Web3Auth 通過提供簡單的社交登錄、定製化的錢包界面、增強的安全功能以及非託管的 MPC（多方計算）錢包管理，簡化了 Web3 的訪問流程。它為加密原生用戶和非加密用戶創建了一個用戶友好且安全的入口。Web3Auth 允許用戶在幾秒鐘內構建錢包，同時通過多方計算（MPC）和賬戶抽象技術確保錢包安全、非託管以及無需助記詞。

關於 Web3Auth

Web3Auth 是一種可插拔的嵌入式錢包技術，可促進 Web3 錢包集成和用戶入門。它支持在多種平臺上使用 OAuth 登錄，讓用戶能在一分鐘內使用熟悉的身份驗證方式訪問 Web3 應用程序。用戶可享受流暢的入門體驗，同時完全控制其非託管錢包，十分便利且安全。Web3Auth 並不是一款錢包，而是一種錢包架構，可用於任何應用程序。它為 dApps 和區塊鏈錢包創建了定製的身份驗證流程，解決了用戶入門和密鑰管理的問題。

Web3Auth 使用多方計算（MPC）技術來化解用戶入門和密鑰管理的挑戰。它用簡單的社交登錄取代了助記詞，允許用戶一鍵創建非託管錢包。雙因素錢包還允許用戶在不丟失私鑰的情況下恢復錢包。

Web3Auth 構建在高度可擴展的架構上，支持數百萬用戶。該架構確保在全球多區域提供可用性和一致的低延遲性能。自動水平擴展功能根據需求調整容量，消除瓶頸並確保持續服務。Web3Auth 的分佈式 MPC 架構確保了安全性和穩定性，在三年運營中實現了零停機，並基於 Kubernetes 管理構建了企業級基礎設施，實現了最佳速度。

Web3Auth 的背景

Web3Auth 成立於 2019 年，總部位於新加坡中部地區，旨在通過將 OAuth 登錄（如 Google、Twitter、Discord）與現有的密鑰管理解決方案相結合，簡化主流用戶和 Web3 原生用戶的登錄體驗。Zhen Yu Yong 是 Web3Auth 的聯合創始人兼 CEO，擁有金融和技術領域的經驗，並曾在多家知名公司就職過。Zheu 畢業於新加坡管理大學和愛丁堡大學，主攻金融和計算機科學領域。他曾作為研究員研究鏈下擴展性，並創建了以太坊與以太經典之間的跨鏈橋 The Peace Bridge。他還曾與 Visa、以太坊基金會和摩根大通合作。

Web3Auth 獲得了 23 家投資者的資金支持。Hash CIB 和 Bitcoin.com 是其最新投資者。Web3Auth 已完成了四輪融資，最近一次融資是在 2022 年 1 月 12 日通過 A 輪融資獲得的。Web3Auth 在 2012 年 1 月 12 日完成了 1300 萬美元的 A 輪融資，隨後在 2019 年 7 月 9 日完成了 200 萬美元的種子輪融資。此輪融資的知名投資者包括 Multicoin Capital、Coinbase Ventures、Binance Lab、Peak XV Partners（前身為紅杉印度）和 Union Square Ventures。

Web3Auth 的核心功能
簡化身份驗證
Web3Auth 讓開發者能夠通過用戶熟悉的登錄方式（如 Google、Twitter、GitHub 等主流社交賬戶）實現秒級用戶接入。用戶還可通過郵箱、短信、驗證器應用或通行密鑰實現無密碼登錄。藉助 Web3Auth 的安全錢包架構，用戶可在使用身份驗證功能的同時享受安全保障。

銀行級安全防護
通過強大的多方計算（MPC）技術，Web3Auth 為用戶數字資產提供企業級保護，將密鑰分片存儲於多方節點。其分佈式架構消除了單點故障風險，並提供多種備份方案以實現無縫恢復，確保用戶完全掌控其非託管錢包。

為開發者而生
Web3Auth 專為開發者設計，讓他們可輕鬆集成至現有應用並與既有身份驗證系統交互。無需大規模遷移或改造基礎設施，即可完全自定義界面外觀與操作體驗，並支持網頁端、移動端及遊戲平臺的無縫接入。

