Passkey是什么？Passkey錢包及其未來(lái)設(shè)想！幾個(gè)月前，我注冊(cè)了0xppl.com。那是Meme幣狂熱之后的幾天，我不希望我那些不負(fù)任何財(cái)務(wù)責(zé)任的選擇在社交網(wǎng)絡(luò)上傳播。我想創(chuàng)造一款新錢包——一款既安全又易用的錢包。由于不想再存儲(chǔ)另一對(duì)私鑰，我就去尋找替代方案，然后在Metamask Snap目錄上發(fā)現(xiàn)了Capsule。

過(guò)去，我曾寫過(guò)關(guān)于移動(dòng)優(yōu)先對(duì)于增長(zhǎng)的重要性的文章。截至2024年，多個(gè)著名的DeFi產(chǎn)品都推出了移動(dòng)應(yīng)用。去年我們討論了波動(dòng)性是如何成為一種服務(wù)的。上周末，Pump.fun團(tuán)隊(duì)的累計(jì)收益達(dá)到了1億美元。

我想看清楚下一個(gè)大的契機(jī)是什么，貌似passkey錢包可能就是一個(gè)。

Passkey是一種在設(shè)備中存儲(chǔ)私鑰以驗(yàn)證自身身份的機(jī)制。亞馬遜和谷歌等公司就使用passkey來(lái)幫助用戶實(shí)現(xiàn)無(wú)密碼登錄，passkey的應(yīng)用也擴(kuò)展到了Web3。

今天腳本之家小編給大家分享的是我將簡(jiǎn)單解釋一下passkey是如何工作的，并提出一個(gè)由passkey實(shí)現(xiàn)的可能性未來(lái)。下面一起詳細(xì)了解下吧！

Passkey 技術(shù)簡(jiǎn)介

介紹 Passkey 之前需要先介紹 WebAuthn。它是由蘋果、谷歌、微軟、Meta 等共同支持的FIDO 聯(lián)盟提出的無(wú)密碼登錄技術(shù)。它通過(guò)設(shè)備端生成的非對(duì)稱密鑰對(duì)來(lái)進(jìn)行用戶鑒權(quán)，取代用戶密碼的鑒權(quán)方案。它的原理和我們傳統(tǒng)上使用的 U盾或者硬件錢包類似，用戶使用設(shè)備內(nèi)保存的私鑰做數(shù)字簽名來(lái)向服務(wù)器認(rèn)證自己的身份，WebAuthn 的私鑰在專用的安全芯片中生成和管理，對(duì)應(yīng)于蘋果設(shè)備的 Secure Enclave，安卓設(shè)備的 Secure Element 以及 PC 設(shè)備的 TPM。他們都是獨(dú)立于 CPU 和操作系統(tǒng)的獨(dú)立芯片，具有非常高的安全等級(jí)。例如 Apple Pay 的信用卡信息就是存儲(chǔ)在這個(gè)區(qū)域。安全芯片中的私鑰是無(wú)法通過(guò)外界 API 讀取的，它只能被系統(tǒng)的鎖屏模塊(通常是生物識(shí)別)喚起進(jìn)行數(shù)字簽名操作。

Passkey 則是 WebAuthn 基礎(chǔ)上的密鑰加密同步方案。用戶可以使用 iCloud 或 Google Account 自動(dòng)加密同步自己的設(shè)備私鑰，以達(dá)到多個(gè)設(shè)備同時(shí)自動(dòng)登錄一個(gè)網(wǎng)站的體驗(yàn)。目前主流的設(shè)備包括 iOS、Android、MacOS 均完整支持 Passkey，Windows10/11 則僅支持WebAuthn.

Passkey/WebAuthn(考慮到二者技術(shù)上僅存在可同步性的差異，后面統(tǒng)-稱為 Passkey)技術(shù)是大公司力推的下一代賬號(hào)鑒權(quán)技術(shù)，它具有非常明顯的優(yōu)勢(shì):無(wú)密碼、防丟失、防冒用、簡(jiǎn)單易用等。但它也存在天然的缺陷，即不同品牌設(shè)備之間無(wú)法互信，i0S 的 Passkey 是不可能和 Android 設(shè)備同步的，因此跨品牌終端登錄賬號(hào)始終是個(gè)較大的問(wèn)題,

Passkey 結(jié)合 Web3 的優(yōu)勢(shì)

Passkey 技術(shù)本身是為 Web2 網(wǎng)絡(luò)服務(wù)設(shè)計(jì)的，并沒(méi)有考慮到 Web3/Crypto 的應(yīng)用場(chǎng)景但由于它的非對(duì)稱密鑰架構(gòu)，一旦和 Web3 結(jié)合就會(huì)發(fā)揮出極大的優(yōu)勢(shì)。

