​​Сквозная безопасность с TON Connect Блокчейны нам дарят прямой доступ к финансовыми активами с помощью некастодиальных кошельков: приложений, которые надежно хранят криптографический ключ на устройстве пользователя. Этот ключ используется для авторизации переводов коинов и токенов, защищая счёт пользователя от неконтролируемых списаний. При этом доступ к балансу обеспечивается по открытым протоколам с помощью любого кошелька по аналогии с использованием веб-браузеров для доступа к интернету. В мессенджерах существует понятие "сквозного шифрования" с помощью персональных криптографических ключей. Мы в Tonkeeper хотим расширить это понятие до "сквозной безопасности" и внедрить его во многие приложения в экосистеме TON. Мы хотим, чтобы большинство сервисов были некастодиальными, как, например, getgems.io. Т.е. вместо делегирования доступа к своим активам, как это происходит в традиционных финансовых системах, вы сможете входить в сторонние приложения и подтверждать операции с помощью своего кошелька. Как это работает Сначала вы заходите в сервис с помощью своего кошелька за один клик. Больше не нужны пароли, почтовые адреса, одноразовые коды подтверждения и прочие препятствия. Если сервису нужно сохранить какую-то личную информацию, скажем номер кредитной карты, то она шифруется вашим ключем и доступна только на стороне клиентского приложения. Если база данных сервиса утечет в сеть, личные данные не будут скомпрометированы. И, самое главное, когда сервис предлагает вам совершить какую-то операцию на блокчейне (перевод денег, голосование, создание ордера), ваш кошелёк будет на страже ваших интересов. Сервис подготовит детали транзакции и перекинет их в ваш кошелёк, где вы сможете подтвердить операцию. Даже если сервис захватят хакеры, они не смогут обмануть ваш кошелёк и что-то сделать без вашего подтверждения. Чтобы воплотить эти идеи в жизнь мы разрабатываем набор открытых стандартов, которые предлагаем сообществу TON. И мы рады объявить, что сегодня мы выпускаем экспериментальную поддержку первого такого стандарта под названием TON Connect. Встречайте TON Connect TON Connect — это протокол регистрации и входа в любой сервис без паролей и сторонних учетных записей. TON Connect работает в один клик, защищает личные данные и спроектирован как простой и открытый стандарт. Мы приглашаем разработчиков кошельков и интернет-сервисов подключить его. TON Connect поддерживает два способа входа: 1) На мобильных устройствах с помощью кнопки “Log in with TON”. 2) На десткопе: через QR-код, который можно отсканировать через Tonkeeper. В обоих случаях, Tonkeeper покажет панель подтверждения. Нажмите “Подключиться” и всё! TON Connect поддерживается в Tonkeeper 2.2 на iOS и Android. Преимущества TON Connect 1. Простой способ создания учётной записи и входа в сервисах: всего лишь одно нажатие в кошельке и вы авторизованы. 2. Безопасность: мы не используем персональные данные и пароли, которые могут быть скомпрометированы. Во многих случаях даже не потребуется двухфакторная аутентификация с одноразовыми кодами. Ваш кошелёк уже содержит два фактора доступа: физический доступ в кармане, а также защита пин-кодом и биометрией. 3. Приватность: Tonkeeper создает уникальный идентификатор для каждого сервиса чтобы избежать риска отслеживания. Вы сами решаете какими дополнительными данными поделиться. 4. Универсальность: TON Connect используется для регистрации, повторного входа, а также подтверждения действий на сервисе с помощью единого процесса. Документация Мы приглашаем вас изучить спецификацию протокола и документацию к SDK на JS: https://github.com/tonkeeper/ton-connect Следующие шаги Мы собираемся развивать TON Connect последовательно, добавляя новую функциональность в следующих релизах Tonkeeper. Например, будет добавлена возможность криптографического доказательства владения TON-кошельком, что будет полезно для подтверждения владением различных объектов на блокчейне. Мы также работаем над добавлением пуш-уведомлений, чтобы сделать подтверждение операций еще более удобным. Следите за обновлениями!