以用戶為中心的設計
Web3Auth 提供零門檻的 Web3 訪問體驗，用戶無需加密貨幣知識即可在 60 秒內完成接入。用戶完全掌控自己的錢包，賬戶恢復流程簡單可靠。

Web3Auth 的運作原理
作為錢包基礎設施，Web3Auth 增強了去中心化應用（dApps）和區塊鏈錢包的靈活性與安全性。Web3Auth SDK 僅部署於用戶/應用的前端客戶端，負責管理 OAuth 服務提供商與身份驗證網絡（Auth Network）之間的交互。以下架構示意圖展示了 Web3Auth SDK 與集成應用間的關聯，並區分不同產品線特性，助力開發者友好地整合該基礎設施。

Web3Auth 的錢包管理基礎設施將用戶錢包密鑰分片存儲於多方節點，避免助記詞直接暴露，提升了安全性。這些密鑰分片形成“信任網絡”，支持類似多因素賬戶管理的錢包操作方式。用戶可通過 OAuth 登錄、可信設備等多重因素管理其加密密鑰對——整個錢包基礎設施系統中（包括數據庫和參與節點）均不存儲完整私鑰。

用戶與 Web3Auth 身份驗證網絡（Auth Network）交互時，將通過社交登錄分片生成密鑰，採用 5/9 共識算法確保流程安全。該設計保證錢包始終處於非託管狀態，即無論是 Web3Auth、社交登錄服務商，還是其他密鑰分片持有方，均無法完全控制用戶資產。

Web3Auth 的產品與技術

Web3Auth 提供全面的產品組合，覆蓋從用戶接入前到接入後及身份驗證的全流程，幫助開發者為 Web3 去中心化應用（dApp）或錢包打造流暢的端到端體驗。

即插即用嵌入式錢包 SDK

通過 Plug and Play (PnP，即插即用) 集成方案，僅需四行代碼即可為應用添加功能完備、安全可靠的嵌入式錢包。初始化 SDK 並完成配置後，一切準備就緒，Web3Auth 將自動處理從身份驗證流程到後臺錢包管理的一切過程，開發者無需額外開發。該方案支持所有主流平臺（包括網頁、iOS、Android、React Native、Flutter、Unity 和 Unreal），並提供完全白標化選項以適配品牌調性，最終交付無縫銜接的非託管錢包解決方案。

Web3Auth PnP 的身份驗證流程簡單且安全：用戶登錄時，頁面將跳轉至 auth.web3auth.io。Web3Auth 官網將統一處理身份驗證流程，並將用戶重定向至其偏好的登錄服務商（如 Google、Twitter 等）。驗證成功後，Web3Auth 安全重建用戶私鑰，並通過應用專屬密鑰將用戶引回開發者應用。

PnP 的核心功能

• 即時集成：僅使用四行代碼就能創建功能完整的嵌入式錢包。
• 非託管安全：企業級 MPC 錢包架構默認保障用戶資產安全與自託管。
• 全方位身份驗證：支持社交登錄（Google、Twitter 等）及無密碼方案（短信、郵箱、驗證器應用、通行密鑰），無縫擴展現有授權系統。
• 原生賬戶抽象：集成智能合約錢包支持及跨鏈免 Gas 交易功能。
• 完整錢包服務：預置錢包 UI 組件支持法幣入金、代幣兌換、NFT 展示、交易歷史等功能。
• 錢包發現：自動檢測並連接超 200 種外部錢包，同時以嵌入式錢包為主選項。
• WalletConnect 集成：原生支持 WalletConnect，與 Web3 生態無縫互通。

單因素認證 SDK

Single Factor Auth (SFA) 提供最接近 Web2 體驗的無縫 Web3 接入方案。用戶可通過現有社交賬戶或無密碼方式快速進入應用，同時 Web3Auth 在後臺自動生成其錢包。全程無跳轉，所有操作均在應用界面內完成，兼容 Web2/Web3 用戶習慣。

SFA 的身份驗證流程簡單且安全：用戶通過偏好方式（社交登錄、郵箱、生物識別等）登錄。Web3Auth 後臺使用沙米爾祕密共享（Shamir’s Secret Sharing）技術生成錢包。私鑰被分片存儲於 Web3Auth 身份驗證網絡（基於 5/9 共識機制），並通過用戶身份驗證後獲取。完整錢包在應用環境中重建。