Passkey 錢包可以用來(lái)構(gòu)建無(wú)密碼、無(wú)助記詞的非托管錢包Passkey 錢包不需要透露任何用戶隱私信息，包括 Email、手機(jī)號(hào)甚至用戶名Passkey 錢包把普通用戶的錢包安全性提升到硬件級(jí)別，同時(shí)用戶體驗(yàn)更好區(qū)塊鏈可以作為信任中介，允許不同品牌設(shè)備生成的 Passkey 互認(rèn)，可以做到比 Web2 使用Passkey 時(shí)用戶體驗(yàn)更好安全、便利、非托管，這看似不可能同時(shí)達(dá)到的三個(gè)優(yōu)勢(shì)在 Passkey 錢包上可以做到，它會(huì)是 Web3 mass-adoption 敘事的一個(gè)重要推動(dòng)者。

ERC4337 與 MPC 錢包淺析

同樣主打 mass-adoption 敘事，市場(chǎng)上已經(jīng)存在了兩個(gè)主流的解決方案，分別是 ERC4337 賬戶抽象錢包和 MPC 安全多方計(jì)算錢包。我們先簡(jiǎn)單回顧一下他們的原理和特點(diǎn)。

ERC4337 錢包

ERC4337 是 EVM 合約錢包的一個(gè)應(yīng)用層標(biāo)準(zhǔn)。合約錢包本身的優(yōu)勢(shì)包括私鑰丟失可重置、手續(xù)費(fèi)可代付、權(quán)限管理靈活、批量交易等。但它的劣勢(shì)也很明顯，包括初始化成本高、單次交易手續(xù)費(fèi)高、dapp 兼容性差等。這些都是合約錢包的理論優(yōu)缺點(diǎn)，在實(shí)際使用過(guò)程中它暴露的其他缺點(diǎn)也不少。

• 用戶仍然需要一把私鑰，它如何被生成&管理是一個(gè)問(wèn)題

• 私鑰丟失重置的信任錨點(diǎn)問(wèn)題：即誰(shuí)有權(quán)力重置用戶錢包的私鑰

• 私鑰重置的多鏈同步問(wèn)題：假設(shè)用戶僅在 Polygon 上有資產(chǎn)，此時(shí)進(jìn)行私鑰重置，是否應(yīng)該重置 Ethereum 上的合約私鑰？如果重置，需要高額手續(xù)費(fèi)，如果不重置，后續(xù)用戶就無(wú)法在以太坊上使用賬戶

• 初次部署手續(xù)費(fèi)來(lái)源問(wèn)題，需要用戶自付或第三方補(bǔ)貼

• 4337 協(xié)議下 bundler 的激勵(lì)問(wèn)題

這些理論和實(shí)際問(wèn)題導(dǎo)致 ERC4337 錢包的實(shí)際采用率并不及人們的預(yù)期。

MPC 錢包

MPC 錢包就是將私鑰分割成若干份并交由多方保管，當(dāng)需要簽名時(shí)，再將私鑰拼接起來(lái)形成一個(gè)完整的私鑰再簽名；或者各分片分別簽名后將簽名合并計(jì)算成完整簽名。MPC 錢包的優(yōu)勢(shì)包括：

• 鏈上成本低，用戶不需要支付額外的錢包合約執(zhí)行費(fèi)用

• 恢復(fù)方案靈活，用戶可以使用郵箱、手機(jī)、密碼、云存儲(chǔ)等多種方式作為鑒權(quán)方式獲得恢復(fù)分片

• 平臺(tái)無(wú)關(guān)，MPC 錢包不僅支持 EVM，而且理論上支持各種區(qū)塊鏈系統(tǒng)

但 MPC 同時(shí)有個(gè)比較大的缺點(diǎn)，就是它必須引入中心化的分片托管和簽名服務(wù)。他們需要大量的成本來(lái)維護(hù)分片服務(wù)器的信息安全和數(shù)據(jù)備份，并保證能夠及時(shí)響應(yīng)用戶的簽名請(qǐng)求。這也導(dǎo)致 MPC 錢包的商業(yè)模式都是 toB 的 SaaS，同時(shí)用戶很難遷移。這也導(dǎo)致應(yīng)用方往往不愿意把用戶綁定在某個(gè) MPC 服務(wù)商那邊。

跨越鴻溝

想象一下，如果移動(dòng)設(shè)備從未存在過(guò)會(huì)怎樣，人們只能通過(guò)昂貴的大型個(gè)人電腦來(lái)訪問(wèn)互聯(lián)網(wǎng)。這就是上世紀(jì)90年代末的現(xiàn)實(shí)。通常，這些計(jì)算機(jī)連接著實(shí)體電話線，有人使用互聯(lián)網(wǎng)時(shí)，電話線就會(huì)斷開(kāi)。

因此，如果你想從Napster下載最新專輯，并且你只有一個(gè)互聯(lián)網(wǎng)連接的話，你家很可能在這個(gè)時(shí)候接收不到任何來(lái)電。

