ブログに戻る
zelf-keyspassword-managersecuritybiometriccredentialsweb3
Zelf Keys:生体認証パスワードマネージャーとWeb3クレデンシャルの融合
生体認証暗号化でパスワード、決済カード、メモ、OTPを保存—マスターパスワード不要。Zelf KeysはIPFSとWalrusで分散ストレージ、QRエクスポートでオフラインバックアップを実現。
Miguel Treviño•
要約:
- Zelf Keysはパスワード、決済カード、セキュアメモ、ZOTP(ワンタイムパスワード)を生体認証顔スキャンで暗号化して保存—マスターパスワード不要。
- 従来のマネージャーの問題: 中央集権サーバー(LastPass、1Passwordなど)はハニーポット。一度の漏洩で何百万もの認証情報が露出。
- Zelf Keysの仕組み: 顔がデバイス上の暗号化キーをアンロック。認証情報はローカルで暗号化;オプションのIPFS + Walrusストレージにより侵害する中央サーバーがない。
- 認証情報の種類: ログイン(URL、ユーザー名、パスワード)、決済カード(番号、CVV、有効期限)、メモ、OTP。フォルダで何百ものアイテムを整理。
- バックアップと所有権: オフラインバックアップ用のQRコードエクスポート;認証情報所有権の暗号学的証明のためのNFT作成。
- 比較: Zelf Keys vs LastPass、1Password、Bitwarden—自己主権的、生体認証、分散ストレージ。
従来のパスワードマネージャーのハニーポット問題
LastPass、1Password、Bitwarden、およびこれに類するツールはパスワードを中央集権型の保管庫に保存します。すべてのログイン、カード、メモを一つの会社に託します。その会社が漏洩した場合—LastPassのように—攻撃者は暗号化された保管庫を取得し、十分な時間と弱いマスターパスワードがあればクラックできます。一つの障害点、何百万人ものユーザーがリスクに。
Zelf Keysは異なるアプローチを取ります: 認証情報はあなたの顔から導出されたキーで暗号化され、単一の企業サーバーに依存しない方法で保存されます。フィッシングされるマスターパスワードなし;漏洩する中央データベースなし。
Zelf Keysの仕組み
- アンロック: 顔スキャン(とオプションのライブネスチェック)でアイデンティティを証明。その証明がデバイス上で復号キーを導出。「検証」のためにサーバーに送信されるものなし—キー素材はローカルに留まる。
- 暗号化: パスワード、カード、メモ、OTPはデバイスから離れる前(または同期前)にそれらのキーで暗号化。
- 保存: 暗号化されたブロブはIPFSとWalrusに保存可能—単一のログインサーバーがない分散ストレージ。ストレージ層が侵害されても、攻撃者が見るのは暗号文のみ。
- アクセス: Zelf Extension(またはリンクされたアプリ)を持つ任意のデバイスで顔でアンロックし、同じ保管庫にアクセス。パスワードではなくアイデンティティがキー。
保存できるもの
| タイプ | 内容 |
|---|---|
| パスワード | サイトURL、ユーザー名、パスワード、メモ |
| 決済カード | カード番号、CVV、有効期限、カード名義人 |
| セキュアメモ | 自由形式テキスト(APIキー、リカバリーコードなど) |
| ZOTP | 2FA用ワンタイムパスワード(TOTP互換) |
フォルダで認証情報をグループ化(例:「仕事」「ファイナンス」「暗号」)し、何百ものエントリーを雑然とさせずに管理。
分散ストレージ:IPFS + Walrus
Zelf Keysは暗号化された保管庫を以下に同期可能:
- IPFS: コンテンツアドレス方式の分散ストレージ。バックアップはアカウントIDではなくハッシュで識別。ベンダーロックインなし。
- Walrus: 同じ自己主権モデルに適合する分散ストレージプロトコル。
暗号化データの保存先はあなたが選択。たとえZelfという会社が消滅しても、顔と適切なクライアントがあれば暗号化されたバックアップを回復可能。
バックアップと所有権の証明
- QRコードエクスポート: 暗号化された保管庫(またはリカバリーペイロード)をQRコードにエンコード。オフラインで保存—印刷またはエアギャップデバイスに。スキャンと顔の証明でリストア。
- NFT作成: Zelfは特定の認証情報セットまたはアイデンティティの所有権を証明するNFTを発行可能。相続、監査、または「この保管庫はこの人間のもの」を内容を明かさずに証明するのに有用。
Zelf Keys vs. 従来のパスワードマネージャー
| Zelf Keys | LastPass | 1Password | Bitwarden | |
|---|---|---|---|---|
| アンロック | 生体認証(顔) | マスターパスワード | マスターパスワード / シークレットキー | マスターパスワード |
| ストレージ | 分散(IPFS/Walrus) | 中央サーバー | 中央サーバー | 中央 / セルフホスト |
| 漏洩リスク | 盗む中央保管庫がない | 過去に暗号化保管庫が盗まれた | 単一ベンダー | デプロイメントに依存 |
| 決済カード | あり、ローカル暗号化 | あり | あり | あり |
| OTP / 2FA | ZOTPサポート | 限定的 | あり | あり |
| バックアップ | QR + 分散 | クラウド同期 | クラウド同期 | エクスポート / セルフホスト |
| Web3 / アイデンティティ | ZelfProof、NFT証明 | なし | なし | なし |
Zelf Keysは自己主権的認証情報ストレージを求めるユーザー向けに構築されています:生体認証アンロック、分散同期、オプションのオンチェーン所有権証明—マスターパスワードや王国の鍵を握る単一企業なしに。
Zelf Keysは誰のため?
- すでにZelf Extensionを使用していて、ウォレットアクセスと認証情報の一箇所を求める暗号ユーザー。
- すべてのログインを一企業のクラウドに預けたくないプライバシー意識の高いユーザー。
- 認証情報アクセスの単一要素として生体認証を使用する意思のあるマスターパスワードに疲れた方。
Zelf Extension内のZelf Keysを試す—ウォレットとパスワードのための一つのアイデンティティ。