MetaMask引入社交登录，降低钱包门槛，安全与便捷并存

MetaMask已推出社交登录功能，允许用户通过Google或Apple账户创建和恢复自托管钱包，此举旨在简化用户体验，降低私钥管理的门槛。该功能结合了Web2的用户认证方式与先进的密码学技术，如阈值遗忘伪随机函数和Shamir秘密共享，确保没有任何单一实体能够访问钱包凭证。

通过“两步设置”，用户使用Google或Apple凭证登录并创建独特密码，这些信息共同解锁本地生成的秘密恢复短语，同时保留了用户对私钥的完全控制权。MetaMask强调，无论是公司还是社交登录提供商，都无法独立获取私钥或恢复短语，从而维护了钱包的去中心化安全模型。这一创新解决了用户常遇到的丢失助记词和备份不当的问题，这些问题是导致主流用户加密资产损失的主要原因。

MetaMask的此项实施采用了分布式密钥管理，将加密钱包数据分散存储在独立的服务器节点，确保没有单一一方掌握足够信息进行未经授权的恢复。恢复过程需要有效的社交登录令牌和用户创建的密码来重构加密密钥。MetaMask无法恢复丢失的密码，因此用户创建强密码至关重要。用户仍可选择导出传统的12词恢复短语作为备份，提供独立于社交账户的备用访问方式。

查看消息来源