移動(dòng)設(shè)備打開(kāi)了網(wǎng)絡(luò)連接的大門。從2000年到2020年，有30億人使用移動(dòng)設(shè)備上網(wǎng)。2010年代，有10億用戶加入Facebook，他們引起了足夠的關(guān)注，促進(jìn)了數(shù)字優(yōu)先經(jīng)濟(jì)的發(fā)展——在這種經(jīng)濟(jì)中，線上商品銷售或約會(huì)完全通過(guò)社交網(wǎng)絡(luò)進(jìn)行。

如果互聯(lián)網(wǎng)沒(méi)有變得易于訪問(wèn)、經(jīng)濟(jì)上負(fù)擔(dān)得起，以及隨時(shí)隨地易于使用，這些平臺(tái)可能會(huì)遭遇與內(nèi)容電視網(wǎng)絡(luò)相同的命運(yùn)：集權(quán)、審查，并且內(nèi)容通常很無(wú)聊。移動(dòng)設(shè)備促進(jìn)了互聯(lián)網(wǎng)經(jīng)濟(jì)。

如今，安全的錢包訪問(wèn)需要你有一個(gè)實(shí)物設(shè)備（比如一個(gè)ledger錢包），簽署交易，并且要放在一個(gè)安全的位置。因此，人們只使用它們來(lái)存儲(chǔ)高價(jià)值資產(chǎn)。Passkey錢包更像是移動(dòng)設(shè)備之于互聯(lián)網(wǎng)。它們不需要很高的前期成本，并且允許用戶隨時(shí)隨地使用，例如Capsule。Passkey技術(shù)大大降低了錢包的使用門檻。

推動(dòng)Passkey采用的主要驅(qū)動(dòng)力是Fast Identity Online（FIDO：線上快速身份驗(yàn)證服務(wù)）——已有250多家知名公司使用該標(biāo)準(zhǔn)。知名的密碼管理器如Bitwarden和LastPass都在使用FIDO服務(wù)。所以，從某種意義上說(shuō)，這是一種成熟的技術(shù)，現(xiàn)在正通過(guò)像Capsule這樣的主體移植到加密生態(tài)系統(tǒng)中。

但它們到底是什么，它們是如何工作的呢？就像加密錢包一樣，passkey基于一個(gè)公鑰私鑰模型。公鑰是網(wǎng)站用來(lái)識(shí)別你身份的標(biāo)識(shí)符，公鑰是公開(kāi)的。私鑰則在你的設(shè)備中生成。

當(dāng)你通過(guò)Apple Pay進(jìn)行支付或使用面部識(shí)別登錄設(shè)備時(shí)，生物識(shí)別數(shù)據(jù)不會(huì)離開(kāi)你的機(jī)器。由一個(gè)芯片（通常稱為Secure Enclave）來(lái)驗(yàn)證信息（比如指紋），對(duì)其進(jìn)行處理，并將結(jié)果提供給第三方軟件。我可以偷走你的iPhone，但這并不意味著我就能訪問(wèn)你的生物識(shí)別數(shù)據(jù)了，因?yàn)檫@些數(shù)據(jù)永遠(yuǎn)不會(huì)離開(kāi)Secure Enclave。

每個(gè)應(yīng)用程序都有一個(gè)唯一的密鑰對(duì)，所以你的Google密鑰對(duì)可能不會(huì)在Amazon上再次使用?？梢园阉鼈兛醋魇窃O(shè)備自動(dòng)生成的用于登錄各個(gè)站點(diǎn)的唯一密碼。這些密鑰通常存儲(chǔ)在云中。谷歌和蘋果都相應(yīng)的密鑰云存儲(chǔ)機(jī)制，因此任何使用其操作系統(tǒng)的設(shè)備都可以同步登錄密鑰。

對(duì)加密世界而言，這意味著什么？錢包使用私鑰來(lái)簽署交易。還記得我說(shuō)過(guò)你的secure enclave存儲(chǔ)你的私鑰嗎？實(shí)際上，你可以使用面部識(shí)別或指紋掃描作為簽名交易的身份驗(yàn)證機(jī)制。加密老用戶可能并不會(huì)覺(jué)得這很酷。但如果你是一款游戲或web3社交產(chǎn)品的開(kāi)發(fā)者，并且你只有不到10秒的時(shí)間去吸引用戶，那么使用iCloud的passkey便是你目前最快的解決方案。

Capsule允許我創(chuàng)建一個(gè)可以隨時(shí)訪問(wèn)的錢包，并通過(guò)我的移動(dòng)設(shè)備進(jìn)行指紋掃描或面部識(shí)別，方便地驗(yàn)證交易。他們提供軟件開(kāi)發(fā)工具包（SDK），使任何開(kāi)發(fā)人員都可以為用戶創(chuàng)建新錢包。你使用Gmail登錄一款Capsule產(chǎn)品，就可以立即看到一款隨時(shí)待命的錢包。

Capsule等錢包提供商整合了像Stripe這樣的入金方案。因此，用戶只需在啟動(dòng)錢包后使用Apple Pay就可以持有ETH（支付gas）。這樣一來(lái)，以前需要幾個(gè)小時(shí)才能完成的過(guò)程被縮短至幾分鐘。不用再為鑄造NFT而與不透明的離岸交易所扯上關(guān)系。但是如果用戶丟失了他們的密鑰怎么辦？

