GeroWallet aggiunge PassKeys mentre la sicurezza dei wallet Cardano si sposta verso una protezione senza password

GeroWallet ha aggiunto nuove funzioni di sicurezza per gli utenti Cardano mentre la sicurezza dei wallet diventa un tema più attivo in tutto l’ecosistema. L’attenzione più recente è sulle PassKeys, un metodo di autenticazione senza password che utilizza funzionalità di sicurezza a livello di dispositivo come Face ID, Touch ID, Windows Hello, la verifica dell’impronta digitale o un PIN locale invece dell’inserimento ripetuto della password.

GeroWallet è un wallet Cardano non custodial che supporta staking, swap, gestione NFT, partecipazione alla governance, connessioni a hardware wallet e funzionalità di carta crypto. L’aggiornamento è progettato per ridurre la dipendenza dalle password tradizionali mantenendo il controllo del wallet nelle mani dell’utente.

Le PassKeys di GeroWallet riducono l’esposizione delle password

GeroWallet ha introdotto l’autenticazione PassKey come parte dell’aggiornamento di sicurezza Gero Dashboard 2.6.2, insieme a PIN, sblocco tramite sequenza, opzioni di password di spesa e protezione con blocco automatico. Il wallet applica inoltre impostazioni di blocco per wallet, consentendo agli utenti di impostare livelli di protezione differenti per account diversi all’interno della stessa dashboard.

Le PassKeys cambiano il modello di autenticazione perché gli utenti non devono più digitare una password riutilizzabile ogni volta che sbloccano l’accesso. Gli standard FIDO utilizzano la crittografia a chiave pubblica, in cui ogni passkey è unica e vincolata al dominio del servizio, mentre i dati biometrici restano sul dispositivo dell’utente.

Per i wallet crypto, questa differenza conta perché le password possono essere esposte tramite pagine di phishing, keylogger, credenziali riutilizzate o archivi compromessi. Le PassKeys non eliminano ogni rischio degli hot wallet, ma riducono una delle superfici di attacco più comuni, il segreto riutilizzabile che un utente deve ricordare, inserire e proteggere.

L’aggiornamento rafforza anche la posizione di GeroWallet come prodotto wallet Cardano focalizzato sulla facilità d’uso quotidiana. Gli utenti possono effettuare staking, swap, gestire token e connettersi con le applicazioni Cardano, mentre il livello di autenticazione si avvicina all’esperienza di sicurezza già utilizzata nei dispositivi moderni.

CIP-186 aggiunge un percorso per la firma Cardano su mobile

GeroWallet è stata inoltre evidenziata dallo sviluppatore deci come uno dei primi wallet a integrare la firma wallet tramite deep link secondo CIP-186. La proposta è progettata per consentire alle dApp mobili native di chiedere a un wallet Cardano installato di firmare transazioni o dati tramite meccanismi di deep link del sistema operativo, senza affidarsi a un server di inoltro, a una webview incorporata, a un flusso QR o a un connettore bilaterale privato.

La bozza sul Cardano Forum descrive CIP-186 come un percorso di estensione per CIP-30, che ha servito principalmente le connessioni ai wallet basate sul browser tramite JavaScript iniettato. Le applicazioni native iOS e Android non hanno lo stesso percorso standard di firma, il che ha spinto gli sviluppatori verso alternative frammentate.

Se adottata più ampiamente, la firma tramite deep link può rendere più semplice per le applicazioni Cardano su mobile connettersi ai wallet mantenendo il passaggio di firma all’interno dell’interfaccia del wallet. Questo è rilevante per gli utenti perché la revisione delle transazioni, la firma dei messaggi e l’autorizzazione delle app restano visibili a livello di wallet invece di essere nascoste dentro un escamotage mobile più debole.

L’app iOS di GeroWallet è attualmente presentata come beta con posti TestFlight limitati, mentre l’estensione per browser rimane disponibile per gli utenti desktop. La pagina mobile descrive la versione iOS come un’esperienza di wallet Cardano completa per il monitoraggio del portafoglio, lo staking, gli swap, gli invii e la partecipazione alla governance.

La sicurezza dei wallet Cardano si espande su più livelli

Il modello di sicurezza di GeroWallet non si limita alle PassKeys. La piattaforma elenca il supporto per i wallet hardware Ledger, Trezor e Keystone, consentendo agli utenti di firmare le transazioni mentre le chiavi private restano su dispositivi hardware dedicati.

Il wallet include anche Cardano Shield, un livello di protezione open source integrato nella Gero Dashboard progettato per rilevare siti di phishing, dApp malevole e domini truffa utilizzando moduli di machine learning e contributi della community.

Il risultato pratico è uno stack di sicurezza più ampio per gli utenti Cardano, con PassKeys per l’accesso al wallet, blocco automatico e controlli a livello di wallet per la protezione locale, supporto ai wallet hardware per una custodia più robusta e Cardano Shield per il rilevamento di interazioni sospette. L’aggiornamento avvicina la sicurezza ai momenti esatti in cui gli utenti sono esposti, sbloccando il wallet, firmando transazioni, collegandosi alle applicazioni e approvando attività su mobile o desktop.

L’ultimo aggiornamento di GeroWallet modifica il flusso del wallet, passando dall’inserimento ripetuto della password a un’autenticazione supportata dal dispositivo e a percorsi di firma standardizzati. Per gli utenti Cardano, il cambiamento pratico è più evidente a livello di transazione: meno segreti riutilizzabili, autenticazione locale più forte e un’interfaccia del wallet che mantiene l’approvazione all’interno del luogo in cui gli utenti già gestiscono i propri asset.