Passkey钱包革命：告别助记词，开启Web3无密码时代

2020 年以来，超过 500 亿美元从声称安全的钱包中消失。问题不在于安全防护，而在于底层架构。Passkey 钱包透过架构变革，让大多数攻击在逻辑层面上不可能，开启加密钱包的全新时代。本文源自 DFINITY 所著文章，由ForesightNews整理、编译及撰稿。
（前情提要：Stripe宣布收购加密钱包Valora，意图推广稳定币网路Tempo ）

 

2025 年 2 月，加密史上又添沉重的一笔：业界最受信任的多重签名方案 Safe (Wallet) 在一次前端攻击中损失了 16 亿美元，这不是源于某个深奥的零日漏洞 (Zero-day Exploit) 或量子计算突破，而是因为一个自加密诞生之初就存在的顽疾：用户操作密钥的交互介面自身的薄弱。

2020 年以来，超过 500 亿美元从声称安全的钱包中不翼而飞，骇客攻击仿佛如出一辙：区块链未被攻破，密码学未被破解，但资金却神秘消失，令人难以接受的真相是：「安全」钱包其实并不安全 – 锁已经够坚固，但我们常常守错门。

假如问题不在于安全防护，而在于底层架构本身呢？

一、资产在链上，密钥在钱包

关于「钱包」的概念纠正

首先，大多数人没意识到：钱包里并不储存加密资产，你的比特币不在 Ledger 上，你的以太坊也不在 MetaMask 里。

加密资产存在于区块链上，这是一个不可摧毁、透明的「金库」，加密资产的真实性可以被验证，但不存在于任何钱包中，区块链金库是完美的 – 骇客无法攻击、不可窜改、永恒存在，而你的钱包里存放的是打开金库的钥匙串，而不是资产本身。

理解这一点，会重塑我们的安全认知：

• 金库 (The Vault)：资产住在区块链金库里 – 分布在数千个节点上，受数学共识保护。

• 钥匙 / 私钥 (Private Key)：打开金库的唯一方式 – 这串字元一旦泄露，就失去了对资产的绝对控制权。

• 公钥 / 地址 (Public Address)：资产在区块链上的门牌号 – 可以安全分享，如同一个电子邮件地址。

• 数位签章 (Digital Signature)：不可伪造的授权 – 交易可被执行的数学凭证。

• 交易 (Transaction)：签署的指令，至此资产可被转移。

理解这套逻辑，钱包面临的安全挑战就无比清晰：资产在区块链中非常安全，而每一次骇客攻击、每一次盗窃、每一次损失 – 都是因为：有人用漏洞拿到了钥匙。

驱动钱包演进 15 年的那个问题，如此简单又复杂：如何保护钥匙？

二、四代密钥管理技术演进

加密钱包的历史，本质上就是一部密钥隐藏史，钱包技术的革新都从前代的失败中吸取教训，却又不可避免地引入了自身新的漏洞，或许是时候从架构设计上避免问题了。

第一代：软体钱包 / 热钱包 (2009 年至今)

最初的解决方案逻辑合理但老派：将密钥加密后用密码隐藏，软体钱包将用户私钥储存在其装置上，用助记词 (12 或 24 个单词) 的形式进行保存，用户被反复告诫要把助记词抄在纸上，妥善保管，永远不要弄丢。

这种方法看似简单，实则漏洞百出，软体可能被骇客攻击，电脑会感染病毒，剪贴簿恶意软体会掉包地址，网路钓鱼网站会窃取助记词，而浏览器扩充功能也可能被攻破，如今，软体钱包的漏洞已给用户造成了数十亿美元的损失，而且这些损失每日仍在增加。

密钥存在于软体中，是十分脆弱的。

第二代：硬体钱包 / 冷钱包 (2014 年至今)

行业对此的应对措施是物理隔离 (Isolation)，Ledger 和 Trezor 等硬体钱包将密钥脱机，储存在专用的硬体中，不接触网路，密钥驻留在安全晶片内，在装置内部签署交易，不会暴露在恶意软体的安全风险中。

但新的麻烦随之而来，硬体钱包使用非常不便 – 想像一下带著 USB 装置去买咖啡，它们在日常生活中可能丢失、被盗或损坏，供应链攻击 (Supply Chain Attack) 可能会在装置到达用户手中之前就进行恶意程式码的植入，尽人皆知的 Ledger 用户资讯泄露事件暴露了数百万用户地址，这意味著骇客甚至能把攻击从线上转为线下。