這就是多方計(jì)算（MPC）的用武之地。這聽(tīng)起來(lái)有點(diǎn)像賬戶抽象，但概念有所不同。

MPC是一種加密密鑰的生成管理機(jī)制。顧名思義，參與創(chuàng)建和存儲(chǔ)私鑰的有多方，而其中任何一方都不知道其全部?jī)?nèi)容。實(shí)際上，沒(méi)有一個(gè)人可以訪問(wèn)密鑰，但是如果一個(gè)人丟失了密鑰的一部分，另外兩個(gè)人可以幫助恢復(fù)訪問(wèn)。

例如，在支持Capsule的錢包中，密鑰是由用戶和Capsule的輸入生成的，而其他各方都不知道這些輸入的具體內(nèi)容。此設(shè)置對(duì)于密鑰丟失和用戶失去訪問(wèn)權(quán)限時(shí)的權(quán)限恢復(fù)非常有用。然而，如果其中任何兩方合作，他們就可以簽署交易。當(dāng)用戶失去訪問(wèn)權(quán)限時(shí)，此設(shè)置對(duì)于恢復(fù)密鑰特別有用。

我已經(jīng)解釋了它是如何工作的，現(xiàn)在我們可以討論它能實(shí)現(xiàn)什么以及為什么它讓我這么感興趣。Capsule提供的SDK允許用戶創(chuàng)建一個(gè)可以跨多個(gè)產(chǎn)品使用的錢包。例如，當(dāng)你在Metamask上為Uniswap和Aave使用相同的錢包時(shí)，兩個(gè)應(yīng)用程序都可以與相同的地址進(jìn)行交互來(lái)查詢和執(zhí)行交易。

在批準(zhǔn)一項(xiàng)貸款之前，Aave可以查驗(yàn)?zāi)愕腻X包余額，你可以使用Uniswap的流動(dòng)性提供商（LP）代幣作為另一個(gè)平臺(tái)上的貸款抵押品?？缙脚_(tái)資產(chǎn)的互操作性是Web3的核心原則。一直以來(lái)，實(shí)現(xiàn)這種互操作性需要用戶擁有自己的帶有助記詞的錢包。在不同設(shè)備間移植互操作性是非常讓人痛苦的。

通過(guò)允許用戶使用更傳統(tǒng)的身份驗(yàn)證形式簽署交易或管理錢包，Capsule抽離了這些痛苦。

你可以使用谷歌賬戶登錄，在多個(gè)產(chǎn)品中使用同一個(gè)錢包。有人可能會(huì)說(shuō)，使用MetaMask的任何人都可以使用這個(gè)功能，但大多數(shù)用戶都不熟悉助記詞或保護(hù)助記詞的安全。然而，他們熟悉使用谷歌、Twitter或蘋果的登錄系統(tǒng)。用戶只需點(diǎn)擊一個(gè)按鈕就可以創(chuàng)建一個(gè)錢包，這可能就是用戶留存和流失之間的區(qū)別。

這里需要注意的另一個(gè)因素是，電子郵件鏈接或嵌入式錢包本身并不新鮮。這一市場(chǎng)領(lǐng)域有很多個(gè)服務(wù)提供商。

有意思的是，你如何在不同的產(chǎn)品中使用相同的驗(yàn)證表單——比如，一個(gè)X handle或一個(gè)Gmail登錄?；ゲ僮餍允仟?dú)一無(wú)二的。

在過(guò)去，如果你使用電子郵件（比如joel@decentralised.co）在一個(gè)去中心化交易所啟動(dòng)一個(gè)錢包，然后試圖在另一個(gè)產(chǎn)品（比如借貸產(chǎn)品）上做同樣的事情，你會(huì)有兩個(gè)不同的錢包。所以，任何類型的可組合性（或跨應(yīng)用程序交互）都無(wú)從談起。Capsule幫助在web2原生身份驗(yàn)證系統(tǒng)之間移植資產(chǎn)和身份，其SDK讓任何開(kāi)發(fā)人員都可以僅憑幾行代碼將其集成到產(chǎn)品中。

Capsule給錢包領(lǐng)域帶來(lái)的另一項(xiàng)改進(jìn)就是可編程交易，支持某些條件下的自動(dòng)交易。

例如，假設(shè)你想讓一個(gè)持有USDC的錢包在每次ETH價(jià)格跌至2000美元以下時(shí)從Uniswap購(gòu)買價(jià)值100美元的ETH。在過(guò)去，你必須將全部100美元存入一個(gè)中心化交易所（如幣安），或者手動(dòng)跟蹤該資產(chǎn)的價(jià)格走勢(shì)。

有了可編程交易，這個(gè)過(guò)程就容易多了。像Velo Data這樣的產(chǎn)品可以傳遞變量（在本例中為ETH的價(jià)格）來(lái)驗(yàn)證交易。用戶做選擇，當(dāng)滿足ETH低于2000美元的條件時(shí)，Capsule就可以簽署交易。

