Bitget Wallet 推出具备硬件级安全性的 Google 和 Apple 登录功能

简要

Bitget Wallet 推出了由硬件级 TEE 保障的社交登录功能，使用户能够轻松创建和访问自托管加密钱包，同时保证密钥安全和非托管所有权。

Bitget Wallet 作为一款广泛使用的日常金融应用，推出了社交登录功能，允许用户通过 Google、Apple ID 或邮箱创建和访问加密钱包，从而降低了进入 Web3 的主要门槛之一。用户无需依赖 12 个单词的助记词，现在可以像登录普通应用一样开通自托管钱包，无需管理私钥，即可在几秒内完成安装并发起首次链上交易。该登录方式通过基于硬件的可信执行环境（(TEE)）保障安全，既保持了完全自托管，又带来了熟悉的应用体验。

该功能主要面向觉得助记词管理复杂或有风险的用户。TEE 是设备硬件中的一个安全区域，类似于智能手机中的安全芯片，可以将敏感数据与操作系统其他部分隔离开来。在 Bitget Wallet 中，私钥只在这个安全环境中生成、加密和使用，确保永远不会暴露给钱包服务商或设备本身。用户更换设备后只需重新登录即可恢复访问权限，所有签名操作都在 TEE 内以毫秒级速度完成。

上线时，社交登录钱包支持以太坊、比特币、Solana、Tron、Base、BNB Chain、Polygon、Arbitrum 和 Morph，支持转账、兑换、支付、质押及去中心化应用（(dApp)）交互。后续更新将包括基于邮箱的转账、扩展的恢复选项以及对更多区块链的支持。

Bitget Wallet CMO Jamie Elkaleh 在书面声明中表示：“随着数字资产越来越多地应用于日常金融，障碍更多的是行为层面而非技术层面。大多数人懂得如何登录应用，但不了解如何管理加密密钥。我们将社交登录与硬件级保护及移动优先设计结合起来，正在弥合这一差距，并指向一种既熟悉又不失控的自托管体验。”

Bitget Wallet 集成 AWS Nitro Enclaves 实现硬件隔离自托管

Bitget Wallet 基于 AWS Nitro Enclaves 构建，以保障私钥在整个生命周期内的安全。密钥始终处于加密状态，并且只有在认证成功后才会在 enclave 内解密。与 MPC 钱包将密钥碎片分散在多台设备和服务器不同，TEE 架构将密钥操作局限于本地，降低延迟，简化恢复流程，并保持真正的非托管所有权。

虽然社交登录在更广泛的加密行业已被探索，但很少有钱包将其与硬件级 TEE 隔离结合。设备兼容性、认证与生物识别和恢复机制的重新设计等挑战限制了其广泛采用。Bitget Wallet 是首批在消费级产品中提供这一组合的钱包之一，反映了行业向移动端硬件隔离自托管方案的趋势。