Qué es Accesly
Accesly es infraestructura para que apps y fintechs den de alta usuarios en Stellar sin que el usuario tenga que manejar seed phrases ni pagar gas. La llave privada nunca sale del dispositivo del usuario y el backend jamás la ve.
El problema que resuelve
Onboarding en cripto viene con una fricción brutal. Un usuario nuevo tiene que instalar una wallet, guardar 12 o 24 palabras en un lugar seguro, entender qué es una dirección, fondear con XLM para gas, y aceptar que si pierde el papel pierde los fondos. La tasa de abandono en ese flow es del 60 al 80 por ciento según distintos estudios de UX Web3.
Accesly resuelve esto con un modelo diferente. El usuario firma con biométrico (huella, cara, PIN del dispositivo). No hay seed phrase. No hay wallet extension. No hay costos de gas en pesos ni dólares. La experiencia se parece a abrir una app bancaria.
Cómo lo hace posible
La llave privada del usuario se genera en el dispositivo y se parte en 3 pedazos con Shamir Secret Sharing. Necesitás 2 de 3 para reconstruir la llave.
- F1 vive cifrado en el navegador del usuario (IndexedDB del dispositivo).
- F2 vive cifrado en el backend de Accesly (envuelto en KMS de AWS).
- F3 vive cifrado en el backend, protegido por una passphrase que solo el usuario conoce.
Las llaves que descifran F1 y F2 se derivan del biométrico del usuario usando la extensión PRF de WebAuthn. El chip seguro del dispositivo (Secure Enclave en Apple, TPM en Windows, StrongBox en Android) produce un output determinístico que solo existe cuando el usuario aprueba con biométrico. Sin el biométrico del usuario, los 2 fragmentos que necesitamos son ciphertext inservibles.
Ni Accesly, ni AWS, ni el integrador pueden reconstruir la llave del usuario. Solo el usuario con su biométrico + una passphrase de recovery puede acceder a sus fondos. Esto está documentado en el ADR 006 del repo interno y es la línea que no cruzamos.
Qué hace por vos como integrador
Si estás construyendo una app que necesita que sus usuarios tengan una wallet Stellar, Accesly te da tres cosas:
- SDK React embebible:
@accesly/reactcon componentes prearmados (SignIn, SendFlow, SwapFlow, RecoveryFlow) que renderizan en tu app con tu branding. - Backend administrado: Lambdas en AWS que manejan Cognito auth, custodia del fragmento F2 con KMS, deploy del Smart Account on chain, indexado de historia, y flujos de recuperación.
- Dashboard para developers: consola web donde creás tu app, configurás branding, gestionás API keys, ves métricas y controlás el KYC.
El resultado: tu app tiene wallet Stellar embedded en tres o cuatro días de integración, sin construir infraestructura de custodia, sin manejar recovery, sin cargar con la responsabilidad regulatoria de custodio.
Qué NO es Accesly
Somos explícitos con lo que Accesly no hace, para no confundir el pitch.
- No somos custodios. No podemos recuperar fondos de un usuario que perdió su dispositivo y su passphrase. Ese es el trade off explícito del modelo no custodial.
- No somos DEX. Integramos con Soroswap y SDEX para swaps XLM, USDC y otros assets, pero no somos market maker.
- No somos exchange. Para on ramp y off ramp con MXN usamos Dynerox. Nosotros nos encargamos de la wallet, ellos del rail fiat.
- No somos multichain. Solo Stellar. Sin bridges, sin EVM, sin Solana. La razón: profundidad sobre superficie. Stellar es rápido, barato y tiene soporte nativo de assets emitidos como USDC de Circle.
Casos de uso reales
- Fintech LATAM que necesita cuentas Stellar para sus usuarios sin construir custody in house.
- Plataforma de remesas que quiere que el receptor tenga wallet propia en vez de una cuenta interna.
- App de loyalty que emite tokens y necesita que cada usuario tenga wallet para reclamarlos.
- Neobanco cripto que quiere ofrecer stablecoins con on ramp local sin licencia de custodio.
Siguientes pasos
Si ya entendiste qué hace Accesly y querés arrancar, seguí con Quickstart. Si querés entender la arquitectura antes de meter mano, mirá Arquitectura. Si tenés dudas de seguridad, empezá por Seguridad.