擁有跨各方執(zhí)行交易所需的簽名可以實(shí)現(xiàn)可編程性。你可以為通過(guò)Uniswap交易資產(chǎn)設(shè)置先決條件，而無(wú)需用戶參與—這就類似于在登錄應(yīng)用程序時(shí)用于交易的if-then語(yǔ)句。

例如，鏈上保險(xiǎn)產(chǎn)品可以從提供天氣數(shù)據(jù)的oracle查詢數(shù)據(jù)，并從多個(gè)用戶資助的資金池中進(jìn)行支付。一個(gè)使用谷歌查詢數(shù)據(jù)的預(yù)測(cè)市場(chǎng)也可以為體育賽事付費(fèi)。更好的是，你可以將Apple Watch與預(yù)設(shè)錢包連接起來(lái)，這樣如果用戶錯(cuò)過(guò)了當(dāng)天的鍛煉，就會(huì)自動(dòng)把錢轉(zhuǎn)給朋友。

在所有這些情況下，Capsule為開(kāi)發(fā)者提供的獨(dú)特優(yōu)勢(shì)是它永遠(yuǎn)不會(huì)讓用戶為助記詞而煩惱。用戶可以打開(kāi)錢包，購(gòu)買10美元的ETH，使用他們的Gmail賬戶登錄押注體育賽事市場(chǎng)，并通過(guò)Stripe使用SDK購(gòu)買ETH。

這里的設(shè)計(jì)空間僅受限于產(chǎn)品可查詢的數(shù)據(jù)類型和Capsule基于數(shù)據(jù)解釋和簽署交易的能力。但是，這種模型對(duì)于更主觀的數(shù)據(jù)或交易需求可能不太有效。

不止于交易

這有什么重要的？我可以舉個(gè)例子來(lái)解釋。最近，Capsule與r/datadao合作，讓用戶能夠?qū)?shù)據(jù)從Reddit移植到DAO。簡(jiǎn)單來(lái)說(shuō)，該產(chǎn)品允許用戶將他們的數(shù)據(jù)從Reddit導(dǎo)出到DataDAO（由Commonwealth運(yùn)行），用來(lái)訓(xùn)練大語(yǔ)言模型（LLM）。這樣的一個(gè)系統(tǒng)需要簡(jiǎn)單的登錄模型，該模型可以處理電子郵件地址，并與像Commonwealth這樣的web3原生產(chǎn)品交互。

R/datadao的DAO由一個(gè)名為Commonwealth的工具管理。因此，當(dāng)用戶設(shè)置錢包（使用Reddit）然后登錄到Commonwealth時(shí)，他們可以使用他們從Reddit獲得的積分（或代幣）對(duì)Commonwealth管理的DAO進(jìn)行投票。Capsule允許用戶使用X handle、Discord或谷歌賬戶生成的錢包注冊(cè)DataDAO，并使用他們的積分對(duì)Common構(gòu)建的系統(tǒng)進(jìn)行投票。完成這些步驟只需要幾秒鐘。

一個(gè)更貼切的例子是，優(yōu)步司機(jī)可以按照他們?cè)趦?yōu)步賬戶上的里程比例來(lái)管理DAO。對(duì)這些用例的支持一部分來(lái)自于ZkTLS提供的工具。

Capsule面向Web3新用戶拓展市場(chǎng)的另一種方式是通過(guò)預(yù)生成錢包。也就是說(shuō)Web2產(chǎn)品可以讓用戶在登錄產(chǎn)品時(shí)啟動(dòng)錢包，并且錢包里已有資產(chǎn)。

例如，如果我想讓迪拜一家跑步俱樂(lè)部最活躍的成員加入一個(gè)產(chǎn)品，我可以預(yù)先生成與他們的Twitter賬戶相關(guān)聯(lián)的錢包，加載NFT為他們提供鞋子等商品的折扣，然后私信他們讓他們加入社區(qū)。

現(xiàn)在，我并不完全確定有多少人符合以下條件：

• 生活在迪拜
• 跑步
• 在Twitter上很活躍
• 使用NFT訪問(wèn)社區(qū)

然而，我的觀點(diǎn)是，這樣的工具可以用來(lái)引導(dǎo)Web2社區(qū)使用Web3原語(yǔ)。如果用戶沒(méi)有回復(fù)我的私信怎么辦？我可以使用預(yù)編程交易，在特定時(shí)間點(diǎn)后將NFT發(fā)送回申領(lǐng)錢包。就好比折扣有一定期限一樣。

這為全新的應(yīng)用程序開(kāi)辟了設(shè)計(jì)空間。最容易獲得的一個(gè)機(jī)會(huì)可能是內(nèi)容本身。目前，我們?cè)赟ubstack上寫作，因?yàn)樗试S我們通過(guò)電子郵件與讀者聯(lián)系。如果我們需要鑄造一個(gè)NFT，我們最好的選擇是Paragraph、Mirror或Farcaster Frame。假設(shè)Capsule SDK允許創(chuàng)建一個(gè)Web3原生出版物，可以讓用戶生成文章并發(fā)送到自己的電子郵件地址。

