Passkey是什么?Passkey钱包及其未来设想!几个月前,我注册了0xppl.net。那是Meme币狂热之后的几天,我不希望我那些不负任何财务责任的选择在社交网络上传播。我想创造一款新钱包一款既安全又易用的钱包。由于不想再存储另一对私钥,我就去寻找替代方案,然后在MetamaskSnap目录上发现了Capsule。
过去,我曾写过关于移动优先对于增长的重要性的文章。截至2024年,多个著名的DeFi产品都推出了移动应用。去年我们讨论了波动性是如何成为一种服务的。上周末,Pump.fun团队的累计收益达到了1亿美元。
我想看清楚下一个大的契机是什么,貌似passkey钱包可能就是一个。
Passkey是一种在设备中存储私钥以验证自身身份的机制。亚马逊和谷歌等公司就使用passkey来帮助用户实现无密码登录,passkey的应用也扩展到了Web3。
今天非常好学习小编给大家分享的是我将简单解释一下passkey是如何工作的,并提出一个由passkey实现的可能性未来。下面一起详细了解下吧!
介绍Passkey之前需要先介绍WebAuthn。它是由苹果、谷歌、微软、Meta等共同支持的FIDO联盟提出的无密码登录技术。它通过设备端生成的非对称密钥对来进行用户鉴权,取代用户密码的鉴权方案。它的原理和我们传统上使用的U盾或者硬件钱包类似,用户使用设备内保存的私钥做数字签名来向服务器认证自己的身份,WebAuthn的私钥在专用的安全芯片中生成和管理,对应于苹果设备的SecureEnclave,安卓设备的SecureElement以及PC设备的TPM。他们都是独立于CPU和操作系统的独立芯片,具有非常高的安全等级。例如ApplePay的信用卡信息就是存储在这个区域。安全芯片中的私钥是无法通过外界API读取的,它只能被系统的锁屏模块(通常是生物识别)唤起进行数字签名操作。
Passkey则是WebAuthn基础上的密钥加密同步方案。用户可以使用iCloud或GoogleAccount自动加密同步自己的设备私钥,以达到多个设备同时自动登录一个网站的体验。目前主流的设备包括iOS、Android、MacOS均完整支持Passkey,Windows10/11则仅支持WebAuthn.
Passkey/WebAuthn(考虑到二者技术上仅存在可同步性的差异,后面统-称为Passkey)技术是大公司力推的下一代账号鉴权技术,它具有非常明显的优势:无密码、防丢失、防冒用、简单易用等。但它也存在天然的缺陷,即不同品牌设备之间无法互信,i0S的Passkey是不可能和Android设备同步的,因此跨品牌终端登录账号始终是个较大的问题,
Passkey技术本身是为Web2网络服务设计的,并没有考虑到Web3/Crypto的应用场景但由于它的非对称密钥架构,一旦和Web3结合就会发挥出极大的优势。
Passkey钱包可以用来构建无密码、无助记词的非托管钱包Passkey钱包不需要透露任何用户隐私信息,包括Email、手机号甚至用户名Passkey钱包把普通用户的钱包安全性提升到硬件级别,同时用户体验更好区块链可以作为信任中介,允许不同品牌设备生成的Passkey互认,可以做到比Web2使用Passkey时用户体验更好安全、便利、非托管,这看似不可能同时达到的三个优势在Passkey钱包上可以做到,它会是Web3mass-adoption叙事的一个重要推动者。
同样主打mass-adoption叙事,市场上已经存在了两个主流的解决方案,分别是ERC4337账户抽象钱包和MPC安全多方计算钱包。我们先简单回顾一下他们的原理和特点。
ERC4337是EVM合约钱包的一个应用层标准。合约钱包本身的优势包括私钥丢失可重置、手续费可代付、权限管理灵活、批量交易等。但它的劣势也很明显,包括初始化成本高、单次交易手续费高、dapp兼容性差等。这些都是合约钱包的理论优缺点,在实际使用过程中它暴露的其他缺点也不少。
用户仍然需要一把私钥,它如何被生成&管理是一个问题
私钥丢失重置的信任锚点问题:即谁有权力重置用户钱包的私钥
私钥重置的多链同步问题:假设用户仅在Polygon上有资产,此时进行私钥重置,是否应该重置Ethereum上的合约私钥?如果重置,需要高额手续费,如果不重置,后续用户就无法在以太坊上使用账户
初次部署手续费来源问题,需要用户自付或第三方补贴
4337协议下bundler的激励问题
这些理论和实际问题导致ERC4337钱包的实际采用率并不及人们的预期。
MPC钱包就是将私钥分割成若干份并交由多方保管,当需要签名时,再将私钥拼接起来形成一个完整的私钥再签名;或者各分片分别签名后将签名合并计算成完整签名。MPC钱包的优势包括:
链上成本低,用户不需要支付额外的钱包合约执行费用
恢复方案灵活,用户可以使用邮箱、手机、密码、云存储等多种方式作为鉴权方式获得恢复分片
平台无关,MPC钱包不仅支持EVM,而且理论上支持各种区块链系统
但MPC同时有个比较大的缺点,就是它必须引入中心化的分片托管和签名服务。他们需要大量的成本来维护分片服务器的信息安全和数据备份,并保证能够及时响应用户的签名请求。这也导致MPC钱包的商业模式都是toB的SaaS,同时用户很难迁移。这也导致应用方往往不愿意把用户绑定在某个MPC服务商那边。
想象一下,如果移动设备从未存在过会怎样,人们只能通过昂贵的大型个人电脑来访问互联网。这就是上世纪90年代末的现实。通常,这些计算机连接着实体电话线,有人使用互联网时,电话线就会断开。
因此,如果你想从Napster下载最新专辑,并且你只有一个互联网连接的话,你家很可能在这个时候接收不到任何来电。
以上就是Passkey是什么?Passkey钱包及其未来设想的全部内容,望能这篇Passkey是什么?Passkey钱包及其未来设想可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。