucz nigdy nie dotyka internetu, strona phishingowa nie otrzymuje niczego użytecznego

traderzy DeFi w większości pominęli tę lekcję. portfele sprzętowe wydawały się zbyt nieporęczne do aktywnego handlu. podłącz urządzenie, przejdź przez menu firmware'u, potwierdź na maleńkim ekranie. w porządku do długoterminowego przechowywania. bolesne przy wymianie tokenów dwa razy w tygodniu

więc traderzy trzymali klucze gorące i mieli nadzieję.

arculus podszedł do tego inaczej. portfel znajduje się na metalowej karcie z wbudowanym chipem bezpiecznego elementu. bez USB, bez bluetooth, bez stałego połączenia. uwierzytelniasz się za pomocą PIN-u i dotykasz kartą telefonu przez NFC. trzy czynniki: coś co masz (karta), coś co wiesz (PIN), czym jesteś (karta musi fizycznie dotknąć twojego urządzenia)

ten trzeci czynnik jest tym, który ma znaczenie dla handlu. zdalny atakujący, który ukradnie twoją frazę seed, nadal nie może podpisać transakcji bez fizycznej karty w ręku

TON potrzebował mostu

ekosystem DeFi TON szybko się rozwijał w latach 2024 i 2025. STON.fi obsługuje setki milionów miesięcznego wolumenu. przepustowość sieci i struktura opłat są konkurencyjne w stosunku do jakiegokolwiek L2 na rynku

wąskim gardłem nie była płynność. użytkownicy dbający o bezpieczeństwo nie mogli połączyć portfeli sprzętowych z dappami opartymi na TON. narzędzia nie istniały

WalletConnect to naprawił. protokół, już sprawdzony w łańcuchach EVM, rozszerzył wsparcie na TON. arculus dodał integrację WalletConnect. dwie rzeczy, które istniały osobno, zostały połączone i nagle mogłeś podłączyć metalową kartę w kieszeni do TON DEX bez poświęcania ani bezpieczeństwa, ani użyteczności

jak to faktycznie działa

• otwórz STON.fi w przeglądarce lub telefonie
• wybierz WalletConnect zamiast gorącego portfela
• zeskanuj kod QR za pomocą aplikacji arculus
• twój telefon łączy się z sesją dapp

gdy potwierdzisz wymianę, STON.fi wysyła niepodpisaną transakcję do arculus. dotykasz kartą tylnej części telefonu. bezpieczny element podpisuje ją offline. podpisana transakcja trafia do sieci.

twój klucz prywatny nie przeszedł przez żaden system podłączony do internetu. przeglądarka zobaczyła uścisk dłoni sesji i podpisaną transakcję, nic więcej.

przewodnik STON.fi przeprowadza przez wszystkie kroki parowania, jeśli chcesz go przeczytać przed pierwszą sesją. warte 5 minut.

dlaczego to ma znaczenie poza twoim własnym portfelem

TON ma dużą bazę użytkowników, którzy weszli przez telegram, eksplorowali krypto przez natywne aplikacje TON i teraz mają realne salda, które chcą wykorzystać. wielu z nich nie dotknęło DeFi, ponieważ model bezpieczeństwa wydawał się nieprzejrzysty.

wsparcie portfeli sprzętowych przez WalletConnect obniża tę barierę wejścia. model bezpieczeństwa staje się fizyczny i widoczny: karta w kieszeni, dotknij aby podpisać. użytkownicy, którzy byli niespokojni o rozszerzenia przeglądarki, mają teraz opcję, która odpowiada ich sposobowi myślenia o bezpieczeństwie.

omniston, protokół agregacji STON.fi, pobiera płynność z całego TON. więcej użytkowników wchodzących z lepszymi nawykami bezpieczeństwa oznacza głębszą płynność i mniej awarii na poziomie protokołu, gdy poszczególne portfele zostają opróżnione.

aktualizacje dotyczące takich integracji pojawiają się na kanale telegram STON.fi w miarę ich wdrażania.

jedna praktyczna uwaga

karty arculus kosztują 99 dolarów. jeśli cena sprawiała, że wahałeś się, kod TON20 obniża cenę o 20 dolarów. po prostu warto wiedzieć

prawdziwy koszt to zmiana modelu myślenia: z "mój portfel to aplikacja" na "mój portfel to obiekt". to jest darmowe i to ta zmiana faktycznie zmienia twój profil ryzyka

dowiedz się więcej o Arculus

twoje klucze prywatne nie powinny być przechowywane na jakimś serwerze zostało pierwotnie opublikowane w Coinmonks na Medium, gdzie ludzie kontynuują rozmowę, podkreślając i odpowiadając na tę historię.