事實(shí)上，我們甚至可以使用OP（Optimism）代幣預(yù)加載連接我們最活躍的讀者的錢包，這樣他們就不必通過(guò)橋接資產(chǎn)來(lái)鑄造NFT了。這個(gè)流程看起來(lái)就像下面這樣。

上圖左側(cè)，我使用Metamask之類的東西解釋了今天在Mirror上鑄幣的步驟；右側(cè)，我解釋了使用Capsule SDK會(huì)是什么樣子。

這意味著一個(gè)產(chǎn)品可以使用傳統(tǒng)的分銷渠道（如電子郵件）重新激活用戶，同時(shí)在Web3支付軌道（如穩(wěn)定幣）上與他們互動(dòng)。

就像Capsule提供的工具一樣，工具似乎是連接當(dāng)前市場(chǎng)和未來(lái)十年可能存在的市場(chǎng)之間的橋梁。在我看來(lái)，它們是介于Web2產(chǎn)品的易用性和便利性與Web3原生構(gòu)建原則的安全性、托管和定制性之間的完美的中間地帶。

Passkey 錢包產(chǎn)品分析

Passkey 錢包的三個(gè)方向

我們分析了目前市場(chǎng)上存在的 Passkey 錢包，發(fā)現(xiàn)他們主要分為三個(gè)技術(shù)方向。

• AA + Passkey 簽名驗(yàn)證方案，以 Clave 和 Banana SDK 為代表

• 中心化委托鑒權(quán)方案，以 Turnkey 為代表

• Signature Transform 方案，以 JoyID 為代表

下面我們就逐一對(duì)它們做介紹和分析。

Clave & Banana SDK

第一類錢包采用 AA + Passkey 簽名架構(gòu)，在 EVM 兼容鏈上構(gòu)造一個(gè)抽象賬戶，直接使用智能合約驗(yàn)證 Passkey 簽名。這里介紹兩個(gè)代表性的項(xiàng)目。

Clave 最早是一個(gè)在 EthGlobal Hackathon 2023 上獲獎(jiǎng)的項(xiàng)目，參賽的時(shí)候項(xiàng)目名叫 opClave。它使用 EVM 合約計(jì)算 Passkey 需要的 secp256r1 簽名（不是通常的 secp256k1），由于算法復(fù)雜度和 EVM 能力的限制，驗(yàn)證一次 Passkey 簽名需要消耗 60萬(wàn)~90萬(wàn) gas。這對(duì)于真實(shí)場(chǎng)景，至少 mass-adoption 場(chǎng)景是不可接受的。因此 Clave 計(jì)劃采取單獨(dú)起一條 Layer3 鏈，并在上面加入預(yù)編譯 secp256r1 簽名驗(yàn)證合約的方式降低 gas 消耗。但這種方式又嚴(yán)重破壞了錢包的多鏈特性，因此很難普及。

Banana SDK 則把自己定位為一個(gè) toB 的 SDK 而不是 toC 的錢包。通過(guò) Banana SDK，dapp 方可以把低門檻錢包嵌入到任意地方，方便用戶導(dǎo)入。但它的底層方案和遇到的問(wèn)題和 Clave 相同，高昂的 gas fee 是這類產(chǎn)品走向?qū)嵱玫淖畲笳系K。

為了解決 Passkey 簽名在以太坊上驗(yàn)證的成本問(wèn)題，開(kāi)發(fā)者們提出了 EIP-7212 等以太坊提案，希望 EVM 內(nèi)置預(yù)編譯的 secp256r1 簽名驗(yàn)簽算法，從而大幅降低驗(yàn)簽成本。但該 EIP 涉及底層密碼學(xué)和共識(shí)層修改，即使能夠獲得通過(guò)，并合到主網(wǎng)時(shí)間也會(huì)以年來(lái)計(jì)算。Clave 目前和 zksync 合作，將 EIP-7212 代入 zksync，并主要部署在上面。

此外，類似采用 AA + Passkey 鏈上驗(yàn)簽的項(xiàng)目還有一些其他的方案，包括使用零知識(shí)證明減少鏈上計(jì)算的方案，例如 knownothinglabs 用 halo2 、bonfire wallet 用 risc0 bonsai。不過(guò)大部分產(chǎn)品都僅存在于產(chǎn)品原型階段，暫時(shí)沒(méi)有可以進(jìn)一步分析的產(chǎn)品。

Turnkey

考慮到智能合約驗(yàn)證 Passkey 簽名的成本問(wèn)題，Turnkey 等開(kāi)發(fā)者把 Passkey 的驗(yàn)證放到了鏈外，改由中心化服務(wù)驗(yàn)證用戶的 Passkey 簽名，驗(yàn)簽成功后控制加密機(jī)生成簽名。這種方案本質(zhì)上就是 Web2 使用 Passkey 的方式，將用戶名密碼替換成了公私鑰對(duì)，但最終鑒權(quán)決策還是中心化服務(wù)器給出。

