aptos wallet crypto sicurezza

知名区块链企业Aptos推出了一款名为“Aptos Connect”的全新加密钱包,无需私钥即可确保安全。

这是一个利用零知识证明技术的 Web 应用程序,无需硬件安全模块、密钥或多方计算网络。

因此,用户可以使用传统的 web2 入门工具(例如 Google ID)连接到钱包。

下面让我们详细了解一下。

Aptos Connect:无需私钥即可访问的新型加密钱包,安全级别更高

7 月 3 日,Aptos Labs 宣布了一项重大进展,它可能会彻底改变我们理解加密工具访问的方式。

让我们来谈谈 Aptos Connect,这是一种不需要私钥但使用 ZK 证明来验证用户的新加密钱包。

该产品组合的特殊之处在于它消除了硬件安全模块、网络密钥或多方计算网络的存在。

取而代之的是,Aptos 通过 Google ID 引入了连接,大大简化了潜在新用户的入职流程。

Aptos Connect 是下一代 Web3 用户入门工具,它是一款基于 Web 的跨平台自托管钱包,提供无钥匙安全访问,带来极致用户体验

✅通过熟悉的 Web2 登录一键创建账户
✅没有私钥或助记符...pic.twitter.com/2lrnct1hYy

— Aptos Labs (@AptosLabs) 2024 年 7 月 3 日

只需简单的单击,就可以与加密世界进行交互,而无需再感受到保管私钥的负担。

根据公告,Aptos 通过以下方式实现这一目标:

“OpenID Connect(OIDC)标准和零知识证明将社交登录链接到区块链账户。”

如下图所示,用户可以创建自己的钱包,并通过按“继续使用 Google”按钮连接到应用程序。

Aptos 透露,Apple ID 与钱包的整合也将很快实现,以提供 Google 之外的有效替代方案。

这并不是加密公司第一次推出诸如 Google ID 或 Apple ID 之类的 web2 入职工具。

过去,其他钱包提供商,例如 Magic Labs、Magic Links、Web3 Auth 和 Coinbase 的 Smart Wallet 都采用了类似的方法。

简化对 web3 世界的访问并使用户体验愉快,将有可能吸引加密货币的真正主流采用。

事实上,为了普及,科技产品必须使用方便,而不依赖于用户自己的记忆或存储能力。

zk-proof 作为不失安全性和隐私性的访问工具

据 Aptos 开发人员报告,新钱包应用程序的创建得益于 2024 年 4 月 1 日推出的 Aptos 改进协议 61 (AIP-61)。

此次更新允许通过 Google、Facebook、Apple 和其他访问提供商使用的 Web JSON 令牌 (JWT) 授权交易。

在这种背景下,zk-proofs,即所谓的零知识加密证明,发挥着根本性的作用。

此类技术大量存在于以太坊第 2 层,例如 ZKsync、Starknet、Linea 和 Scroll,有助于确保隐私和安全。

实际上,零知识证明可以掩盖用户和访问提供商的数字身份,防止数据被不必要地扩散。此外,它们还可以确保与 Aptos 加密钱包关联的 Google ID 不会在区块链上的交易中泄露。

Aptos 相信,这种访问服务可以真正促进加密货币领域的发展,并引领新一代加密货币的发展。

Aptos Connect 发布公告中如此报道:

“利用熟悉的 web2 访问流程,Aptos Connect 让开发者能够比以往更轻松地将新一代用户带入区块链世界,只需单击一下,无需私钥。”

从技术角度来看,应用于区块链领域的零知识证明的工作方式如下:它们将主链上的交易分组,并通过批处理将它们压缩成单个交易发送。

网络为了确保交易的正确性,使用“有效性证明”不可撤销地证明操作的合法性。

一旦确认,交易就会被发送到主层,主层会对其进行验证并将其添加到区块中。所有这些都不会失去隐私因素。

Aptos Connect 的机制稍微复杂一些,但始终基于相同的原理。

Aptos 的无密钥机制涉及使用用户电子邮件 ID 和应用程序 ID 的哈希值作为区块链地址。Google 或其他 OIDC 提供商对此以及任何任意数据(例如交易)进行签名。

验证者可以使用零知识来验证交易签名是否与区块链地址中的电子邮件和应用程序 ID 匹配,从而确保安全性和隐私性。

Aptos 钱包与 web2 服务的集成:优点和缺点

尽管 web2 访问工具看起来极其方便,但它们也存在一些明显的缺点。

事实上,加密钱包 Aptos Connect 完全依赖用户 Google 帐户的安全性来确保资金的完整性。

如果 Google 帐户被黑客入侵,用户将面临丢失无钥匙钱包中资金的风险。这样一来,自我保管的概念就会有所减弱,越来越倾向于更加中心化的概念,至少对于连接工具而言是这样。

显然,如果不使用私钥并仅仅依靠 ID 连接,就不可能获得最高程度的安全性。

舒适性和简单性优先于安全因素,而安全因素最终还是受到 Google 和其他接入提供商的重视。

Aptos 认为,对于希望进入加密世界的新用户来说,这种风险总体上是可以接受的。

我们必须永远记住,“互联网上的所有软件”目前都依赖于Web2接入提供商。

然而,在这种特定情况下,保护设备具有更重要的意义,因为它具有经济价值需要保护。

因此,找到能够保证钱包不受外部参与者侵入同时又能保持智能方法的混合解决方案将变得越来越重要。

一旦加密世界在自我保管的安全性和访问和操作的简单性之间达成平衡,我们就可以实现大规模采用。

在此之前,我们只能尝试尽可能多的钱包解决方案,并关注最终用户的构想方式。