Passkey 錢包：加密錢包的「特斯拉」時刻

2020 年以來，超過 500 億美元從聲稱安全的錢包中消失。問題不在於安全防護，而在於底層架構。Passkey 錢包透過架構變革，讓大多數攻擊在邏輯層面上不可能，開啟加密錢包的全新時代。本文源自 DFINITY 所著文章，由ForesightNews整理、編譯及撰稿。 （前情提要：Stripe宣布收購加密錢包Valora，意圖推廣穩定幣網路Tempo ） （背景補充：去中心化社交已死？五年探索之後，Farcaster 轉型做錢包 ）   2025 年 2 月，加密史上又添沉重的一筆：業界最受信任的多重簽名方案 Safe (Wallet) 在一次前端攻擊中損失了 16 億美元，這不是源於某個深奧的零日漏洞 (Zero-day Exploit) 或量子計算突破，而是因為一個自加密誕生之初就存在的頑疾：用戶操作密鑰的交互介面自身的薄弱。 2020 年以來，超過 500 億美元從聲稱安全的錢包中不翼而飛，駭客攻擊彷彿如出一轍：區塊鏈未被攻破，密碼學未被破解，但資金卻神秘消失，令人難以接受的真相是：「安全」錢包其實並不安全 – 鎖已經夠堅固，但我們常常守錯門。 假如問題不在於安全防護，而在於底層架構本身呢？ 一、資產在鏈上，密鑰在錢包 關於「錢包」的概念糾正 首先，大多數人沒意識到：錢包裡並不儲存加密資產，你的比特幣不在 Ledger 上，你的以太坊也不在 MetaMask 裡。 加密資產存在於區塊鏈上，這是一個不可摧毀、透明的「金庫」，加密資產的真實性可以被驗證，但不存在於任何錢包中，區塊鏈金庫是完美的 – 駭客無法攻擊、不可竄改、永恆存在，而你的錢包裡存放的是打開金庫的鑰匙串，而不是資產本身。 理解這一點，會重塑我們的安全認知： 金庫 (The Vault)：資產住在區塊鏈金庫裡 – 分布在數千個節點上，受數學共識保護。 鑰匙 / 私鑰 (Private Key)：打開金庫的唯一方式 – 這串字元一旦洩露，就失去了對資產的絕對控制權。 公鑰 / 地址 (Public Address)：資產在區塊鏈上的門牌號 – 可以安全分享，如同一個電子郵件地址。 數位簽章 (Digital Signature)：不可偽造的授權 – 交易可被執行的數學憑證。 交易 (Transaction)：簽署的指令，至此資產可被轉移。 理解這套邏輯，錢包面臨的安全挑戰就無比清晰：資產在區塊鏈中非常安全，而每一次駭客攻擊、每一次盜竊、每一次損失 – 都是因為：有人用漏洞拿到了鑰匙。 驅動錢包演進 15 年的那個問題，如此簡單又複雜：如何保護鑰匙？ 二、四代密鑰管理技術演進 加密錢包的歷史，本質上就是一部密鑰隱藏史，錢包技術的革新都從前代的失敗中吸取教訓，卻又不可避免地引入了自身新的漏洞，或許是時候從架構設計上避免問題了。 第一代：軟體錢包 / 熱錢包 (2009 年至今) 最初的解決方案邏輯合理但老派：將密鑰加密後用密碼隱藏，軟體錢包將用戶私鑰儲存在其裝置上，用助記詞 (12 或 24 個單詞) 的形式進行保存，用戶被反覆告誡要把助記詞抄在紙上，妥善保管，永遠不要弄丟。 這種方法看似簡單，實則漏洞百出，軟體可能被駭客攻擊，電腦會感染病毒，剪貼簿惡意軟體會掉包地址，網路釣魚網站會竊取助記詞，而瀏覽器擴充功能也可能被攻破，如今，軟體錢包的漏洞已給用戶造成了數十億美元的損失，而且這些損失每日仍在增加。 密鑰存在於軟體中，是十分脆弱的。 第二代：硬體錢包 / 冷錢包 (2014 年至今) 行業對此的應對措施是物理隔離 (Isolation)，Ledger 和 Trezor 等硬體錢包將密鑰脫機，儲存在專用的硬體中，不接觸網路，密鑰駐留在安全晶片內，在裝置內部簽署交易，不會暴露在惡意軟體的安全風險中。 但新的麻煩隨之而來，硬體錢包使用非常不便 – 想像一下帶著 USB 裝置去買咖啡，它們在日常生活中可能丟失、被盜或損壞，供應鏈攻擊 (Supply Chain Attack) 可能會在裝置到達用戶手中之前就進行惡意程式碼的植入，盡人皆知的 Ledger 用戶資訊洩露事件暴露了數百萬用戶地址，這意味著駭客甚至能把攻擊從線上轉為線下。 隔離確實能帶來安全，但犧牲了可用性。 第三代：多方安全計算錢包 (MPC) (2018 年至今) 多方安全計算錢包嘗試了一種不同的方法：將密鑰分割成碎片，沒有一個單一的參與方持有完整的密鑰，多個參與方必須合作才能簽署交易，但密鑰本身從未在一個地方被完整重構。 機構客戶非常滿意，他們終於可以在沒有助記詞風險的情況下實現對錢包的公司化控制，但 MPC 也重新引入了加密世界原本試圖消除的東西：信任，用戶必須依賴托管服務商，他們可能串通、消失、被駭客攻破，或乾脆拒絕為你提供服務。 2025 年 10 月 14 日，MPC 錢包提供商 Privy 因為網路負載問題伺服器下線 2 小時，導致數十萬使用 Privy 錢包的用戶無法進行轉帳操作，此外，MPC 錢包的部署相對複雜、成本高昂，而且歸根結底，密鑰的碎片託付給了別人，現在，越來越多監管機構開始認為 MPC 錢包是部分托管，而非真正的自我托管。 分散信任雖然比中心化信任要好一點，但是任然依賴對人的信任。 第四代：Passkey (通行密鑰) 錢包 (2024 年至今) 第四代錢包採取了一次根本性的架構轉變，它不再是隱藏或分割密鑰，而是將密鑰密封在您裝置的安全晶片中 – 即保護 Apple Pay 和 Google Pay 的同款硬體，密鑰存在，但永遠無法被提取、匯出或竊取，它只能在通過用戶的生物辨識認證時才能使用。 沒有助記詞，沒有硬體裝置，沒有第三方。 演進時間線 2009：首批比特幣錢包，本地儲存密鑰 2014：Ledger 推出首個消費級硬體錢包 2018：MPC 技術開始應用於機構 2025：首個企業級 Passkey 錢包 (zCloak.Money) 上線...