Clear Sky Science
Evidensbaserade, jargonsnåla förklaringar

Clear Sky Science · sv

CAPPR-Wallet: en kontextmedveten och återställbar plånboksarkitektur med integritetsbevarande regler för tillitslösa blockkedjeekosystem

· Tillbaka till index

Varför smartare kryptoplånböcker spelar roll

För den som någon gång oroat sig för att förlora en seed-fras, klicka på en misstänkt länk eller få sina transaktioner spårade tar denna forskning itu med de rädslorna direkt. Artikeln presenterar CAPPR-Wallet, en ny typ av digital plånbok för kryptovalutor och NFT:er som strävar efter att vara både säkrare och enklare att använda. Den lånar idéer från säkerheten i nätbanker och modern kryptografi för att skapa en plånbok som kan upptäcka riskbeteenden i realtid, anpassa hur den kontrollerar din identitet, dölja vem du handlar med och ändå låta dig återställa dina medel om du mister åtkomsten — allt utan att lita på ett centralt företag.

Figure 1
Figure 1.

Problemet med dagens kryptoplånböcker

De flesta populära plånböcker fungerar i dag som enkla nyckelbehållare: om du klickar på "signera" så signerar de — inga frågor ställs. De behandlar ett litet köptillfälle i ett spel på din hemdator på samma sätt som en miljonöverföring från en ny telefon i ett annat land. Om en bedragare lurar dig att signera kommer plånboken vanligtvis att följa med. Dessutom förlitar sig nästan alla på en enda hemlig fras som inte kan återställas om den tappas bort, och de lämnar transaktionsspår som gör det enkelt för andra att kartlägga vem som betalar vem. Användare ställs ofta inför ett svårt val: acceptera denna skörhet eller överlämna kontrollen till centraliserade börser och molntjänster som i sin tur kan bli hackade eller censurerade.

En plånbok som förstår sin omgivning

CAPPR-Wallet försöker göra plånboken "situationsmedveten". Innan en transaktion skickas granskar mjukvaran tyst ledtrådar som vilken enhet som används, ungefärlig plats, tid på dygnet och nyligen aktivitet. En liten maskininlärningsmodell som körs lokalt på användarens telefon eller i webbläsaren kombinerar dessa signaler till en riskpoäng — utan att rådata någon gång skickas från enheten. Om allt ser normalt ut håller plånboken sig i bakgrunden. Om något verkar avvikande — till exempel ett omöjligt hopp mellan länder eller ett plötsligt utbrott av högvärdetransaktioner — flaggar den åtgärden som misstänkt. Detta förvandlar plånboken från en passiv signerare till en aktiv grindvakt som kan fånga många attacker innan pengar flyttas.

Säkerhet som anpassar sig istället för att irritera

I stället för att tvinga varje åtgärd genom samma stelbenta kontroller ändrar CAPPR-Wallet hur hårt den utmanar användaren baserat på den riskpoängen och det aktuella beloppet. Låg-risk vardagliga åtgärder kan gå igenom utan extra steg. Lätt ovanliga åtgärder kan kräva en engångskod från en autentiseringsapp. Verkligen oroande fall kräver både en kod och en biometrisk kontroll som ett fingeravtryck eller ansiktsigenkänning — eller blockeras helt. I bakgrunden översätter en programmerbar policymotor människoläsbara regler som "skärp kontroller för nya enheter eller stora överföringar" till automatiska beslut som verkställs av smarta kontrakt. Tester med realistiska syntetiska data visar att riskmodellen kan upptäcka avvikande sessioner med ungefär 93,6 % noggrannhet samtidigt som falsklarm hålls relativt låga.

Figure 2
Figure 2.

Återställning av nycklar och att dölja transaktionsspår

För att lösa mardrömmen med seed-frasen delar plånboken upp en användares hemliga nyckel i bitar och distribuerar dem över en grupp oberoende vårdare organiserade som en decentraliserad röstningskår. En tröskel av dessa vårdare måste samarbeta för att hjälpa till att återställa åtkomst, så att ingen enskild part kan ta kontroll. Som ett snabbare alternativ kan användare bevisa vem de är med ett kompakt matematiskt bevis som inte avslöjar något om deras identitet men övertygar systemet om att rätt person begär återställning. I experiment minskade detta genomsnittlig återställningstid från mer än en dag i tidigare system till bara sekunder, även vid simulering av realistiska nätverksförseningar. För integritet låter CAPPR-Wallet användare flytta tokens via en särskild "skyddad" väg som sammanför insättningar i en gemensam pool och använder nollkunskapsbevis och engångsadresser för mottagning, vilket gör det mycket svårt för utomstående observatörer att länka avsändare och mottagare på det offentliga registret.

Vad det betyder för vardagsanvändare

För icke-experter är huvudslutsatsen att du inte borde behöva välja mellan stark säkerhet, integritet och personlig kontroll över dina digitala tillgångar. CAPPR-Wallet visar att en plånbok kan bevaka ovanligt beteende i realtid, skärpa säkerheten endast när det behövs, dölja vem du handlar med och ändå låta dig komma åt dina medel om du förlorar åtkomst — allt utan att lita på en bankliknande mellanhand. Även om de nuvarande resultaten kommer från kontrollerade tester och simulerade data pekar designen mot en framtid där användning av självförvaringsplånböcker känns mindre som att hantera sprängämnen och mer som att använda en modern bankapp, men med fördelarna av decentralisering.

Citering: Liu, M., Li, H., Muqtadir, A. et al. CAPPR-Wallet: a context-aware and recoverable wallet architecture with privacy-preserving rules for trustless blockchain ecosystems. Sci Rep 16, 13310 (2026). https://doi.org/10.1038/s41598-026-43214-3

Nyckelord: blockkedjeplånbok, självförvaring, nollkunskapsintegritet, nyckelåterställning, riskbaserad autentisering