zkLogin: Privacy-Preserving Blockchain Authentication with Existing Credentials

对于许多用户来说，基于私钥的钱包是进入区块链的主要入口。通常推荐的钱包身份验证方法，如助记词或硬件钱包，可能很麻烦。这种用户入门的困难严重阻碍了基于区块链的应用的采用。 我们开发了zkLogin，这是一种新颖的技术，利用流行平台（任何启用OpenID Connect的平台，如Google、Facebook等）发行的身份令牌来验证交易。zkLogin的核心是一种签名方案，允许签名者仅使用其现有的OpenID帐户进行签名。这显著改善了用户体验，因为用户不需要记住新的密码，可以重复使用其现有的帐户。 zkLogin提供了强大的安全和隐私保证。设计上，zkLogin建立在底层平台的身份验证机制之上，并从中派生其安全性。然而，与先前相关的工作不同，zkLogin避免了使用额外的可信方（例如，可信硬件或预言机）来提供其安全保证。zkLogin利用零知识证明（ZKP）确保用户的离线和在线身份之间的链接是隐藏的，即使对于平台本身也是如此。 我们已经在Sui区块链上实现和部署了zkLogin，作为传统数字签名地址的替代品。由于只需要使用社交登录就可以轻松进行web3入门，而无需助记词，因此已经在各种行业中生成了数十万个zkLogin帐户，例如游戏、DeFi、直接支付、NFT收藏、共享乘车、体育赛车等等。

zkLogin试图解决区块链用户入门门槛高的问题，提出一种基于OpenID Connect的身份认证方案。

zkLogin利用OpenID Connect平台发放的身份令牌进行交易认证，使用零知识证明保障用户身份隐私，并避免使用额外的可信方。

zkLogin方案易于使用，不需要记忆新密码，已在多个行业得到应用。论文提供了实现和部署细节，使用了Sui区块链进行实验。

类似的身份认证方案有基于硬件钱包的方案，zkLogin的方案避免了使用可信硬件，与之前的研究有所不同。