Aptos Keyless, bir kullanıcının bir dApp’e (merkeziyetsiz uygulama) OIDC sağlayıcısı (örneğin Google) üzerinden başarılı bir şekilde giriş yapması durumunda, o kullanıcı için blockchain hesabı türetip erişim sağlamayı mümkün kılar. Önemli olan nokta, bu blockchain hesabının sadece ilgili dApp’e özel olmasıdır. Yani aynı kullanıcı, aynı OIDC sağlayıcısı ile başka bir dApp’e giriş yapsa bile, o dApp farklı bir hesap alır ve diğer uygulamaların hesaplarına erişimi olmaz.
Peki, bu nasıl mümkün oluyor?
Kullanıcı, geçici (ephemeral) bir anahtar çifti oluşturur. Bu çiftin gizli anahtarı sadece kullanıcıda saklanır.
dApp, bu geçici açık anahtarı gizli bir şekilde OIDC sağlayıcısına (Google gibi) gönderir. Böylece kullanıcının işlem aktiviteleri gizli tutulur.
Kullanıcı Google hesabıyla giriş yapar ve Google, dApp’e kullanıcı kimliği ve bu geçici anahtarla ilgili imzalanmış bir JWT (JSON Web Token) gönderir.
dApp, bu bilgilerle kullanıcının ve dApp’in kimliklerinden türetilen, gizlilik korumalı bir blockchain adresi oluşturur.
Bu adrese dApp üzerinden NFT veya başka varlıklar gönderilebilir.
İşlem yetkilendirmesi için dApp, kullanıcının sahip olduğu geçici anahtar ile bir sıfır bilgi kanıtı (ZKP) oluşturur. Bu kanıt sayesinde kullanıcının kimliği gizli kalır ve işlemler onaylanır.
Özetle:
Aptos Keyless, kullanıcıların Google gibi popüler giriş yöntemleriyle blockchain hesaplarını gizli ve güvenli şekilde kullanabilmesini sağlar. Hesaplar uygulamaya özel olduğundan gizlilik korunur. Ayrıca anahtarlar geçici olduğu için kaybedilse bile kolayca yenisi oluşturulabilir. İşlemler sıfır bilgi kanıtları ile desteklenir, böylece kullanıcı kimliği zincir üzerinde açığa çıkmaz.