Aptos 推出了一种新的无私钥加密钱包：身份安全依赖于 zk-proof

Aptos的著名区块链推出了一个新的加密钱包，名为“Aptos Connect”，确保没有私钥的安全性。

这是一个利用zk-proof技术的web应用程序，消除了对硬件安全模块、密钥或多方计算网络的需求。

用户因此可以使用传统的web2入职工具（例如ID Google）连接到钱包。

我们将在下面详细查看所有内容。

Aptos Connect: il nuovo crypto wallet con accesso senza chiavi private, un nuovo livello di sicurezza

7月3日，Aptos Labs宣布了一项重大新闻，这可能会彻底改变我们对加密工具访问方式的理解。

我们来谈谈Aptos Connect，这是一个不需要私钥的全新加密钱包，而是使用ZK证明来验证用户。

这个投资组合的特点是消除了硬件安全模块、网络密钥或多方计算网络的存在。

A loro posto Aptos introduce la connessione tramite ID Google, semplificando enormemente il processo di onboarding per potenziali nuovi utenti.

The next generation of Web3 user onboarding is here with Aptos Connect, a web-based, cross-platform, self-custodial wallet offering keyless, secure access for the ultimate user experience

✅ 1-click account creation via familiar Web2 logins
✅ No private keys or mnemonics to… pic.twitter.com/2lrnct1hYy

— Aptos Labs (@AptosLabs) July 3, 2024

只需轻轻一按，现在就可以与加密世界互动，而不再感受到私人密钥自我保管的负担。

根据公告，Aptos 通过以下方式实现这一目标：

“OpenID Connect (OIDC) 标准和零知识证明用于将社交访问连接到区块链账户。”

如以下图片所示，用户可以创建自己的钱包并通过按下“继续使用 Google”按钮连接到应用程序 。

Aptos 透露，Apple ID 的集成很快也会与钱包一起到来，为 Google 之外的用户提供一个有效的替代方案。

这不是第一次有加密公司引入像 Google ID 或 Apple ID 这样的 web2 入门工具。

过去，其他钱包提供商，如 Magic Labs、Magic Links、Web3 Auth 和 Coinbase 的 Smart Wallet，也采用了类似的方法。

简化进入web3的途径并使用户体验愉快，将有可能吸引加密货币的真正主流采用。

为了能够达到大众市场，技术产品必须易于使用，不依赖于用户的记忆或存储能力。

zk-proof 作为在不丧失安全性和隐私性的情况下访问的工具

正如Aptos的开发者所报道的那样，新的钱包应用的创建是由Aptos改进协议61 (AIP-61) 促成的，该协议于2024年4月1日引入。

此更新允许通过 Google、Facebook、Apple 和其他访问提供商使用的 Web JSON 令牌 (JWT) 授权交易。

在这种情况下，zk-proofs，即所谓的零知识加密证明，起着至关重要的作用。

这种技术广泛应用于以太坊的layer-2，如ZKsync、Starknet、Linea和Scroll，有助于保证隐私和安全。

zk-proofs 确实掩盖了用户和访问提供者的数字身份，防止了数据的意外扩散。此外，它们确保与 crypto wallet Aptos 关联的 ID Google 不会在区块链交易中被透露。

Aptos 认为这项访问服务可以真正帮助加密领域的增长，带来新一代的用户。

这是在Aptos Connect介绍公告中提到的：

“利用熟悉的web2访问流量，Aptos Connect使构建者比以往任何时候都更容易将新一代用户整合到区块链世界中，只需点击一下，无需私钥”。

从技术角度来看，zk-proof 应用于 blockchain 领域时，其工作方式如下：它们将交易从主链外部进行分组，并通过批处理将其压缩成单个交易发送。

网络为了确保交易的正确性，使用一种“有效性证明”来不可撤销地证明操作的合法性。

一旦确认，交易将被发送到主层，主层会验证并将其添加到区块中。所有这些都不会丢失隐私因素。

在 Aptos Connect 上，机制有点复杂，但始终基于相同的原则。

Aptos 的无钥机制包括使用用户的电子邮件 ID 和应用程序 ID 的哈希值作为区块链地址。Google 或其他 OIDC 提供商对此以及任何任意数据（如交易）进行签名。

验证者可以使用零知识验证交易签名是否与区块链地址中的电子邮件和应用程序ID相匹配，同时保持安全性和隐私。

Aptos钱包与web2服务的集成：优点和缺点

尽管web2访问工具看起来非常方便，但它们也存在一些不容忽视的缺点。

确实 crypto wallet Aptos Connect 完全依赖用户的 Google 账户安全来保证资金的完整性。

如果 Google 账户被入侵，用户可能会失去存储在无密钥钱包中的资金。这样一来，自我保管的概念就会有所减弱，越来越向更集中化的概念转变，至少对于连接工具而言。 

很明显，如果不使用私钥并仅依赖ID连接，就不可能获得最高的安全性。

舒适性和简单性占据了安全因素的上风，毕竟Google和其他访问提供商仍然认真对待安全问题。

Aptos 确实认为，对于希望进入加密货币世界的新用户来说，这是一个总体上可以接受的风险。

我们始终必须记住，“所有互联网软件”目前都基于Web2访问提供商。

在这个特定的背景下，设备的安全性变得更加重要，因为中间有一个需要保护的经济价值。

因此，找到能够保证钱包不受外部行为者侵入的混合解决方案，同时保持智能方法，将变得越来越重要。

一旦加密世界在自我保管的安全性与访问和操作的简便性之间达成平衡妥协，我们就可以瞄准大规模采用。

直到那时，我们只能尝试尽可能多的钱包解决方案，同时注意它们是如何被最终用户构思的。