Turnkey 自己的定位是 toB 的 WaaS 服務(wù)，其優(yōu)勢(shì)是開(kāi)發(fā)工具非常完整，開(kāi)發(fā)者體驗(yàn)很好，同時(shí)生態(tài)支持做得也很好。目前已經(jīng)有多家合作方在開(kāi)發(fā)產(chǎn)品，例如 dynamic.xyz 基于 Turnkey 提供了 toC 的錢包服務(wù)，用戶體驗(yàn)良好。

但 Turnkey 的問(wèn)題也很突出，就是它本質(zhì)上管理了用戶的錢包私鑰（盡管它的文檔反復(fù)強(qiáng)調(diào)自己是非托管，理由似乎是私鑰在服務(wù)器的 TEE 環(huán)境，而管理員并不能直接訪問(wèn) TEE），并且商業(yè)模式是 toB 的 SaaS 服務(wù)，一旦服務(wù)下線，用戶就面臨無(wú)法簽名的問(wèn)題。

JoyID

JoyID 錢包從技術(shù)上走的是一個(gè)獨(dú)特的路線，稱為 Signature Transform。JoyID 錢包本身支持包括以太坊、比特幣、Solana 等多鏈，并且在這些鏈上表現(xiàn)為標(biāo)準(zhǔn)的 EOA 錢包，同時(shí)它通過(guò)在 Nervos CKB 上的 AA 賬戶對(duì)自己的密鑰和授權(quán)設(shè)備做去中心化管理。這是一種非常特殊的架構(gòu)，它同時(shí)具備 AA 賬戶的靈活性和 EOA 賬戶的低成本和高兼容性。

JoyID 管理的 AA 賬戶主要負(fù)責(zé)多設(shè)備之間的 Passkey 互相授權(quán)，并且保存 2-of-2 密鑰計(jì)算的加密后的分片，另一個(gè)分片則由設(shè)備在簽名時(shí)通過(guò) Passkey 實(shí)時(shí)計(jì)算出，通過(guò)這種方式來(lái)實(shí)現(xiàn) secp256r1 → secp256k1 之間的去中心化簽名轉(zhuǎn)換。這種方案在交易簽名時(shí)不需要服務(wù)器介入，完全是在用戶設(shè)備側(cè)基于安全芯片的簽名，確保了安全性、去中心化和非托管。

實(shí)際產(chǎn)品體驗(yàn)上，JoyID 的整個(gè)流程非常絲滑流暢，用戶不需要輸入任何信息，直接兩次系統(tǒng)認(rèn)證即可完成錢包創(chuàng)建。全程只需要幾秒鐘時(shí)間，中間也不需要支付任何費(fèi)用。目前看是所有 Passkey 錢包中最完善，也是最成熟的方案。

Web3 錢包的未來(lái)

總結(jié)一下 Passkey 錢包的優(yōu)勢(shì)：免安裝、硬件級(jí)安全、生物識(shí)別認(rèn)證、無(wú)須助記詞、可隨時(shí)恢復(fù)、無(wú)須密碼、無(wú)須提供隱私信息、不依賴 Web2 大公司、EOA 兼容性高（部分錢包支持）等。對(duì)比傳統(tǒng)的 MetaMask 插件錢包、助記詞錢包，其用戶體驗(yàn)甚至安全性的提升都是巨大的。甚至其用戶體驗(yàn)已經(jīng)超越了一個(gè) Web2 賬戶的注冊(cè)使用體驗(yàn)，后者不但需要用戶提供郵箱、手機(jī)號(hào)，還需要通過(guò)驗(yàn)證碼驗(yàn)證。

新的用戶體驗(yàn)將帶來(lái)新的用戶，進(jìn)而也將催生新的應(yīng)用場(chǎng)景。音樂(lè) NFT、創(chuàng)作者經(jīng)濟(jì)、Open Loyalty、DAO 等 Web3 應(yīng)用過(guò)去受限于主流錢包用戶的投機(jī)屬性，往往無(wú)法專注自己的有價(jià)值業(yè)務(wù)。海量非投機(jī)用戶進(jìn)入后，這些應(yīng)用場(chǎng)景可以發(fā)揮自己的真正優(yōu)勢(shì)，為客戶提供長(zhǎng)期價(jià)值。

未來(lái) Web3 錢包的格局很可能像是微信支付和支付寶的關(guān)系。用戶通過(guò)支付寶使用金融服務(wù)，通過(guò)微信使用日常的小額支付。對(duì)應(yīng) Web3 錢包大家會(huì)使用硬件錢包或者助記詞錢包進(jìn)行 DeFi 業(yè)務(wù)和資產(chǎn)存儲(chǔ)，使用 Passkey 錢包進(jìn)行日常 dapp 交互和小額支付。期待 Passkey 錢包普及并帶來(lái)真正的大規(guī)模用戶。

以上就是腳本之家小編給大家分享的Passkey是什么？Passkey錢包及其未來(lái)設(shè)想的詳細(xì)解讀了，希望大家喜歡!