隔离确实能带来安全，但牺牲了可用性。

第三代：多方安全计算钱包 (MPC) (2018 年至今)

多方安全计算钱包尝试了一种不同的方法：将密钥分割成碎片，没有一个单一的参与方持有完整的密钥，多个参与方必须合作才能签署交易，但密钥本身从未在一个地方被完整重构。

机构客户非常满意，他们终于可以在没有助记词风险的情况下实现对钱包的公司化控制，但 MPC 也重新引入了加密世界原本试图消除的东西：信任，用户必须依赖托管服务商，他们可能串通、消失、被骇客攻破，或干脆拒绝为你提供服务。

2025 年 10 月 14 日，MPC 钱包提供商 Privy 因为网路负载问题伺服器下线 2 小时，导致数十万使用 Privy 钱包的用户无法进行转帐操作，此外，MPC 钱包的部署相对复杂、成本高昂，而且归根结底，密钥的碎片托付给了别人，现在，越来越多监管机构开始认为 MPC 钱包是部分托管，而非真正的自我托管。

分散信任虽然比中心化信任要好一点，但是任然依赖对人的信任。

第四代：Passkey (通行密钥) 钱包 (2024 年至今)

第四代钱包采取了一次根本性的架构转变，它不再是隐藏或分割密钥，而是将密钥密封在您装置的安全晶片中 – 即保护 Apple Pay 和 Google Pay 的同款硬体，密钥存在，但永远无法被提取、汇出或窃取，它只能在通过用户的生物辨识认证时才能使用。

没有助记词，没有硬体装置，没有第三方。

演进时间线

• 2009：首批比特币钱包，本地储存密钥
• 2014：Ledger 推出首个消费级硬体钱包
• 2018：MPC 技术开始应用于机构
• 2025：首个企业级 Passkey 钱包 (zCloak.Money) 上线
• 2025 ~ 2027：向 Passkey 钱包的大规模迁移开始

每一代钱包都解决了前一代的关键缺陷，但同时也带来了新的问题，用户始终被在安全和便利之间做出选择，而 Passkey 钱包，是首个能够同时提供这两者的解决方案。

三、致命缺陷 – 薄弱的介面

行业有一个讳莫如深的事实：前三代钱包都共享一个与密钥储存无关的致命缺陷。

无论用户使用的是软体钱包、硬体钱包，还是多方计算 (MPC) 解决方案，都必须通过 Web2 基础设施来存取它们：

• 前端 / 应用程式托管在中心化伺服器上 (可能被劫持)
• DNS 可能被泄露 (将用户导向假冒网站)
• 浏览器扩充功能可能被替换 (换成恶意版本)
• 网路介面可能被钓鱼 (完美复制品可以窃取用户的密钥)

16 亿美元的 Safe (Wallet) 攻击彻底证明了这一点，如果用于存取钱包的介面可以被攻破，密钥储存再安全也毫无意义。

目前行业的问题在于：

• 第一代软体钱包：助记词由军事级技术加密，但通过一个会自动更新 / 由中心化伺服器分发的浏览器外挂或 APP 来存取。

• 第二代硬体钱包：您的密钥存放在无法破解的安全硬体中，但用一个可能被泄露的网站下载的桌面软体管理。

• 第三代多方安全计算钱包 (MPC)：密钥使用先进的加密技术分散给多个参与方，但由传统基础设施提供服务的网页入口把持。这就像拥有一个坚不可摧的金库，但给它配了一扇纸板门。每一代钱包都痴迷于保护密钥，却没保护用户存取的交互介面，骇客十分精明，当安全团队忙著制造更先进的锁时，攻击者直接替换了门。这就是第四代钱包解决的痛点 – 它能同时保护密钥和交互介面。

  四、钱包攻击模式梳理

  要理解为什么 Passkey 钱包是革命性的，先要明白加密资产是如何被盗走的，通过利用特定的架构弱点，这些攻击可以大体分为四类。

  前端 / 介面攻击 (Frontend / Interface Attacks)

  最具破坏性的攻击，其目标不是区块链或钱包 – 而是介面，DNS 劫持将用户重新导向到外观完全相同的伪站点，上文中的 Safe (Wallet) 攻击就是以这种方式运作：攻击者入侵网路前端并注入恶意程式码，用户签署他们认为的正常交易时，就被清空了钱包。

