A MetaMask lançou a funcionalidade de login social, permitindo que os usuários criem e recuperem carteiras de autocustódia usando contas do Google ou da Apple, eliminando a necessidade de gerenciar manualmente as tradicionais Frases Secretas de Recuperação de 12 palavras, ao mesmo tempo em que preserva o controle total do usuário sobre as chaves privadas.
O recurso combina autenticação familiar Web2 com técnicas criptográficas avançadas, incluindo funções pseudoaleatórias Threshold Oblivious e Shamir Secret Sharing para garantir que nenhuma entidade possa acessar as credenciais da carteira.
You can now use Google or Apple ID to create a MetaMask wallet and login with one click. ?
Creating, restoring, and logging into wallets is now easier than ever. pic.twitter.com/Z3cew3jBZf
— MetaMask.eth ? (@MetaMask) August 26, 2025
A verificação em duas etapas mantém a segurança e elimina o gerenciamento de frases-semente
Os usuários fazem login com credenciais do Google ou da Apple e criam uma senha exclusiva, que juntas desbloqueiam Frases Secretas de Recuperação geradas localmente sem comprometer os princípios de autocustódia.
A MetaMask enfatiza que nem a empresa nem os provedores de login social podem recuperar chaves privadas ou frases de recuperação de forma independente, mantendo o modelo de segurança descentralizado da carteira.
“ Nenhuma entidade, nem mesmo o MetaMask, pode acessar todas as peças necessárias para recuperar seu SRP, preservando a natureza de autocustódia de sua carteira ”, disse a empresa.
A inovação aborda erros comuns de usuários, incluindo frases-semente perdidas e práticas de backup inadequadas, que causam perdas significativas de criptomoedas entre usuários comuns.
O login social permite a restauração perfeita da carteira em vários dispositivos, ao mesmo tempo em que exige autenticação social válida e senhas criadas pelo usuário para recuperação.
A MetaMask se junta a outras grandes carteiras, incluindo Phantom e Trust Wallet, ao oferecer opções de autenticação social, com o recurso alimentado pela infraestrutura Web3Auth adquirida pela Consensys em junho de 2025.
Sacrificando a segurança pela simplicidade?
A implementação do MetaMask usa gerenciamento de chaves distribuídas para dividir dados de carteira criptografados entre nós de servidores independentes, garantindo que nenhuma parte controle informações suficientes para recuperação não autorizada.
O sistema gera chaves de criptografia aleatórias no lado do cliente e as distribui usando o Compartilhamento Secreto de Shamir entre vários detentores de chaves compartilhadas.
A recuperação requer tokens de login social válidos e senhas de usuário para reconstruir chaves de criptografia.
A limitação de taxa do lado do servidor evita ataques de força bruta, enquanto as Frases Secretas de Recuperação criptografadas permanecem armazenadas como texto cifrado, exigindo vários fatores de autenticação para descriptografia.
A senha se torna crítica, pois o MetaMask não consegue recuperar senhas perdidas, tornando a criação de senhas fortes essencial para a segurança da carteira.
Os usuários mantêm a opção de exportar frases de recuperação tradicionais de 12 palavras como backup, fornecendo acesso alternativo independente de contas sociais.
No entanto, algumas compensações de segurança incluem dependência do acesso à conta do Google ou da Apple e potenciais implicações de privacidade ao compartilhar metadados do OAuth.
O sistema requer a operação contínua dos servidores de compartilhamento de chaves e provedores de login social da MetaMask, criando dependências de disponibilidade que estão ausentes no armazenamento tradicional de frases-semente.
Felizmente, análises técnicas também indicam que a abordagem reduz falhas de ponto único comuns em frases-semente escritas à mão, ao mesmo tempo em que introduz diferentes vetores de risco relacionados ao gerenciamento de senhas e à confiabilidade do provedor de identidade.
O design criptográfico preserva os princípios de autocustódia por meio da criptografia do lado do cliente e da arquitetura de chave distribuída.