你可能感興趣的文章

• 

  Mynt是什么？如何在Monad測(cè)試網(wǎng)上挖礦Mynt？

  Mynt是一個(gè)去中心化的穩(wěn)定幣協(xié)議，允許用戶通過(guò)存入ETH或MON（Monad 的原生代幣）作為抵押品，鑄造與美元掛鉤的穩(wěn)定幣USDm,通過(guò)與 Mynt 進(jìn)行測(cè)試網(wǎng)互動(dòng)，用戶可能有機(jī)會(huì)獲…

  2025-06-06
• 

  如何在加密貨幣交易中應(yīng)用Black-Litterman模型？

  Black-Litterman模型由Fischer Black和Robert Litterman于1991年在高盛開(kāi)發(fā)，Black-Litterman模型是加密貨幣交易和投資的強(qiáng)大工具，為最優(yōu)投資組合配置提供了穩(wěn)健的框架,那…

  2025-06-06
• 

  加密貨幣交易中的諧波形態(tài)：八種常用的諧波形態(tài)指南

  諧波形態(tài)是依靠斐波那契比率來(lái)預(yù)示價(jià)格趨勢(shì)潛在反轉(zhuǎn)的高級(jí)圖表形態(tài),諧波形態(tài)精確且數(shù)學(xué)定義明確，使其成為重視市場(chǎng)預(yù)測(cè)結(jié)構(gòu)化方法的交易者的最愛(ài),在本指南中，我們將探討諧…

  2025-06-06
• 

  區(qū)塊鏈的多層結(jié)構(gòu)都有那些？L1 與 L2 有什么區(qū)別？新手完整指南

  區(qū)塊鏈的多層結(jié)構(gòu)都有那些？區(qū)塊鏈層：完整指南區(qū)塊鏈被稱為革命性的，但其潛力的本質(zhì)在于其多層架構(gòu),這些層決定了信息在分布式網(wǎng)絡(luò)中的傳遞、驗(yàn)證、記錄和訪問(wèn)方式,從硬件…

  2025-06-06
• 

  什么是空投挖礦？如何在2025年進(jìn)行空投挖礦？

  空投挖礦是指積極尋求并參與由各種加密貨幣初創(chuàng)公司或項(xiàng)目的創(chuàng)始人和創(chuàng)始人組織的空投活動(dòng),很多新手投資者還不了解什么是空投挖礦？如何在2025年進(jìn)行空投挖礦？下文將為大…

  2025-06-06
• 

  什么是時(shí)空證明PoSt？有什么優(yōu)勢(shì)？有哪些值得關(guān)注的項(xiàng)目？

  Proof-of-Space-Time（PoST）是什么？Proof-of-Space-Time（PoST）有什么優(yōu)勢(shì)？時(shí)空證明PoSt有哪些值得關(guān)注的項(xiàng)目？下面腳本之家小編給大家詳細(xì)介紹下時(shí)空證明PoSt是什么吧…

  2025-06-06
• 

  Solana是什么？它如何運(yùn)作？與其他鏈有何不同？

  Solana 是一個(gè)高性能公鏈，以其速度快、費(fèi)用低和可擴(kuò)展性而聞名,它于 2020 年上線，支持智能合約、去中心化應(yīng)用 (dApp) 和數(shù)字資產(chǎn)——與以太坊類似，但速度更快、成本更低…

  2025-06-05
• 

  SUI上排名前五的空投項(xiàng)目有哪些？SUI 上5大最佳空投項(xiàng)目

  Sui近期在DEX日交易量上超越了Base，表明盡管發(fā)生了短暫震動(dòng)網(wǎng)絡(luò)的安全事件，但用戶參與度依然強(qiáng)勁,即使在受到協(xié)議層漏洞影響后，生態(tài)系統(tǒng)仍展現(xiàn)出非凡的韌性——用戶并未…

  2025-06-05
• 

  InfoFi與注意力經(jīng)濟(jì)平臺(tái)Kaito是什么？Kaito新手使用教學(xué)

  KAITO是AI驅(qū)動(dòng)的Web3一站式資訊平臺(tái),KAITO是Kaito生態(tài)關(guān)鍵代幣，生態(tài)主要交易媒介、能質(zhì)押、能參與項(xiàng)目Launchpad、能分配獎(jiǎng)勵(lì)，就像是注意力版本的$BNB代幣之于BNB生態(tài),下…

  2025-06-05
• 

  什么是InfoFi？有哪些InfoFi項(xiàng)目值得關(guān)注？如何利用InfoFi賺錢

  一個(gè)新的金融前沿正在形成——信息、注意力和數(shù)字信號(hào)成為寶貴的資產(chǎn),在本文中，我們探討了什么是InfoFi，有哪些InfoFi項(xiàng)目值得關(guān)注以及個(gè)人在這個(gè)新的信息驅(qū)動(dòng)型經(jīng)濟(jì)中如…

  2025-06-05