Следующее скопировано из новостей Tonkeeper, которые имеют отношение к рассматриваемому вопросу:
Сквозная безопасность с помощью TON Connect
Блокчейны напрямую позволяют людям контролировать свои финансовые активы с помощью так называемого “не связанного с хранением” или “не размещенного” кошелька: приложения, которое надежно хранит криптографический ключ на вашем устройстве. Этот ключ используется для авторизации переводов монет и токенов, защищая вашу учетную запись от неожиданных или мошеннических платежей. Ваша учетная запись существует исключительно на блокчейне, и к ней можно получить доступ по открытым протоколам, используя любой кошелек, точно так же, как вы можете выходить в Интернет с помощью любого совместимого приложения для браузера.
В мессенджерах существует концепция “сквозного шифрования”, которая работает благодаря личному контролю над криптографическими ключами. Мы в Tonkeeper хотим распространить эту идею на “сквозную безопасность” и внедрить ее во многие другие приложения экосистемы TON. Мы хотим, чтобы большинство сервисов работали без тюремного заключения, например getgems.io , где пользователям никогда не придется слепо доверять сервису для корректного выполнения операций от их имени.
** Вот как это работает**
Сначала вы входите в сервис со своим кошельком. Больше никаких электронных писем, паролей, ввода кодов двухфакторной аутентификации, решения капч и других неприятностей. Вы регистрируетесь и входите в систему одним щелчком мыши.
Во—вторых, если сервису необходимо запомнить вашу личную информацию — например, номер кредитной карты, - он зашифрует ее с помощью специального ключа шифрования, который доступен только на стороне клиента. Если кто—то взломает базу данных, он не найдет ничего, кроме тарабарщины - больше никаких украденных удостоверений личности и скомпрометированных баз данных пользовательских записей.
Наконец, если сервис позволяет вам делать что-то на блокчейне, например, голосовать в децентрализованной организации или продавать NFT, ваш кошелек будет вашим хранителем. Сервис подготовит детали транзакции и отправит их на ваш кошелек, где вы одобрите именно это действие. Если в сервисе произойдет что-то не так или он будет захвачен хакерами, ваш кошелек не сможет быть обманут и заставить что-либо сделать без вашего разрешения.
Чтобы достичь этого, мы работаем над набором открытых стандартов, которые предложим сообществу TON, и сегодня мы объявляем о запуске экспериментальной поддержки первого протокола из этого набора: TON Connect.
Представляем TON Connect
TON Connect - это способ зарегистрироваться и войти в любой сервис без паролей или сторонних учетных записей. TON Connect работает в один клик, уважает вашу конфиденциальность и разработан как простой и открытый стандарт. Мы призываем все кошельки и сервисы внедрить его.
Есть два способа войти в систему:
На мобильном устройстве: Нажмите кнопку “Войти с помощью TON”. 2. На рабочем столе: Отсканируйте QR-код с помощью Tonkeeper.
В обоих случаях Tonkeeper покажет вам панель подтверждения, нажмите “Войти”, и вы в игре!
TON Connect поддерживается в Tonkeeper 2.2 на iOS и Android.
Преимущества TON Connect
Это самый простой способ создать учетную запись и войти в систему: всего один клик в приложении, и через секунду вы прошли аутентификацию.
Безопасность: Ваши личные данные не передаются сервису, и нет никаких паролей, которые можно было бы скомпрометировать. Сервисам часто не нужно утруждать себя двухфакторной аутентификацией: ваш кошелек уже является двухфакторным устройством с вашим физическим доступом к нему и защитой PIN-кода.
Конфиденциальность: Tonkeeper генерирует уникальный идентификатор для каждой службы, чтобы минимизировать риски межсайтового отслеживания. Пользователи вольны выбирать, какими данными делиться. Например, адрес вашего кошелька по умолчанию не отображается.
Полнофункциональность: TON Connect позволяет вам регистрироваться, входить в систему и подтверждать отдельные действия одним щелчком мыши.
Начало работы
Мы приглашаем вас ознакомиться со спецификацией и JS SDK на нашем Github: https://github.com/tonkeeper/ton-connect
Направления на будущее
Мы будем постепенно развивать TON Connect, внедряя дополнительные функции в следующих выпусках Tonkeeper. Одним из них будет подтверждение владения кошельком TON, которое будет полезно, когда вы захотите доказать право собственности на блокчейн-элемент. Еще одной важной функцией станет поддержка push-уведомлений, позволяющих беспрепятственно подтверждать транзакции.
