Aptos区块链近日宣布推出一款新型无钥匙钱包应用——Aptos Connect。这款基于网络的钱包应用利用零知识证明(ZK证明)技术进行用户身份验证,用户可通过Google登录直接连接到去中心化应用,无需依赖硬件安全模块、私钥或多方计算网络。
Aptos Connect旨在简化Web3的入门流程,用户可以使用Google账户信息一键创建和管理Aptos区块链账户。该系统通过整合OpenID Connect(OIDC)标准和零知识证明,将社交登录信息与区块链账户链接,实现了高度的用户便利性和安全性。
此外,Aptos还宣布即将推出Apple ID登录功能,为不使用Google的用户提供更多选择。这标志着Aptos在提供用户友好的登录选项方面迈出了重要一步。
技术实现和安全特点
根据开发者文档,这一新应用是通过Aptos改进协议61(AIP-61)实现的,该协议支持通过Google、Facebook、Apple等多种社交媒体登录提供商使用的JSON Web Tokens(JWT)授权交易。
ZK证明在这一过程中用于保护用户的隐私,确保用户身份和登录提供商的信息不被外泄。这种做法有效防止了与特定Aptos账户相关联的Google ID的区块链数据泄露。
用户安全性和风险提示
虽然Aptos Connect提供了便捷的登录和操作方式,但其安全性高度依赖于用户的Google账户。Aptos警告说,如果用户的Google账户遭到黑客攻击,与之相关联的所有无钥匙账户也会面临风险。
尽管存在这些潜在风险,Aptos表示,许多用户可能仍然愿意接受这种安全模型,因为它类似于现在互联网上大多数软件所依赖的Web2登录提供商系统。
行业趋势
在过去一年中,Web3行业加大了对开发消费者友好型钱包的投入。例如,Coinbase于今年6月推出了智能钱包应用,支持用户通过Windows Hello密钥创建新钱包;Eco在7月推出了名为“Beam Wallet”的类似产品。
Aptos Connect的推出预示着加密货币钱包领域在提升用户体验和安全性方面又向前迈进了一步。