SFA SDK 的核心功能

• 完全 UI 控制：自定義登錄界面與身份驗證流程，匹配品牌視覺。
• 直連集成：無需外部依賴，直接在應用內管理錢包架構。
• 無跳轉設計：用戶全程停留於應用內，無需訪問外部驗證頁面。
• 多平臺支持：兼容網頁、React Native、iOS、Android 及 Flutter。
• 全方位身份驗證：支持社交登錄（如 Google、Twitter 等）及無密碼方案（包括短信、郵箱、驗證器應用與通行密鑰），並可無縫擴展用戶現有身份驗證系統。
• 原生賬戶抽象：集成智能合約錢包支持及跨鏈免 Gas 交易功能。
• WalletConnect 集成：原生支持 WalletConnect，與 Web3 生態無縫互通。

MPC 核心工具包

Web3Auth MPC 核心工具包是一款基於多方計算（MPC）和閾值簽名方案（TSS）構建的強安全認證系統。與傳統密鑰認證系統不同，MPC 核心工具包不會重建完整私鑰，這顯著提升了安全性。該工具包專為需要高級安全防護及全流程認證控制的應用設計。它提供靈活的開發工具與嚴格的安全標準，助力構建複雜身份認證系統。

開發者可通過 Web3Auth MPC 核心工具包實現用戶身份驗證和基於分佈式密鑰分片的區塊鏈交易簽名生成（無需重建私鑰）。其 SDK 採用 2/3 閾值簽名系統，密鑰分片分配如下：

• 身份驗證網絡分片：由 Web3Auth 去中心化身份驗證網絡管理，通過 Google 等 OAuth 服務商提供標準化的驗證體驗。
• 設備分片：利用設備原生安全能力（如移動端生物識別）加密存儲於用戶設備。
• 恢復分片：可存儲於備用設備、離線下載或基於用戶密碼/安全問題生成，用於賬戶恢復。

MPC 核心工具包的核心功能

• 無妥協的安全保障：分佈式 MPC 設計確保私鑰永不完整重建，徹底消除密鑰洩露風險。
• 無縫集成能力：在應用內構建端到端認證流程，完全掌控 UI/UX 設計。
• 企業級架構：非託管的 MPC 錢包架構搭配自動化恢復流程，提供最高級別的安全性與可靠性。
• 靈活身份驗證：支持社交登錄、無密碼方案及現有認證系統，覆蓋多樣化身份驗證場景。
• 開發者優先設計：通過直連集成能力與可配置接口，打造與品牌一致的定製化高水準認證流程。

Web3Auth SDK 與集成應用/錢包的關係

當用戶通過 Google 等登錄服務商完成認證後，應用將收到一個 JWT 身份代幣（JWT id_token）。該代幣將被傳遞至 Web3Auth SDK 的登錄方法中。SDK 會根據 Web3Auth 控制檯配置驗證代幣，並以自託管方式生成私鑰，讓用戶快速接入應用。

Web3Auth 在錢包場景中的應用

Web3Auth 可作為密鑰管理系統集成至錢包中，用於交易簽名、消息驗證等錢包操作，提供用戶專屬的安全加密密鑰服務。

作為錢包開發者，您可專注於定製獨特的 UI 與用戶體驗，而 Web3Auth 將負責後臺密鑰的生成、管理與存儲等複雜邏輯。錢包本質上是用戶管理私鑰與賬戶的友好界面，而 Web3Auth 則為底層密鑰基礎設施提供核心支持。

Web3Auth 在 dApp 場景中的應用

Web3Auth 允許 dApp 設計定製化的身份驗證與錢包流程，讓其完全掌控用戶體驗。開發者可基於應用需求優化流程，無需依賴外部錢包或晦澀的區塊鏈術語。開發者可直接在應用內構建嵌入式錢包。

核心優勢

• 無縫用戶體驗：沿用 Web2 式登錄習慣，用戶無需區塊鏈知識。
• 完整品牌控制：自定義登錄流程界面，與應用風格無縫契合。
• 內置嵌入式錢包：專注核心功能開發，錢包管理（含預置 UI、法幣入金等服務）交予我們。
• 多鏈兼容支持：鏈無關架構支持任意區塊鏈部署。
• 應用內交易：用戶無需離開界面即可完成鏈上交互。
• 靈活集成選項：支持內置錢包或連接外部錢包。