  浏览器外挂攻击同样阴险，通过入侵开发者帐户并推送恶意更新，或让用户误下载骇客脚本，把安全的扩充功能替换为恶意变体，用户信任熟悉的介面，却不知道他们签署的每一笔交易都在把资产发送给攻击者。

  助记词盗窃 (Seed Phrase Theft)

  保护著数十亿美元加密资产的 12 或 24 个单词，其实非常脆弱，攻击方式包括：

  • 物理盗窃：拍下或窃取写下来的助记词。
  • 数位盗窃：通意软体扫描，识别助记词的特定模式。
  • 社交验证：假冒客服或技术支援，诱导用户「验证」他们的助记词。
  • 伪造助记词生成器：生成预先确定的、易受攻击的助记词。

  助记词一旦被泄露，就意味著彻底、永久的损失，无法恢复，无法仲裁，无法撤销。

  网路钓鱼行动 (Phishing Operations)

  加密钓鱼已经演变成工业化的诈骗系统，常见套路包括：

  • 授权钓鱼 (Approval Phishing)：诱骗用户授予无限代币权限。
  • 虚假空投：制造紧迫感，让用户放松警惕。
  • 复制网站：1:1 复刻热门 DeFi 网站介面，盗取用户的凭证和助记词。

  在网路世界，完美的模仿其实成本低得微不足道，专家也可能被骗。

  供应链污染 (Supply Chain Compromises)

  现代软体系统彼此依赖，意味著无数个攻击机会，一个被泄露的 npm 套件 (JavaScript 依赖库) 可能影响数千个钱包，硬体钱包韧体更新可能引入后门，多层依赖中可能隐藏著在安装数月后才启动的恶意程式码。

  Ledger Connect Kit 攻击就是一个典型的例子：一个被污染的程式库同时影响了多个 DeFi 应用程式，导致整个生态系统中的钱包被清空。

  

  五、Passkey 钱包登场

  什么是 Passkey？

  Passkey 不是某种新奇的加密技术，它们是 Apple、Google 和 Microsoft 斥资数十亿投入的未来数位安全身分验证系统，当用户使用 FaceID 解锁 iPhone、使用 TouchID 登入 GitHub，或使用 Windows Hello 存取系统时，其实已经在使用 Passkey。

  如今，全球顶级的科技和金融领域的巨头已经采用这套体系，Binance、Coinbase 和 PayPal 使用 Passkey 来保护数百万帐户，Amazon、Google 和 Microsoft 已将其设为安全标准，这套基于 WebAuthn / FIDO2 标准的技术，已经经过了数十亿用户的实战检验。

  新的突破在于：这套成熟技术将应用于加密钱包。

  Passkey 如何重塑安全模型：

  • 生物辨识认证：用户的面部或指纹成为唯一的存取方式。
  • 网域绑定安全：每个 Passkey 都绑定一个特定的网域，从而使网路钓鱼在数学意义上不可能。
  • 无共享秘密：与密码或助记词不同，Passkey 永远不会离开用户的装置。
  • 硬体支援：密钥驻留在装置的安全晶片 (Secure Enclave) 中，正是保护支付凭证的那颗。

  当 Apple 在 iOS 16 中将 Passkey 设为标准时，他们不仅仅是在改进密码 – 而是彻底淘汰密码，同样的革命正在进入加密货币领域。

  完整架构 (The Complete Architecture)

  现代 Passkey 钱包的实现结合了三个关键层，它们协同工作，创造出前所未有的安全性。

  第 1 层：安全晶片中的 Passkey

  私钥在装置的安全晶片内生成，永远存在，它不储存在软体中，甚至用户也无法存取，它唯一的功能，是在用户进行身分验证时签署交易。

  第 2 层：不可窜改的前端 (Immutable Frontend)

  Passkey 钱包的介面不再由传统的网路伺服器提供，而是将整个前端部署在链上，这个前端不可修改，不可替换 – 像区块链本身一样永久。

  第 3 层：链上直接执行 (Direct Blockchain Execution)

  交易直接从已认证装置流向区块链，没有中间伺服器，没有 API 密钥，没有会被攻击的中心化基础设施。

  实际应用

  目前有团队正在探索 Passkey 钱包，但 zCloak.Money 率先实现了完整架构：

  • Passkey 进行身分验证
  • ICP 建构链上前端
  • Chain-key Cryptography 实现多链支援

  这套系统已经上线，并且投入了实际使用。

  关键的不可窜改前端

  将 Passkey 与不可窜改前端结合的巧妙之处在于，它解决了安全体系的两端问题，传统钱包，即使密钥再安全，仍可能因为存取介面遭到劫持而全盘崩溃，采用传统网路前端的 Passkey 钱包，仍然容易受到 DNS 劫持或伺服器入侵的威胁。

