Sui 生態 zkLogin 錢包登入工具支援Apple帳戶與多簽

Sui 團隊昨日宣布將其 Web3 應用登入工具 zkLogin 新增 Apple 帳號登入功能，並且加入多重簽名機制，可以讓用戶使用 Facebook、Google 帳戶等找回錢包內資產，以提升用戶參與生態的使用者體驗。

Sui 強化 zkLogin 功能

zkLogin 介紹

zkLogin 是一個 Sui 生態的工具，可以讓用戶藉由 OAuth 憑證登入錢包，於 Sui 網路的地址發送交易。去年推出時支援的登入方式包含 Facebook、Google、Twitch 等 OpenID，在昨日則再加入 Apple 登入。

zkLogin 是一個面向專案團隊的錢包工具，可以鑲嵌至錢包開發商、應用程式等產品上，但表未來用戶不需要手動下載錢包或是抄寫助記詞，而是可以直接使用 Google 登入，這類錢包又被稱為嵌入式錢包。

推薦閱讀：嵌入式錢包將如何改變 Web3 用戶使用者體驗與產業商業邏輯？
推薦原因：該文章介紹錢包的發展迭代，並說明嵌入式錢包的目的與機制，可以讓讀者對此新的錢包設計有更全面的認識。

zkLogin 會同時將 OAuth 憑證與隨機資料源 (又稱為鹽巴) 組合並生成錢包登入憑證，因此就算 OAuth 憑證遭到攻擊者控制，也無法藉此登入用戶的錢包，除非個別找出使用者的鹽巴資料。

另外，zkLogin 藉由零知識證明 (ZKP) 防止第三方將用戶的 Sui 地址與其對應的 OAuth 識別碼連結，以保護用戶隱私。

zkLogin 新增多簽功能

除了可以使用 OAuth 憑證創建與登入錢包之外，zkLogin 昨日加入新功能：將支援多重簽名。

多重簽名機制是可以將錢包背後的私鑰拆成多組碎片，通常需要達到一定數量的碎片 (例如五分之三)，才可以登入錢包，大大增加地址的安全性，常用於專案的金庫與合約控制權管理。

推薦閱讀：多簽錢包 Gnosis Safe 推出 Google 帳號一鍵登入，搶占一般用戶市場
推薦原因：該文章清楚介紹產業目前最主流的多簽名錢包 Safe，可以對多簽名的原理與重要性有更具體的理解。

不過 zkLogin 有趣的地方是可以結合 OAuth 憑證與多前名機制，可以藉由設定不同 OAuth 憑證的權重，保有彈性的掌控錢包控制權。

舉例來說，用戶可以設定 Google、Apple 與 Facebook 帳戶作為某錢包的多簽憑證，而將 Google 帳戶的權重設定為 2，後兩者的帳戶權重設定為 1，未來用戶可以僅利用 Google 帳戶進行登入，也可以選擇使用 Apple 與 Facebook 帳戶進行登入，保有彈性與安全級別。

錢包使用者體驗變成公鏈剛需

不論是支援 OAuth 憑證的登入、嵌入式錢包設計、多簽私鑰恢復功能等，都漸漸變成公鏈生態的基本功能。

除了 Sui 團隊推出的 zkLogin，去年底 Immutable 網路也針對遊戲帳戶推出信箱註冊功能與無燃料費上鏈，以簡化遊戲玩家與區塊鏈互動的難度。

(Immutable 推出 Passport 功能，可跨遊戲讀取身分並支援信箱登入註冊)

而似乎 zkSync 下次更新也會引入硬體保護機制，利用 Apple 的安全隔離區處理器 Secure Enclave 或是 Android Keychain 進行登入，同樣是錢包地址登入機制的優化。

從原本的錢包開發團隊在意的利基市場，錢包使用者體驗已經逐漸變成生態推動的重要關鍵，受到公鏈團隊的重視並納入產品線，此現象應該會在未來看到更多案例。