Web3Auth 錢包生態體系

錢包生態體系是 Web3Auth 為成熟 Web3 社區打造的旗艦級集成方案，允許用戶將加密資產從嵌入式錢包和智能賬戶無縫轉移至生態內其他 dApp。該平臺基於 Web3Auth 框架構建錢包，同時實現多應用互聯以觸達更廣泛的用戶群體，最終打通跨平臺用戶體驗。

SafeAuth 工具包

SafeAuth 工具包是 Web3Auth 與 Safe 合作開發的創新方案，旨在通過 MPC 技術為生態內智能錢包提供簡易接入流程，確保與 ERC-4337 標準兼容並遵循互操作性原則。該方案將 Web3Auth 的 MPC 驅動賬戶作為智能錢包簽名者，簡化用戶接入與恢復流程。它試圖通過優化區塊鏈交互體驗提升安全性與用戶自主權，最終簡化用戶體驗。

Torus 系列錢包

EVM Torus 錢包

作為 Web3Auth 自主研發的錢包，EVM Torus 錢包深度集成 OpenSea、1inch 等主流平臺以增強互操作性。其功能涵蓋法幣入金充值、錢包預生成及代幣兌換，致力於為區塊鏈領域提供便捷實用的工具。該錢包展現了 Web3Auth 在優化用戶體驗與保障高效安全方面的潛力。

Solana Torus 錢包

專為 Solana 生態定製的 Solana Torus 錢包，通過與 Magic Eden、Star Atlas 等頭部平臺無縫對接，體現了 Solana 網絡互操作性與易用性的核心理念。

XRPL Torus 錢包

以移動端優先設計的 XRPL Torus 錢包，專注於 XRPL 生態的實用型代幣與 NFT 管理。該版本在保留原有平臺優勢的基礎上，專注於 XRPL 高速交易環境需求。它能提供直觀安全的操作界面，助力用戶高效參與數字資產交易。

Web3Auth 的競爭對手

Web3Auth 是 Web3 應用與錢包領域最簡單、最安全的身份驗證解決方案。通過整合 OAuth（Google、Twitter、Discord）登錄、多錢包支持及現有密鑰管理方案，Web3Auth 為 dApp 和錢包用戶提供熟悉的登錄體驗。僅需幾行代碼即可集成至應用，支持用戶連接任意區塊鏈。開發者可通過 Web 與移動端 SDK 自定義應用界面風格，或完全白標化 UI/UX 以掌控品牌形象。

區塊鏈基礎設施平臺 Alchemy 為開發者提供 Web3Auth 選項。它為用戶提供了一種安全可靠的方式，用於認證並與去中心化應用進行交互。Alchemy 的 Web3Auth 解決方案基於 OAuth 2.0 這一廣泛使用的認證機制，並支持 Web3Signer。Alchemy 可為多達 1,000 名月活躍用戶提供免費訂閱，超過該數量的費用則根據具體報價而定。

Magic 是一種開發者 SDK。它通過“魔法鏈接”（類似 Slack 和 Medium）實現無密碼 Web3 接入（無需助記詞），支持硬件級且安全的無縫登錄，僅需數行代碼即可接入超 20 條區塊鏈。Magic Auth 提供三檔定價：免費（1,000 MAU）、0.05 美元/MAU（高達 5,000 MAU 且無品牌定製）、5,000 MAU 後 0.10 美元/MAU。

PicketAPI 是一個區塊鏈認證平臺，可讓用戶簡便且安全地進行去中心化應用的身份認證。PicketAPI 的 Web3Auth 解決方案基於 OpenID Connect，這是一個廣泛使用的認證和授權標準，支持 Web3Signer。PicketAPI 為多達 10,000 名月活躍用戶提供免費訂閱，超出部分的定價根據具體報價而定。

結語

Web3Auth 通過提供整合了多方計算（MPC）技術的自託管解決方案，重塑了“錢包即服務”架構理念。其利用 MPC 技術攻克用戶接入與密鑰管理難題，以用戶友好的社交登錄替代助記詞，實現一鍵創建非託管錢包。此外，項目的雙因素身份認證錢包提供了無縫的恢復流程，讓客戶在不洩漏私鑰的情況下恢復訪問權限。