  但是，当前端本身驻留在区块链上 – 不可窜改、可验证且永久 – 就没有什么可以劫持的了，用户所看到和操作的钱包本身就是协议的一部分。

  这项技术的融合创造了前所未有的成果：一个不可破解的钱包，不靠更强的防御，而是通过完全消除攻击入口。

  六、免疫级架构革新

  Passkey 钱包不仅仅是抵抗攻击 – 它让大多数攻击在逻辑层面上不可能，安全不通过筑牢墙壁来实现，而是通过架构免疫。

  免疫矩阵

  技术原理

  这种免疫性源于根本的架构差异：

  • Passkey 无法被提取或复制，私钥在安全晶片中生成和永久绑定，没有函数可以提取，没有 API 可以读取它，即使获得装置的最高权限 (Root Access) 也无法存取。
  • 生物验证在本地完成，面部或指纹资料永远不会离开用户的装置，安全晶片验证用户生物特征，配对后才允许密钥签署，与网路请求、外部验证和攻击面都无关。
  • 网域绑定阻止重新导向，每个 Passkey 都以加密方式绑定到特定网域，即使攻击者创建了一个完美的网站副本，该 Passkey 也根本无法在那里运行，攻击在物理上变得不可能。
  • 不可窜改前端无法被劫持，当钱包介面作为区块链协议而非传统网路托管存在时，就没有伺服器可供攻击，没有 DNS 可供劫持，没有 CDN 可供污染，这个介面像区块链本身一样不可变。

  七、特斯拉时刻

  正如特斯拉没有制造出更好的燃油引擎，而是彻底消除了对汽油的需求一样，Passkey 钱包已经不再需要助记词。

  模式颠覆

  技术革命的模式有迹可循，最开始，它不受重视 (「既然马跑得很好，为什么还需要汽车？」)，随后，它被认为脱离现实 (「电动汽车在哪里充电？」)，最后，它成为颠覆的力量的新标准 (「你居然还用汽油？太原始了吧」)。

  我们正处于一个拐点，Passkey 钱包正从创新技术转向必需品。

  应用展望

  当下，早期用户 – 加密原生企业和有远见的机构金库 – 正迁移向 Passkey 钱包，通过卓越的安全性和操作性获得竞争优势。

  • 1 ~ 2 年后：企业开始大规模采用 Passkey 钱包，随著重大骇客攻击继续打击传统钱包，保险公司开始要求使用 Passkey 钱包作为承保条件，董事会开始质问为什么他们的金库没有使用「最安全的钱包」。
  • 3 ~ 5 年后：主流采纳，使用助记词成为一个危险讯号，就像使用密码而不使用双重验证 (2FA) 一样，新用户完全跳过助记词，直接使用 Passkey。
  • 未来：助记词会消失，就像拨接上网数据机或软碟一样，我们曾经用写在纸上的 24 个单词来保护数十亿美元的想法，将像把钱藏在床垫下一样荒谬。

  直白的真相

  每一次技术变革都遵循著这种模式：抵抗、采纳、主导，电报到电话，胶片到数位，内燃机到电车，卓越的技术并非通过渐进式的改进取胜，而是让前代技术彻底失效。

  Passkey 钱包不止一步，它也是数位资产安全模式演变。

  

  结论：抉择之时

  解决方案已在眼前。

  损失 500 亿美元之后，加密行业正站在一个十字路口，继续在同一个易受攻击的架构上迭代 – 在纸板门上安装更坚固的锁 – 或者接受对钱包安全思维方式的转变。

  Passkey 钱包代表了这种转变，不是通过局部优化，而是架构变革。

  科技巨头们已经验证了 Passkey 是未来的身分验证方式，首批加密实现：zcloak.money 已经上线，证明了安全和便利并非互相排斥。

  技术变革遵循著可预测的模式，今天看似革命性的技术，明天可能就会成为标准，问题不在于 Passkey 钱包是否会成为规范，而在于何时成为规范。

  加密钱包的特斯拉时刻已然来临。

  唯一的问题是：你准备好了吗？