Sui 团队昨日宣布将其 Web3 应用登入工具 zkLogin 新增 Apple 帐号登入功能,并且加入多重签名机制,可以让用户使用 Facebook、Google 帐户等找回钱包内资产,以提升用户参与生态的使用者体验。
Sui 强化 zkLogin 功能
zkLogin 介绍
zkLogin 是一个 Sui 生态的工具,可以让用户借由 OAuth 凭证登入钱包,于 Sui 网路的地址发送交易。去年推出时支持的登入方式包含 Facebook、Google、Twitch 等 OpenID,在昨日则再加入 Apple 登入。
zkLogin 是一个面向专案团队的钱包工具,可以镶嵌至钱包开发商、应用程式等产品上,但表未来用户不需要手动下载钱包或是抄写助记词,而是可以直接使用 Google 登入,这类钱包又被称为嵌入式钱包。
zkLogin 会同时将 OAuth 凭证与随机资料源 (又称为盐巴) 组合并生成钱包登入凭证,因此就算 OAuth 凭证遭到攻击者控制,也无法借此登入用户的钱包,除非个别找出使用者的盐巴资料。
另外,zkLogin 借由零知识证明 (ZKP) 防止第三方将用户的 Sui 地址与其对应的 OAuth 识别码连结,以保护用户隐私。
zkLogin 新增多签功能
除了可以使用 OAuth 凭证创建与登入钱包之外,zkLogin 昨日加入新功能:将支持多重签名。
多重签名机制是可以将钱包背后的私钥拆成多组碎片,通常需要达到一定数量的碎片 (例如五分之三),才可以登入钱包,大大增加地址的安全性,常用于专案的金库与合约控制权管理。
不过 zkLogin 有趣的地方是可以结合 OAuth 凭证与多前名机制,可以借由设定不同 OAuth 凭证的权重,保有弹性的掌控钱包控制权。
举例来说,用户可以设定 Google、Apple 与 Facebook 帐户作为某钱包的多签凭证,而将 Google 帐户的权重设定为 2,后两者的帐户权重设定为 1,未来用户可以仅利用 Google 帐户进行登入,也可以选择使用 Apple 与 Facebook 帐户进行登入,保有弹性与安全级别。
钱包使用者体验变成公链刚需
不论是支持 OAuth 凭证的登入、嵌入式钱包设计、多签私钥恢复功能等,都渐渐变成公链生态的基本功能。
除了 Sui 团队推出的 zkLogin,去年底 Immutable 网路也针对游戏帐户推出信箱注册功能与无燃料费上链,以简化游戏玩家与区块链互动的难度。
而似乎 zkSync 下次更新也会引入硬体保护机制,利用 Apple 的安全隔离区处理器 Secure Enclave 或是 Android Keychain 进行登入,同样是钱包地址登入机制的优化。
从原本的钱包开发团队在意的利基市场,钱包使用者体验已经逐渐变成生态推动的重要关键,受到公链团队的重视并纳入产品线,此现象应该会在未来看到更多案例。