Sui 生態 zkLogin 錢包登入工具支援Apple帳戶與多簽
Sui 團隊昨日宣布將其 Web3 應用登入工具 zkLogin 新增 Apple 帳號登入功能,並且加入多重簽名機制,可以讓用戶使用 Facebook、Google 帳戶等找回錢包內資產,以提升用戶參與生態的使用者體驗。
Sui 強化 zkLogin 功能
zkLogin 介紹
zkLogin 是一個 Sui 生態的工具,可以讓用戶藉由 OAuth 憑證登入錢包,於 Sui 網路的地址發送交易。去年推出時支援的登入方式包含 Facebook、Google、Twitch 等 OpenID,在昨日則再加入 Apple 登入。
zkLogin 是一個面向專案團隊的錢包工具,可以鑲嵌至錢包開發商、應用程式等產品上,但表未來用戶不需要手動下載錢包或是抄寫助記詞,而是可以直接使用 Google 登入,這類錢包又被稱為嵌入式錢包。
廣告 - 內文未完請往下捲動
推薦閱讀:嵌入式錢包將如何改變 Web3 用戶使用者體驗與產業商業邏輯?
推薦原因:該文章介紹錢包的發展迭代,並說明嵌入式錢包的目的與機制,可以讓讀者對此新的錢包設計有更全面的認識。
zkLogin 會同時將 OAuth 憑證與隨機資料源 (又稱為鹽巴) 組合並生成錢包登入憑證,因此就算 OAuth 憑證遭到攻擊者控制,也無法藉此登入用戶的錢包,除非個別找出使用者的鹽巴資料。
另外,zkLogin 藉由零知識證明 (ZKP) 防止第三方將用戶的 Sui 地址與其對應的 OAuth 識別碼連結,以保護用戶隱私。
zkLogin 新增多簽功能
除了可以使用 OAuth 憑證創建與登入錢包之外,zkLogin 昨日加入新功能:將支援多重簽名。
多重簽名機制是可以將錢包背後的私鑰拆成多組碎片,通常需要達到一定數量的碎片 (例如五分之三),才可以登入錢包,大大增加地址的安全性,常用於專案的金庫與合約控制權管理。
推薦閱讀:多簽錢包 Gnosis Safe 推出 Google 帳號一鍵登入,搶占一般用戶市場
推薦原因:該文章清楚介紹產業目前最主流的多簽名錢包 Safe,可以對多簽名的原理與重要性有更具體的理解。
不過 zkLogin 有趣的地方是可以結合 OAuth 憑證與多前名機制,可以藉由設定不同 OAuth 憑證的權重,保有彈性的掌控錢包控制權。
舉例來說,用戶可以設定 Google、Apple 與 Facebook 帳戶作為某錢包的多簽憑證,而將 Google 帳戶的權重設定為 2,後兩者的帳戶權重設定為 1,未來用戶可以僅利用 Google 帳戶進行登入,也可以選擇使用 Apple 與 Facebook 帳戶進行登入,保有彈性與安全級別。
錢包使用者體驗變成公鏈剛需
不論是支援 OAuth 憑證的登入、嵌入式錢包設計、多簽私鑰恢復功能等,都漸漸變成公鏈生態的基本功能。
除了 Sui 團隊推出的 zkLogin,去年底 Immutable 網路也針對遊戲帳戶推出信箱註冊功能與無燃料費上鏈,以簡化遊戲玩家與區塊鏈互動的難度。
(Immutable 推出 Passport 功能,可跨遊戲讀取身分並支援信箱登入註冊)
而似乎 zkSync 下次更新也會引入硬體保護機制,利用 Apple 的安全隔離區處理器 Secure Enclave 或是 Android Keychain 進行登入,同樣是錢包地址登入機制的優化。
從原本的錢包開發團隊在意的利基市場,錢包使用者體驗已經逐漸變成生態推動的重要關鍵,受到公鏈團隊的重視並納入產品線,此現象應該會在未來看到更多案例。